Fonctionnement de l'outil de migration SharePoint

L’Outil de migration SharePoint (SMPT) procède à l’authentification auprès du client de destination. Vous êtes ensuite invité à l’emplacement du fichier source, puis la collection de sites SharePoint de destination. Lorsque vous avez sélectionné Migrer pour soumettre les tâches de migration, les étapes d’analyse, de packaging, de chargement, puis d’importation s’exécutent en parallèle sur tous les fichiers à migrer.

Remarque

Utilisez un compte d’administrateur de collection de sites sur le site SharePoint cible lorsque vous devez saisir les informations d’identification.

Authentification : après avoir ouvert l’outil, vous devez d’abord vous authentifier auprès du client de destination, à savoir celui dans lequel vous allez migrer vos fichiers. En fournissant votre nom d’utilisateur, puis votre mot de passe au client, vous associez à ce compte les tâches de migration envoyées. Cette fonctionnalité vous permet, si nécessaire, de reprendre la migration depuis un autre ordinateur en vous connectant avec les mêmes informations d’identification. Ce compte doit correspondre à un administrateur de sites de la destination de la migration. Les méthodes d’authentification suivantes sont prises en charge :

• NTLM
• Kerberos
• Formulaires
• ADFS
• Authentification multifacteur
• Revendications basées sur SAML
• Authentification de certificats clients

Importante

Si vous avez activé plusieurs méthodes d’authentification, y compris NTLM ou Kerberos, dans l’application web SharePoint en local, l’Outil de migration SharePoint ne prend pas en charge les authentifications Kerberos et NTLM. Utilisez un formulaire d’authentification secondaire ou convertissez l’application web pour utiliser uniquement l’authentification NTLM et/ou Kerberos.

Analyse : une fois que vous avez sélectionné Migrer, le programme analyse chaque fichier, même si vous décidez de ne pas migrer vos fichiers. La fonction d’analyse vérifie que vous disposez d’un accès à la source de données et d’un accès en écriture à la destination SharePoint. Elle vérifie également que les fichiers ne présentent aucun problème potentiel connu.

Packaging : au cours de la phase de packaging, le programme crée un package de contenu qui contient un manifeste.

Chargement :au cours de la phase de chargement, le programme charge le package de contenu dans Azure avec le manifeste. Avant qu'une tâche de migration puisse être acceptée par un conteneur Azure fourni par SharePoint, les données sont chiffrées au repos à l'aide de la norme AES CBC 256.

Importation : au cours de la phase d’importation, le programme fournit la clé à SharePoint SAS. Seuls Azure et SharePoint interagissent pour extraire, puis migrer le contenu vers la destination. Ce processus est basé sur le travail de minuteur, ce qui n’empêche pas la mise en file d’attente d’autres travaux. Lors de l’importation, le programme crée un rapport dans le dossier de travail, puis procède à des mises à jour en temps réel. Au terme de la tâche de migration, le journal réside dans le conteneur Azure et le programme crée un rapport final.

Session et reprise : alors que la migration est en cours, l’outil enregistre les informations de la session dans une liste masquée sur le service OneDrive de l’utilisateur. Ces informations permettent à l’outil de migration de reprendre les sessions de migration précédentes.

Chiffrement et sécurité

Pendant les phases de chargement et d'importation, le programme chiffre les données, puis génère des conteneurs et des clés Azure.

Importante

Le service SharePoint et un nombre limité d’ingénieurs peuvent exécuter des commandes de maintenance, mais n’ont pas directement accès aux comptes. Les techniciens de nos centres de données ne connaissent pas la disposition des données sur le disque et n’ont pas directement accès à l’équipement requis pour monter des disques. Nous détruisons physiquement tous les disques avant qu’ils quittent les centres de données. Des mesures de sécurité physique s’appliquent également à tous les centres de données.

Nous dédions chaque conteneur à un client et ne le réutilisons pas. Nous stockons les données dans le blob Azure pendant 4 à 30 jours, puis nous les supprimons. Une fois les données supprimées, nous détruisons les liaisons des fichiers, puis supprimons les fichiers du disque de manière réversible. Plusieurs serveurs peuvent partager un fichier situé dans un compte et sur disque. Le même processus s’applique aux réplicas ainsi qu’aux copies de sauvegarde (données géo-répliquées, le cas échéant).

Le processus génère une clé de conteneur par défaut à usage unique et aléatoire par programmation. Elle n’est valide que 3 jours. Cette clé est le seul moyen d’accéder au conteneur. SharePoint ne stocke jamais la clé.

Le conteneur lui-même survit à la clé. Nous vidons le conteneur 30 à 90 jours après la création. Nous hébergeons le conteneur dans un espace de stockage Microsoft partagé, à l’extérieur du client, mais dans la région. La clé du conteneur le protège. Pour les clients « multigéographiques », nous générons des conteneurs en fonction de l’URL de destination pour déterminer le futur emplacement de stockage.

Deux moyens de défense sont disponibles pour vous protéger si vous perdez votre clé ou si un tiers se la procure. Premièrement, le conteneur peut uniquement effectuer des opérations de lecture/écriture. Le conteneur ne possède pas de liste. Vous devez connaître les détails des fichiers du conteneur pour les lire ou pour écrire dedans. Deuxièmement, nous chiffrons les fichiers au repos par AES-256-CBC.

Importante

Seuls les utilisateurs disposant de la clé ont accès au conteneur. Les autres utilisateurs de l’abonnement ou du client n’y ont pas accès.

Remarque

L’Outil de migration SharePoint n’est pas disponible actuellement pour les utilisateurs d’Office 365 géré par 21Vianet en Chine.