Cross-tenant mailbox migration para Office 365

Publicado a 9/30/2020 por Knowledge Inside em Review
image

Tipicamente, sempre que queremos migrar mailboxes entre tenants de Office 365, somos obrigados a descarregar o conteúdo do tenant de origem e carregá-lo no tenant de destino. É por consequência um processo demorado, custoso e que não providencia ao utilizador uma transição suave, obrigando normalmente a um período em que não tem acesso ao seu histórico completo de emails.

A alternativa passou sempre por soluções 3rd party que por uma razão (custo) ou outra (complexidade) são pouco utilizadas excepto em casos muito específicos.

Mas agora tudo isso está prestes a mudar, pois a Microsoft anunciou, em Public Preview, um serviço incorporado no Office 365 que permite a migração entre tenants. Este serviço elimina a necessidade de fazer exportação e importação de mailboxes, o que permite tempos de migração mais reduzidos e menores custos.

PRÉ-REQUISITOS DO SERVIÇO

Preparar tenant de destino:

• Criar Azure Resource Group se não existir (script).
• Criar Key Vault se não existir (script).
• Criar Access Policy para a aplicação Office 365 Exchange Online Migration (script).
• Criar certificado que contém a chave da aplicação Office 365 Exchange Online Migration (script).
• Criar aplicação Azure AD (script).
• Fazer upload do certificado para a aplicação de migração (script).
• Atribuir permissões para migração de mailboxes à aplicação (script).
• Um administrador tem de aprovar as aprovações dadas à aplicação.
• Criar uma relação organizacional entre os 2 tenants (script).
• Criar endpoint de migração para fazer o pull das mailboxes para o tenant (script).

Preparar tenant de origem:

• Um administrador tem de aceitar o convite da aplicação de migração do tenant de destino.
• Criar um grupo de segurança com email que contém a lista de mailboxes que podem ser movidas pela aplicação.
• Criação de uma relação organizacional que especifica a aplicação de migração das mailboxes que deve ser usada para aceitar o pedido de move (script).

Como se pode ver pela lista de pré-requisitos, ainda é um processo demorado e complexo a preparação dos dois tenants para a migração, e que envolve bastantes scripts de configuração, pelo que não é um processo que deva ser efetuado por um técnico com pouca experiência.

PROCEDIMENTO

No entanto, e uma vez a configuração inicial completa, o processo de migração pode ser executado na consola de administração do Exchange Online no tenant de destino, usando o wizard de migração de mailboxes já conhecido. A maior diferença é ao escolhermos como tipo de migração a Cross tenant Migration.

Depois é só uma questão de se acompanhar a migração e completar a mesma no timing certo. Para o utilizador é necessário configurar um novo perfil no Outlook, uma vez que o GUID da mailbox muda.

VANTAGENS

As vantagens deste novo serviço são variadas. Vão desde a segurança, uma vez que tem de ser aprovado por administradores nos 2 tenants, à robustez, uma vez que usa um serviço (MRS) também utilizado recorrentemente em tarefas internas, e à eficiência, uma vez que não há necessidade de envolver aplicações intermediárias entre a origem e o destino.

O que nós dizemos

Uma vez que já nos deparámos algumas vezes com a necessidade de mover maiboxes entre tenants, e fomos confrontados com os processos arcaicos utilizados para as mesmas, foi com bastante agrado que soubemos da criação deste serviço por parte da Microsoft.
É notório que o mesmo ainda está numa fase de desenvolvimento, embora avançado uma vez que já se encontra em Public Preview. Mas tendo em conta que antes não havia qualquer alternativa dentro do Office 365, é sempre uma boa notícia o seu aparecimento.
Vamos estar atentos às melhorias que devem ser introduzidas nos próximos tempos, sendo que a configuração inicial complexa nos parece o maior obstáculo à sua utilização neste momento. Tem como principal vantagem a sua integração com o Office 365, com as vantagens de segurança e robustez associadas.

Comments