Использование пакетной миграции для переноса Exchange Online общедоступных папок в Группы Microsoft 365

  • Статья

Сводка. Перемещение общедоступных папок Exchange Online в Группы Microsoft 365.

С помощью процесса, известного как пакетная миграция, вы можете переместить некоторые или все общедоступные папки Exchange Online в Группы Microsoft 365. Группы — это новое предложение корпорации Майкрософт для совместной работы, которое предлагает определенные преимущества по сравнению с общедоступными папками. Общие сведения о различиях между общедоступными папками и группами см. в статье Перенос общедоступных папок в Группы Microsoft 365, а также причины, по которым ваша организация может или не может воспользоваться преимуществами перехода на группы.

В данной статье представлены пошаговые инструкции по выполнению пакетной миграции общедоступных папок Exchange Online.

Что нужно знать перед началом работы?

Перед началом подготовки к миграции убедитесь, что выполнены все указанные ниже условия.

  • В настоящее время в Группы Microsoft 365 можно переносить только общедоступные папки типа calendar и mail. Миграция других типов общедоступных папок не поддерживается. Кроме того, целевые группы Microsoft 365 должны существовать до миграции.

  • Группы Microsoft 365 не поддерживают роли разрешений и права доступа, доступные в общедоступных папках. В Группы Microsoft 365 пользователи назначаются как члены или владельцы.

  • Пакетная миграция копирует только сообщения и элементы календаря из общедоступных папок для миграции в Группы Microsoft 365. Он не копирует другие типы содержимого общедоступных папок, такие как правила и разрешения, так как этот тип содержимого не поддерживается в Группы Microsoft 365.

  • Группы Microsoft 365 поставляются с почтовым ящиком размером 50 ГБ. Убедитесь, что сумма данных общедоступных папок, которые вы переносите, составляет менее 50 ГБ. Кроме того, оставьте место в хранилище для добавления содержимого в будущем. Рекомендуется перенести общедоступные папки размером не более 25 ГБ.

  • Эта миграция не является "все или ничего". Вы можете выбрать определенные общедоступные папки для миграции, и переносятся только эти общедоступные папки. Если переносимая общедоступная папка содержит вложенные папки, эти вложенные папки не будут автоматически включены в миграцию. Если их нужно перенести, включите их явным образом.

  • Эта миграция никак не повлияет на общедоступные папки. Однако после того как вы используете наш сценарий блокировки, чтобы сделать перенесенные общедоступные папки только для чтения, ваши пользователи будут вынуждены использовать Группы Microsoft 365 вместо общедоступных папок.

  • Используйте один пакет миграции для переноса всех данных общедоступных папок. Exchange позволяет одновременно создавать только один пакет миграции. При попытке создать несколько пакетов миграции одновременно, результатом будет ошибка.

  • Прежде чем приступать к работе, рекомендуем полностью прочитать эту статью, так как на некоторых этапах требуется простой в работе.

Шаг 1. Скачайте скрипты

Пакетная миграция в Группы Microsoft 365 требует выполнения нескольких скриптов в разных точках миграции, как описано в этой статье. Скачайте скрипты и их вспомогательные файлы здесь. После скачивания всех скриптов и файлов сохраните их в том же расположении, например c:\PFtoGroups\Scripts.

Прежде чем продолжать, убедитесь, что вы скачали и сохранили все перечисленные ниже скрипты и файлы.

Примечание.

Обязательно сохраните все скрипты и файлы в одном расположении.

  • AddMembersToGroups.ps1: добавляет участников и владельцев в группы Microsoft 365 на основе записей разрешений в исходных общедоступных папках.

  • AddMembersToGroups.strings.psd1: файл поддержки, используемый скриптом AddMembersToGroups.ps1 .

  • LockAndSavePublicFolderProperties.ps1: делает общедоступные папки доступны только для чтения, чтобы предотвратить любые изменения, и передает свойства общедоступных папок, связанных с почтой (при условии, что общедоступные папки поддерживают почту) в целевые группы, которые перенаправляют электронную почту из общедоступных папок в целевые группы. Этот скрипт также создает резервные копии записей разрешений и свойств почты перед их изменением.

  • LockAndSavePublicFolderProperties.strings.psd1: файл поддержки, используемый скриптом LockAndSavePublicFolderProperties.ps1 .

  • UnlockAndRestorePublicFolderProperties.ps1: восстанавливает права доступа и свойства почты общедоступных папок с помощью файлов резервных копий, созданных .LockandSavePublicFolderProperties.ps1

  • UnlockAndRestorePublicFolderProperties.strings.psd1: файл поддержки, используемый скриптом UnlockAndRestorePublicFolderProperties.ps1 .

  • WriteLog.ps1: позволяет скриптам AddMembersToGroups.ps1, LockAndSavePublicFolderProperties.ps1и UnlockAndRestorePublicFolderProperties.ps1 записывать журналы.

  • RetryScriptBlock.ps1: позволяет скриптам AddMembersToGroups, LockAndSavePublicFolderPropertiesи UnlockAndRestorePublicFolderProperties повторять определенные действия, если в них возникают временные ошибки.

Дополнительные сведения о AddMembersToGroups.ps1сценариях , LockAndSavePublicFolderProperties.ps1и UnlockAndRestorePublicFolderProperties.ps1 и задачах, которые они выполняют в вашей среде, см. в разделе Сценарии миграции далее в этой статье.

Шаг 2. Подготовьте организацию к миграции

Чтобы подготовить организацию к миграции, необходимо выполнить указанные ниже действия.

  1. Скомпилируйте список общедоступных папок (почты и календаря), которые требуется перенести в Группы Microsoft 365.

  2. Составьте список соответствующих целевых групп для каждой переносимой общедоступной папки. Вы можете создать новую группу в Office 365 или использовать существующую. Если вы создаете новую группу, ознакомьтесь с разделом Сведения о Группы Microsoft 365, чтобы понять параметры, которые должна иметь группа. Если для общедоступной папки, которую вы переносите, по умолчанию задано разрешение "Автор" или выше, необходимо создать соответствующую группу в Office 365 с параметром Общедоступная конфиденциальность. Тем не менее, чтобы пользователи видели общедоступную группу в узле Группы в Outlook, им по-прежнему придется присоединиться к группе.

  3. Переименуйте все общедоступные папки, содержащие обратную косую черту ( \). В противном случае эти общедоступные папки могут перенестись неправильно.

  4. Для вашей организации должно быть включено имя paw функции миграции. Чтобы убедиться, что paw включен, выполните следующую команду в Exchange Online PowerShell:

    Get-MigrationConfig

    Если в выходных данных в разделе Компоненты отображается paw, функция включена, и вы можете продолжить.

    Если у вас есть какие-либо существующие пакеты миграции пользователей или общедоступных папок в любом состоянии (включая Завершено), пакет рабочей станции не будет включен. Завершите удаление всех существующих пакетов миграции, пока записи не будут возвращены в выходных Get-MigrationBatchданных . После удаления всех существующих пакетов миграции paw должна быть включена автоматически. Изменение может отразиться Get-MigrationConfig не сразу.

    По завершении этого этапа вы сможете продолжить создавать пакеты миграции пользователей.

Шаг 3. Создайте CSV-файл

Создайте файл .csv, который предоставляет входные данные для одного из скриптов миграции.

CSV-файл должен содержать следующие столбцы:

  • FolderPath. Путь к переносимой общедоступной папке.

  • TargetGroupMailbox. SMTP-адрес целевой группы Microsoft 365. Вы можете выполнить приведенную ниже команду, чтобы просмотреть основной SMTP-адрес.

    Get-UnifiedGroup <alias of the group> | Format-Table PrimarySmtpAddress

Пример CSV-файла:

"FolderPath","TargetGroupMailbox"
"\Sales","sales@contoso.onmicrosoft.com"
"\Sales\EMEA","emeasales@contoso.onmicrosoft.com"

Вы можете объединить папку почты и папку календаря в одну группу Microsoft 365. Однако другие сценарии объединения нескольких общедоступных папок в одну группу не поддерживаются в одном пакете миграции. Если необходимо сопоставить несколько общедоступных папок с одной и той же группой Microsoft 365, выполните отдельные пакеты миграции последовательно, один за другим. Каждый пакет миграции может содержать до 500 записей.

Одна общедоступная папка должна переноситься только в одну группу при обработке одного пакета миграции.

Шаг 4. Отправьте запрос на миграцию

На этом этапе вы собираете сведения из среды Exchange, а затем используете их в Exchange Online PowerShell для создания пакета миграции. После этого запускаете миграцию.

  1. В Exchange Online PowerShell выполните следующую команду, чтобы создать пакет миграции из общедоступной папки в группу Microsoft 365.

    New-MigrationBatch -Name PublicFolderToGroupMigration -CSVData ([System.IO.File]::ReadAllBytes('<path to .csv file>')) -PublicFolderToUnifiedGroup [-AutoStart]

    В этой команде:

    • CSVData — это CSV-файл, созданный на этапе 3, Создание CSV-файла. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.
    • Автозапуск — это необязательный параметр, который запускает пакет миграции сразу после его создания.
    • PublicFolderToUnifiedGroup указывает, что это общедоступная папка для Группы Microsoft 365 пакета миграции.

  2. Если вы не использовали параметр автозапуска в первой команде, запустите миграцию, выполнив следующую команду в Exchange Online PowerShell:

    Start-MigrationBatch PublicFolderToGroupMigration

Хотя пакетную миграцию необходимо создать с помощью командлета New-MigrationBatch в Exchange Online PowerShell, ход миграции можно просматривать и управлять ими в Центре администрирования Exchange. Вы также можете просматривать ход выполнения миграции с помощью командлетов Get-MigrationBatch и Get-MigrationUser. Командлет New-MigrationBatch инициирует пользователя миграции для каждого почтового ящика группы Microsoft 365, и вы можете просмотреть состояние этих запросов на странице миграции почтовых ящиков.

Чтобы просмотреть страницу миграции почтовых ящиков, выполните указанные ниже действия.

  1. Откройте Центр администрирования Exchange в Exchange Online.

  2. Navigate to Recipients, and then select Migration.

  3. Выберите новый запрос на миграцию и щелкните Просмотр сведений в области Сведения.

Когда состояние пакета будет завершено, можно перейти к шагу 5. Добавление участников в группы Microsoft 365 из общедоступных папок.

Шаг 5. Добавление участников в группы Microsoft 365 из общедоступных папок

При необходимости можно добавить участников в целевую группу Microsoft 365 вручную. Однако если вы хотите добавить участников в группу на основе записей разрешений в общедоступных папках, это необходимо сделать, выполнив скрипт AddMembersToGroups.ps1 , как показано в следующей команде. Сведения о том, какие разрешения общедоступных папок можно добавить в качестве членов группы Microsoft 365, см. в статье Сценарии миграции далее в этой статье.

В следующей команде:

  • MappingCsv — CSV-файл, созданный на шаге 3. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.

  • BackupDir — это каталог, в котором будут храниться файлы журнала миграции.

  • ArePublicFoldersOnPremises — параметр, указывающий, где расположены общедоступные папки (в локальной среде или в Exchange Online).

.\AddMembersToGroups.ps1 -MappingCsv <path to .csv file> -BackupDir <path to backup directory> -ArePublicFoldersOnPremises $false

После добавления пользователей в группу Microsoft 365 они могут начать использовать ее.

Шаг 6. Заблокируйте общедоступные папки (требуется перерыв в обслуживании)

Когда большая часть данных в общедоступных папках перенесена в Группы Microsoft 365, можно запустить сценарийLockAndSavePublicFolderProperties.ps1, чтобы сделать общедоступные папки доступны только для чтения. Благодаря этому до завершения миграции в общедоступные папки не будут добавляться новые данные.

Примечание.

Если среди общедоступных папок, которые переносятся, есть общедоступные папки с поддержкой почты (MEPFs), на этом шаге будут скопированы некоторые свойства MEPFs, например SMTP-адреса, в соответствующую группу Microsoft 365, а затем отключаются по почте. Так как после выполнения этого скрипта для переносимых MEPF будет отключена поддержка почты, письма, отправляемые в MEPF, будут поступать в соответствующие группы. Дополнительные сведения см. в разделе Сценарии миграции далее в этой статье.

В следующей команде:

  • MappingCsv — CSV-файл, созданный на шаге 3. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.

  • BackupDir — это каталог, в котором хранятся файлы резервных копий для записей разрешений, свойств MEPF и файлов журнала миграции. Эта резервная копия полезна в случае отката к общедоступным папкам.

  • ArePublicFoldersOnPremises — параметр, указывающий, где расположены общедоступные папки (в локальной среде или в Exchange Online).

.\LockAndSavePublicFolderProperties.ps1 -MappingCsv <path to .csv file> -BackupDir <path to backup directory> -ArePublicFoldersOnPremises $false

Шаг 7. Завершение работы с общедоступной папкой в Группы Microsoft 365 миграции

  1. После того как общедоступные папки будут доступны только для чтения, вам потребуется выполнить миграцию еще раз. Этот шаг необходим для окончательной добавочной копии данных. Прежде чем снова запустить миграцию, необходимо удалить существующий пакет, что можно сделать, выполнив следующую команду:

    Remove-MigrationBatch <name of migration batch>

  2. Создайте новый пакет с тем же .csv файлом, выполнив следующую команду:

    New-MigrationBatch -Name PublicFolderToGroupMigration -CSVData ([System.IO.File]::ReadAllBytes('<path to .csv file>')) -PublicFolderToUnifiedGroup [-NotificationEmails <email addresses for migration notifications>] [-AutoStart]

    В этой команде:

    • CSVData — это CSV-файл, созданный на этапе 3, Создание CSV-файла. Обязательно укажите полный путь к этому файлу. Если по той или иной причине файл был перемещен, обязательно проверьте и используйте новое расположение.
    • NotificationEmails — необязательный параметр, с помощью которого можно указать электронные адреса, на которые будут отправляться уведомления о состоянии и ходе выполнения миграции.
    • Автозапуск — это необязательный параметр, который запускает пакет миграции сразу после его создания.

  3. Если вы не использовали параметр автозапуска в предыдущей команде, запустите миграцию, выполнив следующую команду в Exchange Online PowerShell:

    Start-MigrationBatch PublicFolderToGroupMigration

    После завершения этого шага (состояние пакета — Завершено), убедитесь, что все данные скопированы в группы Microsoft 365. На этом этапе, если вы удовлетворены интерфейсом "Группы", вы можете начать удаление перенесенных общедоступных папок из среды Exchange Online.

Важно!

Существуют способы отката миграции и возврата к общедоступным папкам, но после удаления исходных общедоступных папок это будет невозможно. Дополнительные сведения см. в статье Разделы справки откат к общедоступным папкам из Группы Microsoft 365? .

Известные проблемы

Во время обычной миграции общедоступных папок в Группы Microsoft 365 могут возникнуть следующие проблемы:

  • Скрипт, который передает SMTP-адрес из общедоступных папок с поддержкой почты в группы Microsoft 365, добавляет адреса только в качестве дополнительных адресов электронной почты в Exchange Online. Если у вас есть Exchange Online Protection (EOP) или вы используете централизованный поток обработки почты, после миграции возникнут проблемы с отправкой электронной почты в группы (на вторичные адреса электронной почты).
  • Если в CSV-файле сопоставления есть запись с недействительным путем к общедоступной папке, статус миграции изменится на Завершено без ошибки. При этом копирование данных будет прекращено.

Скрипты миграции

В этом разделе представлено подробное описание трех скриптов миграции и задач, которые они выполняют в среде Exchange. Вы можете скачать все скрипты и вспомогательные файлы здесь.

AddMembersToGroups.ps1

Этот скрипт считывает разрешения переносимых общедоступных папок, а затем добавляет участников и владельцев в группы Microsoft 365 следующим образом:

  • Пользователи со следующими ролями разрешений будут добавлены в качестве участников в группу Microsoft 365. Роли: Owner, PublishingEditor, Editor, PublishingAuthor, Author.

  • В дополнение к описанному выше пользователи со следующими минимальными правами доступа также будут добавлены в качестве участников группы Microsoft 365. Права доступа: ReadItems, CreateItems, FolderVisible, EditOwnedItems, DeleteOwnedItems.

  • Пользователи с правом доступа Owner будут добавлены в группу в качестве владельцев, а пользователи с другими правами доступа — в качестве ее членов.

  • Группы безопасности нельзя добавлять в группы Microsoft 365 в качестве участников. Поэтому они будут расширены, а затем отдельные пользователи добавляются в группы в качестве участников или владельцев на основе прав доступа группы безопасности.

  • Если пользователи в группах безопасности с правами доступа к общедоступной папке имеют явные разрешения на ту же общедоступную папку, предпочтение отдается явным разрешениям. Например, рассмотрим случай, когда группа безопасности "SG1" содержит участников User 1 и User 2. Для общедоступной папки PF1 заданы приведенные ниже разрешения.

    • SG1: Author в PF1.

    • Пользователь 1: владелец в PF1

      В этом случае пользователь 1 добавляется в качестве владельца в группу Microsoft 365.

  • Если для переносимой общедоступной папки по умолчанию задано разрешение Author или выше, то скрипт предложит задать для соответствующей группы параметр конфиденциальности Public.

Этот скрипт можно запустить даже после блокировки общедоступных папок с параметром ArePublicFoldersLocked$true. В этом сценарии скрипт будет считывать разрешения из файла резервной копии, созданного во время блокировки.

LockAndSavePublicFolderProperties.ps1

Этот скрипт делает общедоступные папки, которые переносятся только для чтения. При переносе общедоступных папок с поддержкой почты они сначала будут отключены, а их SMTP-адреса будут добавлены в соответствующие группы Microsoft 365. Затем будут изменены записи разрешений, чтобы папки стали доступными только для чтения. Резервная копия свойств почты общедоступных папок с поддержкой почты, а также записей разрешений для всех общедоступных папок будет скопирована перед внесением в них каких-либо изменений.

Если имеется несколько пакетов миграции, то с каждым CSV-файлом сопоставления следует использовать отдельный каталог резервного копирования.

Будут сохранены следующие свойства почты, а также соответствующие общедоступные папки с поддержкой почты и группы Microsoft 365:

  • PrimarySMTPAddress
  • EmailAddresses
  • ExternalEmailAddress
  • EmailAddressPolicyEnabled
  • GrantSendOnBehalfTo
  • список Trustee SendAs.

Указанные выше свойства почты будут храниться в .csv файле, который можно использовать в процессе отката (если вы хотите вернуться к использованию общедоступных папок, см. раздел Разделы справки откат к общедоступным папкам из Группы Microsoft 365? для получения дополнительных сведений). Моментальный снимок свойств общедоступных папок, поддерживающих почту, также будет сохранен в файле PfMailProperties.csv. Этот файл не является обязательным для процесса отката, но по-прежнему может использоваться для справки.

Следующие свойства почты переносятся в целевую группу в рамках блокировки:

  • PrimarySMTPAddress
  • EmailAddresses
  • список Trustee SendAs;
  • GrantSendOnBehalfTo

Скрипт гарантирует, что PrimarySMTPAddress и EmailAddresses переноса общедоступных папок с поддержкой почты будут добавлены в качестве дополнительных SMTP-адресов соответствующих групп Microsoft 365. Кроме того, пользовательские разрешения SendAs и SendOnBehalfTo для общедоступных папок, поддерживающих почту, будут заменены эквивалентными разрешениями в соответствующих целевых группах.

Разрешенные права доступа

Чтобы сделать общедоступные папки доступными только для чтения, пользователям будут предоставлены только указанные ниже права доступа. Они хранятся в списке ListOfAccessRightsAllowed.

  • ReadItems
  • CreateSubfolders
  • FolderContact
  • FolderVisible

  1. Ниже показано, как будут изменены разрешения.

    Перед блокировкой После блокировки
    Нет Нет
    ДоступностьOnly ДоступностьOnly
    LimitedDetails LimitedDetails
    Contributor FolderVisible
    Reviewer ReadItems, FolderVisible
    NonEditingAuthor ReadItems, FolderVisible
    Автор ReadItems, FolderVisible
    Editor ReadItems, FolderVisible
    PublishingAuthor ReadItems, CreateSubfolders, FolderVisible
    PublishingEditor ReadItems, CreateSubfolders, FolderVisible
    Owner ReadItems, CreateSubfolders, FolderContact, FolderVisible

  2. Права доступа для пользователей без разрешений на чтение останутся нетронутыми, и им по-прежнему будут заблокированы права на чтение.

  3. Для пользователей с пользовательскими ролями будут удалены все права доступа, которые отсутствуют в ListOfAccessRightsAllowed . Если у пользователей нет прав доступа из списка разрешенных после фильтрации, их право доступа будет установлено как "Нет".

Отправка сообщений в общедоступные папки с поддержкой почты может прерываться в период между отключением почты и добавлением SMTP-адресов в Группы Microsoft 365.

UnlockAndRestorePublicFolderProperties.ps1

Этот скрипт повторно назначит разрешения для общедоступных папок на основе файла резервной копии, который был создан во время блокировки общедоступных папок. Этот скрипт также включает общедоступные папки, которые были отключены, после удаления SMTP-адресов папок из соответствующих групп Microsoft 365. В ходе этого процесса возможен небольшой простой.

Разделы справки откат к общедоступным папкам из Группы Microsoft 365?

Если вы передумаете и хотите вернуться к использованию общедоступных папок после использования Группы Microsoft 365, приведенная ниже команда восстановит среду до состояния, предшествующего миграции. Откат можно выполнить, если существуют файлы резервной копии и вы не удалили общедоступные папки после миграции.

Выполните следующую команду. В этой команде:

.\UnlockAndRestorePublicFolderProperties.ps1 -BackupDir <path to backup directory> -ArePublicFoldersOnPremises $false

Все элементы, добавленные в группы Microsoft 365, или любые операции редактирования, выполняемые в группах, не копируются обратно в общедоступные папки. Следовательно, если во время использования групп были добавлены новые данные, они будут потеряны.

Обратите внимание на то, что невозможно восстановить только некоторые из общедоступных папок. Должны быть восстановлены все перенесенные общедоступные папки.

Соответствующие группы Microsoft 365 не будут удалены в процессе отката. Очищать или удалять их придется вручную.