Come funziona Gestione migrazione?How does Migration Manager work?

Gestione migrazione centralizza la gestione delle migrazioni delle condivisioni file di grandi dimensioni, configurando uno o più computer o macchine virtuali (VM) come "agenti" di migrazione.The Migration Manager centralizes the management of large file share migrations by configuring one or more computers or virtual machines (VMs) as migration "agents". Ogni computer o macchina virtuale può eseguire attività di migrazione contemporaneamente.Each computer or VM can be running migration tasks simultaneously.

Processo utenteUser process

Configurazione agenteAgent setup

Da Gestione migrazione nell'interfaccia di amministrazione di SharePoint, l'utente scarica il file di installazione agente in un computer locale o macchina virtuale.From Migration Manager in the SharePoint admin center, the user downloads the agent setup file to a local computer or VM. Il file di configurazione dell'agente richiede due set di credenziali: le credenziali di amministratore di SharePoint per accedere alla destinazione e le credenziali di Windows con accesso in lettura a qualsiasi condivisione di file di rete che si intende migrare.The agent setup file prompts for two sets of credentials; the SharePoint Admin credentials to access your destination, and the Windows credentials that have read access to any of the network file shares you plan to migrate.

Questa coppia di credenziali crea una relazione di attendibilità con Gestione migrazione.This pair of credentials creates a trust with Migration Manager. Gestione migrazione vede ora il computer come agente disponibile, al quale a cui è possibile distribuire automaticamente le attività di migrazione.Migration Manager now sees it as an available agent to which it can automatically distribute migrations tasks.

Creazione attivitàTask creation

Dopo che l’utente configura l’agente, chiunque disponga dell'autorizzazione per accedere all'interfaccia di amministrazione di SharePoint potrà creare attività.After the user configures the agent, anyone with the permission to go into the SharePoint Admin center can create tasks.

Il responsabile della migrazione esegue l'autenticazione nel tenant di destinazione e quindi richiede il percorso del file di origine e il percorso di destinazione in cui eseguire la migrazione dei file.Migration Manager authenticates to the destination tenant and then prompts for the source file location and destination location where the files are to be migrated. Dopo aver inviato le attività di migrazione selezionando il pulsante di migrazione, i passaggi di analisi, creazione di pacchetti, caricamento e importazione vengono eseguiti in parallelo in tutti i file forniti per la migrazione.After you submit the migration task by selecting Migrate, the scanning, packaging, uploading, and importing steps are performed in parallel across all the files provided for migration.

Processo di migrazioneMigration Process

AutenticazioneAuthentication

Accedere all'interfaccia di amministrazione del tenant come amministratore del tenant o amministratore di SharePoint nella destinazione in cui si vuole eseguire la migrazione del contenuto.Sign in to your tenant admin center as a either a tenant administrator or SharePoint admin user in the destination where you want to migrate content. Il tenant associa i processi di migrazione inviati all'account.The tenant associates the migration jobs you submit to this account.

AnalisiScan

Dopo aver selezionato Esegui migrazione, viene sempre eseguita un'analisi su ogni file, anche se si decide di non eseguire la migrazione dei file (vedere Impostazioni).After selecting Migrate, a scan is always performed on every file, even if you decide not to migrate your files (see Settings). L'analisi verifica che l'origine dati sia accessibile e che ci sia l'accesso in scrittura alla destinazione di SharePoint.The scan verifies that there is access to the data source and write access to the SharePoint destination. Analizza anche il file alla ricerca di possibili problemi.It also scans the files for known potential issues.

AssemblaggioPackaging

In fase di assemblaggio, viene creato un pacchetto di contenuto che contiene un manifesto.In the packaging stage, a content package is created that contains a manifest.

CaricamentoUpload

Nella fase di caricamento il pacchetto di contenuti viene caricato in Azure con il manifesto.In the upload stage, the content package is uploaded to Azure with the manifest. Prima di accettare un processo di migrazione in un contenitore Azure fornito da SharePoint, la crittografia dei dati inattivi viene eseguita per i file e il manifesto con lo standard AES-256-CBC.Before a migration job can be accepted from a SharePoint-provided Azure container, the files and manifest are encrypted at rest using the AES-256-CBC standard.

ImportazioneImport

Durante la fase di importazione viene fornita la chiave alla firma di accesso condiviso di SharePoint SAS.During the import phase, the key is provided to SharePoint SAS. Solo Azure e SharePoint interagiscono per recuperare i dati ed eseguirne la migrazione nella destinazione.Only Azure and SharePoint are interacting to fetch and migrate the data to the destination. Questo processo è basato su un processo timer, ma non impedisce l'accodamento di altri processi.This process is a timer job-based but does not prevent other jobs from being queued up. Durante l'importazione viene creato un report nella cartella di lavoro e vengono eseguiti aggiornamenti in tempo reale.A report is created in the working folder, and live updates are made during the import.

Dopo il completamento del processo di migrazione, vengono generati report per l'utente e possono essere scaricati.After the migration job completes, reports are generated for the user and can be downloaded. I file di report vengono deselezionati quando l'utente elimina le attività.Report files are cleared when the user deletes the tasks.

SessioniSessions

Le informazioni sulla sessione, comprese le attività e le impostazioni, vengono salvate nell'elenco nascosto del sito di amministrazione tenant.The session's information, including the tasks and settings, is saved in the Tenant Admin site hidden list. Quando si fa clic su Esegui per riprendere un'attività sospesa, Gestione della migrazione invia un comando all'agente.When you click Run to resume a paused task, Migration Manager issues a command to the agent. Se l'attività di migrazione è già stata completata, facendo clic su Esegui riavvia l'attività con la stessa origine, destinazione e impostazioni.If the migration task has already completed, clicking Run restarts the task with the same source, destination, and settings.

Crittografia e sicurezzaEncryption and security

Durante le fasi di caricamento e importazione i dati vengono crittografati e vengono generati contenitori e chiavi di Azure.During the upload and import phases, data is encrypted and Azure containers and keys are generated.

Importante

Il servizio Sharepoint ha un numero limitato di tecnici può eseguire comandi di manutenzione in questi account, ma senza avere accesso diretto agli account.The SharePoint service and a select number of engineers can run maintenance commands against them, but they do not have direct access to the accounts. I tecnici del data center non sanno come sono disposti i dati nel disco e non hanno un accesso immediato alle apparecchiature per montare i dischi.Datacenter technicians are not prepped with how data is laid out on disk and do not have ready access to equipment to mount disks. Tutte le unità vengono eliminate fisicamente prima di uscire dal data center.All drives are physically destroyed before leaving the datacenter. In tutti i data center viene applicata anche una rigida politica per la sicurezza fisica.Physical security is also in place across all of our datacenters.

Ogni contenitore è dedicato al cliente e non viene riutilizzato.Each container is dedicated to the customer and not reused. I dati vengono archiviati nell'archivio BLOB Azure in un intervallo compreso tra 4 e 30 giorni, dopo il quale vengono eliminati.The data is stored in the Azure blob from 4 to 30 days after which it is deleted. Quando i dati vengono eliminati, i file vengono scollegati e successivamente eliminati temporaneamente dal disco.When the data is deleted, the files are de-linked and later soft-deleted from disk. Un file in un account e su disco può essere condiviso tra molti server.A file in an account and on-disk may be shared across many servers. Lo stesso processo viene usato per le repliche, incluse le copie di backup (dati con replica geografica, se applicabile).The same process is used for replicas, including backup copies (geo-replicated data if applicable).

La chiave predefinita per il contenitore monouso casuale viene generata a livello di programmazione ed è valida solo per tre giorni.The random, single-use default container key is generated programmatically and is only valid for three days. Questa chiave rappresenta l' unico modo per accedere al contenitore.This key is the only way to gain access to the container. SharePoint non archivia mai la chiave.SharePoint never stores the key.

Il contenitore stesso dura di più rispetto alla chiave.The container itself lives longer than the key. Il contenitore viene eliminato ovunque da 30 a 90 giorni dopo la sua data di creazione.The container is purged anywhere from 30 to 90 days from its creation date. Il contenitore viene ospitato in un'archiviazione Microsoft condivisa, esterna al tenant ma inclusa nell'area specificata.The container is housed in a shared Microsoft storage outside the tenant but within the region. È protetto con la chiave del contenitore.It is protected using the container key. Per i clienti multi-Geo, i contenitori vengono generati in base all'URL di destinazione per decidere in quale Posizioni geografiche verrà archiviato.For multi-Geo customers, The containers are generated based on the destination URL to dictate in what Geo it will be stored.

Se la chiave viene persa o scoperta da un altro utente, sono disponibili due livelli di difesa per garantire la protezione dell'utente.If your key is lost or obtained by someone else, there are two defenses in place that protect you. Primo, il contenitore consente solo operazioni di lettura/scrittura.First, the container only enables read/write operations. Il contenitore non include alcun elenco, quindi è necessario conoscere i dettagli dei file archiviati nel contenitore per poter eseguire azioni di lettura o scrittura.The container has no list, which means you need to know the details of the files stored in the container to read or write to them. Secondo, i file vengono crittografati archiviati con AES-256-CBC.Secondly, the files are encrypted at rest with AES-256-CBC.

Importante

Solo gli utenti che hanno la chiave possono accedere al contenitore.Only those who have the key have access to the container. Gli altri utenti abbonati o inclusi nel tenant non possono accedere.Other users in the subscription or the tenant do not have access.