SharePoint 移行ツールのしくみ
SharePoint 移行ツール (SPMT) は、移行先テナントに対して認証を行います。 次に、ソース ファイルの場所と移行先の SharePoint サイト コレクションの入力を求められます。 [移行] を選択して移行ジョブを送信すると、スキャン、パッケージング、アップロード、インポートの各手順が移行対象のすべてのファイルに対して並行して実行されます。
注:
資格情報の入力を求められたら、対象 SharePoint サイトのサイト コレクション管理者アカウントを使用します。
認証: ツールを開いた後、最初に、ファイルを移行するテナントである移行先に対して認証する必要があります。 テナントにユーザー名とパスワードを指定すると、送信する移行ジョブとこのアカウントが関連付けられます。 この機能で、同じ資格情報でのログインが必要とされる場合に、別のコンピューターから移行を再開することができます。 このアカウントは、移行先のサイトの管理者である必要があります。 次の認証方法がサポートされています。
- NTLM
- Kerberos
- フォーム
- ADFS
- 多要素認証
- SAML ベースのクレーム
- クライアント証明書の認証
重要
NTLM または Kerberos を含む複数の認証方法でオンプレミスの SharePoint Web アプリケーションが有効になっている場合は、 SharePoint 移行ツールによる NTLM と Kerberos 認証がサポートされません。 二次的な形式の認証を使用するか、NTLM と Kerberos 認証のいずれか、またはその両方のみを使用するために Web アプリケーションを変更します。
スキャン: [移行]を選択すると、ファイルを移行しないことに決めたとしても、すべてのファイルがスキャンされます。 このスキャンは、データ ソースへのアクセス権と、SharePoint の移行先への書き込みアクセス権があることを確認します。 また、潜在的な既知の問題についてファイルを調べます。
パッケージ: パッケージの段階では、マニフェストを含むコンテンツ パッケージが作成されます。
アップロード: アップロードの段階では、コンテンツ パッケージがマニフェストとともに Azure にアップロードされます。 SharePoint 提供の Azure コンテナーからの移行ジョブが受け入れられる前は、ファイルとマニフェストは AES-256-CBC 標準を使用して保存時に暗号化されます。
インポート: インポートの段階では、SharePoint SAS にキーが提供されます。 Azure と SharePoint のみが連携してデータを取得し、移行先に移行します。 このプロセスはタイマー ジョブ ベースですが、他のジョブがキューに入らないようにすることはありません。 インポート中には、作業フォルダーにレポートが作成され、ライブ更新が行われます。 移行ジョブが完了すると、ログが Azure コンテナーに格納され、最終レポートが作成されます。
セッションと再開: 移行の実行中に、ツールによってセッションに関する情報がユーザーの OneDrive の非表示リストに保存されます。 この情報により、移行ツールは以前の移行セッションを再開できます。
暗号化とセキュリティ
アップロードとインポートの段階では、データが暗号化され、Azure コンテナーとキーが生成されます。
重要
SharePoint サービスと選択した数のエンジニアは保守コマンドを実行できますが、アカウントに直接アクセスすることはできません。 Microsoft のデータセンターの技術者がディスクにデータがどのように配置されているかを知らず、ディスクをマウントするための機器にアクセスできません。 すべてのドライブが、データセンターを出る前に物理的に破壊されます。 Microsoft のすべてのデータセンターには、物理的なセキュリティも完備されています。
各コンテナーはその顧客専用であり、再利用されることはありません。 データは Azure BLOB に 4 - 30 日間保存された後、削除されます。 データが削除されると、ファイルのリンクが解除され、ディスクから論理的に削除されます。 アカウントとディスク上のファイルは、複数のサーバー間で共有される場合があります。 同じ手順が、バックアップ コピー (該当する場合は地域ごとに複製されたデータ) を含むレプリカにも使用されます。
一時使用されるランダムな既定のコンテナー キーは、プログラムを使用して生成され、3 日間のみ有効です。 このキーが、コンテナーにアクセスするための唯一の手段です。 SharePoint はこのキーを保存しません。
コンテナー自体は、キーよりも長く存在します。 コンテナーは、作成から 30 - 90 日後に消去されます。 コンテナーはテナント外で地域内にある、共有の Microsoft 記憶域に格納されています。 コンテナー キーによって保護されています。 「複数地域」の顧客の場合は、コンテナーが移行先 URL に基づいて生成され、コンテナーが格納される地域が指定されます。
キーを紛失したり、他のユーザーが取得したりした場合にユーザーを保護する防御のしくみは 2 つ用意されています。 1 つ目は、コンテナーは読み取り/書き込み操作のみ可能であることです。 コンテナーにはリストがありません。 ファイルを読み取りまたは書き込みするには、コンテナー内のファイルの詳細を知る必要があります。 2 つ目は、ファイルが AES-256-CBC を使用して保存時に暗号化されていることです。
重要
コンテナーには、キーを所有するユーザーしかアクセスできません。 サブスクリプションまたはテナントの他のユーザーは、アクセスできません。
注:
中国の 21Vianet が運用する Office 365 のユーザーは SharePoint 移行ツールを利用できません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示