SharePoint cụ ánh xạ căn cước di chuyển

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Sử dụng tính năng ánh xạ các căn cước của công cụ di chuyển SharePoint đánh giá để hỗ trợ trong việc di chuyển căn cước của bạn.

Lưu ý: Để tải xuống công cụ di chuyển SharePoint, hãy bấm vào đây: cụ đánh giá SharePoint di chuyển tải xuống

Giới thiệu

Di chuyển căn cước là quy trình định danh từ môi trường SharePoint dành riêng trạng thái hiện tại đến đích trạng thái Azure AD ánh xạ.

Căn cước Mappping

Kể từ khi đồng bộ hóa của người dùng và nhóm từ AD để Azure AD là mới cho nhiều khách hàng, đó là bắt buộc bạn gán tài nguyên thích hợp, thực hiện lập kế hoạch nội bộ, và thực hiện tất cả các nhiệm vụ liên quan đến định danh di chuyển trong unison với chuyên dụng tổng thể của bạn vNext di chuyển gói.

Các khía cạnh quan trọng nhất của dự án định danh là xác nhận rằng tất cả cần thiết người dùng và nhóm được đồng bộ hóa Azure Active Directory. Nếu phân tích này không được thực hiện và di chuyển diễn ra, bạn có thể gặp phải sự cố với người dùng làm mất quyền truy nhập nội dung nếu họ không được di chuyển.

Tham khảo tài liệu này để biết thông tin về quy trình, vai trò và trách nhiệm, hiện vật và điều khiển liên kết với trình One-time căn cước di chuyển.

Tổng quan

Mục tiêu của quá trình di chuyển định danh là để đồng bộ hóa tất cả các người dùng và để bố trí bất kỳ còn lại không ánh xạ các bản ghi với căn lề dưới dạng để tại sao chúng không đồng bộ hóa. Quy trình này đồng bộ hóa và bố trí phải là hoàn thành trước khi chuẩn bị người dùng thử nghiệm chấp nhận, (đây là chạy khô 1). Tất cả các bản ghi chưa được ánh xạ phải có căn lề hợp lệ và được phê duyệt bởi vào nhóm dự án Microsoft.

Công cụ quản lý căn cước di chuyển SharePoint thực hiện định danh ánh xạ bằng cách chạy ba quét khác nhau:

Tiến trình

Đây là quy trình cho người dùng và nhóm có quyền truy nhập vào SharePoint tìm thấy trong báo cáo FullIdentityReport.csv.

Nên cẩn để đảm bảo tất cả yêu cầu người dùng và nhóm được bao gồm đồng bộ hóa Azure AD. Nếu nội dung SharePoint do người dùng không được di chuyển sở hữu, quyền người dùng của họ sẽ không thể di chuyển.

Mục tiêu là đồng bộ hóa 100% trên tổng số định danh có quyền truy nhập vào môi trường SharePoint nguồn hoặc cung cấp lý do đối với bất kỳ định danh không được đồng bộ hóa.

Chuẩn bị ban đầu của tất cả người dùng và nhóm là cần thiết để xác định những người dùng và nhóm để di chuyển.

 • Hoặc tất cả người dùng và nhóm sẽ có TypeOfMatch đặt ExactMatch hoặc PartialMatch.

 • Nếu có những ngoại lệ, những mục này sẽ được ghi chú trong trường MappingRationale của tệp FullIdentityReport.csv để tiện theo dõi.

Bước này:

 1. Tải xuống công cụ đánh giá một máy tính trong cụm máy chủ SharePoint. Để tải xuống, hãy đến đây: Cụ đánh giá di chuyển SharePoint

 2. Cung cấp đồng ý để cho phép các công cụ truy nhập của bạn Azure Active Directory.

 3. Chạy các thao tác sau: SMAT.exe - GenerateIdentityMapping

 4. Mở FullIdentityReport.csv trong Excel.

 5. Bộ lọc trên TypeOfMatch = NoMatch. Những người dùng và nhóm sẽ không có quyền truy nhập vào nội dung đăng di chuyển. Ví dụ, contoso\johndoe được liệt kê ở dạng NoMatch. AclExists là True. Đăng bài di chuyển bất kỳ nội dung đó contoso\johndoe có quyền truy nhập vào nguồn sẽ không hoạt động cho việc di chuyển bài đăng tài khoản đó. Để giải quyết vấn đề này, người sở hữu trang sẽ cần phải thêm tài khoản Azure AD của contoso\johndoe trở lại vào quyền.

 6. Bộ lọc trên TypeOfMatch = PartialMatch. Bảo đảm là kết quả khớp mà chúng tôi tìm thấy chính xác. Bạn có thể cho kết quả khớp một phần là không đúng nếu nhiều người có cùng tên hiển thị hoặc thay đổi tên tài khoản từ nguồn để đích.

 7. Xây dựng một kế hoạch để remediate các khoảng trống. Ví dụ, nếu bạn đang dùng Windows căn cước và có người dùng và nhóm có TypeOfMatch đặt NoMatch hoặc PartialMatch, sau đó bạn sẽ thường muốn đồng bộ hóa các bổ sung người dùng và nhóm để Azure AD và chạy lại trình ánh xạ định danh.

 8. Đồng bộ hóa bổ sung người dùng và nhóm để Azure AD.

 9. Lặp lại cho đến khi bạn nhận được một FullIdentityReport.csv mà đúng cách đại diện cho di chuyển bài đăng mong đợi.

Kiểm tra các chuyến bay trước khi xác thực

Công cụ sẽ thực hiện một chuyến bay trước khi xác thực kiểm tra để đảm bảo toán tử có quyền truy nhập Azure Active Directory. Truy nhập vào Azure Active Directory được yêu cầu để thực hiện quy trình ánh xạ định danh.

Khi được nhắc, hãy nhập thông tin xác thực Azure AD. Nếu cần thiết nhắc đăng nhập sẽ yêu cầu bạn chấp thuận. Bạn chấp thuận quản trị đối tượng thuê Azure là bắt buộc cho ứng dụng này để đọc Azure Active Directory.

Nếu không thành công của bạn đăng nhập bạn không thể cung cấp đồng ý, bạn sẽ thấy lỗi sau đây:

Lỗi-MigrationScanAssessmentTool đồng ý

Nếu bạn nói không khi được nhắc, công cụ sẽ thoát ra mà không cần thực hiện bất kỳ định danh ánh xạ quét.

Nếu bạn chọn để tiếp tục với trình căn cước ánh xạ, bạn sẽ nhận được một lời nhắc thêm khi quét Azure Active Directory chạy. Nếu bạn không thể xác thực hoặc cung cấp bạn chấp thuận vào điểm đó, quét Azure Active Directory sẽ không chạy. Bạn vẫn sẽ nhận được các báo cáo, nhưng ánh xạ sẽ không được thực hiện. Đầu ra kết quả là đại diện của tất cả các định danh có quyền truy nhập vào môi trường SharePoint nguồn.

Tệp cấu hình

Căn cước ánh xạ quét có thể được cấu hình trong tệp ScanDef.json nằm trong cùng thư mục dưới dạng SMAT.exe.

Đồng ý sử dụng để đọc thư mục dữ liệu

Để tạo báo cáo ánh xạ định danh, bạn cần phải đồng ý sử dụng để cho phép đánh giá công cụ để đọc thư mục Azure AD của bạn. Có hai cách để thực hiện điều này:

Option 1: Chạy công cụ đánh giá với khóa chuyển - ConfigureIdentityMapping.

Tùy chọn này sẽ ánh xạ căn cước SPO cụ với các ứng dụng Enterprise của đối tượng thuê của bạn và cho phép bất kỳ trong đối tượng thuê của bạn để chạy công cụ để thực hiện ánh xạ căn cước cho việc di chuyển trong Office 365.

 1. Tải xuống công cụ đánh giá từ đây: Cụ đánh giá di chuyển SharePoint

 2. Chạy: SMAT.exe - ConfigureIdentityMapping

  Lưu ý: Điều đó không cần thiết để thực hiện bước này trên môi trường SharePoint. Bạn có thể chạy lệnh trên đây trên bất kỳ máy tính mà có quyền truy nhập vào đối tượng thuê Azure.

 3. Khi được nhắc với hộp thoại Azure đăng nhập, nhập thông tin quản trị đối tượng thuê Azure của bạn.

 4. Khi được nhắc để đồng ý, hãy bấm chấp nhận.

 5. Ứng dụng SMAT.exe sẽ cho biết ứng dụng đã được đăng ký thành công. Người quản trị SharePoint bây giờ là thể chạy tiến trình ánh xạ định danh.

  Ánh xạ căn cước tại dấu nhắc lệnh

Tùy chọn 2: Chạy công cụ đánh giá là một người dùng có quyền quản trị người thuê Azure.

Nó có thể cho người dùng có quyền quản trị đối tượng thuê Azure để chạy công cụ và chỉ cung cấp cho bạn chấp thuận cho mình.

 1. Tải xuống công cụ đánh giá từ đây: Cụ đánh giá di chuyển SharePoint

 2. Tại dòng lệnh, hãy nhập Run SMAT.exe -GenerateIdentityMapping

 3. Khi được nhắc với hộp thoại Azure đăng nhập, nhập thông tin quản trị người thuê Azure của bạn.

 4. Khi được nhắc để đồng ý, hãy bấm OK. Điều này chỉ đồng ý sử dụng ứng dụng cho đăng nhập được cung cấp.

 5. Ánh xạ căn cước sẽ chạy và tạo báo cáo cần thiết.

Loại bỏ đồng ý

Làm theo các bước dưới đây để loại bỏ bạn chấp thuận cho ứng dụng ánh xạ căn cước của SPO từ đối tượng thuê Azure của bạn. Sau khi đã được thực hiện các bước này, nó sẽ cần thiết để cung cấp đồng ý lần sau khi quá trình ánh xạ căn cước sẽ chạy.

 1. Duyệt https://portal.azure.com

 2. Đăng nhập như người quản trị người thuê.

 3. Định vị ứng dụng Enterprise.

 4. Bấm tất cả các ứng dụng.

 5. Chọn công cụ ánh xạ SPO định danh trong danh sách các ứng dụng và sau đó bấm xóa.

Báo cáo được tạo

Không có hai báo cáo được tạo bởi khóa chuyển - GenerateIdentityMapping. Mỗi báo cáo được dùng như một phần của quy trình ánh xạ định danh.

Cả hai báo cáo cho biết người dùng cấp quyền đối với nội dung SharePoint.

FullIdentityReport.csv

FullIdentityReport.csv chứa một ảnh chụp của tất cả các dữ liệu căn cước của chúng tôi phát hiện ra về người dùng và nhóm được liệt kê dưới dạng hiện hoạt trong môi trường SharePoint. Mục đích của báo cáo này là để tìm hiểu về tất cả các nhóm có quyền truy nhập vào SharePoint và các định danh có hay không liên kết một người dùng và căn cước Azure AD.

Nếu định danh không được tìm thấy trong Active Directory, các trường Active Directory sẽ trống. Trường FoundInAD sẽ là false và ReasonNotFoundInAD sẽ chứa một lý do mã.

Nếu định danh không được tìm thấy trong Azure Active Directory, các trường Azure Active Directory sẽ trống. Trường FoundInAzureAD sẽ là false và ReasonNotFoundInAzureAD sẽ chứa một lý do mã.

Tên cột

Nguồn

Mô tả

UniqueID

SharePoint

Đối với tài khoản Windows này sẽ có một mã định danh bảo mật (SID). Cho accoutns Windows, điều này sẽ nhận được dùng để ACL cho việc SharePoint.

TypeOfMatch

Đánh giá công cụ

ExactMatch - căn cước nguồn là một tài khoản Windows và chúng tôi có thể để khớp với SID trong SharePoint với OnPremisesSecurityIdentifier trong Azure AD.

PartialMatch - khớp dựa trên UserPrincipalName, Email hoặc tên hiển thị. Đối với các nhóm, chúng tôi chỉ một phần khớp với tên hiển thị.

NoMatch - không khớp với định danh đối với bất kỳ thông tin.

IsGroup

SharePoint

True nếu nhóm là định danh.

ACLExists

SharePoint

True nếu định danh được liên kết với các quyền trong SharePoint. Điều này cho biết định danh có quyền truy nhập một số phần của nội dung.

MySiteExists

SharePoint

True nếu định danh người dùng và người dùng đó có một trang web của tôi/OneDrive được liên kết với hồ sơ của họ.

ClaimType

SharePoint

Loại nhận chế độ xác thực được liên kết với định danh. Điều này sẽ có một trong các giá trị sau đây cổ điển - đây là tài khoản Windows cổ điển. Yêu cầu không liên quan đến và người dùng là ACL'ed bằng cách dùng một mã định danh bảo mật Windows [SID]. Windows - Windows tuyên bố. TrustedSTS - SAML nhận nhà cung cấp. Biểu mẫu - xác thực được sử dụng biểu mẫu. ASPNetMembership - .net nhà cung cấp tư cách thành viên. ASPNetRole - .net vai trò nhà cung cấp. ClaimProvider - tuyên bố dựa trên các nhà cung cấp. LocalSTS - dịch vụ mã thông báo SharePoint cục bộ. https://Social.technet.Microsoft.com/wiki/Contents/Articles/13921.SharePoint-20102013-claims-Encoding.aspx

SharePointLoginName

SharePoint

Đăng nhập tên liên quan đến định danh được tìm thấy trong SharePoint.

SharePointDisplayName

SharePoint

Hiển thị tên liên quan đến định danh được tìm thấy trong SharePoint.

SharePointProfileEmail

SharePoint

Địa chỉ email liên kết với người dùng. Điều này chỉ được nhập cùng nếu định danh người dùng, người dùng có một hồ sơ SharePoint, và hồ sơ có email thiết.

ActiveDirectoryDisplayName

Active Directory

Tên hiển thị được tìm thấy trong Active Directory.

ActiveDirectoryDomain

Active Directory

Tên miền mà định danh được đặt.

SamAccountName

Active Directory

Tên tài khoản đối với định danh. Điều này sẽ trống cho các nhóm.

GroupType

Active Directory

Kiểu của nhóm. Điều này sẽ trống cho người dùng.

GroupMemberCount

Active Directory

Số của các thành viên trong nhóm. Điều này sẽ không phản ánh nhóm lồng nhau tính. Ví dụ, nếu có một nhóm có chứa 3 các nhóm khác, điều này sẽ hiển thị dưới dạng 3. Điều này sẽ trống cho người dùng.

DistinguishedName

Active Directory

Tên đặc trưng liên quan đến định danh trong Active Directory. Ví dụ: CN = Bob Smith, OU = UserAccounts, DC = contoso, DC = com

AccountEnabled

Active Directory

True nếu tài khoản được bật trong Active Directory. Điều này sẽ trống cho các nhóm.

LastLoginTimeInAD

Active Directory

Ngày và thời gian vào tài khoản người dùng cuối đăng nhập vào thư mục hoạt động. Điều này cho biết không đăng nhập được liên kết với SharePoint, nhưng có thể được dùng để xác định nếu đây là một tài khoản người dùng hiện hoạt. Điều này sẽ trống cho các nhóm.

FoundInAD

Active Directory

True nếu định danh đã tìm thấy trong Active Directory.

ReasonNotFoundInAD

Active Directory

Lý do tại sao chúng tôi không tìm thấy tài khoản trong Active Directory. Điều này sẽ có một trong những thao tác sau: BadCredentials - tên người dùng/mật khẩu được cung cấp đã không hợp lệ cho tên miền. DomainSidMatchNotFound - SID tìm thấy trong SharePoint có tên miền SID mà không khớp với bất kỳ tên miền đặt. InvalidSecurityIdentifier - SID tìm thấy trong SharePoint không hợp lệ. OnPremisesSidTranslationFailed - SID vào xuất hiện có không hợp lệ, chúng tôi tìm cách bắt buộc một bản dịch và mà không thành công. UnableToConnect - không thể kết nối với các tên miền. UnableToDetermine - chúng tôi đã không thể xác định AD thuộc tính trả về từ tên miền. UnknownException - đã xảy ra lỗi không mong muốn. Chi tiết đã đăng trong tệp SMAT.log. UserNotFoundInRemoteAd - chúng tôi tìm thấy tên miền hợp lệ, nhưng không tạo được xác định vị trí căn cước sử dụng SID. Điều này sẽ trống nếu FoundInAD là đúng.

AzureObjectID

Active Directory

Id đối tượng của định danh trong Azure AD.

AzureUserPrincipalName

Active Directory

Người dùng chính tên của định danh. Điều này chỉ được nhập cùng cho người dùng.

AzureDisplayName

Active Directory

Hiển thị tên liên quan đến định danh trong Azure AD.

FoundInAzureAD

Active Directory

True nếu định danh đã nằm trong Azure AD.

ReasonNotFoundInAzureAD

Active Directory

Lý do tại sao chúng tôi không tìm thấy tài khoản trong Azure Active Directory. Điều này sẽ có một trong những thao tác sau: PrincipalNotFound - không thể xác định vị trí định danh trong Azure AD. AdalExceptionFound - xác thực không Azure AD. UnknownException - xảy ra lỗi không mong muốn. Chi tiết sẽ nằm trong tệp SMAT.log. Điều này sẽ trống nếu FoundInAzureAd là đúng.

MappingRationale

Active Directory

Đây là một trường mở ghi chú cho bạn để dùng khi truy tìm người dùng chưa được ánh xạ.

SanID

Đánh giá công cụ

Mã định danh duy nhất của một thực thi cụ thể về quy trình ánh xạ định danh. Mỗi lần bạn chạy công cụ, nó sẽ tạo ra các ID người riêng biệt.

IdentityMapping.csv

IdentityMapping.csv là ánh xạ tệp được tạo trước định danh. Tất cả định danh được thể hiện trong tệp. Chưa được ánh xạ căn cước sẽ có giá trị trống cho TargetIdentity.

Tên cột

Mô tả

UniqueIdentity

Uniquevalue để nhận dạng đối tượng trong môi trường nguồn. Đối với Windows định danh, điều này sẽ là bảo mật mã định danh (SID). Cho tất cả các kiểu căn cước khác, điều này sẽ nhận được tìm thấy trong SharePoint.

TargetIdentity

Căn cước để nhận dạng nguồn để ánh xạ.

Đối với người dùng, giá trị này là tên tài khoản người dùng trong Azure Active Directory. Đối với nhóm, giá trị này là Id đối tượng của nhóm trong Azure Active Directory.

IsGroup

True nếu hàng đại diện cho một nhóm.

Lưu ý: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Xem Thêm

Tải xuống SharePoint cụ đánh giá di chuyển

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×