Jak provést migraci klienta v Microsoft 365 krok za krokem

  • Migrace mezi klienty Microsoft 365 zahrnuje přesun identit, e-mailů, souborů, Teams, automatizací a zařízení bez narušení provozu.
  • Moderní přístup kombinuje CTUDM a možnosti cross-tenantů s vlnovými metodologiemi, koexistencí identit, kalendáři a poštou a dobře nacvičeným přesunem domény.
  • Kromě dat je nutné replikovat konfiguraci, zabezpečení a dodržování předpisů (Purput, podmíněný přístup, zásady uchovávání dat), čímž se využije migrace k posílení správy a řízení nového klienta.
Daniel Terrasa

11 minut

Migrace MS-265

Provedení migrace klienta v Microsoft 365 (nazývaná také migrace mezi klienty nebo migrace mezi klienty Office 365) není jen přesun poštovních schránek z jednoho místa na druhé: zahrnuje přenos identit, pošty, souborů, Teams, automatizací, zařízení a bezpečnostních zásad bez zastavení firmy nebo ztráty informací.

Tento typ projektu se obvykle objevuje u fúzí a akvizic., odštěpení, změny domén nebo konsolidace několika historických klientů a kombinuje nativní prvky, jako je CTUDM, funkce pro meziklienty Entra ID, migrace Exchange/SharePoint/OneDrive… V mnoha případech pomáhají nástroje třetích stran a specializovaní partneři vše lépe spravovat.

Co je migrace klienta Microsoft 365 a v jakých případech se provádí?

A Migrace mezi klienty Microsoft 365 Jedná se o proces přesunu uživatelů, poštovních schránek Exchange Online, webů a souborů SharePointu a OneDrivu, týmů Teams, automatizací Power Platform, zařízení spravovaných Intune a nastavení zabezpečení/dodržování předpisů z jednoho klienta do druhého.

Hlavním důvodem tohoto typu migrace je Fáze MAD (fúze, akvizice a odprodeje), kde je nutné integrovat nebo oddělit společnosti, které již Microsoft 365 používají, ačkoli se objevují i ​​v důsledku rebrandingů, změn domén, konsolidace starých nájemců nebo změn partnera/licencí.

Mezi nejčastější scénáře nalézáme:

  • Fúze a akvizice, kde je požadováno jednotné firemní prostředí.
  • Vyčlenění nebo odštěpení části podniku.
  • Globální změna e-mailové domény.
  • Sjednocení regionálních nájemců do korporátního a reorganizace v nadnárodních skupinách, které přecházejí z modelu jednotlivých zemí na model globální.

Ve všech těchto případech klíčovou otázkou není jen „jak migrovat“, ale co se migruje tak, jak je, co zůstane u zdroje, co se v cílovém klientovi znovu sestaví a v jakém pořadí se změny provedou, aby nedošlo k zablokování kritických procesů nebo citlivých uživatelů.

Za každým migrace mezi nájemníky Existuje také právní a compliance složka: ochrana osobních údajů, právní uchovávání, audit, odvětvové požadavky a datová svrchovanost, které je nutné přezkoumat předtím, než se cokoli udělá.

Co byste měli dělat, pokud jste se právě stali předplatitelem Microsoft 365

Metodika, řízení projektu a fáze hodnocení

Rozdíl mezi hladkou migrací a katastrofou často spočívá v metodologie. Pracujte ve vlnách, s reprezentativním pilotem, UAT s jasným obchodním zadáním a metrikami. S monitorovacím výborem, který se pravidelně schází, aby přijímal rozhodnutí a stanovoval priority.

To je zajímavé kombinovat agilní postupy s plánováním milníků: vyhledávání a hodnocení, návrh architektury, konfigurace koexistence, technická implementace podle zátěží (pošta, soubory, Teams, Power Platform, Intune), fáze migrace a stabilizace domény.

El počáteční posouzení odpovědi tři základní otázky:

  • Co se právě děje (inventář).
  • Co blokuje migraci (držba, limity služeb, předpisy).
  • Jaké kritické závislosti propojují uživatele, aplikace a data v rámci klientů a mezi nimi?

V části spolupráce a archivy Doporučuje se provést inventuru objemů a vzorců používání na OneDrivu podle uživatele, webů SharePointu (klasických, moderních, komunikačních, propojených se skupinami/týmy) a týmů Microsoft Teams s jejich kanály, kartami, nahrávkami a používáním Streamu v SharePointu.

V oblasti zařízení a aplikace Zásady a flotily je třeba namapovat v Intune, aplikacích, které používají Graph/EWS/SMTP OAuth vůči klientovi, prostředích a řešeních Power Platform a všech externích integracích, které závisí na konkrétních identitách nebo poštovních schránkách.

Koexistence: identita, kalendáře a e-mail mezi nájemníky

Promyšlené soužití Umožňuje organizaci pokračovat v normálním provozu, zatímco se na pozadí přenášejí data. Tím se zabrání výpadkům e-mailu nebo kalendáře.

V identitě, Zadání ID je klíčové. Zásady přístupu mezi klienty jsou nakonfigurovány, synchronizace mezi klienty je povolena, pokud chcete automatizovat vytváření a aktualizaci uživatelů B2B, a formát hlavního názvu uživatele (UPN) a alias v cílovém prostředí jsou určeny předem.

Pro kalendáře, Exchange Online umožňuje konfigurovat organizační vztahy mezi nájemníky, aby uživatelé viděli stav volného času svých kolegů, i když jsou stále rozptýleni, a mohli tak upravovat úroveň detailů a ověřovat, zda management, prodej a podpora mohou bez překážek pokračovat v plánování.

V poště je nejrozumnější udělat to, udržovat záznam MX směřující k původu Během fáze koexistence stačí přesunout jej do cílového klienta pouze po migraci a otestování kritických poštovních schránek. Mezitím můžete k směrování provozu podle potřeby použít konektory a pravidla přenosu.

Koexistence mezi klienty Microsoft 365

CTUDM, licence a právní aspekty migrace

V současné době je standardním přístupem pro e-mail a OneDrive použití Plugin pro migraci uživatelských dat mezi klienty (CTUDM), která umožňuje nativní migrace mezi klienty Exchange Online a OneDrive s podporou od Microsoftu a vysokými možnostmi sledovatelnosti.

CTUDM je licencována na migrovaného uživatele. Je určena pro jedno použití na objekt. Proto je vhodné naplánovat, kteří uživatelé budou skutečně migrováni, kdy a v jaké vlně. Cílem je vyhnout se nákupu dalších licencí nebo jejich vyčerpání na poslední chvíli.

Z právního a compliance hlediska je to povinné Projděte si smlouvy o zpracování dat, partnerské smlouvy, zásady ochrany osobních údajů, právní předpisy o uchovávání dat a regulační požadavky. které ovlivňují přenos dat mezi nájemníky a regiony.

Tam manuální nebo hybridní alternativy (PST, IMAP, nástroje třetích stran bez CTUDM, exporty do mezilehlých souborů). Tyto metody obvykle zahrnují větší provozní riziko, menší oficiální podporu a více monitorovací práce. Nejlepší je si je vyhradit pro specifické případy.

Migrace Exchange Online mezi klienty

Pokud je integrován FastTrack nebo se používá CTUDMProces přesouvání poštovních schránek mezi klienty Exchange Online se řídí poměrně jasnou posloupností: příprava vztahů důvěryhodnosti, ověření domén, zajištění existence uživatele v cílovém umístění a vytvoření migračních dávek.

FastTrack, pokud je k dispozici, nabízí podporu 24 hodin denně, 7 dní v týdnu v angličtině pro firemní klienty. Poskytuje plánovací pokyny, pomoc s přípravou nájemníků a migrační služby včetně zahájení a monitorování migračních akcí s reporty o stavu.

Co se týče toho, co se skutečně hýbe Výměna onlineObvykle se migrují e-mailové zprávy, pravidla na straně serveru, kontakty a kalendáře, úkoly, přidružené archivované poštovní schránky, obnovitelné položky, místnosti, poštovní schránky zdrojů a e-maily chráněné nebo šifrované technologiemi společnosti Microsoft, za předpokladu, že u zdroje nejsou žádné šifrovací zámky.

Naopak, Existují prvky, které nejsou zahrnuty ve standardní migraci. Mluvíme o veřejných složkách, zprávách, které překračují povolený limit velikosti, archivačních řešeních třetích stran, poškozených položkách, pravidlech klientů, zprávách v Teams, poštovních schránkách blokovaných nebo s více než určitým počtem pomocných souborů Outlooku, profilech Outlooku, oprávněních Entra ID nebo nastavení „Odeslat jako“ a „Odeslat jménem uživatele“.

Před přesunutím poštovní schránky je vhodné vymazat problematické šifrování.a také kontrolu právních blokací a pozastavení. Také se ujistěte, že v cílovém umístění existují distribuční seznamy a externí kontakty. A že migrované poštovní schránky jsou aktivní a licencované.

Jak provést migraci klienta v Microsoft 365 krok za krokem

Migrace OneDrivu a SharePointu Online mezi klienty

Přesun osobních a firemních souborů To zahrnuje pochopení limitů úložiště, kvót SharePointu a OneDrivu a omezení velikosti a počtu položek na web nebo účet. Existují limity, například 5 TB nebo 1 milion položek na OneDrive nebo web, které nemůžeme ignorovat.

V SharePointu

Migrace mezi klienty může zahrnovat weby připojené ke skupinám Microsoft 365 (včetně těch, které jsou přidruženy k Teams), moderní a klasické weby, komunikační weby, struktury složek, dokumenty, oprávnění na úrovni uživatelů a skupin, sdílené odkazy, historii vlastnictví, verze a základní metadata, jako jsou data vytvoření/úprav a autoři.

Existují však důležité výjimky. Weby s více než 5 TB nebo s více než milionem položek, poškozené nebo nepřístupné dokumenty, cesty delší než 400 znaků, starší pracovní postupy SharePointu, aplikace a komponenty, jako jsou Power Apps, nebo automatizace, které fungují „překrytě“ obsahu.

Ve OneDrive

Vzor je podobný. Přenášejí se dokumenty, složky, oprávnění, sdílené odkazy, verze a základní metadata. Vyloučeny jsou však právně pozastavené účty, obsah překračující limity, nadměrně dlouhé cesty nebo poškozené soubory, ke kterým systém nemá přístup.

FastTrack neboli nativní nástroje společnosti Microsoft pro SharePoint/OneDrive Nabízejí pomoc s plánováním, nastavováním vztahů důvěry mezi nájemníky, plánováním migračních událostí, sledováním průběhu a generováním reportů – vždy v rámci limitů služeb platformy.

Nástroje třetích stran a automatizovaná řešení

Přestože Microsoft nabízí robustní sadu nativních funkcí, mnoho organizací tento přístup doplňuje řešení třetích stran. Zvláště když hledají velmi podrobné reporty, uživatelsky přívětivější rozhraní nebo specifické funkce.

Nástroje jako SysTools Office 365 na Office 365 Umožňují vybrat Microsoft 365 jako zdroj a cíl, označit, která data se mají migrovat (e-mail, kontakty, kalendáře, dokumenty), použít filtry podle data, povolit možnosti migrace dokumentů a spravovat přiřazení uživatelů pomocí souborů CSV.

Tento typ automatizované nástroje Obvykle vyžadují registraci aplikace v Azure, udělení oprávnění, vygenerování ID aplikace a ověření oprávnění pro zdrojové i cílové klienty. To jim umožňuje jednat jménem administrátorů a provádět hromadnou migraci.

Další řešení, jako např. Migrace jádra Office 365 Zaměřují se na přesun poštovních schránek mezi klienty, vypsání všech poštovních schránek ve zdrojovém klientovi a jejich namapování na schránky v cílovém klientovi. To umožňuje migrovat poštovní schránky uživatelů, veřejné složky nebo archivovat poštovní schránky a před spuštěním migrace použít filtry.

Tyto nástroje obvykle nabízejí výhodaMezi tyto funkce patří: migrace více projektů, podpora doménových účtů, delta migrace (pouze nové změny), prioritizace účtů a generování podrobných CSV reportů pro audit a následnou kontrolu.

Microsoft 365 DSC a replikace konfigurace mezi klienty

Kromě pouhého přesunu dat potřebujeme replikovat konfiguraci tenanta. Od bezpečnostních zásad a pravidel přístupu podmiňuje vše až po parametry Exchange a konfiguraci SharePointu, Teams atd. A právě zde přichází na řadu konfigurace požadovaného stavu (DSC) Microsoft 365.

DSC je založeno na deklarativních PowerShellových skriptech které popisují požadovaný stav konfigurace. Lokální konfigurační správce pravidelně kontroluje prostředí. Pokud zjistí odchylky, provede potřebné změny pomocí specifických prostředků zahrnutých v modulech PowerShellu.

na Bezpečné používání DSC Aplikace registrovaná v Azure AD se obvykle vytváří s oprávněními k příslušným rozhraním API, ověřuje se pomocí certifikátu (PFX) a používá stejnou aplikaci ve zdrojovém i cílovém klientovi, aby se minimalizovala bezpečnostní rizika.

Počáteční nasazení konfigurací pomocí DSC Může to trvat značné množství času. Todp závisí na objemu zahrnutých úloh a počtu konfiguračních parametrů, které je třeba replikovat. Proto je vhodné jej nejprve otestovat v testovacích prostředích, která replikují produkční prostředí.

Nastavení domény, DNS a přesun MX záznamů

Jeden z nejcitlivějších momentů projektu Jde o přesun primární poštovní domény: její odebrání ze zdrojového klienta, přidání do cíle, úprava MX, SPF, DKIM a DMARC a zajištění, aby se pošta cestou neztratila.

V předběžná fáze Musíte to udělat:

  • Ověřte doménu v cílovém tenantovi.
  • Přidat TXT záznamy do DNS.
  • Ujistěte se, že doména je používána pouze v jednom tenantovi (jinak ověření selže).
  • Poznamenejte si TTL MX, abyste věděli, jak dlouho bude trvat, než se změny projeví.

Než budete moci uvolnit doménu zdrojovému tenantovi Je nutné jej odstranit ze všech objektů, které jej používají: primárních a sekundárních e-mailových adres, skupin, poštovních schránek zdrojů, zásad atd., jinak platforma jeho uvolnění neumožní.

Během procesu řezání je běžné, že zastavit tok příchozí pošty Směrování záznamu MX na dočasnou hodnotu nebo zprostředkující službu. Musíte počkat, až se zdrojová fronta vyprázdní. Poté dokončete všechny čekající migrace a nakonec zaregistrujte doménu v cílovém klientovi s jejími novými, správnými záznamy.

Po hnutí Odesílání a přijímání, podepisování DKIM, reporty DMARC a doručování do a z externích domén jsou ověřovány, přičemž se politika DMARC upravuje z konzervativní (p=none) na přísnější konfigurace (karanténa nebo odmítnutí), když je vše stabilní.

Jak by měla vypadat dobře naplánovaná migrace mezi klienty v Microsoftu 365? Musí kombinovat poctivé posouzení, robustní návrh koexistence, inteligentní využití CTUDM a možností cross-tenant, podporu ze strany nástrojů a/nebo partnerů, pokud je to vhodné, postupnou implementaci s důkladným testováním a posílené zabezpečení a správu v cílovém tenantu. Cílem je, aby změna byla v každodenní zkušenosti uživatelů sotva znatelná. To vše se však ve střednědobém horizontu promítne do větší kontroly, zvýšené robustnosti a menšího počtu překvapení.