Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'autenticazione basata su certificati (CBA) è supportata in SPMT (SharePoint Migration Tool) compilazioni più recenti rispetto alla versione 4.1.125.11.
SPMT consente ai clienti di usare registrazioni app Azure con autenticazione del certificato come modello di identità per eseguire la migrazione del contenuto locale a SharePoint e OneDrive.
Passaggi di preparazione
1. Registrare un'applicazione
Seguire le istruzioni per registrare un'applicazione nel interfaccia di amministrazione di Microsoft 365. Assegnare all'applicazione il nome "MigApp".
2. Concedere le autorizzazioni
- Nella interfaccia di amministrazione di Microsoft 365 passare a Application > Registrazioni app e selezionare "MigApp" nella scheda Tutte le applicazioni.
- Successivamente, concedere le autorizzazioni API necessarie nella pagina Autorizzazioni API .
- Per limitare "MigApp" allo spostamento del contenuto in siti di SharePoint specifici, concedere l'autorizzazione "Sites.Selected" in SharePoint e Microsoft API Graph.
- API di SharePoint:
- 'Sites.Selected': obbligatorio per le chiamate REST e CSOM (Client-Side Object Model).
- Microsoft API Graph:
- 'Sites.Selected': obbligatorio per le operazioni correlate al sito.
- Per consentire a "MigApp" di spostare il contenuto in tutti i siti di SharePoint, concedere l'autorizzazione "Sites.FullControl.All" in SharePoint e Microsoft API Graph.
- API di SharePoint:
- 'Sites.FullControl.All': obbligatorio per il controllo completo di tutte le raccolte siti.
- Microsoft API Graph:
- 'Sites.FullControl.All': obbligatorio per il controllo completo di tutte le raccolte siti.
- Concedere altre autorizzazioni
- Microsoft API Graph:
- 'User.Read.All': obbligatorio per la risoluzione del mapping degli utenti.
- 'Group.Read.All': obbligatorio per la risoluzione del mapping degli utenti.
- 'Organization.Read.All': obbligatorio per l'invio dei dati di telemetria alla posizione geografica corretta.
- API di SharePoint:
- 'TermStore.ReadWrite.All': obbligatorio per la lettura e la scrittura di metadati gestiti (necessari per la migrazione dell'archivio termini di SharePoint).
- API CRM dinamica:
- 'user_impersonation': obbligatorio per l'accesso a Common Data Service come utenti dell'organizzazione (necessario per la migrazione dei flussi di lavoro di SharePoint a Power Automate).
3. Caricare il certificato
Passare alla pagina Certificati & segreti e selezionare la scheda Certificati .
- Caricare la chiave pubblica del certificato X.509 emesso da Enterprise Public Key Infrastructure (PKI).
- Copiare il valore in "Identificazione personale" per un uso futuro.
Concedere l'autorizzazione di accesso al sito di destinazione
Se si imposta l'autorizzazione Siti di SharePoint.Selected per "MigApp", è necessario concedere all'applicazione le autorizzazioni FullControl per tutti i siti di destinazione della migrazione prima dell'avvio della migrazione.
È possibile usare Microsoft API Graph o PowerShell PnP per concedere queste autorizzazioni:
- Microsoft API Graph: concedere il ruolo di autorizzazione Proprietario per i siti. Per istruzioni dettagliate, vedere Creare l'autorizzazione - Microsoft Graph v1.0.
- PowerShell PnP: usare il comando "Grant-PnPAzureADAppSitePermission" per impostare l'autorizzazione FullControl . Le istruzioni dettagliate sono disponibili nella pagina Grant-PnPAzureADAppSitePermission.
Uso di CBA con SPMT
Nella workstation in cui è installato SPMT installare il certificato X.509 nel percorso "Utente corrente" dell'archivio di gestione dei certificati di Windows. È possibile avviare l'applicazione di gestione dei certificati digitando il comando certmgr.msc.
Preparare un file di configurazione denominato CertificateConfig.json con il contenuto seguente:
{
"Thumbprint":"thumbprint for the cert",
"TenantId":"Tenant ID",
"ClientId":"App registration Id"
}
Copiare CertificateConfig.json in %appdata%\Microsoft\MigrationToolStorage. Se la cartella non esiste, crearla manualmente. Avviare quindi SPMT.
- Se il file CertificateConfig.json contiene gli attributi corretti, SPMT viene avviato senza richiedere le credenziali di amministratore di SharePoint.
- Se il file è formattato in modo errato o contiene valori di attributo non corretti, SPMT visualizza il messaggio "L'applicazione verrà chiusa a causa di un errore di accesso" seguito da un messaggio di errore che spiega il motivo dell'errore.
- Se il file non viene fornito, SPMT richiede di immettere le credenziali di amministratore di SharePoint.
Inoltre, se "MigApp" non dispone di autorizzazioni sufficienti, tutte le migrazioni hanno esito negativo con uno dei messaggi di errore seguenti:
- "Non è possibile creare questo sito. Immettere un URL del sito di SharePoint Online diverso o contattare l'amministratore" se il sito di destinazione non esiste.
- "URL sito non valido" se il sito di destinazione esiste già.
Configurazione per la migrazione del flusso di lavoro
Per consentire a "MigApp" di eseguire la migrazione dei flussi di lavoro di SharePoint a Power Automate, è necessario eseguire una configurazione aggiuntiva.
Rendere "MigApp" un'entità servizio per Power Platform
Usare PowerShell per registrare "MigApp" con Microsoft Power Platform (altre informazioni).
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Import-Module -Name Microsoft.PowerApps.Administration.PowerShell
Add-PowerAppsAccount [-Endpoint
New-PowerAppManagementApp -ApplicationId $appId]
Per una spiegazione dettagliata di Add-PowerAppsAccount, fare riferimento al collegamento.
Concedere l'accesso "MigApp" all'ambiente power platform
Seguire le istruzioni per creare un utente dell'applicazione. Assicurarsi di selezionare "MigApp" dopo aver selezionato '+ Aggiungi un'app' nel passaggio 6. Assegnare il ruolo "Amministratore di sistema" al nuovo utente dell'applicazione.