Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Средство миграции SharePoint (SPMT) выполняет проверку подлинности в целевом клиенте. После этого вам будет предложено указать исходное расположение файлов и целевое семейство веб-сайтов SharePoint. После нажатия кнопки Миграция для отправки заданий миграции сразу для всех переносимых файлов запускаются этапы сканирования, упаковки, отправки и импорта.
Примечание.
При запросе учетных данных используйте учетную запись администратора семейства веб-сайтов на целевом сайте SharePoint.
Аутентификация: После открытия средства необходимо сначала пройти проверку подлинности в целевом объекте, который является клиентом, в который вы переносите файлы. После ввода имени пользователя и пароля для клиента задания переноса будут связаны с указанной учетной записью. Эта функция позволит при необходимости продолжить миграцию с другого компьютера, войдя в систему с теми же учетными данными. Вход должен быть выполнен с помощью учетной записи администратора места назначения, в которое осуществляется миграция. Поддерживаются такие способы проверки подлинности:
- NTLM;
- Kerberos;
- формы;
- ADFS;
- Многофакторная проверка подлинности
- утверждения на основе SAML
- проверка подлинности на основе клиентского сертификата.
Важно!
Если в локальном веб-приложении SharePoint включены несколько способов проверки подлинности, в том числе NTLM и Kerberos, проверки подлинности NTLM и Kerberos не поддерживаются средством миграции SharePoint. Используйте вспомогательный способ проверки подлинности или преобразуйте веб-приложение для использования только проверки подлинности NTLM и/или Kerberos.
Сканирование. После нажатия кнопки Миграция сканируется каждый файл, даже если вы решили не переносить файлы. В процессе сканирования проверяется наличие доступа к источникам данных и возможность записи в целевую среду SharePoint. Помимо этого файлы проверяются на наличие известных проблем.
Упаковка. На этапе упаковки создается пакет контента, который содержит манифест.
Отправка. На этапе отправки пакет контента вместе с манифестом загружается в Azure. Прежде чем задание миграции будет принято от контейнера Azure, предоставленного средой SharePoint, файлы и манифест будут зашифрованы по алгоритму AES-256-CBC.
Импорт. В процессе импорта ключ передается в службу SAS SharePoint. При выборке и переносе данных взаимодействие происходит только между Azure и SharePoint. Этот процесс запускается заданием таймера и не препятствует формированию очереди заданий. Во время импорта происходит обновление в режиме реального времени, а в рабочей папке создается отчет. После завершения задания миграции журнал сохраняется в контейнере Azure и создается заключительный отчет.
Сеанс и возобновление. При выполнении миграции средство сохраняет сведения о сеансе в скрытом списке в пользовательском хранилище OneDrive. Эти сведения позволяют средству миграции возобновлять предыдущие сеансы миграции.
Шифрование и защита
На этапах отправки и импорта происходит шифрование данных и создание контейнеров и ключей Azure.
Важно!
Служба SharePoint и ограниченное количество специалистов могут запускать команды обслуживания, не имея при этом прямого доступа к учетным записям. Нашим техническим специалистам центра обработки данных неизвестно расположение данных на диске, и они не могут беспрепятственно получить доступ к оборудованию для подключения дисков. Все дисковые устройства, покидающие центры обработки данных, уничтожаются механическим способом. Во всех центрах обработки данных безопасность также обеспечивается и на физическом уровне.
Каждый контейнер предназначен для одного клиента и не используется повторно. Данные хранятся в blob-объекте Azure в течение 4–30 дней перед удалением. При удалении данных разрываются все ссылки на файлы, а затем выполняется обратимое удаление файлов. Файл из учетной записи или с диска может совместно использоваться на нескольких серверах. Для реплик применяется тот же самый алгоритм, включая создание резервных копий (с географической репликацией, если возможно).
Случайный одноразовый ключ контейнера, используемый по умолчанию, создается программно и действует только в течение трех дней. Этот ключ единственный способ получить доступ к контейнеру. SharePoint никогда не хранит ключ.
Контейнер хранится дольше, чем ключ, и удаляется в течение 30‒90 дней после даты создания. Контейнер размещается в общем хранилище Майкрософт вне клиента, но в пределах региона. Он защищен с помощью ключа контейнера. Для клиентов с несколькими регионами контейнеры создаются на основе URL-адреса назначения, который определяет, в каком географическом расположении хранится контейнер.
В случае потери ключа или его получения посторонними людьми два механизма защиты обезопасят ваши данные. Во-первых, в контейнере разрешены только операции чтения и записи. В контейнере нет списка. Вам нужно обладать информацией о файлах в контейнере, чтобы прочитать или записать их. Во-вторых, хранимые файлы зашифрованы алгоритмом AES-256-CBC.
Важно!
Доступ к контейнеру могут получить только пользователи с ключом. У прочих пользователей той же подписки или клиента доступа нет.
Примечание.
В настоящее время средство миграции SharePoint недоступно для пользователей Office 365 под управлением 21Vianet в Китае.