Strumento di mapping identità di migrazione di SharePointSharePoint Migration Identity Mapping Tool

Utilizzare la funzionalità di mapping delle identità dello strumento di valutazione della migrazione di SharePoint per facilitare la migrazione delle identità.Use the Identity Mapping feature of the SharePoint Migration Assessment Tool to assist in your Identity Migration.

Nota

Per scaricare lo strumento di migrazione di SharePoint, selezionare: scaricare lo strumento di valutazione della migrazione di SharePointTo download the SharePoint Migration Tool, select: Download the SharePoint Migration Assessment Tool

IntroduzioneIntroduction

La migrazione delle identità è il processo di mapping delle identità dall'ambiente locale di SharePoint all'Azure AD dello stato di destinazione.Identity Migration is the process of mapping identities from the SharePoint on-premises environment to the target-state Azure AD.

Mapping delle identità

Poiché la sincronizzazione degli utenti e dei gruppi da AD ad Azure AD è una novità per molti clienti, è essenziale assegnare risorse appropriate.Since user and group synchronization from AD to Azure AD is new to many customers, it is essential to assign appropriate resources. Eseguire tutte le attività di pianificazione interna ed eseguire tutte le operazioni correlate alla migrazione delle identità all'unisono con il piano di migrazione generale locale.Perform all internal planning and execute all identity migration-related tasks in unison with your overall on-premises migration plan.

L'obiettivo principale del progetto Identity è la verifica che tutti gli utenti e i gruppi necessari siano sincronizzati con Azure Active Directory.The identity project's most important goal is verification that all needed users and groups are synchronized to Azure Active Directory. Se si esegue la migrazione prima di eseguire questa analisi, è possibile che gli utenti perdano l'accesso al contenuto.If you migrate without doing this analysis first, users could lose access to content.

Fare riferimento a questo documento per informazioni sul processo, i ruoli e le responsabilità, gli elementi e i controlli associati al processo di migrazione delle identità una tantum.Reference this document for information about the process, roles and responsibilities, artifacts, and controls associated with the One-time Identity Migration process.

PanoramicaOverview

L'obiettivo della migrazione delle identità è la sincronizzazione di tutti gli utenti possibili e la disposizione dei record non mappati rimanenti con giustificazione del motivo per cui non sono sincronizzati.The goal of the identity migration is to synchronize all possible users and to disposition any remaining unmapped records with justification as to why they are not synchronized. Questo processo di sincronizzazione e disposizione deve essere completato prima della preparazione del test di accettazione dell'utente, che è a secco Run 1.This synchronization and disposition process must be complete prior to preparation of user acceptance testing, which is Dry Run 1. Tutti i record non mappati devono avere una giustificazione valida ed essere approvati dal team di Microsoft Project.All unmapped records must have valid justification and be approved by the Microsoft project team.

Eseguire tre diverse analisi per eseguire il mapping delle identità:Run three different scans to perform identity mapping:

ProceduraProcess

Utilizzare questo processo per gli utenti e i gruppi che dispongono dell'accesso a SharePoint trovato nel report di FullIdentityReport.csv.Use this process for Users and Groups that have access to SharePoint found in the FullIdentityReport.csv report.

È necessario prestare particolare attenzione per garantire che tutti gli utenti e i gruppi richiesti siano inclusi nella sincronizzazione di Azure AD.Care should be taken to ensure all required users and groups are included in the Azure AD synchronization. Se il contenuto di SharePoint è di proprietà degli utenti che non sono stati migrati, le autorizzazioni utente non verranno migrate.If SharePoint content is owned by users who have not been migrated, their user permissions will not be migrated.

L'obiettivo è quello di sincronizzare il 100% delle identità che hanno accesso all'ambiente di SharePoint di origine o fornire motivi per qualsiasi identità non sincronizzata.The goal is to synchronize 100% of the identities that have access to the source SharePoint environment or provide reasons for any identities that are not synchronized.

È necessaria la preparazione iniziale di tutti gli utenti e i gruppi per determinare gli utenti e i gruppi di cui eseguire la migrazione.Initial preparation of all users and groups is needed to determine which users and groups to migrate.

  • Idealmente, tutti gli utenti e i gruppi avranno TypeOfMatch impostato su ExactMatch o PartialMatch.Ideally all users and groups will have TypeOfMatch set to ExactMatch or PartialMatch.

  • Se sono presenti eccezioni, prendere appunti nel campo MappingRationale del file FullIdentityReport.csv per la verifica.If there are exceptions, make notes in the MappingRationale field of the FullIdentityReport.csv file for tracking purposes.

PassiSteps:

  1. Scaricare lo strumento di valutazione in un computer della farm di SharePoint.Download the assessment tool to a computer in your SharePoint farm. Per il download, andare qui: strumento di valutazione della migrazione di SharePointTo download, go here: SharePoint Migration Assessment Tool

  2. Fornire il consenso per consentire allo strumento di accedere a Azure Active Directory.Provide consent to allow the tool to access your Azure Active Directory.

  3. Eseguire: SMAT.exe-GenerateIdentityMappingRun: SMAT.exe -GenerateIdentityMapping

  4. Aprire FullIdentityReport.csv in Excel.Open FullIdentityReport.csv in Excel.

  5. Filtro su TypeOfMatch = NoMatch.Filter on TypeOfMatch = NoMatch. Questi utenti e gruppi non avranno accesso alla migrazione del post di contenuto.These users and groups will not have access to content post migration. Ad esempio, CONTOSO\johndoe è elencato come NoMatch.For example, contoso\johndoe is listed as NoMatch. AclExists è impostato su true.AclExists is True. Post-migrazione qualsiasi contenuto a cui CONTOSO\johndoe aveva accesso nell'origine non funzionerà per tale account dopo la migrazione.Post migration any content that contoso\johndoe had access to on the source will not work for that account post migration. Un proprietario del sito dovrà aggiungere di nuovo l'account di Azure AD di CONTOSO\johndoe in autorizzazioni per risolvere il problema.A site owner will need to add contoso\johndoe's Azure AD account back into permissions to resolve the issue.

  6. Filtro su TypeOfMatch = PartialMatch.Filter on TypeOfMatch = PartialMatch. Verificare che le corrispondenze trovate siano corrette.Ensure the matches we found are correct. È possibile che le corrispondenze parziali siano errate se più persone hanno gli stessi nomi visualizzati o se i nomi delle entità utente sono stati modificati dall'origine alla destinazione.It is possible for partial matches to be incorrect if multiple people have the same Display Names or the User Principal Names changed from the source to target.

  7. Creare un piano per correggere gli spazi vuoti.Build a plan to remediate the gaps. Ad esempio, se si utilizzano le identità di Windows e vi sono utenti e gruppi che dispongono di TypeOfMatch impostato su NoMatch o PartialMatch, in genere si desidera sincronizzare gli utenti e i gruppi aggiuntivi in Azure AD ed eseguire di nuovo il processo di mapping delle identità.For example, if you are using Windows identities and there are users and groups that have TypeOfMatch set to NoMatch or PartialMatch, then you will typically want to sync those additional users and groups to Azure AD and rerun the identity mapping process.

  8. Sincronizzazione di altri utenti e gruppi in Azure AD.Sync additional users and groups to Azure AD.

  9. Ripetere fino a quando non si riceve un FullIdentityReport.csv che rappresenta correttamente le aspettative dopo la migrazione.Repeat until you get a FullIdentityReport.csv that properly represents your expectations post migration.

Controlli di convalida preliminari al voloPre-flight validation checks

Lo strumento eseguirà una verifica di convalida preliminare al volo per assicurarsi che l'operatore abbia accesso a Azure Active Directory.The tool will perform a pre-flight validation check to ensure the operator has access to Azure Active Directory. Per eseguire il processo di mapping delle identità, è necessario l'accesso a Azure Active Directory.Access to Azure Active Directory is required to perform the identity mapping process.

Quando richiesto, immettere le credenziali di Azure AD.When prompted, enter Azure AD credentials. Se necessario, il prompt di accesso richiederà il consenso.If needed the logon prompt will ask for consent. Il consenso dell'amministratore tenant di Azure è necessario affinché questa applicazione legga Azure Active Directory.Azure tenant admin consent is required for this application to read Azure Active Directory.

Se l'accesso non riesce o non è possibile fornire il consenso, verrà visualizzato l'errore seguente:If your sign-in fails or you are unable to provide consent, you will see the following failure:

MigrationScanAssessmentTool-Error-consenso

Se non si risponde al prompt dei comandi, lo strumento verrà chiuso senza eseguire alcuna analisi di mapping delle identità.If you say no at the prompt, the tool will exit without performing any identity mapping scans.

Se si sceglie di continuare con il processo di mapping delle identità, verrà visualizzato un messaggio di richiesta quando si esegue l'analisi di Azure Active Directory.If you choose to continue with the Identity Mapping process, you will receive one more prompt when the Azure Active Directory scan runs. Se non si è in grado di autenticare o fornire il consenso a quel punto, l'analisi di Azure Active Directory avrà esito negativo.If you are unable to authenticate or provide consent at that point, the Azure Active Directory scan will fail. Verranno comunque ricevuti i report, ma non verrà eseguito il mapping.You will still receive the reports, but mapping will not be performed. L'output risultante è rappresentativo di tutte le identità che hanno accesso all'ambiente di SharePoint di origine.The resulting output is representative of all the identities that have access to the source SharePoint environment.

File di configurazioneConfiguration File

Le analisi di mapping delle identità possono essere configurate nel ScanDef.jssu file.The identity mapping scans can be configured in the ScanDef.json file. Questo file si trova nella stessa directory SMAT.exe.This file is located in the same directory as SMAT.exe.

Per generare i report di mapping delle identità, è necessario acconsentire a consentire lo strumento di valutazione per leggere la directory di Azure AD.To generate the Identity Mapping Reports, you need to consent to allow assessment tool to read your Azure AD directory. Sono disponibili due metodi.There are two methods available.

Opzione 1: Eseguire lo strumento di valutazione con l'opzione-ConfigureIdentityMapping.Option 1: Run the assessment tool with the -ConfigureIdentityMapping switch.

Questa opzione consente di accedere allo strumento di valutazione per la sezione applicazioni Enterprise del tenant.This option gives the assessment tool access to your tenant's Enterprise Applications section. Consente a tutti gli utenti del tenant di eseguire lo strumento per eseguire il mapping delle identità per la migrazione in Microsoft 365.It allows anyone in your tenant to run the tool to perform identity mapping for migration in Microsoft 365.

  1. Scaricare lo strumento di valutazione da qui: strumento di valutazione della migrazione di SharePointDownload the assessment tool from here: SharePoint Migration Assessment Tool

  2. Eseguire: SMAT.exe-ConfigureIdentityMappingRun: SMAT.exe -ConfigureIdentityMapping

    Nota

    Non è necessario eseguire questo passaggio nell'ambiente di SharePoint.It is not required to run this step on the SharePoint environment. È possibile eseguire il comando sopra riportato su qualsiasi computer che abbia accesso al tenant di Azure.You can run the above command on any machine that has access to the Azure tenant.

  3. Quando viene richiesto di accedere alla finestra di dialogo di accesso di Azure, immettere le credenziali di amministratore tenant di Azure.When prompted with the Azure sign in dialog, enter your Azure tenant admin credentials.

  4. Quando viene richiesto di acconsentire, selezionare accetta.When prompted for consent, select Accept.

  5. L'applicazione SMAT.exe indicherà che l'applicazione è stata registrata correttamente.The SMAT.exe application will indicate the application was successfully registered. Un amministratore di SharePoint è ora in grado di eseguire il processo di mapping delle identità.A SharePoint admin is now able to run the identity mapping process.

    Mapping di identità al prompt dei comandi

Opzione 2: Eseguire lo strumento di valutazione come utente con i diritti di amministratore tenant di Azure.Option 2: Run the assessment tool as a user with Azure Tenant Admin rights.

È possibile per un utente con diritti di amministratore tenant di Azure per eseguire lo strumento e fornire solo il consenso per se stessi.It is possible for a user with Azure tenant admin rights to run the tool and only provide consent for themselves.

  1. Scaricare lo strumento di valutazione da qui: strumento di valutazione della migrazione di SharePointDownload the assessment tool from here: SharePoint Migration Assessment Tool

  2. Nella riga di comando digitare Run SMAT.exe -GenerateIdentityMappingAt the command line, type Run SMAT.exe -GenerateIdentityMapping

  3. Quando viene richiesto di accedere alla finestra di dialogo di accesso di Azure, immettere le credenziali di amministratore tenant di Azure.When prompted with the Azure sign in dialog, enter your Azure Tenant Admin credentials.

  4. Quando viene richiesto di acconsentire, selezionare OK.When prompted for consent, select OK. Ciò consentirà di acconsentire solo all'applicazione per l'accesso fornito.This will only consent the app for the sign in provided.

  5. Il mapping di identità verrà eseguito e genererà i report necessari.The identity mapping will run and generate the needed reports.

Attenersi alla procedura riportata di seguito per rimuovere il consenso per l'applicazione di mapping delle identità di SharePoint dal tenant di Azure.Follow the steps below to remove consent for the SharePoint Identity Mapping Application from your Azure Tenant. Dopo aver eseguito questi passaggi, sarà necessario fornire il consenso al successivo avvio del processo di mapping delle identità.Once these steps have been performed, it will be necessary to provide consent the next time you run the identity mapping process.

  1. Sfoglia https://portal.azure.comBrowse https://portal.azure.com

  2. Accedere come amministratore dell'organizzazione.Log in as an organization admin.

  3. Individuare le applicazioni Enterprise.Locate Enterprise applications.

  4. Selezionare tutte le applicazioni.Select All applications.

  5. Nell'elenco delle applicazioni, selezionare strumento di mapping identità di SharePoint , quindi selezionare Elimina.In the list of applications, select SharePoint Identity Mapping Tool , and then select Delete.

Rapporti generatiReports generated

Sono presenti due rapporti generati dall'opzione-GenerateIdentityMapping.There are two reports generated by the -GenerateIdentityMapping switch. Ogni report viene utilizzato come parte del processo di mapping delle identità.Each report is used as part of the identity mapping process.

Entrambi i report indicano che gli utenti hanno concesso le autorizzazioni per il contenuto di SharePoint.Both reports indicate users granted permissions to SharePoint content.

FullIdentityReport.csvFullIdentityReport.csv

Il FullIdentityReport.csv contiene un dump di tutti i dati di identità che sono stati individuati sugli utenti e sui gruppi che sono stati elencati come attivi nell'ambiente di SharePoint.The FullIdentityReport.csv contains a dump of all the identity data we discovered about the users and groups that were listed as active in the SharePoint environment. Lo scopo di questo report è di comprendere tutti gli utenti e i gruppi che dispongono dell'accesso a SharePoint e se tali identità dispongono di un'identità Azure AD associata.The purpose of this report is to understand all the users and groups that have access to SharePoint and whether those identities have an associated Azure AD identity.

Se l'identità non viene trovata in Active Directory, i campi di Active Directory saranno vuoti.If the identity is not found in Active Directory, the Active Directory fields will be empty. Il campo FoundInAD sarà false e ReasonNotFoundInAD conterrà un codice motivo.The FoundInAD field will be false and ReasonNotFoundInAD will contain a reason code.

Se l'identità non è stata trovata in Azure Active Directory, i campi di Azure Active Directory saranno vuoti.If the identity was not found in Azure Active Directory, the Azure Active Directory fields will be empty. Il campo FoundInAzureAD sarà false e ReasonNotFoundInAzureAD conterrà un codice motivo.The FoundInAzureAD field will be false and ReasonNotFoundInAzureAD will contain a reason code.

Nome colonnaColumn name SourceSource DescrizioneDescription
UniqueIDUniqueID
SharePointSharePoint
Per gli account di Windows si tratta di un ID di sicurezza (SID).For Windows accounts this will be a Security Identifier (SID). Per gli account non Windows, questa sarà l'attestazione utilizzata per ACL SharePoint.For non-Windows accounts, this will be the claim used to ACL SharePoint.
TypeOfMatchTypeOfMatch
Strumento di valutazioneAssessment Tool
ExactMatch -l'identità di origine è un account di Windows e siamo stati in grado di corrispondere il SID in SharePoint al OnPremisesSecurityIdentifier in Azure ad.ExactMatch - The source identity is a Windows account and we were able to match the SID in SharePoint to the OnPremisesSecurityIdentifier in Azure AD.
PartialMatch -la corrispondenza è basata su userPrincipalName, E-mail o nome visualizzato.PartialMatch - The match was based on UserPrincipalName, Email, or Display Name. Per i gruppi, è solo una corrispondenza parziale sul nome visualizzato.For groups, we only partial match on Display Name.
NoMatch -non è in grado di corrispondere all'identità rispetto a qualsiasi informazione.NoMatch - Unable to match the identity against any information.
IsGroupIsGroup
SharePointSharePoint
True se l'identità è un gruppo.True if the identity is a group.
ACLExistsACLExists
SharePointSharePoint
Ha valore true se l'identità è associata alle autorizzazioni in SharePoint.True if the identity is associated with permissions in SharePoint. Questo indica che l'identità ha accesso a qualche parte del contenuto.This indicates the identity has access to some piece of content.
MySiteExistsMySiteExists
SharePointSharePoint
Ha valore true se l'identità è un utente e l'utente dispone di un sito personale/OneDrive associato al relativo profilo.True if the identity is a user and that user has a My Site/OneDrive associated with their profile.
ClaimTypeClaimType
SharePointSharePoint
Tipo di modalità di autenticazione basata sulle attestazioni associata all'identità.Type of claim authentication mode associated with the identity. Questo è uno dei valori classici seguenti: sono gli account di Windows classici.This will be one of the following values Classic - These are classic Windows accounts. Nessuna attestazione è coinvolta e l'utente è stato ACL'ed utilizzando un identificatore di sicurezza di Windows [SID].No claims are involved and the user was ACL'ed using a Windows Security Identifier [SID]. Windows-Windows Claims.Windows - Windows claims. TrustedSTS-provider di attestazioni SAML.TrustedSTS - SAML claim provider. Viene utilizzata l'autenticazione Forms-Forms.Forms - Forms authentication is used. ASPNetMembership-provider di appartenenze .NET.ASPNetMembership - .NET Membership provider. Provider di ruoli di ASPNetRole-.NET.ASPNetRole - .NET Role provider. Provider basato sulle attestazioni di ClaimProvider.ClaimProvider - Claims based provider. LocalSTS-servizio token di SharePoint locale.LocalSTS - Local SharePoint Token Service. https://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspxhttps://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspx
SharePointLoginNameSharePointLoginName
SharePointSharePoint
Nome di accesso associato all'identità trovata in SharePoint.Login name associated with the identity found in SharePoint.
SharePointDisplayNameSharePointDisplayName
SharePointSharePoint
Nome visualizzato associato all'identità trovata in SharePoint.Display name associated with the identity found in SharePoint.
SharePointProfileEmailSharePointProfileEmail
SharePointSharePoint
Indirizzo di posta elettronica associato all'utente.Email address associated with the user. Viene popolato solo se l'identità è un utente, l'utente dispone di un profilo di SharePoint e il profilo ha un set di posta elettronica.This is only populated if the identity is a user, the user has a SharePoint profile, and that profile has an email set.
ActiveDirectoryDisplayNameActiveDirectoryDisplayName
Active DirectoryActive Directory
Nome visualizzato trovato in Active Directory.Display name found in Active Directory.
ActiveDirectoryDomainActiveDirectoryDomain
Active DirectoryActive Directory
Nome di dominio in cui si trovava l'identità.Domain name in which the identity was located.
SamAccountNameSamAccountName
Active DirectoryActive Directory
Nome account per l'identità.Account name for the identity. Questo valore sarà vuoto per i gruppi.This value will be empty for groups.
GroupTypeGroupType
Active DirectoryActive Directory
Tipo di gruppo.Type of group. Questo sarà vuoto per gli utenti.This will be empty for users.
GroupMemberCountGroupMemberCount
Active DirectoryActive Directory
Numero di membri del gruppo.Number of members in the group. Non verranno rispecchiati i conteggi dei gruppi nidificati.This will not reflect nested group counts. Ad esempio, se è presente un gruppo contenente altri 3 gruppi, verrà visualizzato come 3.For example, if there is a group that contains 3 other groups, this will show as 3. Questo valore sarà vuoto per gli utenti.This value will be empty for users.
DistinguishedNameDistinguishedName
Active DirectoryActive Directory
Nome distinto associato all'identità in Active Directory.The distinguished name associated with the identity in Active Directory. Esempio: CN = Bob Smith, OU = UserAccounts, DC = contoso, DC = comExample: CN=Bob Smith,OU=UserAccounts,DC=contoso,DC=com
AccountEnabledAccountEnabled
Active DirectoryActive Directory
Ha valore true se l'account è abilitato in Active Directory.True if the account is enabled in Active Directory. Questo sarà vuoto per i gruppi.This will be empty for groups.
LastLoginTimeInADLastLoginTimeInAD
Active DirectoryActive Directory
Data e ora dell'ultimo accesso dell'account utente in Active Directory.Date and time the user account last logged into Active Directory. Questo non indica che l'accesso è stato associato a SharePoint, ma può essere utilizzato per determinare se si tratta di un account utente attivo.This does not indicate the logon was associated with SharePoint, but can be used to determine if this is an active user account. Questo sarà vuoto per i gruppi.This will be empty for groups.
FoundInADFoundInAD
Active DirectoryActive Directory
Ha valore true se l'identità è stata trovata in Active Directory.True if the identity was found in Active Directory.
ReasonNotFoundInADReasonNotFoundInAD
Active DirectoryActive Directory
Motivo per cui non è stato trovato l'account in Active Directory.Reason why we did not find the account in Active Directory. Questo è uno dei seguenti: BadCredentials-il nome utente e la password forniti non sono validi per il dominio.This will be one of the following: BadCredentials - The username/password provided was invalid for the domain. DomainSidMatchNotFound-il SID trovato in SharePoint ha un SID di dominio che non corrisponde ad alcuno dei domini individuati.DomainSidMatchNotFound - The SID found in SharePoint has a domain SID that does not match any of the located domains. InvalidSecurityIdentifier-il SID trovato in SharePoint non è valido.InvalidSecurityIdentifier - The SID found in SharePoint is invalid. OnPremisesSidTranslationFailed-il SID sembrava non essere valido, si è tentato di forzare una traduzione e l'operazione non è riuscita.OnPremisesSidTranslationFailed - The SID appeared to be invalid, we tried to force a translation and that failed. UnableToConnect-Impossibile connettersi ai domini.UnableToConnect - Unable to connect to the domains. UnableToDetermine-non è stato possibile determinare le proprietà di Active Directory restituite dal dominio.UnableToDetermine - We were unable to determine AD properties returned from the domain. Incognita-si è verificato un errore imprevisto.UnknownException - An unexpected error occurred. I dettagli vengono registrati nel file SMAT. log.Details are logged in the SMAT.log file. UserNotFoundInRemoteAd-è stato trovato un dominio valido, ma non è stato possibile individuare l'identità utilizzando il SID.UserNotFoundInRemoteAd - We found a valid domain, but were unable to locate the identity using the SID. Se FoundInAD è impostato su true, questo sarà vuoto.If FoundInAD is true, then this will be empty.
AzureObjectIDAzureObjectID
Active DirectoryActive Directory
ID oggetto dell'identità in Azure AD.Object ID of the identity in Azure AD.
AzureUserPrincipalNameAzureUserPrincipalName
Active DirectoryActive Directory
Nome dell'entità utente dell'identità.User principal name of the identity. Questo viene popolato solo per gli utenti.This is only populated for users.
AzureDisplayNameAzureDisplayName
Active DirectoryActive Directory
Nome visualizzato associato all'identità in Azure AD.Display name associated with the identity in Azure AD.
FoundInAzureADFoundInAzureAD
Active DirectoryActive Directory
Ha valore true se l'identità si trovava in Azure AD.True if the identity was located in Azure AD.
ReasonNotFoundInAzureADReasonNotFoundInAzureAD
Active DirectoryActive Directory
Il motivo per cui non è stato trovato l'account in Azure Active Directory.The reason why we did not find the account in Azure Active Directory. Il motivo può essere: PrincipalNotFound-Impossibile individuare l'identità in Azure AD.The reason can be: PrincipalNotFound - Unable to locate the identity in Azure AD. AdalExceptionFound-errore di autenticazione di Azure AD.AdalExceptionFound - Authentication failure to Azure AD. Non notoexception-si è verificato un errore imprevisto.UnknownException - Unexpected error occurred. I dettagli saranno presenti nel file SMAT. log.Details will be in the SMAT.log file. Questo valore sarà vuoto se FoundInAzureAd è impostato su true.This will be empty if FoundInAzureAd is true.
MappingRationaleMappingRationale
Active DirectoryActive Directory
Utilizzare questo campo note aperte per tracciare gli utenti non mappati.Use this open notes field to track unmapped users.
SanIdSanID
Strumento di valutazioneAssessment Tool
Identificatore univoco di una determinata esecuzione del processo di mapping delle identità.Unique identifier of a particular execution of the identity mapping process. Ogni volta che si esegue lo strumento, viene generato un ID distinto.Each time you run the tool, it will generate a distinct ID.

IdentityMapping.csvIdentityMapping.csv

IdentityMapping.csv è un file di mapping delle identità pregenerato.IdentityMapping.csv is a pre-generated identity mapping file. Tutte le identità sono rappresentate nel file.All identities are represented in the file. Le identità non mappate avranno valori vuoti per TargetIdentity.Unmapped identities will have blank values for TargetIdentity.

Nome colonnaColumn name DescrizioneDescription
UniqueIdentityUniqueIdentity
Valore univoco per identificare l'oggetto nell'ambiente di origine.Unique value to identify the object in the source environment. Per le identità di Windows, questo sarà l'ID di sicurezza (SID).For Windows identities, this will be the Security Identifier (SID). Per tutti gli altri tipi di identità, questa sarà l'attestazione trovata in SharePoint.For all other identity types, this will be the claim found in SharePoint.
TargetIdentityTargetIdentity
Identità a cui eseguire il mapping dell'identità di origine.Identity to map the source identity to.
Per gli utenti, questo valore è il nome dell'entità utente dell'utente in Azure Active Directory.For users, this value is the User Principal Name of the user in Azure Active Directory. Per i gruppi, questo valore è l'ID oggetto del gruppo in Azure Active Directory.For groups, this value is the Object ID of the group in Azure Active Directory.
IsGroupIsGroup
Ha valore true se la riga rappresenta un gruppo.True if the row represents a group.

Vedere ancheSee also

Ulteriori risorseOther Resources

Scaricare lo strumento di valutazione della migrazione di SharePointDownload the SharePoint Migration Assessment Tool