Funcionamiento de la Herramienta de migración de SharePoint
La Herramienta de migración de SharePoint (SPMT) se autentica en el espacio empresarial de destino. Después se le pedirá la ubicación del archivo de origen y la colección de sitios de SharePoint de destino. Una vez que haya seleccionado Migrar para enviar los trabajos de migración, los pasos del examen, el empaquetado, la carga y la importación se ejecutarán en paralelo en todos los archivos marcados para la migración.
Nota:
Use una cuenta de administrador de colección de sitios en el sitio de SharePoint de destino cuando se le soliciten las credenciales.
Autenticación: después de abrir la herramienta, primero deberá autenticarse al destino, el cual será el espacio empresarial al que migrará sus archivos. Al proporcionar su nombre de usuario y contraseña para el espacio empresarial, se asociarán los trabajos de migración que envíe a esta cuenta. Esto le permite reanudar su migración desde otro equipo, si es necesario, mediante el inicio de sesión con las mismas credenciales. Esta cuenta debe ser un administrador de sitio del destino al que está migrando. Se admiten los siguientes métodos de autenticación:
- NTLM
- Kerberos
- Formularios
- ADFS
- Autenticación multifactor
- Notificaciones basadas en SAML
- Autenticación de certificados de cliente
Importante
Si varios métodos de autenticación, como NTLM o Kerberos, están habilitados en la aplicación web de SharePoint local, la autenticación de NTLM y Kerberos no es compatible con la Herramienta de migración de SharePoint. Use una forma de autenticación secundaria o convierta la aplicación Web para que use solo la autenticación NTLM y/o Kerberos.
Digitalización: después de seleccionar Migrar, se escanean todos los archivos, incluso si decide no migrar los archivos. El examen comprueba que tiene acceso al origen de datos y acceso de escritura en el destino de SharePoint. También examina los archivos para ver posibles problemas conocidos.
Empaquetado: en la fase de empaquetado, se crea un paquete de contenido que contiene un manifiesto.
Carga: en la fase de carga, se carga el paquete de contenido en Azure con el manifiesto. Antes de que se pueda aceptar un trabajo de migración desde un contenedor de Azure proporcionado por SharePoint, el archivo y el manifiesto quedarán cifrados mediante el estándar AES 256 en modo CBC.
Importación: durante la fase de importación, se proporciona la clave para la SAS de SharePoint. Solo Azure y SharePoint interactúan para capturar y migrar los datos al destino. Este proceso se basa en el trabajo de temporizador, pero no impide que se pongan otros trabajos en cola. Durante la importación, se crea un informe en la carpeta de trabajo y se aplican actualizaciones en directo. Una vez finalizado el trabajo de migración, el registro se almacena en el contenedor de Azure y se crea un informe final.
Sesión y reanudación: mientras se ejecuta la migración, la herramienta guarda información sobre la sesión en una lista oculta en el OneDrive del usuario. Esta información permite a la herramienta de migración reanudar cualquier sesión de migración anterior.
Cifrado y seguridad
Durante las fases de carga e importación, los datos se cifran y se generan las claves y los contenedores de Azure.
Importante
El servicio de SharePoint y un número determinado de ingenieros pueden ejecutar los comandos de mantenimiento, pero no tienen acceso directo a las cuentas. Los técnicos del centro de datos no saben cómo están distribuidos los datos en el disco y no tienen acceso a los equipos para montar los discos. Todas las unidades de disco se destruyen físicamente antes de abandonar el centro de datos. También se dispone de seguridad física en todos los centros de datos.
Cada contenedor está dedicado a un cliente y no se reutiliza. Los datos se almacenan en el blob de Azure entre 4 y 30 días, después se eliminan. Cuando se eliminan los datos, los archivos se desvinculan y posteriormente se eliminan temporalmente del disco. Un archivo en una cuenta y en el disco puede compartirse entre muchos servidores. Para las réplicas, se usa el mismo proceso, incluidas las copias de seguridad (datos con replicación geográfica, si procede).
Se genera una clave predeterminada aleatoria y de un solo uso para el contenedor mediante programación y solo es válida durante 3 días. Esta clave es la única forma de obtener acceso al contenedor. SharePoint nunca almacena la clave.
El propio contenedor tiene una duración mayor que la de la clave. El contenedor se purga entre 30 y 90 días después de su creación. El contenedor está hospedado en un almacenamiento compartido de Microsoft, fuera del espacio empresarial, pero dentro de la región. Está protegida con la clave del contenedor. Para los clientes "multigeográficos", los contenedores se generan en función de la dirección URL de destino para determinar en qué ubicación geográfica se almacenará.
Si su clave se pierde o la obtiene otra persona, existen dos defensas preparados para protegerle. En primer lugar, el contenedor solo permite operaciones de lectura y escritura. El contenedor no tiene lista. Necesitará conocer los detalles de los archivos del contenedor para leerlos o escribirlos en ellos. En segundo lugar, los archivos se cifran en reposo mediante AES-256-CBC.
Importante
Solo los usuarios que tengan la clave podrán obtener acceso al contenedor. Otros usuarios de la suscripción o el espacio empresarial no tienen acceso.
Nota:
La Herramienta de migración de SharePoint no está disponible para los usuarios de Office 365 ofrecido por 21Vianet en China.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de