Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Administrador de migración centraliza la administración de las migraciones de grandes archivos compartidos configurando uno o más ordenadores o máquinas virtuales (VM) como "agentes" de migración. Cada equipo o máquina virtual puede ejecutar las tareas de migración de forma simultánea.
Proceso de usuario
Instalación del agente
En el Centro de administración de SharePoint, seleccione Centro de migración y, a continuación, Recursos compartidos de archivos. Descargue el archivo de configuración del agente e instálelo en cada equipo o máquina virtual de Windows que quiera usar como agente de migración. El archivo de instalación del agente solicita dos conjuntos de credenciales: las credenciales de SharePoint Administración para acceder a su destino y las credenciales de Windows que tienen acceso de lectura a los recursos compartidos de archivos de red que tiene previsto migrar.
Este par de credenciales crea una confianza con el Administrador de Migración. El Administrador de migración ahora lo ve como un "agente" disponible al que puede distribuir automáticamente las tareas de migración.
Creación de tareas
Después configurar el agente, cualquiera que tenga permiso para entrar en el Centro de administración de SharePoint podrá crear tareas.
Al agregar una tarea, El Administrador de migración se autentica en el inquilino de destino y, a continuación, solicita la ubicación del archivo de origen y la ubicación de destino. Si selecciona Migrar, se enviará la tarea. Los pasos de análisis, empaquetado, carga e importación se realizan en paralelo en todos los archivos seleccionados para la migración.
Proceso de migración
Autenticación
Inicie sesión en el Centro de administración de SharePoint como administrador global o como usuario administrador de SharePoint en el destino donde desea migrar el contenido. Al proporcionar su nombre de usuario y contraseña para el espacio empresarial, se asociarán los trabajos de migración que envíe a esta cuenta.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Escanear
Después de seleccionar Migrar, siempre se realiza un examen en todos los archivos, incluso si decide no migrar los archivos. El examen comprueba que hay acceso al origen de datos y acceso de escritura al destino. También se examinan los archivos para ver si hay algún problema potencial conocido.
Embalaje
EMPAQUETADO: en la fase de empaquetado, se crea un paquete de contenido que contiene un manifiesto.
Cargar
CARGA: en la fase de carga, se carga el paquete de contenido en Azure con el manifiesto. Antes de que se pueda aceptar un trabajo de migración desde un contenedor de Azure proporcionado por SharePoint, el archivo y el manifiesto quedarán cifrados mediante el estándar AES 256 en modo CBC.
Import
IMPORTACIÓN: durante la fase de importación, se proporciona la clave para la SAS de SharePoint. Solo Azure y SharePoint interactúan para capturar y migrar los datos al destino. Este proceso se basa en un trabajo del temporizador, pero no impide que otros trabajos se en cola. Durante la importación, se crea un informe en la carpeta de trabajo y se aplican actualizaciones en directo.
Una vez completado el trabajo de migración, se generan informes que se pueden descargar. Los archivos de informe se borrarán al eliminar las tareas.
Sesiones
La información de la sesión, incluidas las tareas y la configuración, se guarda en la lista oculta del sitio de administración de espacios empresariales. Cuando seleccione Ejecutar para reanudar una tarea pausada, el Administrador de migración emitirá un comando para el agente. Si la tarea de migración se completa, al hacer clic en Ejecutar se reinicia la tarea con el mismo origen, destino y configuración.
Cifrado y seguridad
Durante las fases de carga e importación, los datos se cifran y se generan las claves y los contenedores de Azure.
Importante
El servicio SharePoint y un número selecto de ingenieros pueden ejecutar comandos de mantenimiento en ellos, pero no tienen acceso directo a las cuentas. Datacenter técnicos no están preparados con cómo se colocan los datos en el disco y no tienen acceso listo al equipo para montar discos. Todas las unidades de disco se destruyen físicamente antes de abandonar el centro de datos. La seguridad física también está preparada en todos nuestros centros de datos.
Cada contenedor está dedicado al cliente y no se volverá a usar. Los datos se almacenan en el blob de Azure de 4 a 30 días, después de lo cual se eliminan. Cuando se eliminan los datos, los archivos se desvinculan y posteriormente se eliminan temporalmente del disco. Un archivo en una cuenta y en disco puede compartirse entre muchos servidores. Para las réplicas, se usa el mismo proceso, incluidas las copias de seguridad (datos con replicación geográfica, si procede).
La clave predeterminada aleatoria y de un solo uso para el contenedor se genera mediante programación y solo es válida durante 3 días. Esta clave es la única forma de obtener acceso al contenedor. SharePoint nunca almacena la clave.
El propio contenedor tiene una duración mayor que la de la clave. El contenedor se purga en cualquier lugar de 30 a 90 días desde su fecha de creación. El contenedor está hospedado en un almacenamiento compartido de Microsoft, fuera del espacio empresarial, pero dentro de la región. Además, está protegido mediante la clave del contenedor. La clave de contenedor la protege. Para los clientes multigeográficas, los contenedores se generan en función de la dirección URL de destino y dictan la ubicación geográfica en la que se almacena.
Si su clave se pierde o alguien más la obtiene, hay dos defensas en su lugar que le protegen. En primer lugar, el contenedor solo permite operaciones de lectura y escritura. Y, como el contenedor no tiene ninguna lista, debe conocer los detalles de los archivos almacenados en el contenedor para leer o escribir. En segundo lugar, los archivos quedan cifrados con AES 256 en modo CBC.
Importante
Solo quienes tengan la clave podrán obtener acceso al contenedor. El resto de los usuarios de la suscripción o del espacio empresarial no tendrán acceso.