Vuokraajan siirron suorittaminen Microsoft 365:ssä vaihe vaiheelta

  • Microsoft 365:n vuokralaisesta vuokralaiseen tapahtuva migraatio sisältää identiteettien, sähköpostin, tiedostojen, tiimien, automaatioiden ja laitteiden siirtämisen liiketoimintaa häiritsemättä.
  • Moderni lähestymistapa yhdistää CTUDM:n ja vuokralaisten väliset ominaisuudet Wave-menetelmiin, identiteettien rinnakkaiseloon, kalentereihin ja sähköpostiin sekä hyvin harjoiteltuun verkkotunnusten siirtoon.
  • Datan lisäksi konfigurointi, tietoturva ja vaatimustenmukaisuus (käyttöoikeus, ehdollinen käyttöoikeus, säilytyskäytännöt) on replikoitava hyödyntämällä siirtoa uuden vuokralaisen hallinnan vahvistamiseksi.
Daniel Terrasa

11 minuuttia

MS-265-migraatio

Vuokraajan siirron suorittaminen Microsoft 365:ssä (kutsutaan myös vuokralaisen ja vuokralaisen väliseksi siirroksi tai Office 365:n vuokralaisen ja vuokralaisen väliseksi siirroksi) ei ole vain postilaatikoiden siirtämistä paikasta toiseen: se sisältää identiteettien, postin, tiedostojen, tiimien, automaatioiden, laitteiden ja suojauskäytäntöjen siirtämistä pysäyttämättä liiketoimintaa tai menettämättä tietoja.

Tämän tyyppisiä projekteja esiintyy yleensä fuusioissa ja yrityskaupoissa., spin-offeja, verkkotunnusmuutoksia tai useiden historiallisten vuokralaisten yhdistämisiä ja yhdistää natiiveja elementtejä, kuten CTUDM:n, Entra ID:n vuokralaistenväliset ominaisuudet, Exchange/SharePoint/OneDrive-siirrot… Monissa tapauksissa kolmannen osapuolen työkalut ja erikoistuneet kumppanit auttavat tekemään kaikesta hallittavampaa.

Mikä on Microsoft 365 -vuokralaisen migraatio ja missä tapauksissa sitä käytetään?

Una Siirto Microsoft 365 -vuokralaisten välillä Se on prosessi, jossa käyttäjiä, Exchange Online -postilaatikoita, SharePoint- ja OneDrive-sivustoja ja -tiedostoja, Teams-tiimejä, Power Platform -automaatioita, Intunen hallitsemia laitteita ja suojaus-/yhteensopivuusasetuksia siirretään vuokraajalta toiselle.

Tämän tyyppisen muuttoliikkeen ykkössyy on MAD-vaiheet (fuusiot, yritysostot ja divestoinnit), joissa on tarpeen integroida tai erottaa yrityksiä, jotka jo käyttävät Microsoft 365:tä, vaikka niitä esiintyy myös uudelleenbrändäysten, verkkotunnusten muutosten, vanhojen vuokralaisten yhdistämisen tai kumppani-/lisenssimuutosten vuoksi.

Yleisimpiä havaitsemiamme skenaarioita ovat:

  • Yritysfuusiot ja -yritysostot, joissa halutaan yhtenäinen yritysympäristö.
  • Osa liiketoiminnasta eriytetään tai spin-off-periaatteella.
  • Globaali sähköpostiverkkotunnuksen muutos.
  • Alueellisten vuokralaisten yhdistäminen yritysvuokralaisiksi ja monikansallisten konsernien uudelleenjärjestelyt, jotka siirtyvät maakohtaisesta mallista globaaliin malliin.

Kaikissa näissä tapauksissa keskeinen kysymys ei ole vain "miten siirrän tiedot", vaan mitä siirretään sellaisenaan, mitä jätetään lähteelle, mitä rakennetaan uudelleen alusta kohdevuokraajassa ja missä järjestyksessä muutokset suoritetaan, jotta kriittiset prosessit tai arkaluontoiset käyttäjät eivät jää odottamaan.

Jokaisen takana vuokralaisen ja vuokralaisen välinen siirtyminen On myös lakiin ja vaatimustenmukaisuuteen liittyvä komponentti: henkilötietojen suoja, lakisääteiset säilytysvaatimukset, tilintarkastus, toimialakohtaiset vaatimukset ja datasuvereniteetti, jotka on tarkistettava ennen yhdenkään osan siirtämistä.

Mitä sinun tulee tehdä, jos sinusta on juuri tullut Microsoft 365 -tilaaja

Menetelmät, projektin hallinta ja arviointivaihe

Sujuvan muuttoliikkeen ja katastrofin välinen ero on usein siinä, metodologia. Työskentele aalloissa edustavan pilottihankkeen ja selkeän liiketoiminta- ja mittaristojärjestelmän kanssa. Seurantakomitea kokoontuu säännöllisesti tekemään päätöksiä ja priorisoimaan.

Se on kiinnostavaa yhdistää ketteriä käytäntöjä virstanpylvässuunnittelun avulla: etsintä ja arviointi, arkkitehtuurisuunnittelu, rinnakkaiselon konfigurointi, tekninen toteutus kuormien avulla (posti, tiedostot, Teams, Power Platform, Intune), toimialueen migraatio ja vakautusvaihe.

El alkuarviointi vastauksia kolme peruskysymystä:

  • Mitä on nyt meneillään (varasto).
  • Mikä estää muuton (varaukset, palvelurajoitukset, määräykset).
  • Mitkä kriittiset riippuvuudet yhdistävät käyttäjiä, sovelluksia ja tietoja vuokralaisten sisällä ja välillä?

Osassa yhteistyö ja arkistot On suositeltavaa inventoida OneDriven käyttömäärät ja -mallit käyttäjäkohtaisesti, SharePoint-sivustoittain (klassinen, moderni, viestintä, ryhmiin/tiimeihin yhdistetty) ja Microsoft Teams -tiimeittäin kanavineen, välilehtineen, tallenteineen ja Streamin käyttö SharePointissa.

Alalla laitteita ja sovelluksia Käytännöt ja laitekannat on yhdistettävä Intuneen, Graph/EWS/SMTP OAuth -protokollaa käyttäviin sovelluksiin vuokraajaa vastaan, Power Platform -ympäristöihin ja -ratkaisuihin sekä kaikkiin ulkoisiin integraatioihin, jotka ovat riippuvaisia ​​tietyistä identiteeteistä tai postilaatikoista.

Rinnakkaiselo: identiteetti, kalenterit ja sähköposti vuokralaisten välillä

Hyvin harkittu rinnakkaiselo Se mahdollistaa organisaation normaalin työskentelyn samalla, kun tietoja siirretään taustalla. Tämä estää sähköpostin tai kalenterin käyttökatkokset.

Identiteetissä ID-tunnuksen syöttäminen on avainasemassa. Vuokraajien väliset käyttöoikeuskäytännöt on määritetty, vuokraajien välinen synkronointi on käytössä, jos haluat automatisoida B2B-käyttäjien luomisen ja päivittämisen, ja kohdeympäristön UPN-muoto ja alias on päätetty etukäteen.

Kalentereita varten Exchange Onlinen avulla voit määrittää organisaatiosuhteita vuokralaisten välillä, jotta käyttäjät näkevät kollegoidensa vapaat/varattu-tilan, vaikka he olisivat edelleen hajallaan. Tämä säätää yksityiskohtien tasoa ja varmistaa, että johto, myynti ja tuki voivat jatkaa aikatauluttamista esteettä.

Postitse kuljetettaessa on järkevintä toimia pidä MX-tietue osoittamassa alkuperään Rinnakkaiselovaiheessa sinun tarvitsee siirtää se kohdevuokraajaan vasta, kun kriittiset postilaatikot on siirretty ja testattu. Sillä välin voit käyttää liittimiä ja siirtosääntöjä liikenteen reitittämiseen tarpeen mukaan.

Microsoft 365 -vuokralaisten rinnakkaiselo

CTUDM, luvat ja muuttoliikkeen oikeudelliset näkökohdat

Tällä hetkellä sähköpostin ja OneDriven vakiotapa on käyttää Vuokraajien välinen käyttäjätietojen siirto (CTUDM) -laajennus, joka mahdollistaa natiivit siirrot Exchange Onlinen ja OneDriven vuokraajien välillä Microsoftin tuella ja korkeilla jäljitettävyysominaisuuksilla.

CTUDM-lisenssit myönnetään käyttäjäkohtaisesti. Se on tarkoitettu kertakäyttöön objektia kohden. Siksi on suositeltavaa suunnitella etukäteen, mitkä käyttäjät siirretään, milloin ja missä aallossa. Tavoitteena on välttää ylimääräisten lisenssien ostamista tai lisenssien loppumista viime hetkellä.

Lain ja vaatimustenmukaisuuden näkökulmasta se on pakollista Tarkista tietojenkäsittelysopimukset, kumppanisopimukset, tietosuojakäytännöt, lakisääteiset säilytysvaatimukset ja sääntelyvaatimukset. jotka vaikuttavat vuokralaisten ja alueiden väliseen tiedonsiirtoon.

Siellä manuaali- tai hybridivaihtoehdot (PST, IMAP, kolmannen osapuolen työkalut ilman CTUDM:ää, vienti välitiedostoihin). Näihin liittyy yleensä enemmän operatiivista riskiä, ​​vähemmän virallista tukea ja enemmän valvontatyötä. On parasta varata ne tiettyihin tapauksiin.

Exchange Onlinen siirto vuokralaisten välillä

Kun FastTrack on integroitu tai CTUDM on käytössäPostilaatikoiden siirtäminen Exchange Online -vuokralaisten välillä noudattaa melko selkeää järjestystä: luottamussuhteiden valmistelu, toimialueiden tarkistaminen, käyttäjän olemassaolon varmistaminen kohteessa ja siirtoerien luominen.

FastTrack tarjoaa tukea 24/7, jos se on saatavilla. englanniksi yritysasiakkaille. Tarjoaa suunnitteluohjeita, apua vuokralaisten valmisteluun ja muuttopalveluita, mukaan lukien muuttotapahtumien käynnistäminen ja seuranta tilanneraportteineen.

Mitä todella liikkuu sisään Exchange OnlineYleensä sähköpostiviestit, palvelinpuolen säännöt, yhteystiedot ja kalenterit, tehtävät, niihin liittyvät arkistoidut postilaatikot, palautettavat viestit, huoneet, resurssipostilaatikot ja Microsoft-tekniikoilla suojatut tai salatut sähköpostit siirretään, edellyttäen, että lähteessä ei ole salauslukkoja.

Sitä vastoin, On elementtejä, jotka eivät sisälly vakiomigraatioon. Puhumme julkisista kansioista, sallitun kokorajoituksen ylittävistä viesteistä, kolmannen osapuolen arkistointiratkaisuista, vioittuneista viesteistä, asiakassäännöistä, Teams-viesteistä, odotustilassa olevista postilaatikoista tai tiettyä määrää Outlookin aputiedostoja sisältävistä postilaatikoista, Outlook-profiileista, Entra ID -käyttöoikeuksista tai "Lähetä nimellä"- ja "Lähetä puolesta" -asetuksista.

Ennen postilaatikon siirtämistä on suositeltavaa poistaa ongelmallinen salaus.sekä tarkistaa oikeudelliset pidätykset ja jäädytykset. Varmista myös, että jakeluluettelot ja ulkoiset yhteystiedot ovat olemassa kohteessa. Ja että siirrettävät postilaatikot ovat aktiivisia ja niillä on lisenssi.

Vuokraajan siirron suorittaminen Microsoft 365:ssä vaihe vaiheelta

OneDriven ja SharePoint Onlinen siirtäminen vuokralaisten välillä

Siirrä henkilökohtaisia ​​ja yrityksen tiedostoja Tämä edellyttää tallennusrajoitusten, SharePoint- ja OneDrive-kiintiöiden sekä sivusto- tai tilikohtaisten kohteiden kokoa ja lukumäärää koskevien rajoitusten ymmärtämistä. On olemassa rajoituksia, kuten 5 Tt tai 1 miljoona kohdetta OneDrivea tai sivustoa kohden, joita emme voi sivuuttaa.

SharePointissa

Vuokralaisesta vuokralaiseen -siirto voi sisältää Microsoft 365 -ryhmiin (mukaan lukien Teamsiin liittyvät) liitettyjä sivustoja, moderneja ja klassisia sivustoja, viestintäsivustoja, kansiorakenteita, asiakirjoja, käyttäjä- ja ryhmätason käyttöoikeuksia, jaettuja linkkejä, omistajuushistoriaa, versioita ja perusmetatietoja, kuten luonti-/muokkauspäivämääriä ja tekijöitä.

On kuitenkin olemassa tärkeitä poikkeuksia. Sivustot, joissa on yli 5 Tt tai yli miljoona kohdetta, vioittuneita tai käyttökelvottomia asiakirjoja, yli 400 merkin pituisia polkuja, vanhoja SharePoint-työnkulkuja, sovelluksia ja komponentteja, kuten Power Apps, tai automaatioita, jotka sijaitsevat sisällön päällä.

OneDrivessa

Kuvio on samanlainen. Dokumentit, kansiot, käyttöoikeudet, jaetut linkit, versiot ja keskeiset metatiedot siirretään. Laillisesti jäädytetyt tilit, rajoituksia ylittävä sisältö, kohtuuttoman pitkät polut tai vioittuneet tiedostot, joihin järjestelmä ei pääse käsiksi, kuitenkin suljetaan pois.

FastTrack tai Microsoftin omat SharePoint/OneDrive-työkalut He tarjoavat apua suunnittelussa, vuokralaisten välisten luottamussuhteiden luomisessa, siirtotapahtumien aikatauluttamisessa, edistymisen seurannassa ja raporttien luomisessa – aina alustan palvelurajojen puitteissa.

Kolmannen osapuolen työkalut ja automatisoidut ratkaisut

Vaikka Microsoft tarjoaa kattavan valikoiman natiiveja ominaisuuksia, monet organisaatiot täydentävät tätä lähestymistapaa kolmansien osapuolien ratkaisut. Erityisesti silloin, kun he etsivät erittäin yksityiskohtaisia ​​raportteja, käyttäjäystävällisempiä käyttöliittymiä tai erityisiä toimintoja.

Työkalut kuten SysTools Office 365:stä Office 365:een Niiden avulla voit valita Microsoft 365:n lähteeksi ja kohteeksi, merkitä siirrettävät tiedot (sähköposti, yhteystiedot, kalenterit, asiakirjat), käyttää päivämäärän mukaisia ​​suodattimia, ottaa käyttöön asiakirjojen siirtoasetukset ja hallita käyttäjämäärityksiä CSV-tiedostojen avulla.

Tämän tyyppinen automatisoidut työkalut Ne edellyttävät yleensä sovelluksen rekisteröimistä Azureen, käyttöoikeuksien myöntämistä, sovellustunnuksen luomista ja sekä lähde- että kohdevuokraajien käyttöoikeuksien vahvistamista. Näin he voivat toimia järjestelmänvalvojien puolesta ja suorittaa joukkosiirron.

Muita ratkaisuja, kuten Ytimen Office 365 -siirto Ne keskittyvät postilaatikoiden siirtämiseen vuokralaisten välillä, listaamalla kaikki lähdevuokralaisen postilaatikot ja yhdistämällä ne kohdevuokralaisen postilaatikoihin. Näin voit siirtää käyttäjien postilaatikoita, julkisia kansioita tai arkistopostilaatikoita ja käyttää suodattimia ennen siirron aloittamista.

Nämä työkalut tarjoavat yleensä ventajasJoitakin näistä ominaisuuksista ovat: usean projektin migraatio, verkkotunnustilien tuki, delta-migraatio (vain uudet muutokset), tilien priorisointi ja yksityiskohtainen CSV-raportin luonti tarkastusta ja seurantaa varten.

Microsoft 365 DSC ja konfiguraation replikointi vuokralaisten välillä

Pelkän datan siirtämisen lisäksi meidän on kopioi vuokralaisen kokoonpano. Tietoturvakäytännöistä ja käyttöoikeussäännöistä se ehdollistaa kaikkea Exchange-parametreihin ja SharePointin, Teamsin jne. määrityksiin. Tässä kohtaa Microsoft 365:n halutun tilan määritys (DSC) tulee mukaan kuvaan.

DSC perustuu deklaratiivisiin PowerShell-skripteihin jotka kuvaavat konfiguraation haluttua tilaa. Paikallinen konfiguraationhallintaohjelma tarkistaa ympäristön säännöllisesti. Jos se havaitsee poikkeamia, se tekee tarvittavat muutokset käyttämällä PowerShell-moduuleihin sisältyviä erityisiä resursseja.

että Käytä DSC:tä turvallisesti Yleensä Azure AD:hen rekisteröity sovellus luodaan asiaankuuluvien API-rajapintojen käyttöoikeuksilla, todennuksella (PFX) ja käyttämällä samaa sovellusta sekä lähde- että kohdevuokraajassa tietoturvariskien minimoimiseksi.

Konfiguraatioiden alkuvaiheen käyttöönotto DSC:n avulla Se voi viedä huomattavan paljon aikaa. Todp riippuu mukana olevien työkuormien määrästä ja replikoitavien konfiguraatioparametrien määrästä. Siksi on suositeltavaa testata se ensin testiympäristöissä, jotka replikoivat tuotantoa.

Verkkotunnuksen asennus, DNS ja MX-tietueiden siirto

Yksi projektin herkimmistä hetkistä Kyse on ensisijaisen sähköpostiverkkotunnuksen siirtämisestä: sen poistaminen lähdeverkkotunnuksesta, lisääminen kohteeseen, MX:n, SPF:n, DKIM:n ja DMARC:n säätäminen sekä sen varmistaminen, että posti ei katoa matkan varrella.

Että alustava vaihe Sinun täytyy tehdä tämä:

  • Vahvista toimialue kohdevuokraajassa.
  • Lisää TXT-tietueet DNS:ään.
  • Varmista, että verkkotunnusta käytetään vain yhdessä vuokraajassa (muuten vahvistus epäonnistuu).
  • Huomioi MX:n TTL-arvo, jotta tiedät kuinka kauan muutosten käyttöönotto kestää.

Ennen kuin voit vapauttaa verkkotunnuksen lähdevuokraajalle Se on poistettava kaikista sitä käyttävistä objekteista: ensisijaisista ja toissijaisista sähköpostiosoitteista, ryhmistä, resurssien postilaatikoista, käytännöistä jne., muuten alusta ei salli sen julkaisemista.

Leikkausprosessin aikana on yleistä, että pysäyttää saapuvan postin virran MX-tietueen osoittaminen väliaikaiseen arvoon tai välittäjäpalveluun. Sinun on odotettava, että lähdejono tyhjenee. Suorita sitten kaikki keskeneräiset siirrot loppuun ja rekisteröi lopuksi verkkotunnus kohdevuokraajaan uusilla, oikeilla tietueilla.

Liikkeen jälkeen Lähettäminen ja vastaanottaminen, DKIM-allekirjoitus, DMARC-raportit sekä toimitukset ulkoisiin verkkotunnuksiin ja niistä pois validoidaan, ja DMARC-käytäntöä säädetään konservatiivisesta (p=ei mitään) tiukempiin konfiguraatioihin (karanteeni tai hylkäys), kun kaikki on vakaata.

Miltä hyvin suunnitellun vuokralaisten välisen migraation tulisi näyttää Microsoft 365:ssä? Sen on yhdistettävä rehellinen arviointi, vankka rinnakkaiselosuunnittelu, CTUDM:n ja ristiinvuokralaisten ominaisuuksien älykäs käyttö, työkalujen ja/tai kumppaneiden tuki tarvittaessa, vaiheittainen käyttöönotto perusteellisella testauksella sekä vahvistettu tietoturva ja hallinta kohdevuokralaisessa. Tavoitteena on, että muutos on tuskin havaittavissa käyttäjien jokapäiväisessä kokemuksessa. Kaikki tämä kuitenkin tarkoittaa parempaa hallintaa, lisääntynyttä vankkuutta ja vähemmän yllätyksiä keskipitkällä aikavälillä.