Compartilhar via


Como a Ferramenta de Migração do SharePoint funciona

A Ferramenta de Migração do SharePoint (SPMT) é autenticada para o locatário de destino. Você será solicitado a localizar o arquivo de origem e o conjunto de sites de destino do Microsoft Office SharePoint Online. Depois de selecionar Migrar para enviar os trabalhos de migração, as etapas de verificação, empacotamento, carregamento e importação são seguidas em paralelo em todos os arquivos direcionados para migração.

Observação

Use uma conta de administrador do conjunto de sites no site de destino do SharePoint quando for solicitado a fornecer credenciais.

Autenticação: depois de abrir a ferramenta, primeiro você deve autenticar para o destino, que é o locatário para o qual migrará seus arquivos. Fornecer seu nome de usuário e senha ao locatário associa os trabalhos de migração que você envia a essa conta. Essa funcionalidade permite que você retome a migração de outro computador, se necessário, fazendo logon com as mesmas credenciais. Essa conta deve ser o administrador do site do destino para o que você está migrando. Os seguintes métodos de autenticação são compatíveis:

  • NTLM
  • Kerberos
  • Formulários
  • ADFS
  • Multi-factor Authentication
  • Declarações com base em SAML
  • Autenticação de certificado de cliente

Importante

Se vários métodos de autenticação, incluindo NTLM ou Kerberos, estão habilitados no Aplicativo Web local do SharePoint, a autenticação NTLM e Kerberos não são suportados pela Ferramenta de Migração do SharePoint. Use uma forma secundária de autenticação ou converta o Aplicativo da Web para usar apenas a autenticação NTLM e/ou Kerberos.

Digitalizar: depois de selecionar Migrar, todos os arquivos são digitalizados, mesmo que você decida não migrar os arquivos. A verificação verifica se você tem acesso à fonte de dados e escreve o acesso ao destino do Microsoft Office SharePoint Online. Ele também examina os arquivos para possíveis problemas conhecidos.

Embalagem: No estágio da embalagem, um pacote de conteúdo é criado com um manifesto.

Carregar: Em estágio de carregamento, o pacote de conteúdo é carregado para o Azure juntamente com o manifesto. Antes que um trabalho de migração possa ser aceito, a partir de um contêiner do Azure fornecido pelo Microsoft Office SharePoint Online, os arquivos e o manifesto são criptografados em repouso usando o padrão AES 256 CBC.

Importar: Durante a fase de importação, a chave é fornecida ao Microsoft Office SharePoint Online SAS. Apenas o Azure e o SharePoint interagem para buscar e migrar os dados para o destino. Este processo é baseado em trabalho de timer, mas não impede que outros trabalhos sejam colocados na fila. Durante a importação, um relatório será criado na pasta de trabalho e as atualizações ao vivo ocorrerão. Após a conclusão do trabalho de migração, o log é armazenado no contêiner do Azure e um relatório final é criado.

Sessão e currículo: Enquanto a migração é executado, a ferramenta salva informações sobre a sessão em uma lista oculta no OneDrive do usuário. Essas informações permitem que a ferramenta de migração retome sessões de migração anteriores.

Criptografia e segurança

Durante as fases de upload e importação, os dados são criptografados e os contêineres e chaves do Azure são gerados.

Importante

O serviço do SharePoint e um número selecionado de engenheiros podem executar comandos de manutenção, mas não têm acesso direto às contas. Nossos técnicos do datacenter não sabem como os dados são dispostos no disco e não têm acesso pronto para equipamentos para montar discos. Todas as unidades são fisicamente destruídos antes de sair dos datacenters. Há segurança física em todos os datacenters.

Cada contêiner é dedicado a um cliente e não reutilizado. Os dados são armazenados no blob do Azure por 4 a 30 dias e, em seguida, são excluídos. Quando os dados são excluídos, os arquivos são desvinculados e posteriormente excluídos de forma reversível do disco. Um arquivo em uma conta e no disco pode ser compartilhado por vários servidores. O mesmo processo é usado para replicações, incluindo cópias de backup (dados geo replicados, se aplicável).

Uma chave de contêiner padrão aleatória de uso único é gerada por programação e só é válida por três dias. Esta chave é a única forma de acessar o contêiner. O Microsoft Office SharePoint Online nunca armazena a chave.

O contêiner em si dura mais do que a chave. O contêiner fica limpo de 30 a 90 dias após a criação. O contêiner fica armazenado em um armazenamento compartilhado da Microsoft fora do locatário, mas dentro da região. Ele é protegido pela chave do contêiner. Para clientes com "multi geo", os contêineres são gerados com base na URL de destino para ditar em que geo eles serão armazenados.

Existem duas defesas que o protegem caso sua chave seja perdida ou outra pessoa a obtenha. Primeiro, o contêiner só permite operações de leitura/gravação. O contêiner não tem lista. Você precisaria saber os detalhes dos arquivos no contêiner para lê-los ou escrever para eles. Segundo, os arquivos são criptografados em repouso usando AES-256-CBC.

Importante

Somente os usuários com a chave têm acesso ao contêiner. Não há acesso a outros usuários na assinatura ou locatário.

Observação

A Ferramenta de Migração do SharePoint não está disponível para usuários do Office 365 operado pela 21Vianet na China.