Come funziona lo strumento di migrazione di SharePoint
Lo Strumento di migrazione di SharePoint (SPMT) esegue l'autenticazione nel tenant di destinazione. Viene chiesto poi di specificare la posizione del file di origine e la raccolta dei siti di destinazione di SharePoint. Dopo aver selezionato Esegui migrazione per inviare i processi di migrazione, vengono eseguiti in parallelo l’analisi, la creazione di pacchetti, il caricamento e l’importazione in tutti i file destinati alla migrazione.
Nota
Usare un account di amministratore della raccolta siti nel sito di SharePoint di destinazione se vengono richieste le credenziali.
Autenticazione: dopo aver aperto lo strumento, è necessario eseguire l'autenticazione nella destinazione, ossia il tenant in cui si eseguirà la migrazione dei file. Se si immettono nome utente e password nel tenant, i processi di migrazione inviati a questo account verranno associati. Questa funzionalità consente di riprendere la migrazione da un altro computer, se necessario, accedendo con le stesse credenziali. L'account deve appartenere a un amministratore del sito di destinazione verso cui si sta eseguendo la migrazione. Sono supportati i metodi di autenticazione seguenti:
- NTLM
- Kerberos
- Moduli
- ADFS
- Autenticazione a più fattori
- Attestazioni basate su SAML
- Autenticazione dei certificati client
Importante
Se nell'applicazione Web di SharePoint locale sono abilitati più metodi di autenticazione, tra cui NTLM e Kerberos, questi ultimi non sono supportati dallo Strumento di migrazione di SharePoint. Usare un modulo secondario di autenticazione o convertire l'applicazione Web solo per l'utilizzo dell'autenticazione NTLM e/o Kerberos.
Analisi: dopo aver selezionato Esegui migrazione, viene eseguita un'analisi di ogni file, anche se si decide di non eseguire la migrazione dei file. L'analisi verifica che l'origine dati sia accessibile e che sia disponibile l'accesso in scrittura alla destinazione di SharePoint. Analizza anche il file alla ricerca di possibili problemi.
Assemblaggio: in fase di assemblaggio, viene creato un pacchetto di contenuto che contiene un manifesto.
Caricamento: nella fase di caricamento il pacchetto di contenuti viene caricato in Azure con il manifesto. Prima di accettare un processo di migrazione in un contenitore Azure fornito da SharePoint, la crittografia dei dati inattivi viene eseguita per i file e il manifesto con lo standard AES-256-CBC.
IMPORTAZIONE: durante la fase di importazione viene fornita la chiave alla firma di accesso condiviso di SharePoint SAS. Solo Azure e SharePoint interagiscono per recuperare i dati ed eseguirne la migrazione nella destinazione. Questo processo è basato su un processo timer, ma non impedisce l'accodamento di altri processi. Durante l'importazione viene creato un report nella cartella di lavoro e vengono eseguiti aggiornamenti in tempo reale. Al termine del processo di migrazione, il log viene archiviato nel contenitore di Azure e viene creato un report finale.
Sessione e ripristino: durante la migrazione lo strumento salva le informazioni sulla sessione in un elenco nascosto sul sito di OneDrive degli utenti. Queste informazioni consentono allo strumento di migrazione di riprendere qualsiasi sessione di migrazione precedente.
Crittografia e sicurezza
Durante le fasi di caricamento e importazione i dati vengono crittografati e vengono generati contenitori e chiavi di Azure.
Importante
Il servizio SharePoint e un numero limitato di tecnici possono eseguire comandi di manutenzione, senza avere accesso diretto agli account. I tecnici del data center non conoscono la disposizione dei dati nel disco e non hanno un accesso immediato alle apparecchiature per montare i dischi. Tutte le unità vengono eliminate fisicamente prima di uscire dai data center. In tutti i data center viene applicata anche una rigida politica per la sicurezza fisica.
Ogni contenitore è dedicato a un cliente e non viene riutilizzato. I dati vengono archiviati nell'archivio BLOB Azure in un intervallo compreso tra 4 e 30 giorni e poi vengono eliminati. Dopo l’eliminazione dei dati, i file vengono scollegati e in seguito eliminati temporaneamente dal disco. Un file in un account e su disco può essere condiviso tra molti server. Lo stesso processo viene usato per le repliche, incluse le copie di backup (dati con replica geografica, se applicabile).
Viene generata una chiave del contenitore predefinita a singolo utilizzo in maniera casuale, ed è valida solo per tre giorni. Questa chiave rappresenta l' unico modo per accedere al contenitore. SharePoint non archivia mai la chiave.
Il contenitore stesso dura di più rispetto alla chiave. Il contenitore viene eliminato da 30 a 90 giorni dopo la sua creazione. Il contenitore viene ospitato in un'archiviazione Microsoft condivisa, esterna al tenant ma inclusa nell'area specificata, ed è protetto tramite la chiave del contenitore. Per i clienti “multi-Geo”, i contenitori vengono generati in base all'URL di destinazione per decidere in quali posizioni geografiche verrà archiviato.
Se la chiave viene persa o scoperta da un altro utente, sono disponibili due livelli di difesa per garantire la protezione dell'utente. Primo, il contenitore consente solo operazioni di lettura/scrittura. Il contenitore non include alcun elenco. È necessario conoscere i dettagli dei file nel contenitore per poter eseguire azioni di lettura o scrittura. Secondo, i file vengono crittografati in fase inattiva con AES-256-CBC.
Importante
Solo gli utenti che hanno la chiave possono accedere al contenitore. Gli altri utenti abbonati o inclusi nel tenant non possono accedervi.
Nota
Lo Strumento di migrazione di SharePoint non è al momento disponibile per gli utenti di Office 365 gestito da 21Vianet in Cina.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per