Средство сопоставления удостоверений для миграции в SharePointSharePoint Migration Identity Mapping Tool

Используйте функцию сопоставления удостоверений средства оценки миграции SharePoint, чтобы помочь при миграции удостоверения.Use the Identity Mapping feature of the SharePoint Migration Assessment Tool to assist in your Identity Migration.

Примечание

Чтобы скачать средство миграции SharePoint, щелкните здесь: Загрузка средства оценки миграции SharePointTo download the SharePoint Migration Tool, click here: Download the SharePoint Migration Assessment Tool

ВведениеIntroduction

Миграция удостоверений это процесс сопоставления удостоверений из локальной среды SharePoint с целевым состоянием Azure AD.Identity Migration is the process of mapping identities from the SharePoint on-premises environment to the target-state Azure AD.

Мапппинг удостоверений

Так как синхронизация пользователей и групп из AD в Azure AD является новой для многих клиентов, необходимо назначить соответствующие ресурсы, выполнить внутреннее планирование и выполнить все задачи, связанные с миграцией, в унисон с помощью общей локальной среды. план миграции.Since the synchronization of users and groups from AD to Azure AD is new to many customers, it is imperative that you assign appropriate resources, perform internal planning, and execute all Identity Migration-related tasks in unison with your overall on-premises migration plan.

Наиболее важный аспект проекта Identity — проверка того, что все необходимые пользователи и группы синхронизированы с Azure Active Directory.The most important aspect of the identity project is verification that all needed users and groups are synchronized to Azure Active Directory. Если этот анализ не выполняется и миграция выполняется, может возникнуть проблема, связанная с тем, что пользователи потеряют доступ к контенту, если они не были перенесены.If this analysis is not conducted and migration takes place, you may have an issue with users losing access to content if they have not been migrated.

Ссылка на этот документ для получения сведений о процессе, ролях и обязанностях, артефактах и элементах управления, связанных с процессом одновременной миграции удостоверений.Reference this document for information about the process, roles and responsibilities, artifacts, and controls associated with the One-time Identity Migration process.

ОбзорOverview

Целью миграции удостоверения является синхронизация всех возможных пользователей и расстановка оставшихся несопоставленных записей с обоснованием по причине их несинхронизации.The goal of the identity migration is to synchronize all possible users and to disposition any remaining unmapped records with justification as to why they are not synchronized. Этот процесс синхронизации и ликвидации должен быть завершен до подготовки пользовательского приемочного тестирования (которое составляет 1 – это прогон 1).This synchronization and disposition process must be complete prior to preparation of user acceptance testing, (which is Dry Run 1). Все несопоставленные записи должны иметь допустимое обоснование и быть утверждены группой Microsoft Project.All unmapped records must have valid justification and be approved by the Microsoft project team.

Средство управления удостоверениями миграции SharePoint выполняет сопоставление удостоверений, выполняя три различных сканирования:The SharePoint Migration Identity Management Tool performs identity mapping by running three different scans:

ProcessProcess

Это процесс для пользователей и групп, имеющих доступ к SharePoint, которые находятся в отчете Фуллидентитирепорт. csv.This is the process for Users and Groups that have access to SharePoint found in the FullIdentityReport.csv report.

Следует принять меры, чтобы убедиться, что все необходимые пользователи и группы включены в синхронизацию с Azure AD.Care should be taken to ensure all required users and groups are included in the Azure AD synchronization. Если владельцем контента SharePoint являются пользователи, которые не были перенесены, то разрешения пользователей не будут перенесены.If SharePoint content is owned by users who have not been migrated, their user permissions will not be migrated.

Цель состоит в том, чтобы синхронизировать 100% удостоверений, которые имеют доступ к исходной среде SharePoint или предоставляют причины для всех несинхронизированных удостоверений.The goal is to synchronize 100% of the identities that have access to the source SharePoint environment or provide reasons for any identities that are not synchronized.

Начальная подготовка всех пользователей и групп необходима для определения пользователей и групп, которые требуется перенести.Initial preparation of all users and groups is needed to determine which users and groups to migrate.

  • В идеале для всех пользователей и групп будет задано значение Типеофматч для Ексактматч или Партиалматч.Ideally all users and groups will have TypeOfMatch set to ExactMatch or PartialMatch.

  • Если есть исключения, они должны быть указаны в поле Маппингратионале файла Фуллидентитирепорт. csv для целей отслеживания.If there are exceptions, these should be noted in the MappingRationale field of the FullIdentityReport.csv file for tracking purposes.

ОбразомSteps:

  1. Скачайте средство оценки на компьютер в ферме SharePoint.Download the assessment tool to a computer in your SharePoint farm. Чтобы скачать его, перейдите по ссылке: средство оценки миграции SharePointTo download, go here: SharePoint Migration Assessment Tool

  2. Предоставление согласия для предоставления средству доступа к Azure Active Directory.Provide consent to allow the tool to access your Azure Active Directory.

  3. Выполните следующую команду: SMAT. exe — ЖенератеидентитимаппингRun the following: SMAT.exe -GenerateIdentityMapping

  4. Откройте фуллидентитирепорт. csv в Excel.Open FullIdentityReport.csv in Excel.

  5. Фильтрация по Типеофматч = несопоставленному.Filter on TypeOfMatch = NoMatch. Эти пользователи и группы не будут иметь доступа к переносу содержимого.These users and groups will not have access to content post migration. Например, contoso\johndoe отображается как Несопоставленный.For example, contoso\johndoe is listed as NoMatch. Аклексистс имеет значение true.AclExists is True. После миграции контент, к которому contoso\johndoe имеет доступ в источнике, не будет работать для этой учетной записи после миграции.Post migration any content that contoso\johndoe had access to on the source will not work for that account post migration. Чтобы устранить эту проблему, владелец сайта должен будет добавить учетную запись contoso\johndoe Azure AD обратно в разрешения.In order to resolve the issue, a site owner will need to add contoso\johndoe's Azure AD account back into permissions.

  6. Filter ON Типеофматч = Партиалматч.Filter on TypeOfMatch = PartialMatch. Убедитесь в правильности найденных совпадений.Ensure the matches we found are correct. Частичные совпадения могут быть неправильными, если несколько людей имеют одинаковые отображаемые имена или имена участников-пользователей изменились с исходного на целевой.It is possible for partial matches to be incorrect if multiple people have the same Display Names or the User Principal Names changed from the source to target.

  7. Создайте план, чтобы исправить зазоры.Build a plan to remediate the gaps. Например, если используются удостоверения Windows и существуют пользователи и группы с Типеофматч, для которых задано значение "без сопоставления" или "Партиалматч", обычно потребуется синхронизировать эти дополнительные пользователи и группы с Azure AD и повторно запустить процесс сопоставления удостоверений.For example, if you are using Windows identities and there are users and groups that have TypeOfMatch set to NoMatch or PartialMatch, then you will typically want to sync those additional users and groups to Azure AD and re-run the identity mapping process.

  8. Синхронизация дополнительных пользователей и групп с Azure AD.Sync additional users and groups to Azure AD.

  9. Повторяйте это действие, пока не получите файл Фуллидентитирепорт. csv, который правильно соответствует ожиданиям после миграции.Repeat until you get a FullIdentityReport.csv that properly represents your expectations post migration.

Проверка перед тестированиемPre-flight validation checks

Средство выполнит проверку перед проверкой, чтобы убедиться, что у оператора есть доступ к Azure Active Directory.The tool will perform a pre-flight validation check to ensure the operator has access to Azure Active Directory. Для выполнения сопоставления удостоверений требуется доступ к Azure Active Directory.Access to Azure Active Directory is required to perform the identity mapping process.

При появлении запроса введите учетные данные Azure AD.When prompted, enter Azure AD credentials. При необходимости в приглашении на вход будет задано разрешение.If needed the logon prompt will ask for consent. Для этого приложения требуется согласие администратора клиента Azure, чтобы прочитать Azure Active Directory.Azure tenant admin consent is required for this application to read Azure Active Directory.

Если вы не можете войти в систему или вы не можете предоставить согласие, вы увидите следующий отказ:If your logon fails or you are unable to provide consent, you will see the following failure:

Мигратионсканассессменттул — согласие с ошибками

Если в приглашении вы не говорите, то работа средства завершится без выполнения сканирования сопоставления удостоверений.If you say no at the prompt, the tool will exit without performing any identity mapping scans.

Если вы решите продолжить процесс сопоставления удостоверений, вы получите еще один запрос при запуске проверки Azure Active Directory.If you choose to continue with the Identity Mapping process, you will receive one more prompt when the Azure Active Directory scan runs. Если вы не можете проверить подлинность или предоставить согласие на этот момент, сканирование Azure Active Directory завершится с ошибками.If you are unable to authenticate or provide consent at that point, the Azure Active Directory scan will fail. Вы по-прежнему будете получать отчеты, но сопоставление не будет выполнено.You will still receive the reports, but mapping will not be performed. Полученный результат является представителем всех удостоверений, имеющих доступ к исходной среде SharePoint.The resulting output is representative of all the identities that have access to the source SharePoint environment.

Файл конфигурацииConfiguration File

Проверки сопоставления удостоверений можно настроить в файле Скандеф. JSON, находящемся в том же каталоге, что и SMAT. exe.The identity mapping scans can be configured in the ScanDef.json file located in the same directory as SMAT.exe.

Чтобы создать отчеты о сопоставлении удостоверений, необходимо согласиться на то, чтобы средство оценки было доступно для чтения каталога Azure AD.To generate the Identity Mapping Reports, you need to consent to allow assessment tool to read your Azure AD directory. Это можно сделать двумя способами:There are two ways to do this:

Вариант 1: Запустите средство оценки с параметром – Конфигуреидентитимаппинг.Option 1: Run the assessment tool with the -ConfigureIdentityMapping switch.

Этот параметр будет использовать средство сопоставления удостоверений SPO в разделе корпоративные приложения клиента и позволить всем пользователям в клиенте запускать средство для сопоставления удостоверений для миграции в Office 365.This option will the SPO Identity Mapping tool to your tenant's Enterprise Applications section and allow anyone in your tenant to run the tool to perform identity mapping for migration in Office 365.

  1. Скачайте средство оценки отсюда: средство оценки миграции SharePointDownload the assessment tool from here: SharePoint Migration Assessment Tool

  2. Run: SMAT. exe — КонфигуреидентитимаппингRun: SMAT.exe -ConfigureIdentityMapping

    Примечание

    Этот шаг не требуется выполнять в среде SharePoint.It is not required to run this step on the SharePoint environment. Эту команду можно выполнить на любом компьютере, который имеет доступ к клиенту Azure.You can run the above command on any machine that has access to the Azure tenant.

  3. Когда появится диалоговое окно входа Azure, введите учетные данные администратора клиента Azure.When prompted with the Azure logon dialog, enter your Azure tenant admin credentials.

  4. При запросе подтверждения нажмите кнопку принять.When prompted for consent, click Accept.

  5. Приложение SMAT. exe будет указывать, что приложение было успешно зарегистрировано.The SMAT.exe application will indicate the application was successfully registered. Администратор SharePoint теперь может запустить процесс сопоставления удостоверений.A SharePoint admin is now able to run the identity mapping process.

    Сопоставление удостоверений в командной строки

Вариант 2: Запустите средство оценки в качестве пользователя с правами администратора клиента Azure.Option 2: Run the assessment tool as a user with Azure Tenant Admin rights.

Пользователь с правами администратора клиента Azure может запустить средство и предоставить согласие только для себя.It is possible for a user with Azure tenant admin rights to run the tool and only provide consent for themselves.

  1. Скачайте средство оценки отсюда: средство оценки миграции SharePointDownload the assessment tool from here: SharePoint Migration Assessment Tool

  2. В командной строке введитеRun SMAT.exe -GenerateIdentityMappingAt the command line, type Run SMAT.exe -GenerateIdentityMapping

  3. Когда появится диалоговое окно входа Azure, введите учетные данные администратора клиента Azure.When prompted with the Azure logon dialog, enter your Azure Tenant Admin credentials.

  4. При запросе подтверждения нажмите кнопку ОК.When prompted for consent, click OK. Это обеспечит только то, чтобы приложение было предоставлено для входа.This will only consent the app for the logon provided.

  5. Будет запущено Сопоставление удостоверений и созданы необходимые отчеты.The identity mapping will run and generate the needed reports.

Выполните приведенные ниже действия, чтобы удалить согласие для приложения сопоставления удостоверений SPO из клиента Azure.Follow the steps below to remove consent for the SPO Identity Mapping Application from your Azure Tenant. После выполнения этих действий необходимо будет предоставить согласие при следующем запуске процесса сопоставления удостоверений.Once these steps have been performed, it will be necessary to provide consent the next time the identity mapping process is ran.

  1. Обратитесьhttps://portal.azure.comBrowse https://portal.azure.com

  2. Вход в качестве администратора клиента.Logon as a tenant admin.

  3. Обнаружение корпоративных приложений.Locate Enterprise applications.

  4. Щелкните все приложения.Click All applications.

  5. В списке приложений выберите средство сопоставления удостоверений SPO и нажмите кнопку Удалить.Select SPO Identity Mapping Tool in the list of applications and then click Delete.

Созданные отчетыReports generated

С помощью параметра – Женератеидентитимаппинг создаются два отчета.There are two reports generated by the -GenerateIdentityMapping switch. Каждый отчет используется как часть процесса сопоставления удостоверений.Each report is used as part of the identity mapping process.

Оба отчета показывают, что пользователи предоставили разрешения на контент SharePoint.Both reports indicate users granted permissions to SharePoint content.

Фуллидентитирепорт. CSVFullIdentityReport.csv

Файл Фуллидентитирепорт. csv содержит дамп всех обнаруженных данных удостоверений о пользователях и группах, которые были указаны как активные в среде SharePoint.The FullIdentityReport.csv contains a dump of all the identity data we discovered about the users and groups that were listed as active in the SharePoint environment. Этот отчет предназначен для всех пользователей и групп, имеющих доступ к SharePoint, и наличия у этих удостоверений соответствующих удостоверений Azure AD.The purpose of this report is to understand all the users and groups that have access to SharePoint and whether those identities have an associated Azure AD identity.

Если удостоверение не найдено в Active Directory, поля Active Directory будут пустыми.If the identity is not found in Active Directory, the Active Directory fields will be empty. Поле Фаундинад будет иметь значение false, а Реасоннотфаундинад будет содержать код причины.The FoundInAD field will be false and ReasonNotFoundInAD will contain a reason code.

Если удостоверение не найдено в Azure Active Directory, поля Azure Active Directory будут пустыми.If the identity was not found in Azure Active Directory, the Azure Active Directory fields will be empty. Поле Фаундиназуреад будет иметь значение false, а Реасоннотфаундиназуреад будет содержать код причины.The FoundInAzureAD field will be false and ReasonNotFoundInAzureAD will contain a reason code.

СтолбецColumn name SourceSource ОписаниеDescription
UniqueIDUniqueID
SharePointSharePoint
Для учетных записей Windows это будет идентификатором безопасности (SID).For Windows accounts this will be a Security Identifier (SID). Для аккаутнс, отличных от Windows, это утверждение будет использоваться для ACL SharePoint.For non-Windows accoutns, this will be the claim used to ACL SharePoint.
типеофматчTypeOfMatch
Средство оценкиAssessment Tool
Ексактматч — идентификатор источника — это учетная запись Windows, и мы смогли выполнить сопоставление идентификатора безопасности в SharePoint с Онпремисессекуритидентифиер в Azure AD.ExactMatch - The source identity is a Windows account and we were able to match the SID in SharePoint to the OnPremisesSecurityIdentifier in Azure AD.
Партиалматч — это сравнение основано на userPrincipalName, сообщении электронной почты или отображаемом имени.PartialMatch - The match was based on UserPrincipalName, Email, or Display Name. Для групп по отображаемому имени мы только частично подходящими.For groups, we only partial match on Display Name.
Несоответствие — не удается выполнить сопоставление удостоверения с любой из данных.NoMatch - Unable to match the identity against any information.
ГруппаIsGroup
SharePointSharePoint
Значение true, если удостоверение является группой.True if the identity is a group.
аклексистсACLExists
SharePointSharePoint
Имеет значение true, если удостоверение связано с разрешениями в SharePoint.True if the identity is associated with permissions in SharePoint. Это означает, что удостоверение имеет доступ к части содержимого.This indicates the identity has access to some piece of content.
миситиксистсMySiteExists
SharePointSharePoint
Имеет значение true, если удостоверение является пользователем, а у пользователя есть личный сайт или OneDrive, связанный с их профилем.True if the identity is a user and that user has a My Site/OneDrive associated with their profile.
ClaimTypeClaimType
SharePointSharePoint
Тип режима проверки подлинности утверждений, связанный с удостоверением.Type of claim authentication mode associated with the identity. Это может быть одно из следующих значений: Classic — обычные учетные записи Windows.This will be one of the following values Classic - These are classic Windows accounts. Утверждения не участвуют и пользователь был Акл'ед с использованием идентификатора безопасности Windows [SID].No claims are involved and the user was ACL'ed using a Windows Security Identifier [SID]. Утверждения Windows для Windows.Windows - Windows claims. Трустедстс — поставщик утверждений SAML.TrustedSTS - SAML claim provider. Используется проверка подлинности с помощью форм.Forms - Forms authentication is used. Аспнетмембершип — поставщик контроля членства .NET.ASPNetMembership - .Net Membership provider. Аспнетроле — поставщик ролей .NET.ASPNetRole - .Net Role provider. Клаимпровидер — поставщик на основе утверждений.ClaimProvider - Claims based provider. Локалстс — локальная служба маркеров SharePoint.LocalSTS - Local SharePoint Token Service. https://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspx
шарепоинтлогиннамеSharePointLoginName
SharePointSharePoint
Имя для входа, связанное с удостоверением, обнаруженным в SharePoint.Login name associated with the identity found in SharePoint.
шарепоинтдисплайнамеSharePointDisplayName
SharePointSharePoint
Отображаемое имя, связанное с удостоверением, обнаруженным в SharePoint.Display name associated with the identity found in SharePoint.
шарепоинтпрофилимаилSharePointProfileEmail
SharePointSharePoint
Адрес электронной почты, связанный с пользователем.Email address associated with the user. Заполняется только в том случае, если идентификатором является пользователь, у пользователя есть профиль SharePoint, а у этого профиля есть набор электронной почты.This is only populated if the identity is a user, the user has a SharePoint profile, and that profile has an email set.
активедиректоридисплайнамеActiveDirectoryDisplayName
Active DirectoryActive Directory
Отображаемое имя, найденное в Active Directory.Display name found in Active Directory.
активедиректоридомаинActiveDirectoryDomain
Active DirectoryActive Directory
Доменное имя, в котором размещено удостоверение.Domain name in which the identity was located.
SamAccountNameSamAccountName
Active DirectoryActive Directory
Имя учетной записи для удостоверения.Account name for the identity. Он будет пустым для групп.This will be empty for groups.
GroupTypeGroupType
Active DirectoryActive Directory
Тип группы.Type of group. Он будет пустым для пользователей.This will be empty for users.
граупмемберкаунтGroupMemberCount
Active DirectoryActive Directory
Количество участников в группе.Number of members in the group. При этом не будут отражаться счетчики вложенных групп.This will not reflect nested group counts. Например, если имеется группа, содержащая 3 других групп, она будет отображаться как 3.For example, if there is a group that contains 3 other groups, this will show as 3. Он будет пустым для пользователей.This will be empty for users.
DistinguishedNameDistinguishedName
Active DirectoryActive Directory
Различающееся имя, связанное с удостоверением в Active Directory.The distinguished name associated with the identity in Active Directory. Пример: CN = Bob Смит, OU = UserAccounts, DC = contoso, DC = comExample: CN=Bob Smith,OU=UserAccounts,DC=contoso,DC=com
аккаунтенабледAccountEnabled
Active DirectoryActive Directory
Значение true, если учетная запись включена в Active Directory.True if the account is enabled in Active Directory. Он будет пустым для групп.This will be empty for groups.
ластлогинтимеинадLastLoginTimeInAD
Active DirectoryActive Directory
Дата и время последнего входа в Active Directory учетной записи пользователя.Date and time the user account last logged into Active Directory. Это не указывает на то, что вход в систему был связан с SharePoint, но его можно использовать, чтобы определить, является ли это активной учетной записью пользователя.This does not indicate the logon was associated with SharePoint, but can be used to determine if this is an active user account. Он будет пустым для групп.This will be empty for groups.
фаундинадFoundInAD
Active DirectoryActive Directory
Значение true, если удостоверение найдено в Active Directory.True if the identity was found in Active Directory.
реасоннотфаундинадReasonNotFoundInAD
Active DirectoryActive Directory
Причина, по которой не удалось найти учетную запись в Active Directory.Reason why we did not find the account in Active Directory. Это может быть один из следующих элементов: Бадкредентиалс-имя пользователя и пароль указаны недопустимы для домена.This will be one of the following: BadCredentials - The username/password provided was invalid for the domain. Домаинсидматчнотфаунд — идентификатор SID, обнаруженный в SharePoint, имеет SID домена, который не соответствует ни одному из найденных доменов.DomainSidMatchNotFound - The SID found in SharePoint has a domain SID which does not match any of the located domains. Инвалидсекуритидентифиер — недопустимый идентификатор безопасности, обнаруженный в SharePoint.InvalidSecurityIdentifier - The SID found in SharePoint is invalid. Онпремисессидтранслатионфаилед — идентификатор безопасности не является допустимым, мы попытались принудительно выполнить перевод и выполнить его не удалось.OnPremisesSidTranslationFailed - The SID appeared to be invalid, we tried to force a translation and that failed. Унаблетоконнект — не удается подключиться к доменам.UnableToConnect - Unable to connect to the domains. Унаблетодетермине — нам не удалось определить свойства AD, возвращенные из домена.UnableToDetermine - We were unable to determine AD properties returned from the domain. Ункновнексцептион — произошла непредвиденная ошибка.UnknownException - An unexpected error occurred. Подробные сведения записываются в файл SMAT. log.Details are logged in the SMAT.log file. Усернотфаундинремотеад — мы обнаружили действительный домен, но ему не удалось найти удостоверение с помощью SID.UserNotFoundInRemoteAd - We found a valid domain, but were unable to locate the identity using the SID. Будет пустым, если Фаундинад имеет значение true.This will be empty if FoundInAD is true.
азуреобжектидAzureObjectID
Active DirectoryActive Directory
Идентификатор объекта удостоверения в Azure AD.Object Id of the identity in Azure AD.
азуреусерпринЦипалнамеAzureUserPrincipalName
Active DirectoryActive Directory
Имя участника пользователя для удостоверения.User principal name of the identity. Заполняется только для пользователей.This is only populated for users.
азуредисплайнамеAzureDisplayName
Active DirectoryActive Directory
Отображаемое имя, связанное с удостоверением в Azure AD.Display name associated with the identity in Azure AD.
фаундиназуреадFoundInAzureAD
Active DirectoryActive Directory
Значение true, если удостоверение было размещено в Azure AD.True if the identity was located in Azure AD.
реасоннотфаундиназуреадReasonNotFoundInAzureAD
Active DirectoryActive Directory
Причина, по которой не удалось найти учетную запись в Azure Active Directory.Reason why we did not find the account in Azure Active Directory. Это может быть одно из следующих: ПринЦипалнотфаунд — не удается определить удостоверение в Azure AD.This will be one of the following: PrincipalNotFound - Unable to locate the identity in Azure AD. Адалексцептионфаунд — ошибка проверки подлинности в Azure AD.AdalExceptionFound - Authentication failure to Azure AD. Ункновнексцептион — возникла непредвиденная ошибка.UnknownException - Unexpected error occurred. Сведения будут находиться в файле SMAT. log.Details will be in the SMAT.log file. Будет пустым, если Фаундиназуреад имеет значение true.This will be empty if FoundInAzureAd is true.
маппингратионалеMappingRationale
Active DirectoryActive Directory
Это поле открытых заметок для использования при отслеживании несопоставленных пользователей.This is an open notes field for you to use when tracking down unmapped users.
санидSanID
Средство оценкиAssessment Tool
Уникальный идентификатор определенного выполнения процесса сопоставления удостоверений.Unique identifier of a particular execution of the identity mapping process. Каждый раз при запуске средства создается отдельный идентификатор.Each time you run the tool, it will generate a distinct Id.

Идентитимаппинг. CSVIdentityMapping.csv

Идентитимаппинг. csv — это предварительно созданный файл сопоставления удостоверений.IdentityMapping.csv is a pre-generated identity mapping file. Все удостоверения представлены в файле.All identities are represented in the file. Несопоставленные удостоверения будут иметь пустые значения для Таржетидентити.Unmapped identities will have blank values for TargetIdentity.

СтолбецColumn name ОписаниеDescription
уникуеидентитиUniqueIdentity
Уникуевалуе для определения объекта в исходной среде.Uniquevalue to identify the object in the source environment. Для удостоверений Windows это идентификатор безопасности (SID).For Windows identities, this will be the Security Identifier (SID). Для всех других типов удостоверений это утверждение будет обнаружено в SharePoint.For all other identity types, this will be the claim found in SharePoint.
таржетидентитиTargetIdentity
Идентификатор для сопоставления удостоверения источника с.Identity to map the source identity to.
Для пользователей это значение является именем участника-пользователя для пользователя в Azure Active Directory.For users, this value is the User Principal Name of the user in Azure Active Directory. Для групп это значение представляет собой идентификатор объекта группы в Azure Active Directory.For groups, this value is the Object Id of the group in Azure Active Directory.
ГруппаIsGroup
Значение true, если строка представляет группу.True if the row represents a group.

См. такжеSee also

Другие ресурсыOther Resources

Загрузка средства оценки миграции SharePointDownload the SharePoint Migration Assessment Tool