Outil de mappage d’identité de migration SharePoint : analyse de l’identité Active Directory
Vue d’ensemble
L’analyse Active Directory recherche toutes les identités Windows trouvées dans l’environnement SharePoint source dans l’annuaire Active Directory du client.
S’il n’y a pas d’identité Windows, cette analyse n’effectuera aucun travail.
Cette analyse d’évaluation comporte deux étapes distinctes :
Découvrez les forêts Active Directory disponibles.
Recherchez les identités dans Active Directory.
Découvrir les forêts Active Directory
Nous trouvons la forêt à laquelle le serveur SharePoint est connecté. Nous énumérons ensuite les approbations pour localiser toutes les forêts approuvées. Une fois que nous avons trouvé les forêts approuvées, nous énumérons tous les domaines dans les forêts.
Ce processus peut demander des informations d’identification si l’utilisateur actuellement connecté n’a pas la possibilité de lire la forêt demandée. Nous allons réessayer les connexions trois fois. Par conséquent, si vous entrez des informations d’identification non valides, il y aura plusieurs tentatives. L’outil met en cache les informations d’identification entrées pour l’exécution actuelle.
Rechercher des identités dans Active Directory
Une fois que nous aurons découvert les forêts, nous utiliserons les informations d’identification mises en cache pour rechercher des utilisateurs/groupes dans Active Directory à l’aide de l’identificateur de sécurité [SID]. Ces informations ne sont pas nécessaires à 100 % pour le mappage d’identité. Toutefois, si vous avez des identités marquées comme NoMatch ou PartialMatch, ces informations sont utiles pour rechercher des informations supplémentaires pour l’identité. Par exemple, vous avez un utilisateur qui s’affiche comme Actif dans SharePoint, mais qui s’affiche comme Désactivé dans Active Directory. La vue de cet utilisateur avec NoMatch est attendue, car l’utilisateur n’est pas susceptible d’être synchronisé avec Microsoft Entra ID.
Scénarios
Confiance bidirectionnelle entre la forêt à laquelle SharePoint est joint et les forêts utilisateur. Les utilisateurs se connectent à l’ordinateur SharePoint à l’aide d’un compte de domaine. Dans ce scénario, il est peu probable que l’opérateur soit invité, car ses informations d’identification de domaine doivent pouvoir lire les domaines associés.
Confiance unidirectionnelle entre la forêt à laquelle SharePoint est joint et les forêts utilisateur. Toutes les forêts d’utilisateurs se font confiance. Dans ce scénario, l’utilisateur se connecte à SharePoint en tant que compte dans la forêt SharePoint. Lors de l’interrogation des forêts, nous vous demanderons des informations d’identification pour lire la première forêt utilisateur. Nous allons mettre en cache ces informations d’identification et les utiliser pour les forêts restantes. Dans ce scénario, l’opérateur voit une invite de connexion.
Confiance unidirectionnelle entre la forêt à laquelle SharePoint est joint et les forêts utilisateur. Les forêts d’utilisateurs ne se font pas confiance. Dans ce scénario, l’utilisateur se connecte à SharePoint en tant que compte dans la forêt SharePoint. Lors de l’interrogation des forêts, nous vous invitons à entrer chaque forêt. Si 20 forêts d’utilisateurs ne se font pas confiance, vous vous attendez à voir 20 invites de connexion.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour