Инструмент за съпоставяне на самоличност за миграция на SharePoint

Важно: Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Използвайте функцията за самоличност нанасяне на Инструментът за оценка на мигрирането на SharePoint да помогне в своята самоличност миграция.

Забележка: За да изтеглите инструмента за миграция на SharePoint, щракнете тук: SharePoint инструмент за миграция изтегляне

Въведение

Самоличност миграция е процесът на нанасяне самоличностите от текущо състояние ангажиран SharePoint среда за състоянието на целеви Azure AD.

Самоличност Mappping

Тъй като синхронизиране на потребители и групи от AD до Azure AD е нещо ново за много клиенти, е наложително, че присвоите подходящи ресурси, извършване на вътрешни планиране и изпълнение на всички задачи, свързани с мигрирането на самоличност в унисон с вашия цялостна специализирани vNext миграция план.

Най-важните аспекти на самоличност проекта е проверка, че всички необходими потребители и групи се синхронизират с Azure Active Directory. Ако този анализ не се извършва и миграция се извършва, може да имате проблем с потребители, загубата на достъп до съдържание, ако те не са мигрирани.

Адресиране на този документ за информация за процеса, роли и отговорности, предмети и контролите, свързани с процеса на миграция една самоличност.

Общ преглед

Целта на самоличност мигрирането е да синхронизирате всички възможни потребители и да ликвидиране всички останали ненанесени записи с обяснение относно защо не са синхронизирани. Този процес на синхронизация и ликвидиране трябва да са направени преди подготовка на потребителския опит за приемане, (което е пробно 1). Всички несъпоставените записи трябва да имат валидни основания и одобрено от екипа на Microsoft project.

Инструмента за управление на самоличността на SharePoint мигриране извършва самоличност съпоставяне като изпълните три различни сканиране:

Процес

Това е процеса за потребители и групи, които имат достъп до SharePoint, както и в FullIdentityReport.csv отчета.

Трябва да се да гарантирате, че всички необходими потребители и групи са включени в Azure AD синхронизация. Ако съдържание на SharePoint е собственост на потребителите, които не са мигрирани, няма да преминете техните потребителски разрешения.

Целта е да синхронизирате 100 % за самоличността, които имат достъп до източник среда на SharePoint или причини за всяко самоличности, които не са синхронизирани.

Първоначалната подготовка на всички потребители и групи, за да определи кои потребители и групи, за да мигрирате.

 • В идеалния случай всички потребители и групи ще имат TypeOfMatch да ExactMatch или PartialMatch.

 • Ако има изключения, те трябва да се отбележи в полето за MappingRationale на FullIdentityReport.csv файла цел проследяване.

Стъпки:

 1. Изтеглете инструмента за оценка на компютъра във вашата сървърна група на SharePoint. За да изтеглите, отидете тук: SharePoint инструмент за миграция

 2. Предоставяне на съгласие за да позволите на инструмента за достъп до вашата Azure Active Directory.

 3. Изпълнете следното: SMAT.exe - GenerateIdentityMapping

 4. FullIdentityReport.csv се отвори в Excel.

 5. Филтър на TypeOfMatch = NoMatch. Тези потребители и групи няма да имат достъп до съдържанието след мигрирането. Например contoso\johndoe фигурира като NoMatch. AclExists е True. След мигрирането, всяко съдържание, че contoso\johndoe са имали достъп до източника на няма да работи за миграция на публикация в този акаунт. За да отстраните проблема, собственик на сайта ще трябва да добавите contoso\johndoe на Azure AD акаунт обратно в разрешения.

 6. Филтър на TypeOfMatch = PartialMatch. Уверете се, съвпадения, които открихме са правилни. Е възможно за частични съвпадения са неправилни, ако няколко души са едни и същи дисплей имена или имената на основно потребителско променени от източника да се насочите.

 7. Изграждане на план за решаване на пропуски. Например ако използвате Windows самоличности и има потребители и групи, които имат TypeOfMatch да NoMatch или PartialMatch, тогава обикновено ще искате да синхронизирате тези допълнителни потребители и групи, за да Azure AD и изпълнете отново процеса на съпоставяне на самоличност.

 8. Синхронизиране на други потребители и групи, за да Azure AD.

 9. Повторете действието, докато получите FullIdentityReport.csv, които правилно представлява очаквания публикация мигрирането.

Проверка на преди полет проверки

Инструментът ще извърши проверка на проверка на преди полет оператора да няма достъп до Azure Active Directory. Достъп до Azure Active Directory се изисква да изпълните процеса за съпоставяне на самоличност.

Когато получите подкана, въведете Azure AD идентификационни данни. Ако е необходимо напомнянето ще поиска съгласие. Azure клиент администратор се изисква съгласие за това приложение за четене на Azure Active Directory.

Ако вашите данни за влизане е неуспешно, или не можете да предоставите съгласие, ще видите следната грешка:

Съгласие на MigrationScanAssessmentTool грешка

Ако произнесете не най-бърз, инструмента ще излезете без да се извършва всяка самоличност нанасяне сканиране.

Ако решите да продължите с процеса на съпоставяне на самоличност, ще получите един по-бърз, когато се изпълнява сканирането на Azure Active Directory. Ако сте в състояние да бъдат удостоверени или да предоставите съгласие в този момент, няма да е успешно сканирането на Azure Active Directory. Все още ще получите отчетите, но няма да се извърши съпоставяне. Получената изхода е представител на всички самоличности, които имат достъп до източник среда на SharePoint.

Конфигурационен файл

Сканиране за съпоставяне на самоличност може да бъде конфигуриран в ScanDef.json файл, намиращ се в директорията SMAT.exe.

Съгласие за четене в директорията данни

За генериране на отчети за съпоставяне на самоличност, трябва да се съгласявате да позволите инструмент за оценка за четене си Azure AD директория. Има два начина да направите това:

Опция 1: Изпълнение на инструмента за оценка с ключовете - ConfigureIdentityMapping.

Тази опция ще съпоставянето на SPO самоличност инструмент за вашия клиент корпоративни приложения секция и разрешаване на всеки в даден клиент да изпълните инструмента, за да извършите съпоставяне на самоличност за миграция в Office 365.

 1. Изтеглете инструмента за оценяване от тук: SharePoint инструмент за миграция

 2. Изпълнение: SMAT.exe - ConfigureIdentityMapping

  Забележка: Не е необходимо да стартирате тази стъпка в среда на SharePoint. Можете да стартирате командата по-горе на всяка машина, която има достъп до Azure клиент.

 3. Когато получите подкана с Azure влизане в диалоговия прозорец, въведете своите идентификационни данни за администриране на клиент на Azure.

 4. Когато получите подкана за съгласие, щракнете върху Приеми.

 5. SMAT.exe приложение посочва приложението е успешно регистрирана. Администратор на SharePoint е сега можете да изпълните процеса за съпоставяне на самоличност.

  Съпоставяне на самоличност в командния ред

Вариант 2: Изпълнение на инструмента за оценка като потребител с права на администратор на клиент на Azure.

Понякога е възможно за потребител с права на администратор на Azure клиент за изпълнение на инструмента и могат да предоставят само съгласие за себе си.

 1. Изтеглете инструмента за оценяване от тук: SharePoint инструмент за миграция

 2. В командния ред въведете Run SMAT.exe -GenerateIdentityMapping

 3. Когато получите подкана с Azure влизане в диалоговия прозорец, въведете своите идентификационни данни за администриране на клиент на Azure.

 4. Когато получите подкана за съгласие, щракнете върху OK. Това ще само съгласие на приложението за влизане предоставени.

 5. Съпоставянето на самоличност ще изпълни и генериране на нуждите отчети.

Премахване на съгласие

Следвайте стъпките по-долу, за да премахнете съгласие за SPO самоличност нанасяне приложение от вашия клиент на Azure. След като изпълните тези стъпки, ще е необходимо да предостави съгласие следващия път, когато е се с процеса на съпоставяне на самоличност.

 1. Преглед на https://portal.azure.com

 2. Влизане като администратор на клиент.

 3. Намерете корпоративни приложения.

 4. Щракнете върху всички приложения.

 5. Изберете инструмента за съпоставяне на SPO самоличност в списъка с приложения и след това щракнете върху Изтрий.

Отчети, генерирани

Има две съобщения, генерирани от ключа - GenerateIdentityMapping. Всеки отчет се използва като част от процеса на съпоставяне на самоличност.

И двата отчета показват потребители дадени разрешения за съдържание на SharePoint.

FullIdentityReport.csv

FullIdentityReport.csv съдържа копие на паметта на всички данни за самоличност, открихме за потребители и групи, които са били посочени като активен в среда на SharePoint. Целта на този отчет е да се разбере всички потребители и групи, които имат достъп до SharePoint и дали тези самоличностите имат свързан Azure AD самоличност.

Ако самоличността не бъде намерен в Active Directory, Active Directory полета ще бъде празен. Полето "FoundInAD" ще бъде невярно и ReasonNotFoundInAD ще съдържа код на причина.

Ако самоличността не е намерен в Azure Active Directory, Azure Active Directory полета ще бъде празен. Полето "FoundInAzureAD" ще бъде невярно и ReasonNotFoundInAzureAD ще съдържа код на причина.

Име на колоната

Source

Описание

Уникален ИД, Т.е

SharePoint

За акаунти на Windows това ще бъде защита идентификатор (SID). За не Windows accoutns това ще бъде искането, използвани за ACL SharePoint.

TypeOfMatch

Инструмент за оценка

ExactMatch - източника на самоличност е акаунт за Windows и ние са били в състояние да съответства на SID в SharePoint с OnPremisesSecurityIdentifier в Azure AD.

PartialMatch - съвпадение се базира на UserPrincipalName, имейл или показвано име. За групите ние само частично съответстват на показваното име.

NoMatch - не може да отговарят на самоличност срещу всяка информация.

IsGroup

SharePoint

TRUE, ако самоличността е група.

ACLExists

SharePoint

TRUE, ако самоличността е свързан с разрешения в SharePoint. Това показва самоличността има достъп до някаква част от съдържанието.

MySiteExists

SharePoint

TRUE, ако самоличността е потребител и този потребител има Моят сайт/OneDrive, свързани с неговия профил.

ClaimType

SharePoint

Тип на иска режим на удостоверяване, свързани с самоличност. Това ще бъде една от следните стойности класически – това са класически акаунти на Windows. Никакви претенции са включени и потребителят е ACL'ed чрез идентификатор за защита на Windows [SID]. Windows - Windows твърди. TrustedSTS - SAML доставчик на искове. Формуляри - удостоверяване на формуляри се използва. ASPNetMembership - .net членство доставчик. ASPNetRole - .net роля доставчик. ClaimProvider - базирано на искове доставчик. LocalSTS - локален SharePoint маркер услуга. HTTPS://Social.TechNet.Microsoft.com/wiki/Contents/articles/13921.SharePoint-20102013-Claims-encoding.aspx

SharePointLoginName

SharePoint

Потребителско име, свързани със самоличност, както и в SharePoint.

SharePointDisplayName

SharePoint

Показвано име, свързани със самоличност, както и в SharePoint.

SharePointProfileEmail

SharePoint

Имейл адреса, свързан с потребителя. Това само се попълва ако самоличността е потребител, потребителят има SharePoint профил и профил с имейл.

ActiveDirectoryDisplayName

Active Directory

Показвано име, открити в Active Directory.

ActiveDirectoryDomain

Active Directory

Име на домейн, в която е разположена самоличност.

SamAccountName

Active Directory

Името на акаунта за самоличност. Това ще бъде празен за групи.

GroupType

Active Directory

Тип на групата. Това ще бъде празен за потребители.

GroupMemberCount

Active Directory

Броят на членовете на групата. Това няма да се отрази брои вложена група. Например ако има група, която съдържа 3 други групи, това ще покаже като 3. Това ще бъде празен за потребители.

DistinguishedName

Active Directory

Отличаващо име, свързани със самоличност в Active Directory. Пример: CN = Христо Христов, OU = UserAccounts, пт = contoso, пт = com

AccountEnabled

Active Directory

TRUE, ако акаунтът е разрешено в Active Directory. Това ще бъде празен за групи.

LastLoginTimeInAD

Active Directory

Дата и час на потребителския акаунт последно влязъл в Active Directory. Това не показва влизане е свързан с SharePoint, но може да се използва за определяне дали това е активен потребителски акаунт. Това ще бъде празен за групи.

FoundInAD

Active Directory

TRUE, ако самоличността е намерена в Active Directory.

ReasonNotFoundInAD

Active Directory

Причина защо ние не намери акаунта в Active Directory. Това ще бъде една от следните неща: BadCredentials - потребителско име и парола предоставен е невалиден за домейна. DomainSidMatchNotFound - SID намерени в SharePoint има домейн SID, която не съответства на никое от намира домейни. InvalidSecurityIdentifier - SID намерени в SharePoint е невалиден. OnPremisesSidTranslationFailed - SID изглежда са невалидни, опитахме да предизвикате превод и не успя. UnableToConnect - не може да се свържете с домейните. UnableToDetermine - не можахме да определи AD свойства, върнати от домейна. UnknownException - Възникна неочаквана грешка. Подробни данни са влезли в SMAT.log файл. UserNotFoundInRemoteAd - ние намерен валиден домейн, но не можете да намерите на самоличност, използвайки SID. Това ще бъде празен, ако FoundInAD е вярно.

AzureObjectID

Active Directory

ИД на обект на самоличността в Azure AD.

AzureUserPrincipalName

Active Directory

Основно потребителско име на самоличността. Това се попълва само за потребители.

AzureDisplayName

Active Directory

Показвано име, свързани с самоличност в Azure AD.

FoundInAzureAD

Active Directory

TRUE, ако самоличността беше разположена в Azure AD.

ReasonNotFoundInAzureAD

Active Directory

Причина защо ние не намери акаунта в Azure Active Directory. Това ще бъде една от следните неща: PrincipalNotFound - не може да намери самоличността в Azure AD. AdalExceptionFound - неуспешно удостоверяване Azure AD. UnknownException - неочаквана грешка. Подробности ще бъдат в SMAT.log файла. Това ще бъде празен, ако FoundInAzureAd е вярно.

MappingRationale

Active Directory

Това е поле за отваряне на бележки за можете да използвате, когато проследяване на несъпоставените потребители.

SanID

Инструмент за оценка

Еднозначен идентификатор на специфично изпълнение на процеса за съпоставяне на самоличност. Всеки път, когато изпълните инструмента, той ще генерира отделно ИД.

IdentityMapping.csv

IdentityMapping.csv е предварително генерирани самоличност съпоставяне файл. Всички самоличности са представени във файла. Несъпоставените самоличностите ще имат празни стойности за TargetIdentity.

Име на колоната

Описание

UniqueIdentity

Uniquevalue за идентифициране на обект в среда на източника. За Windows самоличности това ще бъде идентификатор за защита (SID). За всички други типове самоличност това ще бъде искането, както и в SharePoint.

TargetIdentity

Самоличност за съпоставяне на източника на самоличност да.

За потребители тази стойност е основно потребителско име на потребителя в Azure Active Directory. За групи тази стойност е ИД на обекта на групата в Azure Active Directory.

IsGroup

TRUE, ако редът представлява група.

Забележка: Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Вж. също

Изтегляне на SharePoint инструмент за миграция

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×