SharePoint 마이그레이션 툴의 작동 방식
SPMT(SharePoint 마이그레이션 도구)는 대상 테넌트를 인증합니다. 그런 다음 원본 파일 위치와 대상 SharePoint 사이트 모음을 묻는 메시지가 표시됩니다. 마이그레이션을 선택하여 마이그레이션 작업을 제출하면 모든 마이그레이션 대상 파일에서 검사, 패키징, 업로드 및 가져오기 단계가 병렬로 실행됩니다.
참고
자격 증명을 묻는 메시지가 표시되면 대상 SharePoint 사이트의 사이트 모음 관리자 계정을 사용합니다.
인증: 도구를 연 후 먼저 파일을 마이그레이션할 테넌트인 대상에 대해 인증해야 합니다. 테넌트의 사용자 이름과 암호를 입력하면 사용자가 제출한 마이그레이션 작업이 해당 계정과 연동됩니다. 이 기능을 사용하면 필요 시 다른 컴퓨터에서 동일한 사용자 이름과 암호로 로그인한 뒤 마이그레이션을 다시 시작할 수 있습니다. 이 계정은 마이그레이션할 대상의 사이트 관리자여야 합니다. 다음과 같은 인증 방법이 지원됩니다.
- NTLM
- Kerberos
- 양식
- ADFS
- 다단계 인증
- SAML 기반 클레임
- 클라이언트 인증서 인증
중요
NTLM 또는 Kerberos를 포함한 여러 인증 방법이 온-프레미스 SharePoint 웹 응용 프로그램에서 사용되는 경우 NTLM 및 Kerberos 인증은 SharePoint 마이그레이션 도구에서 지원되지 않습니다. 보조 형태의 인증을 사용하거나 NTLM 및/또는 Kerberos 인증을 사용하도록 웹 응용 프로그램으로 변환하세요.
검사: 마이그레이션을 선택하면 파일을 마이그레이션하지 않기로 결정하더라도 모든 파일이 검사됩니다. 이 검사는 데이터 원본에 대한 액세스 권한과 SharePoint 대상에 대한 쓰기 액세스 권한이 있는지 확인합니다. 또한, 잠재적인 알려진 문제에 대해서도 파일을 검사합니다.
패키징: 패키징 단계에서는 매니페스트가 포함된 콘텐츠 패키지가 생성됩니다.
업로드: 업로드 단계에서는 콘텐츠 패키지가 매니페스트와 함께 Azure로 업로드됩니다. SharePoint에서 제공하는 Azure 컨테이너에서 마이그레이션 작업을 수락하기 전에 파일과 매니페스트가 AES-256-CBC 표준을 사용하여 유휴 상태로 암호화됩니다.
가져오기: 가져오기 단계에서는 SharePoint SAS에 키가 제공됩니다. Azure와 SharePoint만 상호 작용하여 데이터를 가져와 대상으로 마이그레이션합니다. 이 프로세스는 타이머 작업을 기반으로 하지만, 다른 작업을 대기열에 추가할 수도 있습니다. 가져오기가 진행되는 중에 작업 폴더에 보고서가 생성되고 실시간 업데이트가 발생합니다. 마이그레이션 작업이 완료되면 Azure 컨테이너에 로그가 저장되고 최종 보고서가 생성됩니다.
세션 및 재개: 마이그레이션이 실행되는 동안 이 도구는 세션의 정보를 사용자의 OneDrive의 숨겨진 목록에 저장합니다. 이 정보를 사용하면 마이그레이션 도구에서 이전 마이그레이션 세션을 재개할 수 있습니다.
암호화 및 보안
업로드 단계와 가져오기 단계에서 데이터가 암호화되고 Azure 컨테이너와 키가 생성됩니다.
중요
SharePoint 서비스 및 선택한 수의 엔지니어가 유지 보수 명령을 실행할 수 있지만, 계정에 직접 액세스할 수는 없습니다. 당사의 데이터 센터 기술자는 데이터가 디스크에 배치되는 방식을 알지 못하며 디스크를 마운트하는 장비에 액세스할 준비가 되어 있지 않습니다. 모든 드라이브는 데이터 센터를 벗어나기 전에 물리적으로 파기됩니다. 물리적 보안은 모든 데이터 센터에도 적용됩니다.
각 컨테이너는 해당 고객 전용이며 재사용되지 않습니다. 데이터는 Azure Blob에 4~30일 동안 저장된 다음 삭제됩니다. 데이터가 삭제되면 파일의 연결이 해제되고 디스크에서 소프트 삭제됩니다. 계정 및 디스크에 저장된 파일은 여러 서버에서 공유될 수 있습니다. 백업 복사본(해당하는 경우 지리적으로 복제된 데이터)을 포함하는 복제본에도 동일한 프로세스가 사용됩니다.
무작위의 단일 사용 기본 컨테이너 키가 프로그래밍식으로 생성되며, 3일 동안만 유효합니다. 키는 컨테이너에 액세스하는 유일한 방법입니다. SharePoint는 키를 저장하지 않습니다.
컨테이너의 수명은 키의 수명보다 깁니다. 컨테이너는 만든 날짜로부터 30~90일 후에 제거됩니다. 컨테이너는 해당 지역의 테넌트 외부에 있으나 지역 내에 있는 공유 Microsoft 저장소에 보관됩니다. 이는 컨테이너 키를 이용하여 보호됩니다. “다중 지역” 고객의 경우 컨테이너는 도착 URL을 기반으로 생성되어 저장될 지역을 지정합니다.
키를 잃어버리거나 키가 다른 누군가의 손에 들어갈 경우에 보호할 수 있는 두 가지 방어가 있습니다. 첫째, 컨테이너에서는 읽기/쓰기 작업만 가능합니다. 컨테이너에는 목록이 없습니다. 파일을 읽거나 파일에 쓰려면 컨테이너 파일의 세부 정보를 알아야 합니다. 둘째, 파일은 유휴 상태에서 AES-256-CBC로 암호화됩니다.
중요
키를 가진 사용자만 컨테이너에 액세스 권한을 갖습니다. 구독이나 테넌트에 포함된 다른 사용자는 액세스 권한이 없습니다.
참고
중국의 21Vianet에서 운영하는 Office 365 사용자는 SharePoint 마이그레이션 도구를 사용할 수 없습니다.