Fonctionnement de l'outil de migration SharePointHow the SharePoint Migration Tool works

L’Outil de Migration SharePoint s’authentifie auprès de la destination client, puis vous êtes invité à sélectionner l’emplacement du dossier source et la collection de site SharePoint où vous souhaitez migrer les fichiers.The SharePoint Migration Tool authenticates to the destination tenant after which you are prompted for the source file location and destination SharePoint site collection where you want the files to be migrated. Lorsque vous sélectionnez Migrer pour soumettre vos tâches de migration, les étapes d’analyse, d’empaquetage, de chargement et d’importation sont exécutées en parallèle sur tous les fichiers à migrer.After you submit the migration jobs by selecting Migrate, the scanning, packaging, uploading, and importing steps are performed in parallel across all the files provided for migration.

Notes

Utilisez un compte d’administrateur de collection de sites sur le site SharePoint cible lorsque vous êtes invité pour les informations d’identification.Use a Site Collection administrator account on the target SharePoint site when prompted for credentials.

AUTHENTICATION: Une fois l’outil ouvert, la première étape consiste à vous authentifier auprès de la destination (le client vers lequel vous allez migrer vos fichiers).AUTHENTICATION: After opening the tool, the first thing you must do is authenticate to the destination -- the tenant where you will be migrating your files. En fournissant votre nom d’utilisateur et votre mot de passe au client, vous associez à ce compte les tâches de migration envoyées.Providing your username and password to the tenant associates the migration jobs you submit to this account. Si nécessaire, cela vous permettra de reprendre la migration à partir d’un autre ordinateur en vous connectant avec les mêmes informations d’identification.This allows you to resume your migration from another computer if needed by logging in with the same credentials. Ce compte doit être un administrateur de collection de sites de la destination à migrer.This account should be a site collection administrator of the destination you want to migrate. Les méthodes d’authentification suivantes sont prises en charge :The following authentication methods are supported:

  • NTLMNTLM
  • KerberosKerberos
  • FormulairesForms
  • ADFSADFS
  • Authentification multifacteurMulti-factor authentication
  • Revendications basées sur SAMLSAML based claims
  • Authentification de certificats clientsClient certificate authentication

Important

Si plusieurs méthodes d’authentification, y compris Kerberos ou NTLM, sont activées dans l’application web SharePoint en local, les authentifications Kerberos et NTLM ne sont pas prises en charge par l’outil de migration SharePoint.If multiple authentication methods, including NTLM or Kerberos, are enabled in the on-premises SharePoint Web Application, NTLM and Kerberos authentication are not supported by the SharePoint Migration Tool. Veuillez utiliser un formulaire d’authentification secondaire ou convertir l’application web pour utiliser uniquement l’authentification NTLM et/ou Kerberos.Please use a secondary form of authentication or convert the Web Application to use NTLM and/or Kerberos authentication only.

ANALYSE: une fois que vous avez sélectionné Migrer, une analyse est toujours effectuée sur chaque fichier, même si vous décidez de ne pas migrer vos fichiers (voir Paramètres avancés).SCAN: After you select Migrate, a scan will always be performed on every file, even if you decide not to migrate your files (see Advanced Settings). L’analyse vérifie qu’il existe un accès à la source de données ainsi qu’un accès en écriture à la destination SharePoint.The scan verifies that there is access to the data source and write access to the SharePoint destination. L’analyse vérifie également que le fichier ne présente aucun problème potentiel connu.It also scans the files for known potential issues.

PACKAGING : au cours de la phase de packaging, un package de contenu est créé qui contient un manifeste.PACKAGING: In the packaging stage, a content package is created that contains a manifest.

TÉLÉCHARGEMENT: Lors de l’étape de chargement, le package de contenu est chargé dans Azure avec le manifeste.UPLOAD: In the upload stage, the content package is uploaded to Azure with the manifest. Avant qu'une tâche de migration puisse être acceptée par un conteneur Azure fourni par SharePoint, les données sont chiffrées au repos à l'aide de la norme AES CBC 256.Before a migration job can be accepted from a SharePoint-provided Azure container, the files and manifest are encrypted at rest using the AES-256-CBC standard.

IMPORTATION : Lors de l’étape d’importation, la clé est fournie à la signature d’accès partagé SharePoint SAS.IMPORT: During the import phase, the key is provided to SharePoint SAS. Seuls Azure et SharePoint interagissent pour extraire et migrer le contenu vers la destination.Only Azure and SharePoint are interacting to fetch and migrate the data to the destination. Ce processus est basé sur le travail de minuteur, ce qui n’empêche pas d’autres travaux d’être mis en file d’attente.This process is a timer job-based but does not prevent other jobs from being queued up. Lors de l’importation, un rapport est créé dans le dossier de travail et des mises à jour en temps réel sont effectuées.During the import, a report is created in the working folder, and live updates are made. Au terme de la tâche de migration, le journal est stocké dans le conteneur Azure et un rapport final est créé.After the migration job is completed, the log is stored in the Azure container and a final report is created.

SESSION et CV : tandis que la migration est exécutée, l’outil enregistre les informations de cette session dans une liste masquée sur les utilisateurs OneDrive.SESSION AND RESUME: While the migration is being performed, the tool saves information of the session in a hidden list on the user's OneDrive. Ainsi, l’outil de migration reprendre les sessions migration précédente.This allows the migration tool to resume any previous migration sessions.

Chiffrement et sécuritéEncryption and security

Pendant les étapes de chargement et d'importation, les données sont chiffrées, et des conteneurs et clés Azure sont générés.During the upload and import phases, data is encrypted and Azure containers and keys are generated.

Important

Le service SharePoint a accès aux comptes de stockage et un nombre limité d’ingénieurs peut y exécuter des commandes de maintenance, mais ils n’ont pas directement accès aux comptes.The SharePoint service and a select number of engineers can run maintenance commands against them, but they do not have direct access to the accounts. Les techniciens des centres de données ne disposent d’aucune information sur la disposition des données sur le disque, et n’ont pas directement accès à l’équipement requis pour monter des disques.Datacenter technicians are not prepped with knowledge of how data is laid out on disk and do not have ready access to equipment to mount disks. Tous les disques sont physiquement détruits avant de quitter le centre de données.All drives are physically destroyed before leaving the datacenter. Des mesures de sécurité physique s’appliquent également à nos centres de données.Physical security is also in place across all of our datacenters.

Chaque conteneur est dédié au client auquel il a été fourni et n’est pas réutilisé.Each container is dedicated to the customer and not reused. Les données sont stockées dans le blob Azure pour une période comprise entre 4 et 30 jours, après quoi elles sont supprimées.The data is stored in the Azure blob anywhere from 4 to 30 days after which it is deleted. Lorsque les données sont supprimées, les liaisons des fichiers sont détruites, puis les fichiers sont supprimés de manière réversible du disque.When the data is deleted, the files are de-linked and later soft-deleted from disk. Un fichier situé dans un compte et sur disque peut être partagé sur plusieurs serveurs.A file in an account and on-disk may be shared across many servers. Le même processus s’applique aux réplicas ainsi qu’aux copies de sauvegarde (données géo-répliquées, le cas échéant).The same process is used for replicas, including backup copies (geo-replicated data if applicable).

La clé de conteneur par défaut à usage unique et aléatoire est générée par programmation. Elle n’est valable que 3 jours.The random, single-use default container key is generated programmatically and is only valid for three days. Cette clé est le seul moyen d’accéder au conteneur.This key is the only way to gain access to the container. SharePoint ne stocke jamais la clé.SharePoint never stores the key.

Le conteneur lui-même survit à la clé.The container itself lives longer than the key. Le conteneur est supprimé définitivement n’importe où 30 pendant 90 jours à partir de la date de sa création.The container is purged anywhere from 30 to 90 days from its creation date. Le conteneur est hébergé dans un espace de stockage Microsoft partagé, à l’extérieur du client, mais dans la région, et il est protégé à l’aide de la clé API.The container is housed in a shared Microsoft storage outside the tenant but within the region and is protected using the container key. Pour les clients multigéographiques, les conteneurs sont générés en fonction de l’URL de destination afin d’imposer la région dans laquelle il sera stocké.For multi-Geo customers, The containers are generated based on the destination URL to dictate in what Geo it will be stored.

Si vous perdez votre clé, ou si un tiers se la procure, deux moyens de défense sont disponibles pour vous protéger.If your key is lost or obtained by someone else, there are two defenses in place that protect you. Premièrement, le conteneur peut uniquement effectuer des opérations de lecture/écriture.First, the container only enables read/write operations. Le conteneur ne possède aucune liste, ce qui signifie que vous devez connaître les détails des fichiers qui y sont stockés pour y effectuer des opérations de lecture ou d’écriture.The container has no list, which means you would need to know the details of the files stored in the container in order to read or write to them. Deuxièmement, les fichiers sont chiffrés au repos à l’aide de la norme AES 256 en mode CBC.Secondly, the files are encrypted at rest with AES-256-CBC.

Important

Seuls les utilisateurs disposant de la clé y ont accès.Only those who have the key have access to the container. Les autres utilisateurs de l’abonnement ou le client n’y ont pas accès.Other users in the subscription or the tenant do not have access.

Notes

L’outil de migration SharePoint n’est actuellement pas disponible pour les utilisateurs d’Office 365 géré par 21Vianet en Chine.The SharePoint Migration Tool is not available for users of Office 365 operated by 21Vianet in China. Il n’est pas disponible pour les utilisateurs de Microsoft 365 utilisant le cloud allemand proposé par le tiers de confiance pour les données Deutsche Telekom.It is also not available for users of Microsoft 365 with the German cloud using the data trustee, German Telekom. Toutefois, il est pris en charge pour les utilisateurs situés en Allemagne dont les données ne sont pas stockées dans le centre de données allemand.However, it is supported for users in Germany whose data location is not in the German data center.