Contenitori di Azure forniti da SharePoint e code per l'API di migrazione di SharePoint
Panoramica
Uno dei requisiti per l'uso dell'API di migrazione di SharePoint è l'uso di un contenitore di Azure per l'archiviazione temporanea. Il costo di un contenitore di Azure è ora gratuito; il contenitore di Azure predefinito gratuito fa ora parte dell'offerta di Base di SharePoint. Ogni tenant che si iscrive a SharePoint lo ottiene gratuitamente.
Aspetti fondamentali importanti:
I contenitori e le code sono univoci per ogni richiesta e non vengono riutilizzati. Una volta assegnato un contenitore a un cliente, questo contenitore non verrà riutilizzato o condiviso.
I contenitori e la coda vengono eliminati automaticamente. In base alla conformità standard di SharePoint, Microsoft elimina automaticamente il contenitore entro 30-90 giorni.
I contenitori e le code si trovano nella posizione del data center del cliente. Assicurarsi di effettuare il provisioning di contenitori che si trovano nella stessa posizione fisica del tenant di SharePoint.
È possibile ottenere i contenitori e le code a livello di programmazione tramite SharePoint.
Processo di crittografia
Prima che l'API di migrazione possa accettare un processo di migrazione da un contenitore di Azure fornito da SharePoint, i dati dovranno essere crittografati con lo standard AES CBC 256.
Nota
Se si preferisce non utilizzare la crittografia, è comunque possibile fornire il proprio account Azure.
[!IMPORTANTE] Nessuno ha un accesso diretto agli account di archiviazione o ai contenitori. Il servizio SharePoint ha accesso agli account di archiviazione; e anche se un numero selezionato di tecnici può eseguire comandi di manutenzione su di essi, non hanno accesso diretto agli account. I tecnici del data center non sono preparati con la conoscenza del modo in cui i dati sono disposti su disco e non hanno accesso pronto alle apparecchiature per montare i dischi. Tutte le unità vengono eliminate fisicamente prima di uscire dal data center. In tutti i data center viene applicata anche una rigida politica per la sicurezza fisica.
Ogni contenitore è dedicato al cliente a cui è stato fornito e non viene riutilizzato. I dati vengono archiviati nel BLOB di Azure da 30 a 90 giorni dopo i quali vengono eliminati.
Quando i dati vengono eliminati, i file vengono scollegati e successivamente eliminati temporaneamente dal disco. Un file in un account e su disco può essere condiviso tra molti server. Lo stesso processo viene usato per le repliche, incluse le copie di backup (dati con replica geografica, se applicabile).
Nota
A causa della varianza di dati, è probabile che alcuni o tutti i file verranno sovrascritti dopo l'eliminazione temporanea.
Chiave per il contenitore
La chiave predefinita viene generata a livello di codice ed è valida solo per tre giorni. Questa chiave rappresenta l' unico modo per accedere al contenitore. Viene generato in modo casuale e non riutilizzato. Il contenitore stesso dura più a lungo della chiave, poiché il contenitore viene eliminato usando i metodi standard di SharePoint tra 30 e 90 giorni dalla creazione. SharePoint non archivia mai la chiave, anche se potenzialmente potrebbe trovare il contenitore. Il contenitore è ospitato in un archivio Microsoft condiviso, tecnicamente all'esterno del tenant (ma all'interno dell'area) ed è protetto usando la chiave API.
[!IMPORTANTE] Solo gli utenti che hanno la chiave possono accedervi. Gli altri utenti abbonati o inclusi nel tenant non possono accedere.
Se la chiave viene persa o scoperta da un altro utente, sono disponibili due livelli di difesa per garantire la protezione dell'utente. Primo, il contenitore include solo operazioni di lettura/scrittura. Il contenitore non include alcun elenco, quindi è necessario conoscere i dettagli dei file archiviati nel contenitore per poter eseguire azioni di lettura o scrittura. Secondo, i file vengono crittografati archiviati con AES 256 in modalità CBC.
Come usare il contenitore
Ottenere i contenitori
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Nota
Questa chiamata può essere eseguita in C# usando il modello a oggetti lato client di SharePoint. Vedere Completare le operazioni di base usando il codice della libreria client di SharePoint.
La chiamata restituisce un oggetto che contiene due stringhe contenenti due token di firma di accesso condiviso per l'accesso ai due contenitori necessari e una matrice di byte per la crittografia AES256CBC. Questa chiave deve essere usata durante la crittografia dei dati. Una volta che ti diamo la chiave, viene dimenticato da Microsoft. È necessario conservarlo e passarlo di nuovo per la chiamata SubmitMigrationJob.
Uri DataContainerUri
Uri MetadataContainerUri
byte[] EncryptionKey
Ottenere una coda
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Questo metodo restituisce una stringa contenente il token di firma di accesso condiviso per l'accesso alla coda di Azure. La coda può essere riutilizzata in più processi di migrazione, pertanto questa chiamata non deve essere usata con la stessa frequenza della chiamata SPProvisionedMigrationContainersInfo().
- Uri JobQueueUri
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per