SharePoint 迁移工具的工作原理

SharePoint 迁移工具 （SPMT） 向目标租户进行身份验证。 随后系统将提示你输入源文件位置和目标 SharePoint 网站集。 选择" 迁移 提交迁移作业后，用于扫描、打包、上传和导入的步骤将跨所有针对迁移的文件并行运行。

注意

当系统提示输入凭据时，在目标 SharePoint 网站上使用网站集管理员帐户。

身份验证： 打开工具后，必须先对目标进行身份验证，即将文件迁移到的租户。 向租户提供用户名和密码，将你提交到此帐户的迁移作业关联。 借助此功能，可根据需要通过相同的凭据登录，从另一台计算机继续执行迁移。 此帐户应为要迁移到的目标的网站管理员。 支持下列身份验证方法：

• NTLM
• Kerberos
• Forms
• ADFS
• 多重身份验证
• 基于 SAML 的声明
• 客户端证书身份验证

重要

如果本地 SharePoint Web 应用程序中启用了多种身份验证方法（包括 NTLM 或 Kerberos，则 SharePoint 迁移工具不支持 NTLM 和 Kerberos 身份验证）。 请使用辅助身份验证方式，或将 Web 应用程序转换为仅使用 NTLM 和/或 Kerberos 身份验证。

扫描：选择 迁移之后，会扫描每个文件，即使决定不迁移文件。 扫描验证你有权访问数据源，并且对 SharePoint 目标具有写入访问权限。 它还检查文件中的潜在已知问题。

包装： 包装阶段，将创建包含清单的内容包。

上传：在上传阶段，会将内容包与清单一起上传到 Azure。 从 SharePoint 提供的 Azure 容器接受迁移作业前，须使用 AES-256-CBC 标准对文件和清单进行静态加密。

导入： 导入阶段，密钥会提供给 SharePoint SAS。 只有 Azure 和 SharePoint 进行交互以获取数据并将数据迁移到目标。 此流程基于计时器作业，但不会阻止其他作业排队。 在导入期间，在工作文件夹中创建一个报表，并进行实时更新。 迁移作业完成后，将日志存储在 Azure 容器中，并创建最终报告。

会话和简历： 在迁移运行时，工具会将会话信息保存在用户的 OneDrive 的隐藏列表中。 此信息使迁移工具能够恢复以前的迁移会话。

加密和安全

在上传和导入阶段，数据将进行加密，且生成 Azure 容器和密钥。

重要

Sharepoint 服务和部分工程师可以运行维护命令，但不能直接访问这些帐户。 我们的数据中心技术员不知道数据是如何在磁盘上布局的，因此无法准备好安装光盘的设备。 所有驱动器在离开数据中心前均被物理销毁。 所有数据中心都提供物理安全性。

每个容器都专用于一个客户，不重复使用。 数据存储在 Azure Blob 中 4-30 天，然后将其删除。 删除数据时，文件会解除链接，然后从磁盘软删除。 多个服务器之间可能会共享帐户中和磁盘上的某个文件。 对备份副本（如适用，异地复制数据）使用同一过程。

随机一用的默认容器密钥以编程方式生成，有效期为三天。 此密钥是访问容器的唯一途径。 SharePoint 从不存储该密钥。

容器本身的生存时间比密钥长。 该容器会在创建后 30 到 90 天被清除。 该容器位于租户外部但该区域内的共享 Microsoft 存储中。 它受容器密钥保护。 对于"多地理"客户，根据目标 URL 生成容器，以指示其将存储在的地理位置。

如果你的密钥丢失或者其他人得到你的密钥，可以实施两种防御措施来保护你的密钥。 首先，容器只允许进行读/写操作。 容器没有列表。 您需要知道容器中文件的详细信息以读取这些文件或写入文件。 其次，文件通过使用 AES-256-CBC 进行其余加密。

重要

仅拥有该密钥的用户有权访问容器。 订阅或租户中的其他用户没有访问权限。

注意

SharePoint 迁移工具不适用于由中国世纪网运营的 Office 365 的用户。