MigraFlect Prata licens

Security & Data Handling

Kontroll nära er SharePoint- och Microsoft 365-miljö

MigraFlect är byggt för organisationer där SharePoint Server, SharePoint Online, Teams och OneDrive innehåller känslig information, historiska behörigheter och miljöer som inte enkelt kan exponeras för en publik SaaS-tjänst. Principen är enkel: produkt- och licensytan kan ligga i Azure, men ert faktiska analys-, migrerings- och valideringsarbete ska kunna köras kontrollerat nära er miljö.

Grundprinciper

Designbeslut som minskar risk

Lokal execution först

CLI och Windows operator kan köras från er klient, serversegment eller SharePoint farmserver beroende på åtkomstkrav och binärfidelitet.

Minimera datadelning

Licens- och usage-flöden är separerade från ert innehåll. Usage är avsett för tekniska volym- och körsignaler, inte dokumentdata.

Beslut före ändring

Remediation och migration ska kunna förhandsvisas, godkännas, loggas och valideras innan verksamheten accepterar förändringen.

Dataflöden

Vad som hanteras var

Det här är den typ av separation säkerhets- och arkitekturgrupper normalt vill se innan ett verktyg används mot känsliga Microsoft 365-ytor.

Er miljö

  • Access till SharePoint Server, SharePoint Online, Teams och OneDrive sker från er kontrollerade runtime.
  • Konfiguration, manifest, loggar och rapporter kan lagras lokalt.
  • Känsliga operationer kräver inte publik portalaccess.

migraflect.com

  • Produktinformation, offertformulär och dokumentation.
  • Licensvalidering och usage endpoint i Azure Functions.
  • Ert dokumentinnehåll, listinnehåll och Teams-/OneDrive-filer ska inte skickas till webbplatsen för analys eller migrering.

Licens och usage

  • Licensnyckel, organisationsnamn, edition och giltighet.
  • Hashad machine/user identifier när klienten rapporterar usage.
  • Kommandon, run-id och volymtal för drift- och licensuppföljning.
  • Registrerad miljömetadata kan användas för support, patchinformation och kundportal, men ska inte vara hård licensbindning.

Data som webbplatsen kan spara

Separera innehåll från drift- och licensdata

MigraFlects webbyta ska vara tydlig med vilken data den hanterar. Det gör säkerhetsdialogen enklare och minskar risken att ert SharePoint-innehåll blandas ihop med licens, portal, usage och offertflöden.

Offert och kontakt

  • Namn, e-post, organisation, roll, scenario, miljöstorlek, tidsram och er fria beskrivning.
  • Honeypot och enkel spamklassning används för att stoppa uppenbara botförsök.
  • Formuläret ska inte användas för lösenord, hemligheter, dokumentinnehåll eller känsliga filer.

Kundportal

  • Konto, licensstatus, supportnivå, giltighet, usage-sammanfattning och registrerade miljöer.
  • Miljödata kan innehålla SharePoint-familj, version/build, miljönamn och patchnivå när ni väljer att registrera detta.
  • Själva miljön skannas inte från webben.

Analytics och drift

  • Webbplatsen kan skicka enkla händelser till egen analytics endpoint för att förstå användning av sidan.
  • Do Not Track respekteras av klientskriptet innan analytics skickas.
  • Azure och API:er kan skapa tekniska loggar för säkerhet, felsökning och drift.
Läs integritetsinformationen Ställ en säkerhetsfråga

Enterprise-kontroller

Kontroller som kan läggas runt produktionen

För skarpa enterprise-miljöer kan webbdelen kompletteras med Azure Key Vault, Managed Identity, separat Function App, Application Insights, admin-roller, WAF och retentionregler för tabellagring och loggar.

Key Vault

Admin tokens, webhook secrets, signing keys och externa integrationsnycklar ska hållas utanför kod och repository.

Least privilege

Rättigheter i SharePoint Server, SharePoint Online, Teams och OneDrive ska ges till operatören eller servicekonto efter faktisk åtgärd, inte som bred standardaccess.

Audit evidence

Run artifacts, validation reports och admin events ger spårbarhet för vad som ändrades och varför.

Retention

Usage, leads och admin events kan få separata retentionregler så driftdata inte lagras längre än nödvändigt.