执行所有用户“个人”文件到 OneDrive 的迁移,我对这一切都很陌生。
我的小型组织正在迁移到 SharePoint 和 OneDrive,我们的用户未在 On Premise AD 和 AzureAD/365 之间同步。
非常简单,使用 SharePoint 迁移工具,使用具有 FS 共享读取权限的管理员帐户和具有目标访问权限的 Microsoft 帐户,并使用源和目标设置 CSV。
问题, 文件夹重定向 GPO 具有以下设置:
- 授予用户专有权。此设置默认启用,是推荐设置。此设置指定管理员和其他用户无权访问此文件夹。
没有管理员权限,对目标文件。SharePoint 迁移工具需要对源的读权限和对迁移目标的读/写权限。
所以我们有类似于:
\fileserver\users\user1\Documents \fileserver\users\user2\Documents
管理员完全控制在 \user1\ 之后结束,超出此范围的任何内容都需要取得所有权 ...
现在我最初的想法是递归地获取所有权,迁移到 OneDrive 并完成它,我的“老板”观点是应该有一种用户登录方式。
运行完全空白...
主要是为我没有预料到的问题寻找想法、替代方案或警告。
如果不能这样做,就不能这样做......
您可以将用户数据迁移到 OneDrive,而无需接触用户数据。
您首先需要禁用现有的文件夹重定向,并将用户文件夹重定向回默认位置。然后,您需要实施 OneDrive KFM GPO 以将用户文件夹重定向到 OneDrive。
这不需要管理员以任何方式、形状或形式访问用户文件夹。
https://learn.microsoft.com/en-us/sharepoint/redirect-known-folders
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789199(v=ws.11)
至于 Microsoft 访问你的数据,如果你有它的许可,你可以实施 Microsoft Purview Customer Lockbox 以确保他们不会未经你的明确批准。
https://learn.microsoft.com/en-us/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide