Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestione migrazione centralizza la gestione delle migrazioni delle condivisioni file di grandi dimensioni, configurando uno o più computer o macchine virtuali (VM) come "agenti" di migrazione. Ogni computer o macchina virtuale può eseguire attività di migrazione contemporaneamente.
Processo utente
Configurazione agente
Nell'interfaccia di amministrazione di SharePoint selezionare Centro migrazione e quindi Condivisioni file. Scaricare il file di installazione dell'agente e installarlo in ogni computer o macchina virtuale Windows da usare come agente di migrazione. Il file di installazione dell'agente richiede due set di credenziali: SharePoint Amministrazione le credenziali per accedere alla destinazione e le credenziali di Windows con accesso in lettura a tutte le condivisioni file di rete di cui si intende eseguire la migrazione.
Questa coppia di credenziali crea una relazione di attendibilità con Gestione migrazione. Gestione migrazione vede ora il computer come agente disponibile, al quale a cui è possibile distribuire automaticamente le attività di migrazione.
Creazione attività
Dopo aver configurato l'agente, chiunque disponga dell'autorizzazione per accedere all’interfaccia di amministrazione di SharePoint potrà creare attività.
Quando si aggiunge un'attività, Gestione migrazione esegue l'autenticazione nel tenant di destinazione e quindi richiede il percorso del file di origine e il percorso di destinazione. Selezionando Esegui migrazione, l'attività viene inviata. I passaggi di analisi, creazione di pacchetti, caricamento e importazione vengono quindi eseguiti in parallelo in tutti i file scelti per la migrazione.
Processo di migrazione
Autenticazione
Accedere all'interfaccia di amministrazione di SharePoint come amministratore globale o utente amministratore di SharePoint nella destinazione in cui si vuole eseguire la migrazione del contenuto. Il tenant associa i processi di migrazione inviati all'account.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Analisi
Dopo aver selezionato Esegui migrazione, viene sempre eseguita un'analisi su ogni file, anche se si decide di non eseguire la migrazione dei file. L'analisi verifica che sia disponibile l'accesso all'origine dati e l'accesso in scrittura alla destinazione. Analizza anche il file alla ricerca di possibili problemi.
Assemblaggio
In fase di assemblaggio, viene creato un pacchetto di contenuto che contiene un manifesto.
Caricamento
Nella fase di caricamento il pacchetto di contenuti viene caricato in Azure con il manifesto. Prima di accettare un processo di migrazione in un contenitore Azure fornito da SharePoint, la crittografia dei dati inattivi viene eseguita per i file e il manifesto con lo standard AES-256-CBC.
Importazione
Durante la fase di importazione viene fornita la chiave alla firma di accesso condiviso di SharePoint SAS. Solo Azure e SharePoint interagiscono per recuperare i dati ed eseguirne la migrazione nella destinazione. Questo processo è basato su un processo timer, ma non impedisce l'accodamento di altri processi. Durante l'importazione viene creato un report nella cartella di lavoro e vengono eseguiti aggiornamenti in tempo reale.
Dopo il completamento del processo di migrazione, vengono generati report che possono essere scaricati. I file di report vengono cancellati quando si eliminano le attività.
Sessioni
Le informazioni sulla sessione, comprese le attività e le impostazioni, vengono salvate nell'elenco nascosto del sito di amministrazione tenant. Quando si seleziona Esegui per riprendere un'attività sospesa, Gestione migrazione invia un comando all'agente. Se l'attività di migrazione viene completata, fare clic su Esegui per riavviare l'attività con la stessa origine, destinazione e impostazioni.
Crittografia e sicurezza
Durante le fasi di caricamento e importazione i dati vengono crittografati e vengono generati contenitori e chiavi di Azure.
Importante
Il servizio SharePoint e un numero selezionato di tecnici possono eseguire comandi di manutenzione su di essi, ma non hanno accesso diretto agli account. Datacenter tecnici non sono preparati con il modo in cui i dati sono disposti su disco e non hanno accesso pronto alle apparecchiature per montare i dischi. Tutte le unità vengono eliminate fisicamente prima di uscire dal data center. In tutti i data center viene applicata anche una rigida politica per la sicurezza fisica.
Ogni contenitore è dedicato al cliente e non viene riutilizzato. I dati vengono archiviati nel BLOB di Azure da 4 a 30 giorni, dopo di che vengono eliminati. Dopo l’eliminazione dei dati, i file vengono scollegati e in seguito eliminati temporaneamente dal disco. Un file in un account e su disco può essere condiviso tra molti server. Lo stesso processo viene usato per le repliche, incluse le copie di backup (dati con replica geografica, se applicabile).
La chiave predefinita per il contenitore monouso casuale viene generata a livello di programmazione ed è valida solo per tre giorni. Questa chiave rappresenta l' unico modo per accedere al contenitore. SharePoint non archivia mai la chiave.
Il contenitore stesso dura di più rispetto alla chiave. Il contenitore viene eliminato ovunque da 30 a 90 giorni dopo la sua data di creazione. Il contenitore viene ospitato in un'archiviazione Microsoft condivisa, esterna al tenant ma inclusa nell'area specificata. La chiave del contenitore lo protegge. Per i clienti con più aree geografiche, i contenitori vengono generati in base all'URL di destinazione e determinano l'area geografica in cui è archiviato.
Se la tua chiave viene persa o qualcun altro la ottiene, ci sono due difese che ti proteggono. Primo, il contenitore consente solo operazioni di lettura/scrittura. Poiché il contenitore non dispone di un elenco, è necessario conoscere i dettagli dei file archiviati nel contenitore da leggere o scrivere. Secondo, i file vengono crittografati archiviati con AES-256-CBC.
Importante
Solo gli utenti che hanno la chiave possono accedere al contenitore. Gli altri utenti abbonati o inclusi nel tenant non possono accedere.