Utilizar Contentores de Armazenamento de Blobs do Azure e Filas do Azure com a API de Migração do SharePoint
Utilize Contentores de Armazenamento de Blobs do Azure para armazenar conteúdos, ficheiros de manifesto e registos. Aceder às atualizações de estado de migração com as Filas do Azure.
Este guia fornece aprovisionamento, permissão e outros requisitos com recursos do Azure fornecidos pelo SharePoint.
Contentores de Armazenamento de Blobs do Azure
A API de Migração utiliza Contentores de Armazenamento de Blobs do Azure para armazenamento temporário de conteúdo e manifesto. O SharePoint fornece contentores predefinidos para migração. Em alternativa, pode fornecer os seus próprios contentores.
Utilizar contentores fornecidos pelo SharePoint
Os contentores fornecidos pelo SharePoint não têm custos adicionais para o cliente. Aprovisione contentores fornecidos pelo SharePoint com ProvisionMigrationContainers o método , sem a necessidade de configurar manualmente na consola de administração do Azure.
A API de Migração aprovisiona os contentores no mesmo datacenter da instância do SharePoint. A API de Migração utiliza um contentor exclusivamente uma vez para cada pedido, para garantir a segurança.
A API de Migração destrói contentores utilizados 30 a 90 dias após a conclusão das tarefas de migração.
Evite a limitação ao decorar o tráfego
Evite a limitação ao decorar o tráfego HTTP.
Criptografia
Os conteúdos armazenados em contentores fornecidos pelo SharePoint são encriptados inativos com AES256CBC algoritmo. Esta prática é obrigatória. A API de Migração rejeita as tarefas de migração geradas a partir de contentores fornecidos pelo SharePoint não encriptados.
Este requisito de encriptação não se aplica a contentores fornecidos pelo utilizador.
Ao utilizar CreateMigrationJobEncrypted o método , encripte cada ficheiro com a norma AES CBC 256 como algoritmo de encriptação.
Utilize o AesCryptoServiceProvider.GenerateIV método para gerar um IV criptográfico aleatório exclusivo para cada ficheiro, incluindo os manifestos no pacote. Armazene o IV como uma propriedade em cada ficheiro.
Nome
IV
Valor
Uma BASE64Matriz de Bytes codificada do IV gerado
ProvisionMigrationContainers method (Método ProvisionMigrationContainers)
Aprovisiona novos contentores de migração fornecidos pelo SharePoint para conteúdo e manifesto.
Sintaxe
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Valores de retorno
Um SPProvisionedMigrationContainersInfo objeto que contém o URI, tokens de acesso e chave de encriptação dos contentores aprovisionados.
Valor DataContainerUri
Um valor URI que contém o URI do contentor recém-criado para armazenar o conteúdo de migração, juntamente com o token de acesso SAS.
Transmita este valor para o CreateMigrationJob método como azureContainerSourceUri parâmetro.
O token de acesso SAS contém Read apenas permissões e Write . Não contém List.
O SharePoint impõe ligações HTTPS a contentores ao definir spr=https o campo em tokens DE SAS.
Valor metadataContainer
Um valor URI que contém o URI do contentor recém-criado para armazenar ficheiros de manifesto , juntamente com o token de acesso SAS.
Transmita este valor para o CreateMigrationJob método como azureContainerManifestUri parâmetro.
O token de acesso SAS contém Read apenas permissões e Write . Não contém List.
O SharePoint impõe ligações HTTPS a contentores ao definir spr=https o campo em tokens DE SAS.
EncryptionKey
Um valor de Matriz de Bytes que contém a chave de encriptação AES256CBC para ambos os contentores aprovisionados.
Utilizar os seus próprios contentores
Também pode fornecer os seus próprios Contentores de Armazenamento de Blobs do Azure. Indique o URI com tokens de acesso SAS conforme necessário na referência da API de Migração.
Filas do Azure
As Filas do Azure fornecidas pelo SharePoint não têm custos adicionais para o cliente. Aprovisione a fila com ProvisionMigrationQueue o método , sem a necessidade de configurar manualmente na consola de administração do Azure.
A API de Migração aprovisiona As Filas do Azure no mesmo datacenter da instância do SharePoint.
Em alternativa, utilize as Filas do Azure fornecidas pelo utilizador, se assim o desejar. Verifique o requisito no documento Referência da API de Migração.
Encriptação de Filas do Azure
CreateMigrationJobEncrypted O método encripta as mensagens escritas na Fila do Azure.
Para desencriptar as mensagens, certifique-se de que preserva JobId e os IV valores devolvidos pelo CreateMigrationJobEncrypted método .
Exemplo de mensagem encriptada
{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}
ProvisionMigrationQueue method (Método ProvisionMigrationQueue)
Aprovisiona uma nova instância da Fila do Azure para utilização da migração.
Sintaxe ProvisionMigrationQueue
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Valor de retorno
Um SPProvisionedMigrationQueueInfo objeto que contém as informações da Fila do Azure recentemente criada.
Valor JobQueueUri
Um Uri valor que contém o token de acesso URI e SAS da Fila do Azure recém-criada.
Transmita este valor para o CreateMigrationJob parâmetro do azureQueueReportUri método.
Utilizar pontos finais no Azure Government
Utilize os pontos finais do Azure Government para o Microsoft 365 Government.
Pontos finais necessários no Azure Government
https://*.blob.core.usgovcloudapi.nethttps://*.queue.core.usgovcloudapi.net