اداه تعيين هويه الترحيل في SharePoint

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

استخدم ميزه "تعيين هويه" اداه تقييم ترحيل SharePoint ل# المساعده في "الترحيل الهويه".

ملاحظة: ل# تنزيل اداه الترحيل في SharePoint، انقر هنا: تنزيل اداه تقييم ترحيل SharePoint

مقدمة

ترحيل هويه عباره عن عمليه تعيين الهويات من بيئه SharePoint مخصصه الحاله الحاليه ل# الهدف ثلاثي الحالات Azure AD.

ماببينج الهويه

نظرا ل# مزامنه المستخدمين و# المجموعات من AD الي Azure AD ملما ب# استخدام العديد من العملاء، يتم الزامي تعيين الموارد المناسبه، و# تنفيذ تخطيط الداخلي، و# تنفيذ كافه المهام ذات الصله ب# "الهويات الترحيل" في ان واحد مع ديديكاتيد الاجمالي الخاص بك خطه الترحيل فنيكست.

اهم جانب المشروع هويه تم التحقق من ان جميع المطلوبه المستخدمين و# المجموعات تتم مزامنته مع Azure Active Directory. اذا لم يتم اجراء هذا التحليل و# يحدث الترحيل، ف# قد تكون لديك مشكله مع فقدان الوصول الي المحتوي اذا التي لم يتم نقل المستخدمين.

يشير هذا المستند ل# الحصول علي معلومات حول عمليه و# الادوار و# المسؤوليات، و# المنتجات و# عناصر تحكم المقترنه ب# عمليه "الترحيل هويه أونيتيمي".

نظرة عامة

الهدف من عمليه الترحيل هويه ل# مزامنه مستخدمي الممكن و# ل# الترتيب اي المتبقي غير المعينه السجلات ب# الضبط ك ل# سبب انها لا تتم مزامنه. يجب ان تكون هذه العمليه المزامنه و# الترتيب مكتمله قبل اعداد اختبار قبول المستخدم، (و# هو 1 التشغيل التجريبي). يجب ان يكون لديك الضبط صالح كافه السجلات غير المعينه و# الموافقه من قبل فريق المشروع Microsoft.

اداه اداره الهويه الترحيل في SharePoint ب# تنفيذ تعيين هويه عن طريق تشغيل عمليات الفحص مختلفه الثلاثه:

معالجة

هذه هي عمليه ل# المستخدمين و# المجموعات التي يمكنها الوصول الي SharePoint الموجوده في تقرير FullIdentityReport.csv.

يجب مراعاه ل# التاكد من ان كافه المستخدمين المطلوبه و# المجموعات التي تريد تضمينها في مزامنه Azure AD. اذا تم يملكه محتوي SharePoint المستخدمين الذين لم يتم نقل، لن يتم ترحيل اذونات المستخدم الخاصه بهم.

الهدف هو ل# مزامنه ب# نسبه 100% الهويات التي تحتوي علي الوصول الي بيئه SharePoint المصدر او توفير اسباب ايه هويات لم تتم مزامنتها.

من الضروري تحضير الاوليه ل# كافه المستخدمين و# المجموعات ل# تحديد المستخدمين و# المجموعات ل# ترحيل.

  • وب# شكل مثالي كافه المستخدمين و# المجموعات سيكون تيبيوفماتش معينه الي اكساكتماتش او بارتيالماتش.

  • اذا كان هناك استثناءات، يجب ملاحظه هذه في الحقل مابينجراتيونالي الملف FullIdentityReport.csv ل# اغراض التعقب.

الخطوات:

  1. قم ب# تنزيل اداه تقييم الي كمبيوتر في مزرعه SharePoint. ل# تنزيل، انتقل الي هنا: اداه تقييم ترحيل SharePoint

  2. توفير موافقه ل# السماح ل# الاداه ل# الوصول الي موقعك Azure Active Directory.

  3. تشغيل ب# ما يلي: SMAT.exe-جينيراتيدينتيتيمابينج

  4. افتح FullIdentityReport.csv في Excel.

  5. عامل تصفيه علي تيبيوفماتش = نوماتش. هؤلاء المستخدمين و# المجموعات لن يتمكنوا من الوصول الي المحتوي ترحيل الترحيل. علي سبيل المثال، يتم ادراج contoso\johndoe ك# نوماتش. أكليكسيستس تساوي True. نشر الترحيل اي محتوي كان ذلك contoso\johndoe حق الوصول الي علي المصدر لن يعمل الترحيل نشر هذا الحساب. ل# كي تتمكن من حل المشكله، ستحتاج مالك موقع ل# اضافه حساب Azure AD contoso\johndoe ل# العوده الي اذونات.

  6. عامل تصفيه علي تيبيوفماتش = بارتيالماتش. تاكد من صحه مطابقات عثرنا عليها. من الممكن ل# مطابقات جزئيه غير صحيحه ل# اذا كان لديك عده اشخاص "اسماء العرض" نفسه او تغيير الاسماء الاساسيه ل# المستخدمين من المصدر الي الهدف.

  7. انشاء خطه ل# ريميدياتي الثغرات. علي سبيل المثال، اذا كنت تستخدم Windows الهويات و# ثمه المستخدمون و# المجموعات التي تحتوي علي تيبيوفماتش معينه الي نوماتش او بارتيالماتش، ف# ستكون عاده ب# حاجه ل# مزامنه تلك مزيد من المستخدمين و# المجموعات ل Azure AD و# اعاده تشغيل عمليه التعيين الهويه.

  8. مزامنه مزيد من المستخدمين و# المجموعات ل Azure AD.

  9. كرر الاجراء حتي تحصل FullIdentityReport.csv الذي ب# شكل صحيح يمثل الترحيل نشر توقعات.

عمليات التحقق من صحه ما قبل الرحلات

ستقوم الاداه ب# اجراء تحقق من صحه طيران المسبق ل# ضمان عامل التشغيل حق الوصول الي Azure Active Directory. الوصول الي Azure Active Directory مطلوب ل# تنفيذ عمليه التعيين الهويه.

عند المطالبه، ادخل بيانات اعتماد Azure AD. اذا لزم الامر سيتم طرح مطالبه تسجيل الدخول ب# الموافقه. الحصول علي موافقه مسؤول مستاجر azure مطلوب ل# هذا التطبيق ل# قراءه Azure Active Directory.

اذا فشلت عمليه تسجيل الدخول او يتعذر عليك توفير الموافقه، ف# ستري الفشل ما يلي:

ميجراتيونسكاناسيسمينتول خطا موافقه

اذا قلت بلا عند المطالبه، سيتم انهاء الاداه ب# دون تنفيذ اي هويه تعيين عمليات الفحص.

اذا اخترت متابعه عمليه "تعيين هويه"، سوف تتلقي مطالبه اضافيه واحده عند تشغيل الفحص Azure Active Directory. اذا تعذر ل# المصادقه او توفير موافقتك علي تلك النقطه، سيفشل المسح Azure Active Directory. لا تزال تتلقي التقارير، و# لكن لن يتم تنفيذ التعيين. الناتج هو ممثل الكل الهويات حق الوصول الي بيئه SharePoint المصدر.

ملف تكوين

يمكن تكوين عمليات الفحص تعيين هويه في الملف ScanDef.json الموجود في نفس الدليل SMAT.exe.

موافقه منك قراءه بيانات الدليل

ل# انشاء "تقارير تعيين هويه"، ستحتاج الي السماح اداه تقييم ل# قراءه الدليل Azure AD. هناك طريقتان ل# تنفيذ هذا الاجراء:

الخيار 1: تشغيل اداه تقييم مع رمز التبديل-كونفيجوريدينتيتيمابينج.

يؤدي الخيار تعيين هويه SPO الاداه الي المقطع "تطبيقات المؤسسه" نطاق المستاجر الخاص بك و# السماح ل# اي شخص في نطاق المستاجر الخاص بك ل# تشغيل الاداه ل# القيام ب# تعيين هويه الترحيل في Office 365.

  1. قم ب# تنزيل اداه تقييم من هنا: اداه تقييم ترحيل SharePoint

  2. تشغيل: SMAT.exe-كونفيجوريدينتيتيمابينج

    ملاحظة: من غير مطلوب ل# تشغيل هذه الخطوه علي بيئه SharePoint. يمكنك تشغيل الامر اعلاه علي اي جهاز حق الوصول الي نطاق المستاجر Azure.

  3. عند مطالبتك ب# ذلك ب# استخدام مربع الحوار تسجيل الدخول Azure، ادخل بيانات اعتماد المسؤول المستاجر Azure.

  4. عند المطالبه ب# الموافقه، انقر فوق قبول.

  5. سيشير التطبيق SMAT.exe التطبيق مسجله ب# شكل ناجح. اصبح الان ك# مسؤول SharePoint ل# تشغيل عمليه التعيين الهويه.

    تعيين هويه في موجه الاوامر

الخيار 2: تشغيل اداه تقييم ك# مستخدم له حقوق المسؤول المستاجر Azure.

ف# من المحتمل ان يكون ل# مستخدم له حقوق المسؤول المستاجر Azure ل# تشغيل الاداه و# توفر موافقه ل# انفسهم فقط.

  1. قم ب# تنزيل اداه تقييم من هنا: اداه تقييم ترحيل SharePoint

  2. في سطر الاوامر، اكتب Run SMAT.exe -GenerateIdentityMapping

  3. عند مطالبتك ب# ذلك ب# استخدام مربع الحوار تسجيل الدخول Azure، ادخل بيانات اعتماد المسؤول المستاجر Azure.

  4. عند المطالبه ب# الموافقه، انقر فوق موافق. هذا سيتم فقط الموافقه التطبيق ل# تسجيل الدخول تم توفيرها.

  5. تعيين هويه سيتم تشغيل و# انشاء تقارير المطلوبه.

ازاله موافقه

اتبع الخطوات ادناه ل# ازاله موافقه ل# التطبيق تعيين هويه SPO من مستاجر Azure. بعد تنفيذ هذه الخطوات، سيتم الضروريه ل# توفير موافقه في المره التاليه التي يتم تشغيل عمليه التعيين الهويه.

  1. استعراض https://portal.azure.com

  2. تسجيل الدخول ك# مسؤول مستاجر.

  3. حدد موقع تطبيقات المؤسسه.

  4. انقر فوق كافه التطبيقات.

  5. تحديد اداه تعيين هويه SPO في قائمه التطبيقات، ثم فوق حذف.

التقارير التي تم انشاؤها

توجد تقريرين التي يتم انشاؤها من قبل رمز التبديل-جينيراتيدينتيتيمابينج. يتم استخدام كل تقرير ك# جزء من عمليه التعيين الهويه.

تشير كليهما منح الاذونات ل# محتوي SharePoint ل# المستخدمين.

FullIdentityReport.csv

يحتوي FullIdentityReport.csv تفريغ كافه البيانات هويه نحن اكتشاف حول المستخدمين و# المجموعات التي تم سردها ك# نشطه في بيئه SharePoint. هو الغرض من هذا التقرير ل# فهم كافه المستخدمين و# المجموعات التي يمكنها الوصول الي SharePoint و# اذا كان لديهم تلك الهويات المقترن هويه Azure AD.

اذا لم يتم العثور علي الهويه في "Active Directory"، ستكون الحقول Active Directory فارغه. سيتم الحقل فونديناد خطا و# سيحتوي ريسونوتفونديناد رمز سبب.

اذا لم يتم العثور علي الهويه في Azure Active Directory، ستكون الحقول Azure Active Directory فارغه. سيتم الحقل فوندينازوريد خطا و# سيحتوي ريسونوتفوندينازوريد رمز سبب.

اسم العمود

المصدر

الوصف

معرف فريد

SharePoint

ب# النسبه ل# حسابات Windows سيكون هذا معرف الامان (SID). ل# أككووتنس غير Windows، سيكون هذا مطالبه المستخدم الي ACL SharePoint.

تيبيوفماتش

اداه تقييم

اكساكتماتش -هويه المصدر عباره عن حساب Windows و# علينا قادرا علي مطابقه SID في SharePoint و أونبريميسيسيكوريتييدينتيفير في Azure AD.

تم بارتيالماتش -المطابقه استنادا الي UserPrincipalName او البريد الالكتروني او اسم العرض. نحن جزئيه فقط ل# المجموعات، تتطابق مع علي "اسم العرض".

نوماتش -غير قادر علي تطابق هويه مقابل اي معلومات.

إيسجروب

SharePoint

True اذا كانت الهويه مجموعه.

أكليكسيستس

SharePoint

True اذا كانت الهويه المقترنه ب# استخدام الاذونات في SharePoint. يشير هذا السطر الي الهويه حق الوصول الي جزء من المحتوي.

ميسيتيكسيستس

SharePoint

True اذا كانت الهويه يتضمن احد المستخدمين و# يمكن ل# المستخدم "الخاص بي" الموقع / OneDrive المقترنه ب# ملف تعريفه.

كليمتيبي

SharePoint

نوع وضع المصادقه مطالبه المقترنه ب# الهويه. سيكون هذا احدي القيم التاليه الكلاسيكيه-هذه حسابات Windows الكلاسيكي. يتم تضمين ليس مطالبات و# كان المستخدم ACL'ed استخدام معرف امان Windows [SID]. Windows-المطالبات Windows. تروستيدستس-موفر مطالبات SAML. يتم استخدام نماذج-مصادقه النماذج. أسبنيتميمبيرشيب-.Net موفر العضويه. أسبنيترولي-.Net موفر الدور. كلايمبروفيدير-تستند الي مطالبات موفر. لوكالستس-خدمه الرمز المميز ل# SharePoint المحلي. https://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspx

شاريبوينتلوجينامي

SharePoint

اسم تسجيل الدخول المقترنه ب# هويه تم العثور عليه في SharePoint.

شاريبوينتديسبلاينامي

SharePoint

اسم العرض المقترنه ب# هويه تم العثور عليه في SharePoint.

شاريبوينتبروفيليمايل

SharePoint

عنوان البريد الالكتروني المقترن ب# المستخدم. هذا هو ملء فقط اذا كان الهويه مستخدم المستخدم يحتوي علي ملف تعريف SharePoint و# الذي يحتوي علي ملف تعريف بريد الكتروني ب# تعيين.

أكتيفيديريكتوريديسبلاينامي

Active Directory

اسم العرض الموجوده في Active Directory.

أكتيفيديريكتوريدوماين

Active Directory

اسم المجال الذي الهويه تم تحديد موقعه.

السمه SamAccountName

Active Directory

اسم الحساب ل# الهويه. سيكون هذا الفارغه ل# المجموعات.

GroupType

Active Directory

نوع المجموعه. سيكون هذا فارغه ل# المستخدمين.

جروبميمبيركونت

Active Directory

عدد الاعضاء في المجموعه. لن تعكس التعدادات المجموعه المتداخله. علي سبيل المثال، اذا كان هناك مجموعه التي تحتوي علي 3 مجموعات اخري، هذا ستعرض ك 3. سيكون هذا فارغه ل# المستخدمين.

DistinguishedName

Active Directory

الاسم المميز المقترنه ب# الهويه في "Active Directory". مثال: CN = رشاد سالم، OU = حسابات المستخدمين، وحده تحكم المجال = الشركه الوطنيه ل# الانتاج، مركز بيانات = com

أككونتينابليد

Active Directory

True اذا تم تمكين الحساب في "Active Directory". سيكون هذا الفارغه ل# المجموعات.

لاستلوجينتيميناد

Active Directory

تاريخ و# وقت اخر تسجيل حساب المستخدم في Active Directory. يشير ذلك الي تسجيل الدخول تم المقترنه مع SharePoint، و# لكن يمكن استخدامه ل# تحديد ما اذا كانت هذه حساب مستخدم نشط. سيكون هذا الفارغه ل# المجموعات.

فونديناد

Active Directory

True اذا تم العثور علي الهويه في Active Directory.

ريسونوتفونديناد

Active Directory

ل# ماذا لم نعثر الحساب في "Active Directory" سبب. سيكون هذا احد الاجراءات التاليه: بادكريدينتيالس-اسم المستخدم / كلمه المرور التي تم غير صحيحه ل# المجال. دومينسيدماتشنوتفوند-العثور علي SID في مجال SID تتطابق مع اي من المجالات ب# تحديد موقع يحتوي علي SharePoint. إينفاليدسيكوريتييدينتيفير-العثور علي SID في SharePoint غير صحيحه. ظهرت SID أونبريميسيسيدترانسلاتيونفايليد-غير صالح، قمنا ب# فرض ترجمه و# التي فشل. أونابليتوكوننيكت-تعذر عليك الاتصال ب# المجالات. أونابليتوديتيرميني-تعذر علينا تحديد AD الخصائص التي يتم ارجاعها من المجال. أونكنوونيكسسيبتيون-حدث خطا غير متوقع. يتم تسجيل التفاصيل في ملف SMAT.log. أوسيرنوتفوندينريموتيد-يمكننا العثور علي مجال صالحه، و# لكن لم تتمكن من تحديد موقع هويه استخدام SID. سيكون هذا فارغا اذا فونديناد صحيحا.

أزوريوبجيكتيد

Active Directory

معرف الكائن من الهويه في Azure AD.

أزوريوسيربرينسيبالنامي

Active Directory

اسم المستخدم الاساسي من الهويه. يتم ملء فقط ل# المستخدمين.

أزوريديسبلاينامي

Active Directory

اسم العرض المقترنه ب# الهويه في Azure AD.

فوندينازوريد

Active Directory

True اذا كانت موجوده الهويه في Azure AD.

ريسونوتفوندينازوريد

Active Directory

ل# ماذا لم نعثر الحساب في Azure Active Directory سبب. سيكون هذا احد الاجراءات التاليه: برينسيبالنوتفوند-غير قادر علي تحديد موقع الهويه في Azure AD. أداليكسسيبتيونفوند-فشل المصادقه ل Azure AD. أونكنوونيكسسيبتيون-حدث خطا غير متوقع. سيتم التفاصيل في ملف SMAT.log. سيكون هذا فارغا اذا فوندينازوريد صحيحا.

مابينجراتيونالي

Active Directory

هذا حقل ملاحظات مفتوحه ل# الاستخدام عندما تعقب المستخدمون غير المعينه.

سانيد

اداه تقييم

المعرف الفريد ل# تنفيذ عمليه التعيين هويه معينه. كل مره يتم فيها تشغيل الاداه، سيتم انشاء معرف. مميزه

IdentityMapping.csv

يتم IdentityMapping.csv ملف تعيين هويه التي تم انشاؤها مسبقا. يتم تمثيل كافه الهويات في الملف. سيكون الهويات غير المعينه ل# القيم الفارغه ل# تارجيتيدينتيتي.

اسم العمود

الوصف

أونيكويدينتيتي

أونيكويفالوي ل# تعريف الكائن في بيئه المصدر. ل# الهويات Windows، سيكون هذا معرف الامان (SID). ل# كافه انواع الهويه، سيكون هذا الدعوي تم العثور عليه في SharePoint.

تارجيتيدينتيتي

هويه ل# تعيين هويه المصدر الي.

ل# المستخدمين، يتم هذه القيمه اسم المستخدم ل# المستخدم في Active Directory Azure. ل# المجموعات، هذه القيمه هو "معرف كائن" المجموعه في Azure Active Directory.

إيسجروب

True اذا كان الصف يمثل مجموعه.

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

انظر أيضاً

قم ب# تنزيل اداه تقييم الترحيل في SharePoint

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×