كيفية إجراء عملية ترحيل المستأجر في Microsoft 365 خطوة بخطوة

  • تتضمن عملية نقل البيانات من مستأجر إلى آخر في Microsoft 365 نقل الهويات والبريد الإلكتروني والملفات وTeams والأتمتة والأجهزة دون تعطيل العمل.
  • يجمع النهج الحديث بين CTUDM وقدرات المستأجرين المتعددين مع منهجيات الموجة، والتعايش بين الهويات، والتقاويم والبريد، ونقل النطاق الذي تم التدرب عليه جيدًا.
  • بالإضافة إلى البيانات، يجب تكرار التكوين والأمان والامتثال (Purview، والوصول المشروط، وسياسات الاحتفاظ)، والاستفادة من عملية الترحيل لتعزيز حوكمة المستأجر الجديد.
Daniel Terrasa

11 دقيقة

هجرة MS-265

قم بإجراء عملية ترحيل للمستأجر في Microsoft 365 (يسمى أيضًا ترحيل المستأجر إلى المستأجر أو ترحيل مستأجر Office 365 إلى المستأجر) لا يقتصر على نقل صناديق البريد من مكان إلى آخر: بل يشمل نقل الهويات والبريد والملفات وTeams والأتمتة والأجهزة وسياسات الأمان دون إيقاف العمل أو فقدان المعلومات.

يظهر هذا النوع من المشاريع عادةً في عمليات الاندماج والاستحواذ.، عمليات التفرع، أو تغييرات النطاق أو عمليات دمج العديد من المستأجرين التاريخيين، وتجمع بين الأجزاء الأصلية مثل CTUDM، وإمكانيات Entra ID عبر المستأجرين، وعمليات ترحيل Exchange/SharePoint/OneDrive ... في كثير من الحالات، تساعد أدوات الطرف الثالث والشركاء المتخصصون في جعل كل شيء أكثر قابلية للإدارة.

ما هي عملية ترحيل مستأجر Microsoft 365 وفي أي الحالات يتم إجراؤها؟

ل الترحيل بين مستأجري Microsoft 365 إنها عملية نقل المستخدمين، وصناديق بريد Exchange Online، ومواقع وملفات SharePoint وOneDrive، وفرق Teams، وعمليات التشغيل الآلي لمنصة Power Platform، والأجهزة المُدارة بواسطة Intune، وإعدادات الأمان/الامتثال من مستأجر إلى آخر.

السبب الرئيسي لهذا النوع من الهجرة هو مراحل MAD (عمليات الاندماج والاستحواذ والتصفية)، حيث يكون من الضروري دمج أو فصل الشركات التي تستخدم بالفعل Microsoft 365، على الرغم من أنها تظهر أيضًا بسبب إعادة تسمية العلامات التجارية أو تغييرات النطاق أو توحيد المستأجرين القدامى أو تغييرات الشريك / الترخيص.

من بين السيناريوهات الأكثر شيوعًا التي نجدها:

  • عمليات الاندماج والاستحواذ التي يُراد فيها وجود بيئة مؤسسية واحدة.
  • فصل أو إنشاء شركة تابعة لجزء من الشركة.
  • تغيير نطاق البريد الإلكتروني العالمي.
  • توحيد المستأجرين الإقليميين في كيان مؤسسي واحد وإعادة تنظيم المجموعات متعددة الجنسيات التي تنتقل من نموذج يعتمد على كل دولة على حدة إلى نموذج عالمي.

في جميع هذه الحالات، لا يقتصر السؤال الرئيسي على "كيف أقوم بالترحيل؟"، بل يشمل ما يتم ترحيله كما هو، وما يتم تركه في المصدر، وما يتم إعادة بنائه من الصفر في المستأجر الوجهة، وبأي ترتيب يتم تنفيذ التغييرات حتى لا تترك العمليات الحرجة أو المستخدمين الحساسين معلقين.

خلف كل انتقال المستأجرين من مستأجر إلى آخر هناك أيضًا جانب قانوني وجانب يتعلق بالامتثال: حماية البيانات الشخصية، والاحتفاظ القانوني بالبيانات، والتدقيق، ومتطلبات القطاع، وسيادة البيانات التي يجب مراجعتها قبل اتخاذ أي إجراء.

ما الذي يجب عليك فعله إذا أصبحت للتو مشتركًا في Microsoft 365

المنهجية، وإدارة المشروع، ومرحلة التقييم

غالباً ما يكمن الفرق بين الهجرة السلسة والكارثة في المنهجية. العمل على مراحل، مع قائد تجريبي ممثل، واختبار قبول المستخدم (UAT) ذي أهداف عمل ومؤشرات أداء واضحة. مع لجنة مراقبة تجتمع بانتظام لاتخاذ القرارات وتحديد الأولويات.

انه مشوق دمج الممارسات الرشيقة مع التخطيط للمراحل الرئيسية: الاكتشاف والتقييم، تصميم البنية، تكوين التعايش، التنفيذ التقني حسب الأحمال (البريد، الملفات، الفرق، منصة الطاقة، Intune)، مرحلة ترحيل المجال والاستقرار.

El التقييم الأولي الإجابات ثلاثة أسئلة أساسية:

  • ما هو المعروض الآن (المخزون).
  • ما الذي يعيق الهجرة (الحيازات، وحدود الخدمة، واللوائح).
  • ما هي التبعيات الأساسية التي تربط المستخدمين والتطبيقات والبيانات داخل وبين المستأجرين؟

في جزء من التعاون والأرشيف يُنصح بجرد أحجام وأنماط الاستخدام في OneDrive حسب المستخدم، ومواقع SharePoint (الكلاسيكية، والحديثة، والاتصالات، والمتصلة بالمجموعات/الفرق) وفرق Microsoft Teams مع قنواتها وعلامات التبويب والتسجيلات واستخدام Stream في SharePoint.

في مجال الأجهزة والتطبيقات يجب رسم خرائط السياسات والأسطول في Intune، والتطبيقات التي تستخدم Graph/EWS/SMTP OAuth مقابل المستأجر، وبيئات وحلول Power Platform، وأي عمليات تكامل خارجية تعتمد على هويات أو صناديق بريد محددة.

التعايش: الهوية، والتقاويم، والبريد الإلكتروني بين المستأجرين

تعايش مدروس جيداً يُمكّن هذا النظام المؤسسة من مواصلة العمل بشكل طبيعي أثناء نقل البيانات في الخلفية، مما يمنع انقطاع خدمات البريد الإلكتروني أو التقويم.

في الهوية، إدخال المعرف هو العنصر الأساسي. يتم تكوين سياسات الوصول عبر المستأجرين، ويتم تمكين المزامنة عبر المستأجرين إذا كنت ترغب في أتمتة إنشاء وتحديث مستخدمي B2B، ويتم تحديد تنسيق UPN والاسم المستعار في بيئة الوجهة مسبقًا.

بالنسبة للتقاويم، يتيح لك Exchange Online تكوين العلاقات التنظيمية بين المستأجرين بحيث يمكن للمستخدمين رؤية حالة التوفر/الانشغال لزملائهم حتى لو كانوا لا يزالون منتشرين، وتعديل مستوى التفاصيل والتحقق من أن الإدارة والمبيعات والدعم يمكنهم مواصلة الجدولة دون عوائق.

في البريد، فإن أكثر الأمور حكمة هي حافظ على سجل MX يشير إلى الأصل خلال مرحلة التعايش، لا تحتاج إلى نقل النظام إلى المستأجر الوجهة إلا بعد ترحيل صناديق البريد الأساسية واختبارها. في هذه الأثناء، يمكنك استخدام الموصلات وقواعد النقل لتوجيه حركة البيانات حسب الحاجة.

التعايش بين مستأجري Microsoft 365

جامعة CTUDM، والتراخيص، والجوانب القانونية للهجرة

حالياً، يتمثل النهج القياسي للبريد الإلكتروني وOneDrive في استخدام إضافة ترحيل بيانات المستخدم عبر المستأجرين (CTUMD)، مما يتيح عمليات نقل البيانات الأصلية بين مستأجري Exchange Online و OneDrive مع دعم Microsoft وقدرات تتبع عالية.

يُمنح ترخيص CTUDM لكل مستخدم يتم ترحيله، وهو مُصمم للاستخدام مرة واحدة لكل عنصر. لذا، يُنصح بالتخطيط المسبق لتحديد المستخدمين الذين سيتم ترحيلهم، وتوقيت الترحيل، ومراحل الترحيل. والهدف من ذلك هو تجنب شراء تراخيص إضافية أو نفادها في اللحظة الأخيرة.

من الناحية القانونية ومن ناحية الامتثال، فهو أمر إلزامي مراجعة اتفاقيات معالجة البيانات، واتفاقيات الشركاء، وسياسات حماية البيانات، وشروط الاحتفاظ القانونية، والمتطلبات التنظيمية. التي تؤثر على نقل البيانات بين المستأجرين والمناطق.

هناك البدائل اليدوية أو الهجينة (ملفات PST، وIMAP، وأدوات الطرف الثالث بدون CTUDM، والتصدير إلى ملفات وسيطة). عادةً ما تنطوي هذه الأدوات على مخاطر تشغيلية أكبر، ودعم رسمي أقل، ومزيد من أعمال المراقبة. من الأفضل استخدامها في حالات محددة.

نقل بيانات Exchange Online بين المستأجرين

عند دمج FastTrack أو استخدام CTUDMتتبع عملية نقل صناديق البريد بين مستأجري Exchange Online تسلسلًا واضحًا إلى حد ما: إعداد علاقات الثقة، والتحقق من النطاقات، والتأكد من وجود المستخدم في الوجهة، وإنشاء دفعات الترحيل.

يوفر برنامج FastTrack، عند توفره، دعمًا على مدار الساعة طوال أيام الأسبوع باللغة الإنجليزية لعملاء الأعمال. يقدم إرشادات التخطيط، والمساعدة في إعداد المستأجرين، وخدمات الانتقال بما في ذلك إطلاق عملية الانتقال ومراقبتها مع تقارير الحالة.

أما بالنسبة لما سينتقل فعلاً Exchange عبر الإنترنتعادةً ما يتم ترحيل رسائل البريد الإلكتروني، وقواعد جانب الخادم، وجهات الاتصال والتقاويم، والمهام، وصناديق البريد المؤرشفة المرتبطة، والعناصر القابلة للاسترداد، والغرف، وصناديق بريد الموارد، ورسائل البريد الإلكتروني المحمية أو المشفرة بواسطة تقنيات مايكروسوفت، بشرط عدم وجود أقفال تشفير في المصدر.

على النقيض من ذلك، هناك عناصر غير مدرجة في عملية الترحيل القياسية. نحن نتحدث عن المجلدات العامة، والرسائل التي تتجاوز الحد المسموح به للحجم، وحلول الأرشفة التابعة لجهات خارجية، والعناصر التالفة، وقواعد العميل، ورسائل Teams، وصناديق البريد المعلقة أو التي تحتوي على أكثر من عدد معين من ملفات Outlook المساعدة، وملفات تعريف Outlook، وأذونات Entra ID، أو إعدادات "الإرسال باسم" و"الإرسال نيابة عن".

قبل نقل صندوق البريد، يُنصح بإزالة التشفير الذي يسبب مشاكل.بالإضافة إلى مراجعة القيود القانونية والتعليقات. تأكد أيضًا من وجود قوائم التوزيع وجهات الاتصال الخارجية في الوجهة. وأن صناديق البريد المراد نقلها نشطة ومرخصة.

كيفية إجراء عملية ترحيل المستأجر في Microsoft 365 خطوة بخطوة

ترحيل OneDrive و SharePoint Online بين المستأجرين

نقل الملفات الشخصية وملفات الشركة يتضمن ذلك فهم حدود التخزين، وحصص SharePoint وOneDrive، والقيود المفروضة على حجم وعدد العناصر لكل موقع أو حساب. هناك حدود، مثل 5 تيرابايت أو مليون عنصر لكل OneDrive أو موقع، لا يمكننا تجاهلها.

في SharePoint

يمكن أن تشمل عملية نقل البيانات من مستأجر إلى مستأجر المواقع المتصلة بمجموعات Microsoft 365 (بما في ذلك تلك المرتبطة بـ Teams)، والمواقع الحديثة والكلاسيكية، ومواقع الاتصال، وهياكل المجلدات، والمستندات، وأذونات المستخدم والمجموعة، والروابط المشتركة، وسجل الملكية، والإصدارات، والبيانات الوصفية الأساسية مثل تواريخ الإنشاء/التعديل والمؤلفين.

ومع ذلك ، هناك استثناءات هامة. المواقع التي تحتوي على أكثر من 5 تيرابايت أو أكثر من مليون عنصر، أو المستندات التالفة أو التي لا يمكن الوصول إليها، أو المسارات التي يزيد طولها عن 400 حرف، أو سير عمل SharePoint القديم، أو التطبيقات والمكونات مثل Power Apps، أو عمليات التشغيل الآلي التي تعمل "فوق" المحتوى.

في ون درايف

النمط مشابه. يتم نقل المستندات والمجلدات والأذونات والروابط المشتركة والإصدارات والبيانات الوصفية الأساسية. ومع ذلك، يتم استبعاد الحسابات الموقوفة قانونيًا، والمحتوى الذي يتجاوز الحدود، والمسارات الطويلة جدًا، أو الملفات التالفة التي لا يمكن للنظام الوصول إليها.

FastTrack أو أدوات مايكروسوفت الأصلية لـ SharePoint/OneDrive يقدمون المساعدة في التخطيط، وإقامة علاقات ثقة بين المستأجرين، وجدولة أحداث الترحيل، ومراقبة التقدم المحرز، وإعداد التقارير - دائمًا في حدود خدمة المنصة.

أدوات الطرف الثالث والحلول الآلية

على الرغم من أن مايكروسوفت تقدم مجموعة قوية من الإمكانيات الأصلية، إلا أن العديد من المؤسسات تكمل هذا النهج بـ حلول الطرف الثالث. وخاصة عندما يبحثون عن تقارير مفصلة للغاية، أو واجهات استخدام أكثر سهولة، أو وظائف محددة.

أدوات مثل SysTools Office 365 to Office 365 تتيح لك هذه الأدوات تحديد Microsoft 365 كمصدر ووجهة، وتحديد البيانات المراد ترحيلها (البريد الإلكتروني، جهات الاتصال، التقويمات، المستندات)، وتطبيق عوامل التصفية حسب التاريخ، وتمكين خيارات ترحيل المستندات، وإدارة تعيينات المستخدمين باستخدام ملفات CSV.

هذا النوع من أدوات آلية تتطلب هذه العمليات عادةً تسجيل تطبيق في Azure، ومنح الأذونات، وإنشاء معرّف للتطبيق، والتحقق من صحة الأذونات لكل من المستأجرين المصدر والوجهة. وهذا يسمح لها بالعمل نيابةً عن المسؤولين وإجراء عملية الترحيل الجماعي.

حلول أخرى مثل ترحيل نواة Office 365 يركزون على نقل صناديق البريد بين المستأجرين، حيث يقومون بإدراج جميع صناديق البريد في المستأجر المصدر وربطها بتلك الموجودة في المستأجر الوجهة. يتيح لك هذا ترحيل صناديق بريد المستخدمين، أو المجلدات العامة، أو صناديق بريد الأرشيف، وتطبيق عوامل التصفية قبل بدء عملية الترحيل.

تقدم هذه الأدوات عادةً ميزةتتضمن بعض هذه الميزات: ترحيل المشاريع المتعددة، ودعم حسابات النطاق، وترحيل التغييرات (التغييرات الجديدة فقط)، وتحديد أولويات الحساب، وإنشاء تقارير CSV مفصلة لأغراض التدقيق والمتابعة.

نسخ التكوين ونسخ بيانات Microsoft 365 DSC بين المستأجرين

بالإضافة إلى مجرد نقل البيانات، نحتاج إلى نسخ إعدادات المستأجر. بدءًا من سياسات الأمان وقواعد الوصول، يتم ربط كل شيء بمعايير Exchange وإعدادات SharePoint وTeams وغيرها. وهنا يأتي دور ميزة تكوين الحالة المطلوبة (DSC) في Microsoft 365.

يعتمد DSC على نصوص PowerShell التصريحية تصف هذه الإعدادات الحالة المطلوبة للتكوين. يقوم مدير التكوين المحلي بمراجعة البيئة بشكل دوري. إذا اكتشف أي انحرافات، فإنه يطبق التغييرات اللازمة باستخدام موارد محددة مضمنة في وحدات PowerShell.

إلى استخدم نظام DSC بأمان عادةً، يتم إنشاء تطبيق مسجل في Azure AD مع أذونات على واجهات برمجة التطبيقات ذات الصلة، والمصادقة عبر الشهادة (PFX) واستخدام نفس التطبيق في كل من المستأجرين المصدر والوجهة لتقليل المخاطر الأمنية.

النشر الأولي للتكوينات باستخدام DSC قد يستغرق الأمر وقتًا طويلاً. يعتمد بروتوكول Todp على حجم أحمال العمل المضمنة وعدد معلمات التكوين المراد نسخها. لذلك، يُنصح باختباره أولاً في بيئات اختبار تحاكي بيئة الإنتاج.

إعداد النطاق، ونظام أسماء النطاقات (DNS)، ونقل سجلات MX

إحدى أكثر اللحظات حساسية في المشروع إنها عملية نقل نطاق البريد الأساسي: إزالته من المستأجر المصدر، وإضافته إلى الوجهة، وتعديل MX وSPF وDKIM وDMARC، والتأكد من عدم فقدان البريد على طول الطريق.

في المرحلة السابقة عليك أن تفعل هذا:

  • تحقق من النطاق في المستأجر الوجهة.
  • أضف سجلات TXT إلى نظام أسماء النطاقات (DNS).
  • تأكد من استخدام النطاق في مستأجر واحد فقط (وإلا ستفشل عملية التحقق).
  • لاحظ قيمة TTL الخاصة بجهاز MX لمعرفة المدة التي ستستغرقها التغييرات للانتشار.

قبل أن تتمكن من تحرير النطاق للمستأجر المصدر من الضروري إزالته من جميع الكائنات التي تستخدمه: عناوين البريد الإلكتروني الأساسية والثانوية، والمجموعات، وصناديق بريد الموارد، والسياسات، وما إلى ذلك، وإلا فلن تسمح المنصة بإصداره.

أثناء عملية القطع، من الشائع أوقف تدفق البريد الوارد توجيه سجل MX إلى قيمة مؤقتة أو خدمة وسيطة. يجب الانتظار حتى يتم مسح قائمة انتظار المصدر. بعد ذلك، أكمل أي عمليات ترحيل معلقة، وأخيرًا سجل النطاق في المستأجر الوجهة بسجلاته الجديدة والصحيحة.

بعد الحركة يتم التحقق من صحة الإرسال والاستقبال، وتوقيع DKIM، وتقارير DMARC، والتسليم من وإلى النطاقات الخارجية، وتعديل سياسة DMARC من سياسة متحفظة (p=none) إلى تكوينات أكثر صرامة (الحجر الصحي أو الرفض) عندما يكون كل شيء مستقرًا.

كيف ينبغي أن تبدو عملية الترحيل المخططة جيدًا بين المستأجرين في Microsoft 365؟ يجب أن يجمع هذا النظام بين تقييم موضوعي، وتصميم متين للتعايش، واستخدام ذكي لتقنية إدارة وحدات التحكم المركزية (CTUDM) وقدرات الربط بين المستأجرين، ودعم من الأدوات و/أو الشركاء عند الحاجة، وتنفيذ تدريجي مع اختبارات دقيقة، وتعزيز الأمن والحوكمة في بيئة المستأجر المستهدف. والهدف هو أن يكون التغيير غير ملحوظ تقريبًا في تجربة المستخدمين اليومية. ومع ذلك، سيؤدي كل هذا إلى تحكم أكبر، ومتانة أعلى، وتقليل المفاجآت على المدى المتوسط.