Freigeben über


Funktionsweise des Migrationsmanagers bei Dateifreigabemigrationen

Mithilfe des Migrations-Managers können Sie die Verwaltung großer Dateifreigabemigrationen zentralisieren, indem Sie einen oder mehrere Computer bzw. virtuelle Computer (virtuelle Maschinen, VM) als Migrations-Agents konfigurieren. Auf jedem Computer oder virtuellen Computer können Migrationsaufgaben gleichzeitig ausgeführt werden.

Benutzerprozess

Einrichten eines Agenten

Wählen Sie im SharePoint Admin Center die Option Migrationscenter und dann Dateifreigaben aus. Laden Sie die Agent-Setupdatei herunter, und installieren Sie sie auf jedem Windows- oder virtuellen Computer, den Sie als Migrations-Agent hinzufügen möchten. Die Agent-Setupdatei fordert zwei Sätze von Anmeldeinformationen ein: die SharePoint-Admin Anmeldeinformationen für den Zugriff auf Ihr Ziel und die Windows-Anmeldeinformationen, die Lesezugriff auf alle Netzwerkdateifreigaben haben, die Sie migrieren möchten.

Durch diese Anmeldeinformationen wird eine Vertrauensstellung mit dem Migrations-Manager hergestellt. Der Migrations-Manager sieht den betreffenden Computer nun als verfügbaren Agent, dem er automatisch Migrationsvorgänge zuteilen kann.

Erstellen von Aufgaben

Nachdem Sie den Agent konfiguriert haben, kann jede Person, die berechtigt ist, auf das SharePoint Admin Center zuzugreifen, Aufgaben erstellen.

Wenn Sie eine Aufgabe hinzufügen, authentifiziert sich der Migrations-Manager beim Zielmandanten und fordert dann zur Eingabe des Quelldatei- und Zielspeicherorts auf. Durch Auswählen von Migrieren wird die Aufgabe übermittelt. Die Schritte Überprüfen, Packen, Hochladen und Importieren werden dann parallel für alle für die Migration ausgewählten Dateien durchgeführt.

Migrationsvorgang

Authentifizierung

Melden Sie sich bei Ihrem SharePoint Admin Center entweder als globaler Administrator oder Als SharePoint-Administratorbenutzer am Ziel an, an dem Sie Inhalte migrieren möchten. Der Mandant ordnet die gesendeten Migrationsaufträge diesem Konto zu.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Es trägt dazu bei, die Sicherheit für Ihre organization zu verbessern. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Überprüfung

Nachdem Sie Migrieren ausgewählt haben, wird für jede Datei immer eine Überprüfung durchgeführt, auch wenn Sie sich entscheiden, Ihre Dateien nicht zu migrieren. Die Überprüfung überprüft, ob Zugriff auf die Datenquelle und Schreibzugriff auf das Ziel besteht. Außerdem werden die Dateien auf bekannte potenzielle Probleme überprüft.

Packen

In dieser Phase wird ein Inhaltspaket erstellt, das ein Manifest enthält.

Hochladen

In dieser Phase wird das Inhaltspaket mit dem Manifest nach Azure hochgeladen. Bevor ein Migrationsauftrag aus einem von SharePoint bereitgestellten Azure-Container akzeptiert werden kann, werden die Dateien und das Manifest im Ruhezustand unter Verwendung des Standards AES-256-CBC verschlüsselt.

Importieren

Während dieser Phase wird der Schlüssel an SharePoint SAS bereitgestellt. Nur Azure und SharePoint interagieren, um die Daten abzurufen und in das Ziel zu migrieren. Dieser Prozess basiert auf einem Zeitgeberauftrag, verhindert aber nicht, dass andere Aufträge in die Warteschlange eingereiht werden. Im Arbeitsordner wird ein Bericht erstellt, und während des Imports werden Liveaktualisierungen durchgeführt.

Nach Abschluss des Migrationsauftrags werden Berichte generiert, die heruntergeladen werden können. Die Berichtsdateien werden gelöscht, wenn Sie die Aufgaben löschen.

Sitzungen

Die Informationen der Sitzung, einschließlich der Aufgaben und Einstellungen, werden in der verborgenen Liste "Mandanten-Administratorwebsite" gespeichert. Wenn Sie Ausführen auswählen, um einen angehalten Vorgang fortzusetzen, übermittelt der Migrations-Manager ein Befehl an den Agent. Wenn die Migrationsaufgabe abgeschlossen ist, wird der Task durch Klicken auf Ausführen mit der gleichen Quelle, demselben Ziel und den gleichen Einstellungen neu gestartet.

Verschlüsselung und Sicherheit

In den Upload- und Importphasen werden Daten verschlüsselt und Azure-Container und -Schlüssel generiert.

Wichtig

Der SharePoint-Dienst und eine ausgewählte Anzahl von Technikern können Wartungsbefehle für sie ausführen, aber sie haben keinen direkten Zugriff auf die Konten. Datacenter Techniker sind nicht darauf vorbereitet, wie Daten auf dem Datenträger angeordnet werden, und haben keinen zugriff auf Geräte zum Einbinden von Datenträgern. Alle Laufwerke werden vor Verlassen des Rechenzentrums physisch zerstört. Physische Sicherheit gibt es auch in allen unseren Rechenzentren.

Jeder Container ist für den Kunden reserviert und wird nicht wiederverwendet. Die Daten werden zwischen 4 und 30 Tagen im Azure-Blob gespeichert, nach dem sie gelöscht werden. Wenn die Daten gelöscht werden, wird die Verknüpfung der Dateien aufgehoben, und später werden die Dateien vorläufig von der Festplatte gelöscht. Eine Datei in einem Konto und auf dem Datenträger kann über viele Server gemeinsam genutzt werden. Dasselbe Verfahren wird für Replikate, einschließlich Sicherungskopien (georeplizierte Daten, falls zutreffend), verwendet.

Der zufällige, einmal verwendbare Standardschlüssel für den Container wird programmgesteuert generiert und ist nur drei Tage lang gültig. Dieser Schlüssel ist die einzige Möglichkeit für den Zugriff auf den Container. SharePoint speichert ihn niemals.

Der Container selbst lebt länger als der Schlüssel. Der Container wird zwischen 30 und 90 Tagen nach seiner Erstellung bereinigt. Der Container befindet sich in einem freigegebenen Microsoft-Speicher außerhalb des Mandanten, aber innerhalb des Bereichs. Der Containerschlüssel schützt ihn. Für Multi-Geo-Kunden werden die Container basierend auf der Ziel-URL generiert und diktieren den geografischen Standort, in dem er gespeichert ist.

Wenn Ihr Schlüssel verloren geht oder eine andere Person ihn erhält, gibt es zwei Schutzmaßnahmen, die Sie schützen. Erstens aktiviert der Container nur Lese-/Schreibvorgänge. Und da der Container keine Liste enthält, müssen Sie die Details der im Container gespeicherten Dateien kennen, um sie lesen oder schreiben zu können. Zweitens werden die ruhenden Dateien mit AES-256-CBC verschlüsselt.

Wichtig

Nur wer über den Schlüssel verfügt, kann auf den Container zugreifen. Ein anderer Benutzer im Abonnement oder der Mandant hat keinen Zugriff.