หากองค์กรของคุณมีข้อความในบริการอื่นหรือในรูปแบบการเข้ารหัสอื่น ในฐานะผู้ดูแลระบบ คุณสามารถย้ายข้อความดังกล่าวไปยัง Gmail เป็นข้อความที่เข้ารหัสฝั่งไคลเอ็นต์ใน S/MIME ได้
ข้อความที่ย้ายข้อมูลที่มีลายเซ็นดิจิทัลและการเข้ารหัสจะแสดงผลอย่างปลอดภัยใน Gmail พร้อมกับรูปภาพที่แทรกในบรรทัด ไฮเปอร์ลิงก์ และไฟล์แนบ
บริการบางอย่างอาจอนุญาตให้ผู้ใช้สร้างข้อความ S/MIME โดยไม่ต้องมีลายเซ็นดิจิทัลและมีช่องโหว่ต่างๆ ที่รู้จักโดยทั่วไปได้ เมื่อมีการนำเข้าข้อความที่ "เข้ารหัสเท่านั้น" มายัง Gmail ข้อความดังกล่าวจะแสดงในรูปแบบที่ปลอดภัยซึ่งจะช่วยระงับการเจาะช่องโหว่ที่อาจเกิดขึ้น ซึ่งหมายความว่าการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail (CSE) จะไม่แสดงรูปภาพในบรรทัด ไฮเปอร์ลิงก์ หรือไฟล์แนบในอินเทอร์เฟซผู้ใช้ แม้ว่าข้อความดังกล่าวจะยังคงเก็บเนื้อหาทั้งหมดไว้
การย้ายข้อมูลข้อความที่เข้ารหัส S/MIME
CSE ของ Gmail รองรับรูปแบบการเข้ารหัสข้อความ S/MIME มาตรฐานที่ใช้งานโดย Microsoft และบริการอีเมลอื่นเช่นกัน ทำให้เมื่อย้ายข้อความ S/MIME ที่เข้ารหัสจากบริการของ Microsoft ไปยัง Gmail คุณก็จะย้ายข้อความที่เข้ารหัสไว้ได้โดยที่ไม่มีการเปลี่ยนแปลง
หากต้องการให้ CSE ของ Gmail ถอดรหัสและแสดงข้อความ S/MIME ที่เคยอยู่ในบริการของ Microsoft คุณจะต้องกำหนดค่าบัญชีผู้ใช้กับ Gmail ด้วยใบรับรองผู้ใช้ S/MIME เดียวกันกับที่ใช้ในระบบของ Microsoft และจะต้องตั้งค่า Gmail API และ CSE ของ Gmail ให้กับผู้ใช้โดยใช้ใบรับรองเดียวกันกับที่แสดงในบริการของ Microsoft โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
หลังจากกำหนดค่าบัญชี Gmail ด้วยใบรับรอง S/MIME แล้ว คุณจะย้ายข้อความจากบริการของ Microsoft ไปยัง Gmail ได้ โปรดดูรายละเอียดที่หัวข้อย้ายข้อมูลไปยัง Google Workspace
การย้ายข้อมูลรูปแบบที่ไม่ใช่ S/MIME และไฟล์เก็บถาวรข้อความธรรมดา
หากองค์กรมีข้อความที่เข้ารหัสในรูปแบบที่ไม่ใช่ S/MIME หรือมีไฟล์เก็บถาวรข้อความธรรมดาซึ่งคุณต้องการเข้ารหัสก่อนย้ายข้อมูล ให้ใช้ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail เพื่อแปลงข้อความเป็นรูปแบบ S/MIME ที่ CSE ของ Gmail ใช้
วิธีใช้ยูทิลิตีการย้ายข้อมูลเพื่อโอนข้อความ
- ส่งออกข้อความที่เข้ารหัสจากผู้ให้บริการ
- หากข้อความมีการเข้ารหัส ให้ถอดรหัสข้อความอีเมลเป็นข้อความธรรมดาโดยใช้เครื่องมือจากผู้ให้บริการเข้ารหัสที่ไม่ใช่ S/MIME
- หลังจากถอดรหัสข้อความเป็นข้อความธรรมดาแล้ว ให้ใช้ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail เพื่อเข้ารหัสข้อความในเครื่องและย้ายข้อมูลข้อความดังกล่าวไปยัง CSE ของ Gmail
หากใช้ Gmail ให้ทำดังนี้
หากต้องการใช้ยูทิลิตีการย้ายข้อมูลเพื่อโอนข้อความ ให้ส่งออกข้อความที่เข้ารหัสจาก Gmail โดยใช้ Google Takeout หรือห้องนิรภัยของ Google Workspace แล้วใช้เครื่องมือจากผู้ให้บริการเข้ารหัสที่ไม่ใช่ S/MIME เพื่อถอดรหัสข้อความอีเมลเป็นข้อความธรรมดา
ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะดำเนินการกับข้อความธรรมดา เมื่อส่งออกข้อความผ่าน Google ห้องนิรภัย โปรดตรวจสอบว่าการส่งออกของคุณใช้รูปแบบไฟล์ mbox เนื่องจากไฟล์ PST ที่สร้างโดยห้องนิรภัยมีข้อมูลไม่เพียงพอที่จะแทรกข้อความกลับเข้าไปใน Gmail ได้อีกครั้ง
สำหรับข้อความที่นำเข้าแต่ละรายการ ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะเพิ่มสำเนาข้อความที่เข้ารหัส S/MIME นอกเหนือจากข้อความต้นฉบับ บัญชีผู้ใช้แต่ละบัญชีที่มี Gmail จึงต้องมีพื้นที่ว่างเพียงพอที่จะสามารถแทรกสำเนาข้อความได้
ข้อกำหนดของระบบ
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 หรือ M
รูปแบบไฟล์ที่รองรับ
ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะดำเนินการกับข้อความธรรมดา โปรดตรวจสอบว่าข้อความอยู่ในรูปแบบไฟล์แบบใดแบบหนึ่งต่อไปนี้
- PST
- Mbox
ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail ยังไม่รองรับรูปแบบไฟล์ MSG ในขณะนี้ โปรดดูรายละเอียดรูปแบบที่รองรับในเอกสารประกอบเกี่ยวกับรูปแบบไฟล์
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
คุณต้องตั้งค่า Gmail API และ CSE ของ Gmail ให้กับผู้ใช้ก่อนจึงจะใช้ยูทิลิตีการย้ายข้อมูลเพื่อย้ายข้อมูลข้อความได้ โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
การย้ายข้อมูลจะใช้ข้อมูลเข้าสู่ระบบ API ของบัญชีบริการของ Google ที่คุณใช้ระหว่างการตั้งค่า CSE ของ Gmail อีกครั้ง
ดาวน์โหลดยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail
- ดาวน์โหลดยูทิลิตีเครื่องมือย้ายข้อมูลสำหรับ CSE ของ Gmail ลงในอุปกรณ์
เรียกใช้ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail
หากต้องการใช้ยูทิลิตีการย้ายข้อมูล ให้ป้อนคำสั่งต่อไปนี้ในเทอร์มินัลหรือ Command Prompt แล้วแทนที่ตัวยึดตำแหน่งด้วยแฟล็กและชื่อไฟล์
Windows
> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>
ตัวอย่างเช่น ในการย้ายข้อมูลข้อความอีเมลจากไฟล์ชื่อ Input.pst ไปยัง CSE ของ Gmail ให้ป้อนคำสั่งต่อไปนี้
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux และ macOS
$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>
ตัวอย่างเช่น ในการย้ายข้อมูลข้อความอีเมลจากไฟล์ชื่อ Input.pst ไปยัง CSE ของ Gmail ให้ป้อนคำสั่งต่อไปนี้
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
หมายเหตุ:
- ป้อนแฟล็กที่จำเป็นต่อไปนี้เมื่อเรียกใช้คำสั่ง
-api-credential=<filename> และ -input=<filename> - หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับฟังก์ชันของแฟล็กที่จำเป็น ให้ป้อน gmail-migration.exe -help
- เครื่องมือการย้ายข้อมูลสามารถใช้ได้ทั้งกับไฟล์อินพุตเดียวและไดเรกทอรี
- สำหรับไดเรกทอรีอินพุต ยูทิลิตีการย้ายข้อมูลจะข้ามผ่านไดเรกทอรีซ้ำเพื่อค้นหาไฟล์ที่มีนามสกุล .pst และ .mbox
- คุณสามารถระบุไฟล์อินพุตและไดเรกทอรีได้หลายรายการในการดำเนินการครั้งเดียว
ทดสอบการย้ายข้อมูล
เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินการทดลองเรียกใช้กระบวนการย้ายข้อมูลก่อนที่จะเพิ่มข้อความลงในพื้นที่เก็บข้อมูลของ Gmail วิธีนี้จะช่วยระบุและแก้ไขปัญหาที่อาจเกิดขึ้นซึ่งอาจทำให้การย้ายข้อมูลไม่สำเร็จ เช่น หากไม่มีคู่คีย์ CSE ที่กำหนดค่าไว้ ข้อความบางส่วนอาจเข้ารหัสไม่ได้ในระหว่างการย้ายข้อมูล การทดลองเรียกใช้จะช่วยคุณระบุปัญหานี้ก่อนที่จะทำให้การย้ายข้อมูลไม่สำเร็จ
หากต้องการทดลองเรียกใช้ ให้ใช้แฟล็ก -dryrun ตัวอย่างเช่น หากคีย์ส่วนตัวของบัญชีบริการของ Google อยู่ที่ c:\my_svc_acct.json2 ให้ป้อนคำสั่งต่อไปนี้
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
ตัวอย่างนี้จะดำเนินการทดลองเรียกใช้กระบวนการย้ายข้อมูลในไฟล์อินพุต 2 ไฟล์ ได้แก่ user1.pst และ user2.pst โดยการทดลองเรียกใช้จะช่วยยืนยันสิ่งต่อไปนี้
- สามารถแยกวิเคราะห์ข้อความจากไฟล์ได้
- สามารถเข้ารหัสข้อความเพื่อเตรียมพร้อมสำหรับการย้ายข้อมูล
ย้ายข้อมูลให้เสร็จสิ้น
หลังจากการทดลองเรียกใช้ ให้ป้อนคำสั่งต่อไปนี้เพื่อดำเนินการย้ายข้อมูลให้เสร็จสิ้น
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
ยืนยันการย้ายข้อมูล
เมื่อการย้ายข้อมูลข้อความเสร็จสมบูรณ์ ระบบจะแทรกสำเนาข้อความที่เข้ารหัส S/MIME ลงในบัญชี Gmail ของเจ้าของข้อความ ควบคู่ไปกับข้อความต้นฉบับที่เข้ารหัสในรูปแบบที่ไม่ใช่ S/MIME เครื่องมือการย้ายข้อมูลจะไม่ลบข้อความต้นฉบับ
เมื่อตรวจสอบบัญชีผู้ใช้แล้วพบว่า CSE ของ Gmail สามารถใช้สำเนา S/MIME เจ้าของบัญชีหรือผู้ดูแลระบบขององค์กรก็สามารถลบข้อความต้นฉบับที่เข้ารหัสในรูปแบบที่ไม่ใช่ S/MIME ได้ และเพื่อช่วยให้คุณค้นหาข้อความเหล่านี้ ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะเพิ่มป้ายกำกับผู้ใช้ที่กำหนดเองที่ชื่อว่า "ข้อความต้นทางการย้ายข้อมูล CSE ของ Gmail" ลงในข้อความต้นฉบับแต่ละรายการ
โปรดระมัดระวังเมื่อลบข้อความโดยใช้ UI ของ Gmail อินเทอร์เฟซเริ่มต้นจะรวบรวมข้อความเป็นชุดข้อความหรือการสนทนา และการลบข้อความเดียวจะเป็นการลบการสนทนาทั้งหมด ซึ่งรวมถึงข้อความที่ไม่ได้เข้ารหัสและสำเนาข้อความ CSE ที่แทรกไว้ด้วย ผู้ใช้จึงควรปิดใช้มุมมองการสนทนาผ่านแผงการตั้งค่าของ Gmail ก่อน เพื่อให้การลบมีผลกับข้อความแต่ละรายการแทนที่จะเป็นชุดข้อความ
หากการย้ายข้อมูลไม่สำเร็จ…
- หากต้องการระบุสาเหตุของการดำเนินการไม่สำเร็จ ให้ทำดังนี้
- ตรวจสอบไฟล์บันทึกเพื่อหาข้อความแสดงข้อผิดพลาด
- ตรวจสอบว่าผู้ย้ายข้อมูลมีสิทธิ์ที่จำเป็นในการเข้าถึงไฟล์ PST และบัญชี Gmail
- ยืนยันว่าข้อมูลเข้าสู่ระบบ API ถูกต้อง
- ตรวจสอบว่าไฟล์ PST ไม่ได้รับความเสียหาย
- ดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อจัดการกับสาเหตุของการย้ายข้อมูลไม่สำเร็จ
- เรียกใช้คำสั่งการย้ายข้อมูลอีกครั้ง
หมายเหตุ: ยูทิลิตีการย้ายข้อมูลจะข้ามข้อความที่ย้ายข้อมูลได้สำเร็จในครั้งก่อนหน้า
แฟล็กของผู้ย้ายข้อมูล
คุณระบุแฟล็กของผู้ย้ายข้อมูลได้โดยใช้ขีดกลางนำหน้า 1 หรือ 2 ขีด ไม่ใช่เครื่องหมายทับ ตัวอย่างเช่น ใน Windows คุณสามารถระบุแฟล็กสำหรับแสดงข้อมูลความช่วยเหลือได้ด้วยรูปแบบใดรูปแบบหนึ่งต่อไปนี้
-help
--help
สำหรับแฟล็กที่ยอมรับอาร์กิวเมนต์สตริง คุณจะระบุแฟล็กดังกล่าวได้ด้วยเครื่องหมายเท่ากับหรือเว้นวรรคเพื่อกำหนดอาร์กิวเมนต์ ตัวอย่างเช่น แฟล็กต่อไปนี้มีความหมายเหมือนกัน
-input=filename.pst
-input filename.pst
แฟล็กความช่วยเหลือ
แฟล็ก | คำอธิบาย |
---|---|
-version |
พิมพ์เวอร์ชันเป็นสตริง หากคุณติดต่อทีมสนับสนุน โปรดระบุเวอร์ชันที่มีปัญหา |
-help | พิมพ์แฟล็กทั้งหมดในหน้าจอการใช้งาน |
-logfile |
ระบุไฟล์เอาต์พุตที่ระบบจะเขียนบันทึกการดำเนินการ หากมีข้อความพิเศษ TIMESTAMP ในชื่อไฟล์ |
แฟล็กการย้ายข้อมูล
แฟล็ก | คำอธิบาย |
---|---|
input <directory_or_file> | ต้องระบุ โดยระบุไดเรกทอรีอินพุตหรือไฟล์อีเมล |
-api-credential <file> | ต้องระบุ โดยระบุไฟล์ JSON ที่มีคีย์ส่วนตัวไปยัง บัญชีบริการของ Google ที่ได้รับมอบสิทธิ์การเข้าถึงทั่วทั้งโดเมน |
-dryrun | ไม่บังคับ ระบุเพื่อยืนยันว่าผู้ย้ายข้อมูลสามารถประมวลผล ไฟล์ข้อความอีเมลและเตรียมข้อความสำหรับการย้ายข้อมูลได้ |