Cases

Veilige tenant-to-tenant migratie

zaterdag 21 december 2024

De uitdaging

Een grote verzekeringsgroep voert een aantal nieuwe merken waarvan de data moet worden overgezet. Rubicon is gevraagd een veilige tenant-to-tenant koppeling tussen doel en bron tenants op te zetten. Bovendien moet de koppeling geschikt zijn voor diverse audits.

Plan van aanpak

De activiteiten die zijn uitgevoerd:

  • Exchange online tenant-to-tenant migratie.
  • SharePoint Online en Teams tenant-to-tenant migratie.
  • OneDrive tenant-to-tenant migratie.

De grootste uitdaging was het scopen van de migratiedata zodat er geen toegang zou zijn tot andere businessdata van de bronomgeving. Binnen deze migratie is derhalve voor een specifieke inrichting gekozen om deze datamigratie te kunnen scopen en op een veilige manier uit te kunnen voeren. 

Omdat het een overname binnen de financiële sector betrof, is het secuur omgaan met vertrouwelijke data van essentieel belang. Om dit te bewerkstelligen is gebruik gemaakt van de volgende componenten:

  • Azure Conditional Access Rules
  • Distrubution groups
  • Management scope
  • Management Role Assignment
  • Migratieaccount

Door deze specifieke inrichting was er alleen toegang tot de brondata die moesten worden gemigreerd. Overige data is niet geraakt. Dit is inzichtelijk gemaakt door verschillende rapportages die aan het einde van de migratie zijn opgeleverd. De migratie is uitgevoerd met behulp van MigrationWiz en ShareGate.

Het resultaat

Sinds de migratie zijn persoonlijke en groepsmailboxen(Exchange) beschikbaar in de omgeving van de verzekeringsgroep. Daarnaast is de persoonlijke data (OneDrive) van de gebruikers overgezet en is groepsdata (SharePoint/Teams) overgezet van de bronomgeving naar de omgeving van de verzekeringsgroep. Belangrijk was dit op een veilige en transparante manier plaatsvond, waarbij de impact op de gebruikers zo minimaal mogelijk zou zijn. Op de data van overname en overdracht moest alle data beschikbaar zijn in de nieuwe omgeving zodat alle gebruikers toegang hadden tot de eigen (historische) mail en data.

Rol RubiCrew

Om de migratie uit te voeren, is door Rubicon gekozen voor toegang op basis van het least privilege principe. Dit betekent een architectuur waarbij het migratieaccount enkel toegang heeft tot de migratiebronnen (Exchange/SharePoint) die in scope zijn voor de migratie. Om dit te realiseren, is gebruik gemaakt van Conditional Access, management role assignments, management scopes en distribution groups. Met migratietooling ShareGate (SharePoint/OneDrive) en MigrationWiz (Exchange) is de tenant-to-tenant migratie uitgevoerd.

We cookies. Jij ook?