Ferramenta de Mapeamento de Identidade da Migração do SharePoint: análise de identidade do Active Directory
Visão geral
A verificação do Active Directory pesquisa todas as identidades do Windows encontradas no ambiente de origem do SharePoint no Active Directory do cliente.
Se não houver identidades do Windows, essa verificação não executará nenhum trabalho.
Há duas etapas distintas para esta verificação de avaliação:
Descubra as Florestas do Active Directory disponíveis.
Procure as identidades no Active Directory.
Descobrir as Florestas do Active Directory
Descobrimos a floresta à qual o servidor do SharePoint está conectado. Em seguida, enumeramos trusts para localizar todas as Florestas confiáveis. Depois de encontrarmos as florestas confiáveis, enumeramos todos os domínios nas florestas.
Esse processo pode solicitar credenciais se o usuário conectado no momento não tiver a capacidade de ler a floresta solicitada. Tentaremos novamente conexões três vezes, portanto, se você inserir credenciais inválidas, haverá várias tentativas. A ferramenta armazena em cache as credenciais inseridas para a execução atual.
Pesquisar identidades no Active Directory
Depois de descobrirmos as florestas, usaremos as credenciais armazenadas em cache para pesquisar usuários/grupos no Active Directory usando o Identificador de Segurança [SID]. Essas informações não são 100% necessárias para o mapeamento de identidade. No entanto, se você tiver identidades sinalizadas como NoMatch ou PartialMatch, essas informações serão úteis para rastrear informações adicionais para a identidade. Por exemplo, você tem um usuário que está sendo exibido como Ativo no SharePoint, mas está mostrando como desabilitado no Active Directory. Ver esse usuário com o NoMatch é esperado, pois é provável que o usuário não seja sincronizado com Microsoft Entra ID.
Cenários
A confiança bidirecional entre a floresta ao qual o SharePoint é unido e as florestas de usuário. Os usuários fazem logon no computador do SharePoint usando uma conta de domínio. Nesse cenário, é improvável que o operador seja solicitado, pois suas credenciais de domínio devem ser capazes de ler os domínios associados.
A confiança unidirecional entre a floresta ao qual o SharePoint é associado e as florestas de usuário. Todas as florestas de usuário confiam umas nas outras. Nesse cenário, o usuário faz logon no SharePoint como uma conta na floresta do SharePoint. Ao consultar florestas, solicitaremos credenciais para ler a primeira Floresta de usuários. Armazenaremos essas credenciais em cache e as usaremos para as florestas restantes. Nesse cenário, o operador vê um prompt de entrada.
A confiança unidirecional entre a floresta ao qual o SharePoint é associado e as florestas de usuário. As florestas de usuário não confiam umas nas outras. Nesse cenário, o usuário faz logon no SharePoint como uma conta na floresta do SharePoint. Ao consultar florestas, solicitaremos cada floresta. Se houver 20 florestas de usuário que não confiam umas nas outras, você esperaria ver 20 prompts de entrada.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de