Cycle de vie des applications pour le stockage de sauvegarde Microsoft 365

Intégrer une application de stockage de sauvegarde Microsoft 365 tierce

Une fois que votre application de stockage de sauvegarde Microsoft 365 a donné son consentement pour s’exécuter dans le client consommateur, pour qu’elle soit le contrôleur de stockage de sauvegarde Microsoft 365 dans un locataire consommateur, vous devez effectuer les tâches programmatiques suivantes (via votre application) :

1. Inscrivez votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365.

2. Vérifiez si le service de sauvegarde Microsoft 365 est activé dans le locataire consommateur.

3. Activez votre application comme contrôleur de stockage de sauvegarde Microsoft 365.

   • S’il existait un contrôleur, attendez que la période de grâce se termine.

4. Activez votre stratégie de facturation dans le locataire consommateur.

Une fois votre application inscrite, vous pouvez toujours vérifier l’état de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365 en exécutant l’API Get serviceApp :

GET /solutions/backupRestore/serviceApps/{serviceAppId}

Étape 1 : Inscrire votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365

Pour inscrire votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365, vous devez d’abord inscrire votre application en exécutant l’API Créer une application de service :

POST /solutions/backupRestore/serviceApps/

Si votre application a été inscrite avec succès, son état est inactif. L’ID retourné est l’ID d’application de service de votre application (qui est votre ID d’application).

Étape 2 : Vérifier si le service de sauvegarde Microsoft 365 est activé dans le client consommateur

Pour vérifier si le service de sauvegarde Microsoft 365 est activé dans le client consommateur, votre application doit exécuter l’API Get backupRestoreRoot :

GET /solutions/backupRestore/

Si l’état retourné est activé, cet état indique qu’il existe un contrôleur de stockage de sauvegarde Microsoft 365 actif et que la modification du contrôleur applique une période de grâce. Tous les autres états indiquent qu’il n’existe pas de contrôleur de stockage de sauvegarde Microsoft 365 actif et qu’une application peut immédiatement devenir le contrôleur lors de l’inscription.

Étape 3 : Activer votre application comme contrôleur de stockage de sauvegarde Microsoft 365

L’activation de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365 varie selon qu’il existe ou non un contrôleur de stockage de sauvegarde Microsoft 365 existant (interne ou tiers).

Aucun contrôleur de stockage de sauvegarde Microsoft 365 existant

S’il n’existe aucun contrôleur de stockage de sauvegarde Microsoft 365, vous pouvez activer immédiatement votre application en tant que contrôleur. Pour effectuer cette étape, vous exécutez l’API serviceApp : activate :

POST /solutions/backupRestore/serviceApps/{serviceAppId}/activate

Si votre application a été immédiatement activée avec succès, son état est actif.

Contrôleur de stockage de sauvegarde Microsoft 365 existant

S’il existe un contrôleur de stockage de sauvegarde Microsoft 365 existant, lors de l’activation de votre application en tant que contrôleur, vous devez spécifier une date/heure indiquant quand la modification est effective. La date/l’heure doit être d’au moins 7 jours à l’avenir, mais pas supérieure à 30 jours.

Pour activer votre application, vous devez exécuter l’API serviceApp : activate en spécifiant la date/heure d’effet dans le corps JSON de la demande :

POST /solutions/backupRestore/serviceApps/{serviceAppId}/activate

Remarque

Si une modification du contrôleur de stockage de sauvegarde Microsoft 365 est déjà en cours, votre demande échoue avec un code d’erreur HTTP 403. Vous ne pourrez pas activer votre application tant que la modification en attente n’est pas terminée.

Si votre application a été correctement activée pour une date/heure à l’avenir, elle a l’état pendingActive.

Période de grâce du contrôleur de stockage de sauvegarde Microsoft 365 existant

Si un contrôleur de stockage de sauvegarde Microsoft 365 existait lorsque vous avez activé votre application, cette étape applique une période de grâce comprise entre 7 et 30 jours (comme spécifié lors de l’activation de votre application).

Pendant la période de grâce :

• Votre application a l’état pendingActive.
• Votre application dispose d’un accès en lecture seule à toutes les stratégies de protection existantes. Votre application ne sera pas en mesure de modifier ou de créer des stratégies de protection ou d’effectuer des restaurations.
• L’administrateur de sauvegarde client consommatrice peut annuler la modification en attente du contrôleur de stockage de sauvegarde Microsoft 365 et revenir à l’état d’origine.
• Votre application peut annuler la modification en attente du contrôleur de stockage de sauvegarde Microsoft 365 et revenir à l’état d’origine en exécutant l’API serviceApp : deactivate :

POST /solutions/backupRestore/serviceApps/{serviceAppId}/deactivate

• Votre application peut vérifier l’état de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365 en exécutant l’API Get serviceApp :

GET /solutions/backupRestore/serviceApps/{serviceAppId}

À la fin de la période de grâce :

• Votre application a un état actif.

Étape 4 : Activer votre stratégie de facturation dans le locataire consommateur

Une fois que votre application a l’état actif, vous devez activer votre stratégie de facturation dans le locataire consommateur. Cette étape est effectuée en exécutant l’API backupRestoreRoot : enable :

POST /solutions/backupRestore/enable

Une fois que vous avez activé la stratégie de facturation, votre application est le contrôleur de stockage de sauvegarde Microsoft 365 dans le locataire consommateur et peut désormais gérer le service de sauvegarde Microsoft 365 (conformément aux étendues d’autorisation oAuth de votre application).

Remarque

Vous pouvez exécuter cette API plusieurs fois en ce qu’elle est idempotente. Il est recommandé d’activer la stratégie de facturation dans le locataire consommateur si, pour une raison quelconque, votre stratégie de facturation change. Par exemple, si vous souhaitez modifier l’ID d’abonnement Azure ou le groupe de ressources.

Retrait d’une application de sauvegarde Microsoft 365

Une autre application est Activée en tant que contrôleur de stockage de sauvegarde Microsoft 365

Si votre application est le contrôleur de stockage de sauvegarde Microsoft 365 actif, il est possible qu’une autre application (interne ou tierce) puisse également être activée conformément au processus d’intégration défini dans Contrôleur de stockage de sauvegarde Microsoft 365 existant et Période de grâce du contrôleur de stockage de sauvegarde Microsoft 365 existant. Si cet événement se produit, votre application ne sera pas explicitement avertie. Toutefois, l’état de votre application devient pendingInactive. Vous pouvez obtenir l’état de votre application étant le contrôleur de stockage de sauvegarde Microsoft 365, votre application peut exécuter l’API Get serviceApp :

GET /solutions/backupRestore/serviceApps/{serviceAppId}

Pendant la période de grâce :

• Votre application a l’état pendingInactive.
• Votre application continue d’avoir accès aux stratégies de protection existantes et est en mesure de modifier ou de créer des stratégies de protection ou d’effectuer des restaurations (conformément à vos étendues d’autorisation oAuth).
• Votre application continue d’être responsable de la facturation de sauvegarde Microsoft 365 et, par conséquent, de la consommation dans le locataire consommateur.
• L’administrateur de sauvegarde client consommatrice peut annuler la modification en attente du contrôleur de stockage de sauvegarde Microsoft 365 et revenir à l’état d’origine afin que votre application soit restaurée en tant que contrôleur de stockage de sauvegarde Microsoft 365 actif.

À la fin de la période de grâce :

• Votre application a un état d’inactivité.
• Votre application n’est plus responsable de la facturation de sauvegarde Microsoft 365 et donc de la facturation du paiement à l’utilisation dans le client consommateur.

Désactiver votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365

Pour désactiver votre application d’être le service de sauvegarde Microsoft 365 dans le locataire consommateur, votre application doit exécuter l’API serviceApp : deactivate :

POST /solutions/backupRestore/serviceApps/{serviceAppId}/deactivate

Le résultat de la désactivation de votre application dépend de l’état actuel de votre application.

Désactivation avec l’état actuel inactif

La désactivation de votre application dont l’état est inactif n’a rien à faire.

Désactivation avec l’état actuel pendingActive

La désactivation de votre application dont l’état est pendingActive annule votre modification en attente pour devenir le contrôleur de stockage de sauvegarde Microsoft 365. Après l’appel réussi de l’API :

• Votre application a un état d’inactivité.
• L’application qui est actuellement le contrôleur de stockage de sauvegarde Microsoft 365 a un état actif.

Désactivation avec l’état actuel pendingInactive

La désactivation de votre application dont l’état est pendingInactive n’aura aucun effet sur la modification en attente du contrôleur de stockage de sauvegarde Microsoft 365. Autrement dit, la modification en attente continue jusqu’à la fin de la période de grâce.

Désactivation avec l’état actuel actif

Vous ne pouvez pas désactiver votre application dont l’état est actif et votre requête échoue avec un code d’erreur HTTP 403.

Pour désactiver votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365, une autre application doit être activée ou vous pouvez annuler l’inscription de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365.

Annuler l’inscription de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365

Pour annuler l’inscription de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365 dans le locataire consommateur, votre application doit exécuter l’API Delete serviceApp :

DELETE /solutions/backupRestore/serviceApps/{serviceAppId}

Le résultat de la désinscription de votre application dépend de l’état actuel de votre application.

Annulation de l’inscription avec l’état actuel inactif

L’annulation de l’inscription de votre application qui a un état d’inactivité supprime votre application comme étant disponible pour être le contrôleur de stockage de sauvegarde Microsoft 365. Après l’appel réussi de l’API :

• Votre application n’est plus disponible pour devenir le contrôleur de stockage de sauvegarde Microsoft 365 (sauf s’il est réinscrit).

Annulation de l’inscription avec l’état actuel pendingActive

L’annulation de l’inscription de votre application dont l’état est pendingActive annule votre modification en attente pour devenir le contrôleur de stockage de sauvegarde Microsoft 365. Après l’appel réussi de l’API :

• Votre application n’est plus disponible pour devenir le contrôleur de stockage de sauvegarde Microsoft 365 (sauf s’il est réinscrit).
• Votre application n’a plus d’accès en lecture seule aux stratégies de protection existantes.
• L’application qui est actuellement le contrôleur de stockage de sauvegarde Microsoft 365 a un état actif.

Annulation de l’inscription avec l’état actuel pendingInactive

Vous ne pouvez pas annuler l’inscription de votre application dont l’état est pendingInactive et que votre requête échoue avec un code d’erreur HTTP 403.

Pour annuler l’inscription de votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365, vous devez attendre que la période de grâce soit terminée (ou si la modification en attente est annulée et que votre application est rétablie en tant que contrôleur de stockage de sauvegarde Microsoft 365).

Annulation de l’inscription avec l’état actuel actif

L’annulation de l’inscription de votre application dont l’état est actif déclenche automatiquement une modification en attente du contrôleur de stockage de sauvegarde Microsoft 365 avec une période de grâce obligatoire de 7 jours.

Après l’appel réussi de l’API et pendant la période de grâce :

• Votre application ne pourra pas accéder à, créer ou modifier des stratégies de protection, ni effectuer de restaurations.
• Votre application n’est plus disponible pour devenir le contrôleur de stockage de sauvegarde Microsoft 365 (sauf s’il est réinscrit).
• Votre application continue d’être responsable de la facturation de la sauvegarde Microsoft 365 et donc de la consommation dans le locataire consommateur jusqu’à ce qu’une autre application soit activée pour devenir le contrôleur de stockage de sauvegarde Microsoft 365.

À la fin de la période de grâce :

• Votre application n’est toujours plus disponible pour devenir le contrôleur de stockage de sauvegarde Microsoft 365 (sauf s’il est réinscrit).
• Si une autre application n’est pas activée pour être le contrôleur de stockage de sauvegarde Microsoft 365, la désintégration du service de sauvegarde Microsoft 365 dans le client consommateur est lancée.
• Votre application continue d’être responsable de la facturation de la sauvegarde Microsoft 365 et, par conséquent, de la consommation dans le locataire consommateur jusqu’à ce qu’une autre application soit activée pour être le contrôleur de stockage de sauvegarde Microsoft 365 ou jusqu’à l’expiration de la période de facturation (30 jours) conformément à la désintégration du service de sauvegarde Microsoft 365 dans le locataire consommateur.

Avertissement

Si votre application est le contrôleur de stockage de sauvegarde Microsoft 365 actif lorsque vous annulez son inscription, vous êtes potentiellement responsable de 37 jours supplémentaires (7 jours plus 30 jours) pour la facturation du paiement à l’utilisation de la Sauvegarde Microsoft 365 dans le locataire consommateur.

États du cycle de vie des applications

L’intégration et la désintégération d’une application de sauvegarde Microsoft 365 nécessitent que l’application passe par un certain nombre d’états différents. Les changements d’état sont initiés par :

• Une application appelant des API spécifiques ;
• Conséquence d’une autre application appelant des API spécifiques ; et/ou
• Système en attente d’une période de temps pour passer.

Le diagramme ci-dessus décrit les états et les mouvements qui peuvent entraîner une transition entre eux :

1. Inscrire votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365
2. Activer votre application comme contrôleur de stockage de sauvegarde Microsoft 365 sans contrôleur de stockage de sauvegarde Microsoft 365 existant
3. Activez votre application comme contrôleur de stockage de sauvegarde Microsoft 365 avec un contrôleur de stockage de sauvegarde Microsoft 365 existant et une autre application est activée en tant que contrôleur de stockage de sauvegarde Microsoft 365 lorsque votre application est le contrôleur de stockage de sauvegarde Microsoft 365 actif
4. La période de grâce du contrôleur de stockage de sauvegarde Microsoft 365 existante se termine
5. Désactiver votre application pour qu’elle soit le contrôleur de stockage de sauvegarde Microsoft 365 avec l’état actuel pendingActive
6. Désinscrivez votre application en tant que contrôleur de stockage de sauvegarde Microsoft 365 avec l’état actuel inactif
7. Annuler l’inscription de votre application au contrôleur de stockage de sauvegarde Microsoft 365 avec l’état actuel pendingActive
8. Désinscrivez votre application pour qu’elle soit le contrôleur de stockage de sauvegarde Microsoft 365 avec l’état actuel actif