Utiliser des conteneurs stockage Blob Azure et des files d’attente Azure avec l’API de migration SharePoint
Utilisez des conteneurs de stockage Blob Azure pour stocker du contenu, des fichiers manifeste et des journaux. Accédez aux mises à jour de l’état de la migration avec files d’attente Azure.
Ce guide fournit l’approvisionnement, les autorisations et d’autres exigences avec les ressources Azure fournies par SharePoint.
Conteneurs stockage Blob Azure
L’API de migration utilise des conteneurs de stockage Blob Azure pour le stockage temporaire du contenu et du manifeste. SharePoint fournit des conteneurs par défaut pour la migration. Vous pouvez également fournir vos propres conteneurs.
Utilisation de conteneurs fournis par SharePoint
Les conteneurs fournis par SharePoint n’ont aucun coût supplémentaire pour le client. Approvisionnez les conteneurs fournis par SharePoint avec ProvisionMigrationContainers la méthode, sans avoir à configurer manuellement dans la console d’administration Azure.
L’API de migration provisionne les conteneurs dans le même centre de données de l’instance SharePoint. L’API de migration utilise un conteneur exclusivement une fois pour chaque requête, afin de garantir la sécurité.
L’API de migration détruit les conteneurs utilisés 30 à 90 jours après la fin des travaux de migration.
Éviter la limitation en décorant le trafic
Évitez la limitation en décorant votre trafic HTTP.
Chiffrement
Le contenu stocké dans les conteneurs fournis par SharePoint est chiffré au repos avec AES256CBC’algorithme. Cette pratique est obligatoire. L’API de migration rejette les travaux de migration générés à partir de conteneurs fournis par SharePoint non chiffrés.
Cette exigence de chiffrement ne s’applique pas aux conteneurs fournis par l’utilisateur.
Lorsque vous utilisez la CreateMigrationJobEncrypted méthode , chiffrez chaque fichier avec la norme AES CBC 256 comme algorithme de chiffrement.
Utilisez la AesCryptoServiceProvider.GenerateIV méthode pour générer un iv unique aléatoire par chiffrement pour chaque fichier, y compris les manifestes dans le package. Stockez l’iv en tant que propriété sur chaque fichier.
Nom
IV
Valeur
Tableau BASE64d’octets encodé de l’instance IV générée
ProvisionMigrationContainers, méthode
Provisionne les nouveaux conteneurs de migration fournis par SharePoint pour le contenu et le manifeste.
Syntaxe
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Valeurs de retour
Objet SPProvisionedMigrationContainersInfo contenant l’URI, les jetons d’accès et la clé de chiffrement des conteneurs provisionnés.
Valeur De DataContainerUri
Valeur d’URI contenant l’URI du conteneur nouvellement créé pour le stockage du contenu de migration, ainsi que le jeton d’accès SAS.
Transmettez cette valeur à la CreateMigrationJob méthode en tant que azureContainerSourceUri paramètre.
Le jeton d’accès SAS contient Read uniquement les autorisations et Write . Il ne contient Listpas .
SharePoint applique des connexions HTTPS aux conteneurs en définissant spr=https un champ dans des jetons SAS.
Valeur MetadataContainer
Valeur d’URI contenant l’URI du conteneur nouvellement créé pour le stockage des fichiers manifeste , ainsi que le jeton d’accès SAS.
Transmettez cette valeur à la CreateMigrationJob méthode en tant que azureContainerManifestUri paramètre.
Le jeton d’accès SAS contient Read uniquement les autorisations et Write . Il ne contient Listpas .
SharePoint applique des connexions HTTPS aux conteneurs en définissant spr=https un champ dans des jetons SAS.
EncryptionKey
Valeur de tableau d’octets contenant la clé de chiffrement AES256CBC pour les deux conteneurs provisionnés.
Utiliser vos propres conteneurs
Vous pouvez également fournir vos propres conteneurs de stockage Blob Azure. Fournissez à l’URI des jetons d’accès SAS comme requis dans la référence de l’API de migration.
Files d’attente Azure
Les files d’attente Azure fournies par SharePoint n’ont aucun coût supplémentaire pour le client. Approvisionnez la file d’attente avec ProvisionMigrationQueue la méthode, sans avoir à configurer manuellement dans la console d’administration Azure.
L’API de migration provisionne des files d’attente Azure dans le même centre de données que l’instance SharePoint.
Vous pouvez également utiliser des files d’attente Azure fournies par l’utilisateur si vous le souhaitez. Vérifiez la configuration requise dans le document de référence de l’API de migration.
Chiffrement de file d’attente Azure
CreateMigrationJobEncrypted la méthode chiffre les messages écrits dans la file d’attente Azure.
Pour déchiffrer les messages, veillez à conserver JobId et les valeurs retournées par CreateMigrationJobEncrypted la IV méthode .
Exemple de message chiffré
{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}
ProvisionMigrationQueue, méthode
Provisionne une nouvelle instance de file d’attente Azure pour l’utilisation de la migration.
Syntaxe ProvisionMigrationQueue
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Valeur renvoyée
Objet SPProvisionedMigrationQueueInfo contenant les informations de la file d’attente Azure nouvellement créée.
Valeur JobQueueUri
Valeur Uri contenant l’URI et le jeton d’accès SAS de la file d’attente Azure nouvellement créée.
Transmettez cette valeur au CreateMigrationJob paramètre de la azureQueueReportUri méthode.
Utiliser des points de terminaison dans Azure Government
Utilisez des points de terminaison Azure Government pour Microsoft 365 Government.
Points de terminaison requis dans Azure Government
https://*.blob.core.usgovcloudapi.nethttps://*.queue.core.usgovcloudapi.net