Outil de mappage d’identité de migration SharePointSharePoint Migration Identity Mapping Tool

Utilisez la fonctionnalité de mappage des identités de l’outil d’évaluation de la migration SharePoint pour vous aider lors de la migration des identités.Use the Identity Mapping feature of the SharePoint Migration Assessment Tool to assist in your Identity Migration.

Notes

Pour télécharger l’outil de migration SharePoint, sélectionnez : Télécharger l’outil d’évaluation de la migration SharePointTo download the SharePoint Migration Tool, select: Download the SharePoint Migration Assessment Tool

IntroductionIntroduction

La migration des identités est le processus de mappage des identités de l’environnement local SharePoint vers l’État cible Azure AD.Identity Migration is the process of mapping identities from the SharePoint on-premises environment to the target-state Azure AD.

Mappage des identités

Étant donné que la synchronisation des utilisateurs et des groupes d’AD vers Azure AD est une nouveauté pour de nombreux clients, il est essentiel d’affecter les ressources appropriées.Since user and group synchronization from AD to Azure AD is new to many customers, it is essential to assign appropriate resources. Effectuez toutes les étapes de planification et exécutez toutes les tâches liées à la migration des identités dans le cadre de votre plan de migration local global.Perform all internal planning and execute all identity migration-related tasks in unison with your overall on-premises migration plan.

L’objectif le plus important du projet d’identité est la vérification que tous les utilisateurs et les groupes nécessaires sont synchronisés avec Azure Active Directory.The identity project's most important goal is verification that all needed users and groups are synchronized to Azure Active Directory. Si vous migrez sans effectuer d’abord cette analyse, les utilisateurs risquent de perdre l’accès au contenu.If you migrate without doing this analysis first, users could lose access to content.

Référencez ce document pour obtenir des informations sur le processus, les rôles et les responsabilités, les artefacts et les contrôles associés au processus de migration d’identité unique.Reference this document for information about the process, roles and responsibilities, artifacts, and controls associated with the One-time Identity Migration process.

Vue d’ensembleOverview

L’objectif de la migration des identités est de synchroniser tous les utilisateurs possibles et de placer les enregistrements non mappés restants avec justification de la non-synchronisation.The goal of the identity migration is to synchronize all possible users and to disposition any remaining unmapped records with justification as to why they are not synchronized. Le processus de synchronisation et de destruction doit être terminé avant la préparation du test d’acceptation des utilisateurs, qui est l' exécution sèche 1.This synchronization and disposition process must be complete prior to preparation of user acceptance testing, which is Dry Run 1. Tous les enregistrements non mappés doivent avoir une justification valide et être approuvés par l’équipe de Microsoft Project.All unmapped records must have valid justification and be approved by the Microsoft project team.

Exécutez trois analyses différentes pour effectuer le mappage des identités :Run three different scans to perform identity mapping:

ProcessusProcess

Utilisez ce processus pour les utilisateurs et les groupes qui ont accès à SharePoint dans le rapport de FullIdentityReport.csv.Use this process for Users and Groups that have access to SharePoint found in the FullIdentityReport.csv report.

Assurez-vous que tous les utilisateurs et groupes requis sont inclus dans la synchronisation Azure AD.Care should be taken to ensure all required users and groups are included in the Azure AD synchronization. Si le contenu SharePoint appartient à des utilisateurs qui n’ont pas été migrés, leurs autorisations utilisateur ne seront pas migrées.If SharePoint content is owned by users who have not been migrated, their user permissions will not be migrated.

L’objectif est de synchroniser 100% des identités qui ont accès à l’environnement SharePoint source ou de motiver les identités qui ne sont pas synchronisées.The goal is to synchronize 100% of the identities that have access to the source SharePoint environment or provide reasons for any identities that are not synchronized.

La préparation initiale de tous les utilisateurs et groupes est nécessaire pour déterminer les utilisateurs et les groupes à migrer.Initial preparation of all users and groups is needed to determine which users and groups to migrate.

  • Idéalement, tous les utilisateurs et groupes auront TypeOfMatch défini sur ExactMatch ou PartialMatch.Ideally all users and groups will have TypeOfMatch set to ExactMatch or PartialMatch.

  • S’il existe des exceptions, prenez des notes dans le champ MappingRationale du fichier FullIdentityReport.csv à des fins de suivi.If there are exceptions, make notes in the MappingRationale field of the FullIdentityReport.csv file for tracking purposes.

Procédure :Steps:

  1. Téléchargez l’outil d’évaluation sur un ordinateur de votre batterie de serveurs SharePoint.Download the assessment tool to a computer in your SharePoint farm. Pour télécharger, accédez ici : outil d’évaluation de la migration SharePointTo download, go here: SharePoint Migration Assessment Tool

  2. Fournir le consentement pour permettre à l’outil d’accéder à votre Azure Active Directory.Provide consent to allow the tool to access your Azure Active Directory.

  3. Exécuter : SMAT.exe-GenerateIdentityMappingRun: SMAT.exe -GenerateIdentityMapping

  4. Ouvrez FullIdentityReport.csv dans Excel.Open FullIdentityReport.csv in Excel.

  5. Filtre sur TypeOfMatch = NoMatch.Filter on TypeOfMatch = NoMatch. Ces utilisateurs et groupes n’auront pas accès à la migration post de contenu.These users and groups will not have access to content post migration. Par exemple, à contoso\johndoe est classé comme NoMatch.For example, contoso\johndoe is listed as NoMatch. AclExists a la valeur true.AclExists is True. Post-migration tout contenu auquel à contoso\johndoe avait accès à la source ne fonctionnera pas pour ce compte après la migration.Post migration any content that contoso\johndoe had access to on the source will not work for that account post migration. Un propriétaire de site devra rajouter le compte Azure AD à contoso\johndoe dans les autorisations pour résoudre le problème.A site owner will need to add contoso\johndoe's Azure AD account back into permissions to resolve the issue.

  6. Filtre sur TypeOfMatch = PartialMatch.Filter on TypeOfMatch = PartialMatch. Assurez-vous que les correspondances trouvées sont correctes.Ensure the matches we found are correct. Les correspondances partielles peuvent être incorrectes si plusieurs personnes ont les mêmes noms d’affichage ou si les noms d’utilisateur principaux sont modifiés de la source à la cible.It is possible for partial matches to be incorrect if multiple people have the same Display Names or the User Principal Names changed from the source to target.

  7. Créez un plan pour corriger les lacunes.Build a plan to remediate the gaps. Par exemple, si vous utilisez des identités Windows et que des utilisateurs et des groupes ont TypeOfMatch défini sur NoMatch ou PartialMatch, vous souhaiterez généralement synchroniser ces utilisateurs et groupes supplémentaires vers Azure AD et réexécuter le processus de mappage des identités.For example, if you are using Windows identities and there are users and groups that have TypeOfMatch set to NoMatch or PartialMatch, then you will typically want to sync those additional users and groups to Azure AD and rerun the identity mapping process.

  8. Synchroniser des utilisateurs et des groupes supplémentaires avec Azure AD.Sync additional users and groups to Azure AD.

  9. Répétez l’opération jusqu’à ce que vous obteniez une FullIdentityReport.csv représentant correctement vos attentes après la migration.Repeat until you get a FullIdentityReport.csv that properly represents your expectations post migration.

Contrôles de validation de pré-volPre-flight validation checks

L’outil effectue une validation de pré-vol afin de s’assurer que l’opérateur a accès à Azure Active Directory.The tool will perform a pre-flight validation check to ensure the operator has access to Azure Active Directory. L’accès à Azure Active Directory est nécessaire pour effectuer le processus de mappage des identités.Access to Azure Active Directory is required to perform the identity mapping process.

Lorsque vous y êtes invité, entrez les informations d’identification Azure AD.When prompted, enter Azure AD credentials. Si nécessaire, l’invite d’ouverture de session vous demande le consentement.If needed the logon prompt will ask for consent. Le consentement de l’administrateur client Azure est requis pour que cette application Lise Azure Active Directory.Azure tenant admin consent is required for this application to read Azure Active Directory.

Si votre connexion échoue ou si vous ne parvenez pas à fournir de consentement, vous verrez l’échec suivant :If your sign-in fails or you are unable to provide consent, you will see the following failure:

MigrationScanAssessmentTool-erreur-consentement

Si vous répondez non à l’invite, l’outil se ferme sans effectuer d’analyse de mappage d’identité.If you say no at the prompt, the tool will exit without performing any identity mapping scans.

Si vous choisissez de poursuivre le processus de mappage d’identité, vous recevrez une invite supplémentaire lors de l’analyse d’Azure Active Directory.If you choose to continue with the Identity Mapping process, you will receive one more prompt when the Azure Active Directory scan runs. Si vous ne parvenez pas à vous authentifier ou à fournir un consentement à ce stade, l’analyse Azure Active Directory échouera.If you are unable to authenticate or provide consent at that point, the Azure Active Directory scan will fail. Vous recevrez toujours les rapports, mais le mappage ne sera pas effectué.You will still receive the reports, but mapping will not be performed. Le résultat obtenu est représentatif de toutes les identités ayant accès à l’environnement SharePoint source.The resulting output is representative of all the identities that have access to the source SharePoint environment.

Fichier de configurationConfiguration File

Les analyses de mappage d’identités peuvent être configurées dans le fichier ScanDef.js .The identity mapping scans can be configured in the ScanDef.json file. Ce fichier se trouve dans le même répertoire que SMAT.exe.This file is located in the same directory as SMAT.exe.

Pour générer les rapports de mappage d’identités, vous devez autoriser l’outil d’évaluation à lire votre répertoire Azure AD.To generate the Identity Mapping Reports, you need to consent to allow assessment tool to read your Azure AD directory. Deux méthodes sont disponibles.There are two methods available.

Option 1 : Exécutez l’outil d’évaluation avec le commutateur-ConfigureIdentityMapping.Option 1: Run the assessment tool with the -ConfigureIdentityMapping switch.

Cette option permet à l’outil d’évaluation d’accéder à la section applications d’entreprise de votre locataire.This option gives the assessment tool access to your tenant's Enterprise Applications section. Elle permet à tous les utilisateurs de votre client d’exécuter l’outil pour effectuer le mappage des identités dans Microsoft 365.It allows anyone in your tenant to run the tool to perform identity mapping for migration in Microsoft 365.

  1. Téléchargez l’outil d’évaluation à l’adresse suivante : outil d’évaluation de la migration SharePointDownload the assessment tool from here: SharePoint Migration Assessment Tool

  2. Exécuter : SMAT.exe-ConfigureIdentityMappingRun: SMAT.exe -ConfigureIdentityMapping

    Notes

    Il n’est pas nécessaire d’exécuter cette étape sur l’environnement SharePoint.It is not required to run this step on the SharePoint environment. Vous pouvez exécuter la commande ci-dessus sur n’importe quel ordinateur qui a accès au client Azure.You can run the above command on any machine that has access to the Azure tenant.

  3. Lorsque vous y êtes invité par la boîte de dialogue d’ouverture de session Azure, entrez vos informations d’identification d’administrateur client Azure.When prompted with the Azure sign in dialog, enter your Azure tenant admin credentials.

  4. Lorsque vous êtes invité à donner son consentement, sélectionnez accepter.When prompted for consent, select Accept.

  5. L’application de SMAT.exe indique que l’application a été correctement inscrite.The SMAT.exe application will indicate the application was successfully registered. Un administrateur SharePoint est maintenant en mesure d’exécuter le processus de mappage d’identité.A SharePoint admin is now able to run the identity mapping process.

    Mappage des identités à l’invite de commandes

Option 2 : Exécutez l’outil d’évaluation en tant qu’utilisateur disposant de droits d’administrateur de client Azure.Option 2: Run the assessment tool as a user with Azure Tenant Admin rights.

Il est possible pour un utilisateur disposant de droits d’administrateur Azure client d’exécuter l’outil et de fournir uniquement son consentement pour lui-même.It is possible for a user with Azure tenant admin rights to run the tool and only provide consent for themselves.

  1. Téléchargez l’outil d’évaluation à l’adresse suivante : outil d’évaluation de la migration SharePointDownload the assessment tool from here: SharePoint Migration Assessment Tool

  2. Sur la ligne de commande, tapez Run SMAT.exe -GenerateIdentityMappingAt the command line, type Run SMAT.exe -GenerateIdentityMapping

  3. Lorsque vous y êtes invité par la boîte de dialogue d’ouverture de session Azure, entrez vos informations d’identification d’administrateur client Azure.When prompted with the Azure sign in dialog, enter your Azure Tenant Admin credentials.

  4. Lorsque vous êtes invité à donner son consentement, sélectionnez OK.When prompted for consent, select OK. Cette opération consentira uniquement l’application pour la connexion fournie.This will only consent the app for the sign in provided.

  5. Le mappage des identités s’exécutera et générera les rapports nécessaires.The identity mapping will run and generate the needed reports.

Suivez les étapes ci-dessous pour supprimer le consentement de l’application de mappage d’identité SharePoint de votre client Azure.Follow the steps below to remove consent for the SharePoint Identity Mapping Application from your Azure Tenant. Une fois ces étapes effectuées, il est nécessaire de fournir un consentement lors de la prochaine exécution du processus de mappage d’identité.Once these steps have been performed, it will be necessary to provide consent the next time you run the identity mapping process.

  1. Surf https://portal.azure.comBrowse https://portal.azure.com

  2. Connectez-vous en tant qu’administrateur de l’organisation.Log in as an organization admin.

  3. Recherchez les applications d’entreprise.Locate Enterprise applications.

  4. Sélectionnez toutes les applications.Select All applications.

  5. Dans la liste des applications, sélectionnez outil de mappage d’identité SharePoint , puis sélectionnez supprimer.In the list of applications, select SharePoint Identity Mapping Tool , and then select Delete.

Rapports générésReports generated

Deux rapports sont générés par le commutateur-GenerateIdentityMapping.There are two reports generated by the -GenerateIdentityMapping switch. Chaque rapport est utilisé dans le cadre du processus de mappage d’identité.Each report is used as part of the identity mapping process.

Les deux rapports indiquent aux utilisateurs les autorisations accordées au contenu SharePoint.Both reports indicate users granted permissions to SharePoint content.

FullIdentityReport.csvFullIdentityReport.csv

Le FullIdentityReport.csv contient un dump de toutes les données d’identité que nous avons découvertes sur les utilisateurs et les groupes qui ont été identifiés comme étant actifs dans l’environnement SharePoint.The FullIdentityReport.csv contains a dump of all the identity data we discovered about the users and groups that were listed as active in the SharePoint environment. L’objectif de ce rapport est de comprendre tous les utilisateurs et groupes qui ont accès à SharePoint et si ces identités ont une identité Azure AD associée.The purpose of this report is to understand all the users and groups that have access to SharePoint and whether those identities have an associated Azure AD identity.

Si l’identité est introuvable dans Active Directory, les champs Active Directory sont vides.If the identity is not found in Active Directory, the Active Directory fields will be empty. Le champ FoundInAD prend la valeur false et ReasonNotFoundInAD contient un code de motif.The FoundInAD field will be false and ReasonNotFoundInAD will contain a reason code.

Si l’identité est introuvable dans Azure Active Directory, les champs Azure Active Directory sont vides.If the identity was not found in Azure Active Directory, the Azure Active Directory fields will be empty. Le champ FoundInAzureAD prend la valeur false et ReasonNotFoundInAzureAD contient un code de motif.The FoundInAzureAD field will be false and ReasonNotFoundInAzureAD will contain a reason code.

Nom de colonneColumn name SourceSource DescriptionDescription
UniqueIDUniqueID
SharePointSharePoint
Pour les comptes Windows, il s’agit d’un identificateur de sécurité (SID).For Windows accounts this will be a Security Identifier (SID). Pour les comptes autres que Windows, il s’agit de la revendication utilisée pour la liste de contrôle d’accès SharePoint.For non-Windows accounts, this will be the claim used to ACL SharePoint.
TypeOfMatchTypeOfMatch
Outil d’évaluationAssessment Tool
ExactMatch -l’identité source est un compte Windows et nous avons pu faire correspondre le SID dans SharePoint à l’OnPremisesSecurityIdentifier dans Azure ad.ExactMatch - The source identity is a Windows account and we were able to match the SID in SharePoint to the OnPremisesSecurityIdentifier in Azure AD.
PartialMatch -la correspondance était basée sur userPrincipalName, le courrier électronique ou le nom d’affichage.PartialMatch - The match was based on UserPrincipalName, Email, or Display Name. Pour les groupes, nous avons uniquement une correspondance partielle sur le nom complet.For groups, we only partial match on Display Name.
NoMatch : impossible de faire correspondre l’identité à des informations.NoMatch - Unable to match the identity against any information.
IsGroupIsGroup
SharePointSharePoint
True si l’identité est un groupe.True if the identity is a group.
ACLExistsACLExists
SharePointSharePoint
True si l’identité est associée à des autorisations dans SharePoint.True if the identity is associated with permissions in SharePoint. Cela indique que l’identité a accès à un élément de contenu.This indicates the identity has access to some piece of content.
MySiteExistsMySiteExists
SharePointSharePoint
True si l’identité est un utilisateur et si un mon site/OneDrive est associé à son profil.True if the identity is a user and that user has a My Site/OneDrive associated with their profile.
ClaimTypeClaimType
SharePointSharePoint
Type de mode d’authentification de revendication associé à l’identité.Type of claim authentication mode associated with the identity. Il s’agit de l’une des valeurs suivantes : les comptes Windows classiques.This will be one of the following values Classic - These are classic Windows accounts. Aucune revendication n’est impliquée et l’utilisateur a été ACL’ed à l’aide d’un identificateur de sécurité Windows [SID].No claims are involved and the user was ACL'ed using a Windows Security Identifier [SID]. Windows : revendications Windows.Windows - Windows claims. TrustedSTS-fournisseur de revendications SAML.TrustedSTS - SAML claim provider. L’authentification par formulaires est utilisée.Forms - Forms authentication is used. ASPNetMembership-fournisseur d’appartenances .NET.ASPNetMembership - .NET Membership provider. ASPNetRole-fournisseur de rôles .NET.ASPNetRole - .NET Role provider. ClaimProvider-fournisseur basé sur les revendications.ClaimProvider - Claims based provider. LocalSTS-service d’émission de jeton SharePoint local.LocalSTS - Local SharePoint Token Service. https://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspxhttps://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspx
SharePointLoginNameSharePointLoginName
SharePointSharePoint
Nom de connexion associé à l’identité trouvée dans SharePoint.Login name associated with the identity found in SharePoint.
SharePointDisplayNameSharePointDisplayName
SharePointSharePoint
Nom complet associé à l’identité trouvée dans SharePoint.Display name associated with the identity found in SharePoint.
SharePointProfileEmailSharePointProfileEmail
SharePointSharePoint
Adresse de messagerie électronique associée à l’utilisateur.Email address associated with the user. Cette valeur est renseignée uniquement si l’identité est un utilisateur, si l’utilisateur dispose d’un profil SharePoint et si ce profil dispose d’un ensemble de courriers électroniques.This is only populated if the identity is a user, the user has a SharePoint profile, and that profile has an email set.
ActiveDirectoryDisplayNameActiveDirectoryDisplayName
Active DirectoryActive Directory
Nom complet trouvé dans Active Directory.Display name found in Active Directory.
ActiveDirectoryDomainActiveDirectoryDomain
Active DirectoryActive Directory
Nom de domaine dans lequel l’identité a été localisée.Domain name in which the identity was located.
SamAccountNameSamAccountName
Active DirectoryActive Directory
Nom de compte de l’identité.Account name for the identity. Cette valeur est vide pour les groupes.This value will be empty for groups.
GroupTypeGroupType
Active DirectoryActive Directory
Type de groupe.Type of group. Cette opération sera vide pour les utilisateurs.This will be empty for users.
GroupMemberCountGroupMemberCount
Active DirectoryActive Directory
Nombre de membres dans le groupe.Number of members in the group. Cela ne reflète pas le nombre de groupes imbriqués.This will not reflect nested group counts. Par exemple, s’il existe un groupe qui contient 3 autres groupes, ce sera le suivant : 3.For example, if there is a group that contains 3 other groups, this will show as 3. Cette valeur est vide pour les utilisateurs.This value will be empty for users.
DistinguishedNameDistinguishedName
Active DirectoryActive Directory
Nom unique associé à l’identité dans Active Directory.The distinguished name associated with the identity in Active Directory. Exemple : CN = Bob Smith, OU = UserAccounts, DC = contoso, DC = comExample: CN=Bob Smith,OU=UserAccounts,DC=contoso,DC=com
AccountEnabledAccountEnabled
Active DirectoryActive Directory
True si le compte est activé dans Active Directory.True if the account is enabled in Active Directory. Cette opération est vide pour les groupes.This will be empty for groups.
LastLoginTimeInADLastLoginTimeInAD
Active DirectoryActive Directory
Date et heure de la dernière connexion au compte d’utilisateur dans Active Directory.Date and time the user account last logged into Active Directory. Cela n’indique pas que l’ouverture de session a été associée à SharePoint, mais elle peut être utilisée pour déterminer s’il s’agit d’un compte d’utilisateur actif.This does not indicate the logon was associated with SharePoint, but can be used to determine if this is an active user account. Cette opération est vide pour les groupes.This will be empty for groups.
FoundInADFoundInAD
Active DirectoryActive Directory
True si l’identité a été trouvée dans Active Directory.True if the identity was found in Active Directory.
ReasonNotFoundInADReasonNotFoundInAD
Active DirectoryActive Directory
Raison pour laquelle nous n’avons pas trouvé le compte dans Active Directory.Reason why we did not find the account in Active Directory. Il s’agit de l’un des éléments suivants : BadCredentials-le nom d’utilisateur/mot de passe fourni n’était pas valide pour le domaine.This will be one of the following: BadCredentials - The username/password provided was invalid for the domain. DomainSidMatchNotFound-le SID trouvé dans SharePoint a un SID de domaine qui ne correspond à aucun des domaines localisés.DomainSidMatchNotFound - The SID found in SharePoint has a domain SID that does not match any of the located domains. InvalidSecurityIdentifier-le SID trouvé dans SharePoint n’est pas valide.InvalidSecurityIdentifier - The SID found in SharePoint is invalid. OnPremisesSidTranslationFailed-le SID semble non valide, nous avons essayé de forcer une traduction et a échoué.OnPremisesSidTranslationFailed - The SID appeared to be invalid, we tried to force a translation and that failed. UnableToConnect-impossible de se connecter aux domaines.UnableToConnect - Unable to connect to the domains. UnableToDetermine-nous n’avons pas pu déterminer les propriétés AD renvoyées à partir du domaine.UnableToDetermine - We were unable to determine AD properties returned from the domain. UnknownException-une erreur inattendue s’est produite.UnknownException - An unexpected error occurred. Les détails sont consignés dans le fichier SMAT. log.Details are logged in the SMAT.log file. UserNotFoundInRemoteAd-nous avons trouvé un domaine valide, mais n’ont pas pu trouver l’identité à l’aide du SID.UserNotFoundInRemoteAd - We found a valid domain, but were unable to locate the identity using the SID. Si FoundInAD a la valeur true, il sera vide.If FoundInAD is true, then this will be empty.
AzureObjectIDAzureObjectID
Active DirectoryActive Directory
ID d’objet de l’identité dans Azure AD.Object ID of the identity in Azure AD.
AzureUserPrincipalNameAzureUserPrincipalName
Active DirectoryActive Directory
Nom d’utilisateur principal de l’identité.User principal name of the identity. Il est uniquement renseigné pour les utilisateurs.This is only populated for users.
AzureDisplayNameAzureDisplayName
Active DirectoryActive Directory
Nom complet associé à l’identité dans Azure AD.Display name associated with the identity in Azure AD.
FoundInAzureADFoundInAzureAD
Active DirectoryActive Directory
True si l’identité a été localisée dans Azure AD.True if the identity was located in Azure AD.
ReasonNotFoundInAzureADReasonNotFoundInAzureAD
Active DirectoryActive Directory
Raison pour laquelle nous n’avons pas trouvé le compte dans Azure Active Directory.The reason why we did not find the account in Azure Active Directory. La raison peut être : PrincipalNotFound-impossible de localiser l’identité dans Azure AD.The reason can be: PrincipalNotFound - Unable to locate the identity in Azure AD. AdalExceptionFound-échec de l’authentification à Azure AD.AdalExceptionFound - Authentication failure to Azure AD. UnknownException-une erreur inattendue s’est produite.UnknownException - Unexpected error occurred. Les détails seront dans le fichier SMAT. log.Details will be in the SMAT.log file. Cette valeur est vide si FoundInAzureAd est true.This will be empty if FoundInAzureAd is true.
MappingRationaleMappingRationale
Active DirectoryActive Directory
Utilisez ce champ de notes ouvertes pour effectuer le suivi des utilisateurs non mappés.Use this open notes field to track unmapped users.
SanIDSanID
Outil d’évaluationAssessment Tool
Identificateur unique d’une exécution particulière du processus de mappage d’identité.Unique identifier of a particular execution of the identity mapping process. Chaque fois que vous exécutez l’outil, un ID distinct est généré.Each time you run the tool, it will generate a distinct ID.

IdentityMapping.csvIdentityMapping.csv

IdentityMapping.csv est un fichier de mappage d’identité pré-généré.IdentityMapping.csv is a pre-generated identity mapping file. Toutes les identités sont représentées dans le fichier.All identities are represented in the file. Les identités non mappées comportent des valeurs vides pour TargetIdentity.Unmapped identities will have blank values for TargetIdentity.

Nom de colonneColumn name DescriptionDescription
UniqueIdentityUniqueIdentity
Valeur unique permettant d’identifier l’objet dans l’environnement source.Unique value to identify the object in the source environment. Pour les identités Windows, il s’agit de l’identificateur de sécurité (SID).For Windows identities, this will be the Security Identifier (SID). Pour tous les autres types d’identité, il s’agit de la revendication trouvée dans SharePoint.For all other identity types, this will be the claim found in SharePoint.
TargetIdentityTargetIdentity
Identité à laquelle mapper l’identité source.Identity to map the source identity to.
Pour les utilisateurs, cette valeur est le nom d’utilisateur principal de l’utilisateur dans Azure Active Directory.For users, this value is the User Principal Name of the user in Azure Active Directory. Pour les groupes, cette valeur est l’ID d’objet du groupe dans Azure Active Directory.For groups, this value is the Object ID of the group in Azure Active Directory.
IsGroupIsGroup
True si la ligne représente un groupe.True if the row represents a group.

Voir aussiSee also

Autres ressourcesOther Resources

Télécharger l’outil d’évaluation de la migration SharePointDownload the SharePoint Migration Assessment Tool