SharePoint 迁移工具的工作原理

重要: 本文介绍 SharePoint 迁移工具(Microsoft 产品)的测试版。本文中的信息按原样提供,若有更改,恕不另行通知。

SharePoint 迁移工具提供一种类似向导的体验,提供相关说明,简化将数据从本地 SharePoint Server 文档库和本地文件存储迁移到 SharePoint Online (SPO) 的过程。非全局管理员也可运行该工具,只需对要将数据迁移到的网站集的拥有写访问权限即可。

SharePoint 迁移工具的工作原理

下文介绍使用 SharePoint 迁移工具时会发生什么。首先会对目标租户进行身份验证,然后提示选择要进行文件迁移的源和目标 SPO 网站集。单击“迁移”提交迁移作业后,将对提交进行迁移的所有文件并行执行扫描、打包、上传和导入步骤。

  • 身份验证:打开工具后,需要做的第一件事是对目标(要将文件迁移到的租户)进行身份验证。向租户提供用户名和密码会将你提交的迁移作业关联到此帐户。这样,你就可以在需要时通过使用相同的凭据登录,从另一个台计算机恢复迁移。此帐户应是希望迁移到的目标的网站集管理员。

  • 扫描:点击“迁移”后,会对每个文件执行扫描。始终执行扫描,即使选择不迁移文件也是如此(请参阅“高级设置”)。扫描证实对数据源具有访问权限,对 SharePoint Online 目标具有写权限。它还会扫描文件是否具有已知的潜在问题。

  • 打包:在打包阶段,会创建一个内容包,其中包含由 8 个 XML 组成的清单。

  • 上传:在上传阶段,会将内容包与清单一起上传到 Azure。从 SPO 提供的 Azure 容器接受迁移作业前,须使用 AES CBC 256 标准对数据进行静态加密。文件会随清单文件一起加密。

  • 导入:在导入阶段,会向 SPO SAS 提供密钥。Azure 会与 SPO 进行交互,这样才能提取内容并将其迁移至目标。此流程基于计时器作业,但不会阻止其他作业排队。导入过程中,会在工作文件夹中创建一份报告并实时更新。迁移作业完成后,将日志存储在 Azure 容器中,并创建最终报告。日志存储在每个清单容器中。

加密和安全性

在上传和导入阶段,会对数据进行加密,并生成 Azure 容器和密钥。

重要: 任何用户都不能直接访问存储帐户或容器。Sharepoint Online 服务部门可以访问存储帐户,部分工程师可以对存储帐户运行维护命令,但不能直接访问存储帐户。数据中心技术员不具备如何在磁盘上排布数据的知识,并且不能访问装载磁盘的设备。离开数据中心前,所有硬盘都将被物理销毁。我们的所有数据中心也实施了物理安全策略。

每个容器都专用于预期客户,并且不能重复使用。在删除数据后的 30 到 90 天内,会将数据存储在 Azure blob 中。删除数据时,会取消链接文件,然后从磁盘软删除。多个服务器之间可能会共享帐户中和磁盘上的某个文件。请对副本执行相同的流程,包括备份副本(异地复制数据(如果适用))。

会以编程方式生成默认容器密钥,并且有效期只有 3 天。此密钥是访问容器的唯一途径。它随机生成并且不可重复使用。

容器本身的生存时间比密钥长。可使用 SharePoint Online 标准方法在容器创建日期之后的 30 至 90 天内清除容器。SharePoint Online 不会存储密钥,虽然它们可能找到容器。容器被安置在租户外的共享 Microsoft 存储中,但在区域范围以内,并使用 API 密钥进行保护。

如果你的密钥丢失或者其他人得到你的密钥,可以实施两种防御措施来保护你的密钥。首先,容器只有读/写操作。容器没有列表,这意味着需要知道容器中存储的文件的详细信息才能进行读写操作。其次,在 CBC 模式下使用 AES 256 对文件进行静态加密。

重要: 只有有密钥的用户可以访问。订阅或租户中的其他用户不能访问。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×