Fonctionnement de l’outil de migration SharePoint

Important : Cet article repose sur une version bêta du produit Microsoft, l’outil de migration SharePoint. Les informations contenues dans cet article sont fournies en l’état et peuvent être modifiées sans préavis.

À l’instar d’un Assistant, l’outil de migration SharePoint vous demande des informations dans le but de simplifier la migration des données de vos bibliothèques de documents SharePoint Server et partages de fichiers locaux vers SharePoint Online (SPO). Il n’est pas nécessaire d’être administrateur général pour exécuter l’outil. Il vous suffit de disposer d’un accès en écriture à la collection de sites vers laquelle vous souhaitez migrer les données.

Fonctionnement de l’outil de migration SharePoint

Le tableau ci-dessous décrit les étapes suivies lors de l’utilisation de l’outil de migration SharePoint. Vous devez d’abord vous authentifier auprès du client de destination, puis vous êtes invité à sélectionner vos sources et les collections de sites SPO vers lesquelles vous souhaitez migrer les fichiers. Lorsque vous cliquez sur Migrer pour envoyer vos tâches de migration, les étapes d’analyse, d’empaquetage, de chargement et d’importation sont exécutées en parallèle sur tous les fichiers à migrer.

  • AUTHENTIFICATION : Une fois l’outil ouvert, la première étape consiste à vous authentifier auprès de la destination (le client vers lequel vous allez migrer vos fichiers). En fournissant votre nom d’utilisateur et votre mot de passe au client, vous associez à ce compte les tâches de migration envoyées. Si nécessaire, cela vous permettra de reprendre la migration à partir d’un autre ordinateur en vous connectant avec les mêmes informations d’identification. Ce compte doit être un administrateur de collection de sites de la destination vers laquelle vous souhaitez migrer.

  • ANALYSE: Lorsque vous cliquez sur Migrer, tous les fichiers sont analysés. L’analyse est systématique, même si vous choisissez de ne pas migrer vos fichiers (voir Paramètres avancés). L’analyse vérifie qu’il existe un accès à la source de données ainsi qu’un accès en écriture à la destination SharePoint Online. L’analyse vérifie également que le fichier ne présente aucun problème potentiel connu.

  • EMPAQUETAGE : Lors de l’étape d’empaquetage, un package de contenu est créé. Celui-ci contient un manifeste composé de 8 fichiers XML.

  • CHARGEMENT : Lors de l’étape de chargement, le package de contenu est chargé dans Azure avec le manifeste. Avant qu’une tâche de migration puisse être acceptée par un conteneur Azure fourni par SPO, les données sont chiffrées au repos à l’aide de la norme AES CBC 256. Les fichiers sont chiffrés avec les fichiers manifeste.

  • IMPORTATION : Lors de l’étape d’importation, la clé est fournie à la signature d’accès partagé SOP. Seuls Azure et SPO interagissent pour extraire et migrer le contenu vers la destination. Ce processus est basé sur le minuteur, ce qui n’empêche pas d’autres tâches d’être mises en file d’attente. Lors de l’importation, un rapport est créé dans le dossier de travail et des mises à jour en temps réel sont effectuées. Au terme de la tâche de migration, le journal est stocké dans le conteneur Azure et un rapport final est créé. Un journal est stocké dans chaque conteneur de manifeste.

Chiffrement et sécurité

Pendant les étapes de chargement et d’importation, les données sont chiffrées, et des conteneurs et clés Azure sont générés.

Important : Personne n’a directement accès aux comptes de stockage ou aux conteneurs. Le service Sharepoint Online a accès aux comptes de stockage et un nombre limité d’ingénieurs peut y exécuter des commandes de maintenance, mais ils n’ont pas directement accès aux comptes. Les techniciens des centres de données ne disposent d’aucune information sur la disposition des données sur le disque, et ils n’ont pas directement accès à l’équipement requis pour monter des disques. Tous les disques sont physiquement détruits avant de quitter le centre de données. Des mesures de sécurité physique s’appliquent également à nos centres de données.

Chaque conteneur est dédié au client auquel il a été fourni et n’est pas réutilisé. Les données sont stockées dans le Blob Azure pour une période comprise entre 30 et 90 jours, après quoi elles sont supprimées. Lorsque les données sont supprimées, les liaisons des fichiers sont détruites, puis les fichiers sont supprimés de manière réversible du disque. Un fichier situé sur un compte ou sur disque peut être partagé par plusieurs serveurs. Le même processus s’applique aux réplicas ainsi qu’aux copies de sauvegarde (données géorépliquées, le cas échéant).

La clé d’accès par défaut au conteneur est générée par un programme et elle n’est valable que 3 jours. Cette clé est le seul moyen d’accéder au conteneur. Elle est générée de manière aléatoire et elle n’est pas réutilisée.

Le conteneur lui-même survit à la clé. Le conteneur est purgé dans les 30 à 90 jours qui suivent la date de sa création, à l’aide de méthodes SharePoint Online standard. SharePoint Online ne stocke jamais la clé, bien qu’il soit possible de trouver le conteneur. Le conteneur est hébergé dans un espace de stockage Microsoft partagé, à l’extérieur du client, mais dans la région, et il est protégé à l’aide de la clé API.

Si vous perdez votre clé, ou si un tiers se la procure, deux moyens de défense sont disponibles pour vous protéger. Premièrement, le conteneur peut uniquement effectuer des opérations de lecture/écriture. Le conteneur ne possède aucune liste, ce qui signifie que vous devez connaître les détails des fichiers qui y sont stockés pour y effectuer des opérations de lecture ou d’écriture. Deuxièmement, les fichiers sont chiffrés au repos à l’aide de la norme AES 256 en mode CBC.

Important : Seuls les utilisateurs disposant de la clé y ont accès. Les autres utilisateurs de l’abonnement ou le client n’y ont pas accès.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×