Outil de mappage d’identité de migration SharePoint : analyse de l’identité Active DirectorySharePoint Migration Identity Mapping: Active Directory Identity Scan

Vue d’ensembleOverview

L’analyse Active Directory recherche les identités Windows trouvées dans l’environnement SharePoint source dans l’annuaire Active Directory du client.The Active Directory scan will look up any Windows identities that were found in the source SharePoint environment in the customer's Active Directory.

S’il n’y a pas d’identité Windows, cette analyse n’effectuera aucun travail.If there are no Windows identities, this scan will not perform any work.

Cette analyse d’évaluation comporte deux étapes distinctes :There are 2 distinct steps to this assessment scan:

  • Découvrez les forêts Active Directory qui sont disponibles.Discover the Active Directory Forests that are available.

  • Recherchez les identités dans Active Directory.Lookup the identities in Active Directory.

Découverte des forêts Active DirectoryDiscover the Active Directory Forests

Nous trouvons la forêt à laquelle le serveur SharePoint est connecté.We find the forest the SharePoint server is connected to. Nous énumérons ensuite les approbations pour localiser toutes les forêts approuvées.We then enumerate trusts to locate all the trusted Forests. Une fois que nous avons trouvé les forêts approuvées, Nous énumérons tous les domaines dans les forêts.Once we've found the trusted forests, we enumerate all the domains in the forests.

Ce processus peut demander des informations d’identification si l’utilisateur actuellement connecté ne peut pas lire la forêt demandée.This process may prompt for credentials if the currently logged on user does not have the ability to read the requested forest. Nous allons retenter les connexions 3 fois, donc si vous entrez des informations d’identification non valides, plusieurs tentatives seront effectuées.We will retry connections 3 times, so if you enter invalid credentials there will be multiple attempts. L’outil met en cache les informations d’identification entrées pour l’exécution actuelle.The tool will cache the credentials entered for the current execution.

Rechercher des identités dans Active DirectoryLookup identities in Active Directory

Une fois que nous avons découvert les forêts, nous utiliserons les informations d’identification mises en cache pour rechercher des utilisateurs/groupes dans Active Directory à l’aide de l’identificateur de sécurité [SID].After we have discovered the forests, we will use the cached credentials to lookup users/groups in Active Directory using the Security Identifier [SID]. Cette information n’est pas de 100% pour le mappage d’identité.This information is not 100% needed for identity mapping. Toutefois, si vous avez des identités marquées comme NoMatch ou PartialMatch, ces informations sont utiles pour suivre les informations supplémentaires relatives à l’identité.However, if you have identities flagged as NoMatch or PartialMatch, this information is useful to track down additional information for the identity. Par exemple, un utilisateur s’affiche comme étant actif dans SharePoint, mais il est affiché comme désactivé dans Active Directory.For example, you have a user that is showing as Active in SharePoint, but is showing as Disabled in Active Directory. L’affichage de cet utilisateur avec une correspondance est attendu, car l’utilisateur n’est pas susceptible d’être sync’ed vers Azure Active Directory.Seeing this user with NoMatch is expected as the user is not likely to be sync'ed to Azure Active Directory.

ScénariosScenarios

Une approbation bidirectionnelle entre la forêt SharePoint est jointe et les forêts d’utilisateurs.Two-way trust between the forest SharePoint is joined to and the user forests. Les utilisateurs se connectent à l’ordinateur SharePoint à l’aide d’un compte de domaine.Users logs into the SharePoint machine using a domain account. Dans ce scénario, l’opérateur est peu susceptible d’être invité à indiquer que les informations d’identification de domaine doivent être en mesure de lire les domaines associés.In this scenario, the operator is unlikely to be prompted as their domain credentials should be able to read the associated domains.

Une approbation à sens unique entre la forêt SharePoint est jointe et les forêts d’utilisateurs.One-way trust between the forest SharePoint is joined to and the user forests. Toutes les forêts d’utilisateurs approuvent mutuellement.All the user forests trust each other. Dans ce scénario, l’utilisateur se connecte à SharePoint en tant que compte dans la forêt SharePoint.In this scenario, the user logs into SharePoint as an account in the SharePoint forest. Lors de l’interrogation de forêts, nous vous demanderons des informations d’identification pour lire la première forêt utilisateur.When querying for Forests, we will prompt for credentials to read the first user Forest. Nous allons mettre en cache ces informations d’identification et les utiliser pour les forêts restantes.We will cache those credentials and use them for the remaining forests. Dans ce scénario, l’opérateur verra une invite d’ouverture de session.In this scenario, the operator will see one logon prompt.

Une approbation à sens unique entre la forêt SharePoint est jointe et les forêts d’utilisateurs.One-way trust between the forest SharePoint is joined to and the user forests. Les forêts d’utilisateurs ne sont pas approuvées mutuellement.The user forests do not trust each other. Dans ce scénario, l’utilisateur se connecte à SharePoint en tant que compte dans la forêt SharePoint.In this scenario, the user logs into SharePoint as an account in the SharePoint forest. Lors de l’interrogation de forêts, nous allons demander à chaque forêt.When querying for Forests, we will prompt for each forest. S’il y a 20 forêts d’utilisateurs qui ne s’approuvent pas mutuellement, vous devriez voir 20 invites d’ouverture de session.If there are 20 user forests that don't trust each other you would expect to see 20 logon prompts.