SharePoint 移轉工具的運作方式

重要: 本文討論的是 Microsoft 產品「SharePoint 移轉工具」的 Beta 版本。本文中包含的資訊為目前現況,且可能在不另行通知的情況下有所變更。

SharePoint 移轉工具能提供您精靈式的使用體驗,在您將內部部署 SharePoint Server 文件庫及本機檔案的資料移轉至 SharePoint Online (SPO) 時提示資訊,以簡化您的移轉過程。您只要擁有資料將移轉至之網站集合的寫入權限,就能執行這項工具,不需要成為全域系統管理員。

SharePoint 移轉工具的運作方式

以下說明使用 SharePoint 移轉工具的情況。系統會先進行目標租用戶驗證,隨後提示您輸入要進行檔案移轉的來源及目的地 SPO 網站集合。在按一下 [移轉] 提交移轉工作後,系統會在所有提交移轉的檔案上同時進行掃描、封裝、上傳和匯入等步驟。

  • 驗證:開啟移轉工具後,首先您必須驗證至目的地,也就是您的檔案將要移轉至的租用戶。請提供您提交之移轉工作相關聯帳戶的租用戶使用者名稱與密碼。這可讓您在需要時以同樣認證登入,並從另一部電腦繼續移轉工作。此帳戶應為您移轉目的地的網站集合系統管理員。

  • 掃描:在您按一下 [移轉] 後,系統會在每個檔案上進行掃描。即使您選取不要移轉檔案,系統仍會執行掃描工作 (請參閱<進階設定>)。這項掃描會確認您擁有資料來源的存取權,以及 SharePoint Online 目的地的寫入權限,同時,掃描檔案中是否有已知的潛在問題。

  • 封裝:在封裝階段中,系統會建立一個含有 8 個 XML 之資訊清單的內容套件。

  • 上傳:在上傳階段,內容套件會依資訊清單上傳至 Azure。在由 SPO 提供的 Azure 容器接受移轉工作前,這些資料會以 AES CBC 256 標準進行加密以待使用,您的檔案和資訊清單檔案也都會加密。

  • 匯入:系統會在匯入階段將金鑰提供給 SPO SAS。只有 Azure 和 SPO 會互動以擷取並移轉內容至目的地。這項程序基本上是一項計時器工作,不過您仍然可以再將其他工作排入佇列。在匯入期間,系統會在工作資料夾中建立報告並即時更新。完成移轉工作後,記錄會儲存在 Azure 容器中,並建立最終報告。每個資訊清單容器中都會儲存一份記錄。

加密和安全性

在上傳及匯入階段中,資料會受到加密,並產生 Azure 容器及金鑰。

重要: 沒人擁有直接存取儲存體帳戶或容器的權限。Sharepoint Online 服務具有儲存體帳戶的存取權,而選取的數個工程師可以針對這些帳戶執行維護命令,但無法直接存取這些帳戶。資料中心技術人員並不具備資料在磁碟機上分佈方式的相關知識,也無法即時取得能掛接磁碟的設備。所有的磁碟機在離開資料中心前,都會以物理方式損毀,我們所有的資料中心內也都部署了物理性安全檢查人員。

每個容器都為其服務客戶所專屬,不會重複使用。資料會儲存在 Azure Blob 中的任一處,並於 30 至 90 天後刪除。當資料刪除後,檔案就會解除連結,並於稍後從磁碟上虛刪除。位於帳戶中且在磁碟上的檔案可能會在多個伺服器間共用。包括備份複本在內的複本也會使用同樣的處理程序 (如果適用的話,異地複寫資料也是相同程序)。

容器的預設金鑰會由程式方式產生,且時效只有 3 天。此金鑰是取得容器存取權的唯一方式,隨機產生,且不會重複使用。

容器本身的存在時間會比金鑰長。容器會使用 SharePoint Online 的標準方法,在建立日期後 30 到 90 天內的任一天清除。即使可能找到容器,SharePoint Online 也永遠不會儲存金鑰。容器會位於某個租用戶之外但仍於區域內的共用 Microsoft 儲存空間中,並受 API 金鑰保護。

如果您的金鑰遭其他人取得,有兩個就地防禦能立即保護您。首先,容器只有讀取/寫入作業。容器中沒有清單,這表示您必須知道容器中儲存檔案的詳細資料,才能進行讀取或寫入。第二,您的檔案在待用時會使用 CBC 模式中的 AES 256 進行加密。

重要: 只有擁有金鑰的人有權存取,訂閱中的其他使用者或租用戶則沒有存取權。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×