Использование пакетной миграции для переноса общедоступных папок Exchange Online в группы Office 365

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2018-03-26

Сводка. Узнайте, как переместить общедоступные папки Exchange Online в группы Office 365.

С помощью так называемой пакетной миграции вы можете переместить некоторые или все общедоступные папки Exchange Online в группы Office 365. "Группы Office 365" — это новый инструмент для совместной работы от Майкрософт, обладающий определенными преимуществами по сравнению с общедоступными папками. Различия в использовании общедоступных папок и службы "Группы Office 365", а также причины, по которым организации стоит или не стоит переходить на эту службу, приведены в статье Перенос общедоступных папок в группы Office 365.

В данной статье представлены пошаговые инструкции по выполнению пакетной миграции общедоступных папок Exchange Online.

Прежде чем приступать к подготовке миграции, убедитесь, что выполнены все указанные ниже условия.

  • В настоящее время в группы Office 365 можно перенести только общедоступные папки календаря и почты. Перенос папок других типов не поддерживается. Кроме того, целевые группы в Office 365 должны быть созданы до миграции.

  • Служба "Группы Office 365" не поддерживает роли разрешений и права доступа, предусмотренные в случае общедоступных папок. В этой службе пользователи обозначены как владельцы или члены групп.

  • При пакетной миграции в "Группы Office 365" из общедоступных папок копируются только сообщения и элементы календаря. Так как другие виды содержимого общедоступных папок, например правила и разрешения, не поддерживаются в группах Office 365, они не копируются.

  • Служба "Группы Office 365" предоставляется с почтовым ящиком объемом 50 ГБ. Убедитесь, что суммарный размер данных в переносимых общедоступных папках не превышает 50 ГБ. Кроме того, оставьте место для дополнительного содержимого, которое пользователи будут добавлять после миграции. Рекомендуем переносить общедоступные папки общим размером не более 25 ГБ.

  • Не обязательно переносить все сразу. Вы можете выбрать определенные общедоступные папки, которые будут перенесены. Если переносимая общедоступная папка содержит вложенные папки, они не будут автоматически включены в миграцию. Если их нужно перенести, включите их явным образом.

  • Эта миграция никак не повлияет на общедоступные папки. Однако после того как вы сделаете перенесенные общедоступные папки доступными только для чтения с помощью скрипта блокировки, вашим пользователям придется использовать группы Office 365 вместо общедоступных папок.

  • Прежде чем приступать к работе, рекомендуем полностью прочитать эту статью, так как на некоторых этапах требуется простой в работе.

Для пакетной миграции в группы Office 365 необходимо запустить несколько скриптов на разных этапах миграции, как описано ниже в этой статье. Скачайте скрипты и их вспомогательные файлы здесь. После скачивания всех скриптов и файлов сохраните их в одном расположении, например c:\PFtoGroups\Scripts.

Прежде чем продолжать, убедитесь, что вы скачали и сохранили все перечисленные ниже скрипты и файлы:

ПримечаниеПримечание.
Обязательно сохраните все скрипты и файлы в одном расположении.
  • AddMembersToGroups.ps1. Этот скрипт добавляет владельцев и членов групп Office 365 в соответствии с разрешениями в исходных общедоступных папках.

  • AddMembersToGroups.strings.psd1. Этот вспомогательный файл используется скриптом AddMembersToGroups.ps1.

  • LockAndSavePublicFolderProperties.ps1. Этот скрипт делает общедоступные папки доступными только для чтения, чтобы предотвратить какие-либо изменения, и переносит связанные с почтой свойства общедоступных папок (при условии, что они поддерживают почту) в целевые группы, чтобы письма из общедоступных папок перенаправлялись в целевые группы. Этот скрипт также создает резервные копии элементов разрешений и свойств почты перед их изменением.

  • LockAndSavePublicFolderProperties.strings.psd1. Этот вспомогательный файл используется скриптом LockAndSavePublicFolderProperties.ps1.

  • UnlockAndRestorePublicFolderProperties.ps1. Этот скрипт восстанавливает права доступа и свойства почты общедоступных папок, используя файлы резервных копий, созданные LockandSavePublicFolderProperties.ps1.

  • UnlockAndRestorePublicFolderProperties.strings.psd1. Этот вспомогательный файл используется скриптом UnlockAndRestorePublicFolderProperties.ps1.

  • WriteLog.ps1. Этот скрипт позволяет трем предыдущим скриптам вести журналы.

  • RetryScriptBlock.ps1. Этот скрипт позволяет скриптам AddMembersToGroups, LockAndSavePublicFolderProperties и UnlockAndRestorePublicFolderProperties повторять определенные действия в случае временных ошибок.

Дополнительные сведения о AddMembersToGroups.ps1, LockAndSavePublicFolderProperties.ps1 и UnlockAndRestorePublicFolderProperties.ps1, а также задачах, которые они выполняют в вашей среде, см. в разделе Скрипты миграции далее в этой статье.

Чтобы подготовить организацию к миграции:

  1. Составьте список общедоступных папок (для почты и календарей), которые требуется перенести в группы Office 365.

  2. Составьте список соответствующих целевых групп для каждой переносимой общедоступной папки. Вы можете создавать новые группы в Office 365 или использовать существующие. Если вы создаете новую группу, сведения о необходимых параметрах вы найдете в статье Узнайте о группах в Office 365. Если для переносимой общедоступной папки по умолчанию задано разрешение уровня Author или выше, необходимо создать в Office 365 соответствующую группу с параметром конфиденциальности Public. Но чтобы увидеть общедоступную группу в узле Группы в Outlook, пользователям все равно придется присоединиться к группе.

  3. Переименуйте все общедоступные папки, в именах которых есть обратная косая черта (\). В противном случае эти общедоступные папки могут перенестись неправильно.

  4. Для клиента Office 365 должна быть включена функция миграции PAW. Чтобы проверить, включена ли она, выполните следующую команду в Exchange Online PowerShell:

    Get-MigrationConfig
    

    Если в разделе Features указана функция PAW, то она включена и можно переходить к этапу 3 — Создание CSV-файла.

    Если функция PAW еще не включена для вашего клиента, это может быть связано с тем, что у вас уже есть пакеты миграции (для общедоступных папок или пользователей). Эти пакеты могут быть в любом состоянии, в том числе в статусе "Завершено". В таком случае завершите обработку и удалите существующие пакеты миграции, чтобы при выполнении команды Get-MigrationBatch не возвращалось ни одной записи. После этого функция PAW должна включиться автоматически. Обратите внимание на то, что изменение может отразиться в Get-MigrationConfig не сразу, но это нормально. По завершении этого этапа вы сможете продолжить создавать пакеты миграции пользователей.

Создайте CSV-файл с входными данными для одного из скриптов миграции.

CSV-файл должен содержать следующие столбцы:

  • FolderPath. Путь к переносимой общедоступной папке.

  • TargetGroupMailbox. SMTP-адрес целевой группы в Office 365. Вы можете выполнить приведенную ниже команду, чтобы просмотреть основной SMTP-адрес.

    Get-UnifiedGroup <alias of the group> | Format-Table PrimarySmtpAddress
    

Пример CSV-файла:

"FolderPath","TargetGroupMailbox"
"\Sales","sales@contoso.onmicrosoft.com"
"\Sales\EMEA","emeasales@contoso.onmicrosoft.com"

Обратите внимание на то, что папку почты и папку календаря можно объединить в одну группу в Office 365. Однако другие сценарии объединения нескольких общедоступных папок в одну группу не поддерживаются в одном пакете миграции. Чтобы сопоставить несколько общедоступных папок с одной группой Office 365, последовательно, один за другим, запустите разные пакеты миграции. Каждый пакет миграции может содержать до 500 записей.

Одна общедоступная папка должна переноситься только в одну группу при обработке одного пакета миграции.

На этом этапе вы собираете сведения из среды Exchange, а затем используете их в Exchange Online PowerShell для создания пакета миграции. После этого запускаете миграцию.

  1. Выполните приведенную ниже команду в Exchange Online PowerShell, чтобы создать пакет миграции из общедоступной папки в группу Office 365. В этой команде:

    • CSVData — это CSV-файл, созданный на этапе 3, Создание CSV-файла. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.

    • AutoStart — необязательный параметр, при использовании которого пакет миграции запускается сразу же после его создания.

    • PublicFolderToUnifiedGroup — параметр, указывающий, что это пакет миграции из общедоступных папок в группы Office 365.

    New-MigrationBatch -Name PublicFolderToGroupMigration -CSVData (Get-Content <path to .csv file> -Encoding Byte) -PublicFolderToUnifiedGroup [-AutoStart]
    
  2. Запустите миграцию, выполнив приведенную ниже команду в Exchange Online PowerShell. Обратите внимание, что это необходимо, только если параметр -AutoStart не использовался при создании пакета на этапе 1.

    Start-MigrationBatch PublicFolderToGroupMigration
    

Пакетные миграции необходимо создавать с помощью командлета New-MigrationBatch в Exchange Online PowerShell, но просматривать ход выполнения миграции и управлять им можно в Центре администрирования Exchange. Вы также можете просматривать ход выполнения миграции с помощью командлетов Get-MigrationBatch и Get-MigrationUser. Командлет New-MigrationBatch инициирует пользователя миграции для каждого почтового ящика группы Office 365, и вы можете просматривать состояние этих запросов на странице миграции почтовых ящиков.

Чтобы просмотреть страницу миграции почтовых ящиков:

  1. Откройте Центр администрирования Exchange в Exchange Online.

  2. Перейдите к разделу Получатели и выберите пункт Миграция.

  3. Выберите только что созданный запрос на миграцию и щелкните Просмотр сведений в области Сведения.

Если состояние пакета — Завершено, можете переходить к этапу 5, Добавление членов групп Office 365 из общедоступных папок.

Вы можете вручную добавлять членов в целевые группы Office 365. Но если вы хотите добавить членов группы в соответствии с разрешениями в общедоступных папках, запустите скрипт AddMembersToGroups.ps1, как показано в приведенной ниже команде. Чтобы узнать, какие разрешения общедоступной папки можно добавить в качестве членов группы Office 365, ознакомьтесь с разделом Скрипты миграции далее в этой статье.

В следующей команде:

  • MappingCsv — это CSV-файл, созданный на этапе 3, Создание CSV-файла. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.

  • BackupDir — это каталог, в котором будут храниться файлы журнала миграции.

  • ArePublicFoldersOnPremises — параметр, указывающий расположение общедоступных папок (в локальной среде или в Exchange Online).

.\AddMembersToGroups.ps1 -MappingCsv <path to .csv file> -BackupDir <path to backup directory> -ArePublicFoldersOnPremises $false

После добавления в группу Office 365 пользователи могут начинать использовать ее.

Когда большая часть данных из общедоступных папок будет перенесена в группы Office 365, вы можете запустить скрипт LockAndSavePublicFolderProperties.ps1, чтобы сделать эти папки доступными только для чтения. Благодаря этому до завершения миграции в общедоступные папки не будут добавляться новые данные.

ПримечаниеПримечание.
Если среди переносимых папок есть общедоступные папки, поддерживающие почту (MEPF), то некоторые их свойства, например SMTP-адреса, будут скопированы в соответствующую группу в Office 365, а затем для них будет отключена поддержка почты. Так как после выполнения этого скрипта для переносимых MEPF будет отключена поддержка почты, письма, отправляемые в MEPF, будут поступать в соответствующие группы. Дополнительные сведения см. в разделе Скрипты миграции далее в этой статье.

В следующей команде:

  • MappingCsv — это CSV-файл, созданный на этапе 3, Создание CSV-файла. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.

  • BackupDir — каталог, в котором будут храниться резервные копии записей разрешений, свойств MEPF и файлов журнала миграции. Эта резервная копия пригодится в случае возврата к общедоступным папкам.

  • ArePublicFoldersOnPremises — параметр, указывающий расположение общедоступных папок (в локальной среде или в Exchange Online).

.\LockAndSavePublicFolderProperties.ps1 -MappingCsv <path to .csv file> -BackupDir <path to backup directory> -ArePublicFoldersOnPremises $false

После того как вы сделаете общедоступные папки доступными только для чтения, вам нужно будет снова выполнить миграцию. Это необходимо для окончательного добавочного копирования данных. Перед повторным запуском миграции вам нужно будет удалить существующий пакет. Это можно сделать с помощью следующей команды:

Remove-MigrationBatch <name of migration batch>

После этого создайте новый пакет с помощью того же CSV-файла, выполнив приведенную ниже команду. В этой команде:

  • CSVData — это CSV-файл, созданный на этапе 3, Создание CSV-файла. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.

  • NotificationEmails — необязательный параметр, с помощью которого можно указать электронные адреса, на которые будут отправляться уведомления о состоянии и ходе выполнения миграции.

  • AutoStart — необязательный параметр, при использовании которого пакет миграции запускается сразу же после его создания.

New-MigrationBatch -Name PublicFolderToGroupMigration -CSVData (Get-Content <path to .csv file> -Encoding Byte) -PublicFolderToUnifiedGroup [-NotificationEmails <email addresses for migration notifications>] [-AutoStart]

После создания нового пакета запустите миграцию, выполнив приведенную ниже команду в Exchange Online PowerShell. Обратите внимание на то, что это необходимо, только если параметр -AutoStart не использовался в предыдущей команде.

Start-MigrationBatch PublicFolderToGroupMigration

По завершении этого этапа (когда для пакета будет отображаться состояние Завершено) убедитесь, что все данные были скопированы в группы Office 365. Если группы Office 365 вас устраивают, можете приступить к удалению перенесенных общедоступных папок из среды Exchange Online.

ВажноВажно!
Существуют способы отката миграции и возврата к общедоступным папкам, но после удаления исходных общедоступных папок это будет невозможно. Дополнительные сведения см. в разделе Как вернуться к общедоступным папкам, попробовав группы Office 365?.

Во время типичной миграции из общедоступных папок в группы Office 365 могут возникать описанные ниже известные проблемы.

  • Скрипт, который передает SMTP-адрес из поддерживающих почту общедоступных папок в группу Office 365, добавляет адреса только как дополнительные электронные адреса в Exchange Online. Поэтому если в среде вы настроили Exchange Online Protection (EOP) или централизованный поток обработки почты, то после миграции будут возникать проблемы с отправкой электронной почты в группы (на дополнительные электронные адреса).

  • Если в CSV-файле сопоставления есть запись с недействительным путем к общедоступной папке, состояние пакета миграции изменится на Завершено без ошибки. При этом копирование данных будет прекращено.

В этом разделе представлено подробное описание трех скриптов миграции и задач, которые они выполняют в среде Exchange. Вы можете скачать все скрипты и вспомогательные файлы здесь.

Этот скрипт считывает разрешения для переносимых общедоступных папок, а затем добавляет владельцев и членов в группы Office 365, как описано ниже:

  • Пользователи с указанными ниже ролями разрешений будут добавлены в группу Office 365 в качестве ее членов. Роли: Owner, PublishingEditor, Editor, PublishingAuthor, Author.

  • Кроме того, пользователи с указанными ниже минимальными правами доступа также будут добавлены в группу Office 365 в качестве ее членов. Права доступа: ReadItems, CreateItems, FolderVisible, EditOwnedItems, DeleteOwnedItems.

  • Пользователи с правом доступа Owner будут добавлены в группу в качестве владельцев, а пользователи с другими правами доступа — в качестве ее членов.

  • Группы безопасности нельзя добавлять как членов групп в Office 365. Следовательно, отдельные пользователи этих групп будут добавлены в группы Office 365 в качестве членов или владельцев в соответствии с правами доступа для групп безопасности.

  • Если пользователям в группах безопасности с правами доступа к общедоступной папке также назначены и явные разрешения для той же общедоступной папки, приоритет будут иметь явные разрешения. Допустим, в группе безопасности SG1 есть члены User1 и User2. Для общедоступной папки PF1 заданы приведенные ниже разрешения.

    SG1: Author в PF1.

    User1: Owner в PF1.

    В этом случае User1 будет добавлен в группу Office 365 в качестве владельца.

  • Если для переносимой общедоступной папки по умолчанию задано разрешение Author или выше, то скрипт предложит задать для соответствующей группы параметр конфиденциальности Public.

Этот скрипт можно запустить даже после блокировки общедоступных папок, задав параметру ArePublicFoldersLocked значение $true. В этом случае скрипт считает разрешения из файла резервной копии, созданного во время блокировки.

Этот скрипт делает переносимые общедоступные папки доступными только для чтения. При переносе общедоступных папок, поддерживающих почту, в первую очередь будет отключена поддержка почты, а их SMTP-адреса будут добавлены в соответствующие группы Office 365. Затем будут изменены записи разрешений, чтобы папки стали доступными только для чтения. Резервная копия свойств почты для общедоступных папок, поддерживающих почту, а также записи разрешений для всех общедоступных папок будут скопированы перед их изменением.

Если есть несколько пакетов миграции, то с каждым CSV-файлом сопоставления следует использовать отдельный каталог резервного копирования.

Вместе с общедоступными папками, поддерживающими почту, и группами Office 365 будут сохранены следующие свойства почты:

  • PrimarySMTPAddress;

  • EmailAddresses;

  • ExternalEmailAddress;

  • EmailAddressPolicyEnabled;

  • GrantSendOnBehalfTo;

  • список Trustee SendAs.

Указанные выше свойства почты будут сохранены в CSV-файле, который можно использовать в процессе отката (дополнительные сведения см. в разделе Как вернуться к общедоступным папкам, попробовав группы Office 365?). Моментальный снимок свойств общедоступных папок, поддерживающих почту, также будет сохранен в файле PfMailProperties.csv. Этот файл не нужен для процесса отката, но его можно использовать для справки.

Следующие свойства почты будут перенесены в целевую группу при блокировке:

  • PrimarySMTPAddress;

  • EmailAddresses;

  • список Trustee SendAs;

  • GrantSendOnBehalfTo.

Этот скрипт позволяет добавить параметры PrimarySMTPAddress и EmailAddresses переносимых общедоступных папок, поддерживающих почту, в качестве дополнительных SMTP-адресов соответствующих групп в Office 365. Кроме того, пользовательские разрешения SendAs и SendOnBehalfTo для общедоступных папок, поддерживающих почту, буду заменены эквивалентными разрешениями в соответствующих целевых группах.

Разрешенные права доступа

Чтобы сделать общедоступные папки доступными только для чтения, пользователям будут предоставлены только указанные ниже права доступа. Они хранятся в списке ListOfAccessRightsAllowed.

  • ReadItems.

  • CreateSubfolders.

  • FolderContact.

  • FolderVisible.

Ниже показано, как будут изменены разрешения.

  1.  

    До блокировки После блокировки

    None

    None

    AvailabilityOnly

    AvailabilityOnly

    LimitedDetails

    LimitedDetails

    Contributor

    FolderVisible

    Reviewer

    ReadItems, FolderVisible

    NonEditingAuthor

    ReadItems, FolderVisible

    Author

    ReadItems, FolderVisible

    Editor

    ReadItems, FolderVisible

    PublishingAuthor

    ReadItems, CreateSubfolders, FolderVisible

    PublishingEditor

    ReadItems, CreateSubfolders, FolderVisible

    Owner

    ReadItems, CreateSubfolders, FolderContact, FolderVisible

  2. Права доступа для пользователей без разрешений на чтение останутся без изменений, у них по-прежнему не будет прав на чтение.

  3. Для пользователей с настраиваемыми ролями удаляются все права доступа, не указанные в списке ListOfAccessRightsAllowed. Если после фильтрации у пользователей нет прав доступа из списка разрешений, то для прав доступа этих пользователей будет задано значение None.

В период между отключением поддержки почты для папок и добавлением их SMTP-адресов в группы Office 365 возможны перебои в отправке писем в общедоступные папки, поддерживающие почту.

Этот скрипт повторно назначит разрешения для общедоступных папок, используя файл резервной копии, созданный при блокировке. Этот скрипт также включит поддержку почты для общедоступных папок после удаления SMTP-адресов папок из соответствующих групп в Office 365. В ходе этого процесса возможен краткий простой.

Если вы решите вернуться к использованию общедоступных папок, попробовав группы Office 365, приведенная ниже команда восстановит среду до того состояния, в котором она была перед миграцией. Откат можно выполнить, если существуют файлы резервной копии и вы не удалили общедоступные папки после миграции.

Выполните следующую команду: В этой команде:

  • BackupDir — каталог, в котором будут храниться резервные копии записей разрешений, свойств MEPF и файлов журнала миграции. Убедитесь, что используется то же расположение, что и на этапе 6, Блокировка общедоступных папок (требуется их простой).

  • ArePublicFoldersOnPremises — параметр, указывающий расположение общедоступных папок (в локальной среде или в Exchange Online).

.\UnlockAndRestorePublicFolderProperties.ps1 -BackupDir <path to backup directory> -ArePublicFoldersOnPremises $false

Учтите, что все элементы, добавленные в группы Office 365, и результаты всех операций редактирования, выполненных в группах, не копируются обратно в общедоступные папки. Следовательно, если во время использования групп были добавлены новые данные, они будут потеряны.

Обратите внимание, что невозможно восстановить только некоторые из общедоступных папок. Должны быть восстановлены все перенесенные общедоступные папки.

Соответствующие группы Office 365 не будут удалены в ходе отката. Очищать или удалять их придется вручную.

 
Показ: