O Microsoft Office SharePoint Online forneceu filas e contêineres do Azure para a API de Migração do SharePoint
Visão Geral
Um dos requisitos para usar a API de Migração do SharePoint é o uso de um contêiner do Azure para armazenamento temporário. O custo de um contêiner do Azure agora é gratuito; O contêiner do Azure padrão gratuito agora faz parte da oferta básica do SharePoint. Cada locatário que se inscreve no SharePoint obtém isso gratuitamente.
Os aspectos-chave importantes incluem:
Os contêineres e filas são exclusivos por solicitação e não são reutilizados. Depois que um contêiner for dado a um cliente, esse contêiner não será reutilizado ou compartilhado.
Os contêineres e a fila são excluídos automaticamente. De acordo com a conformidade padrão do SharePoint, a Microsoft destruirá automaticamente o contêiner dentro de 30 a 90 dias.
Os contêineres e filas estão no local do datacenter do cliente. Nós nos certificamos de provisionar contêineres que estão no mesmo local físico que o locatário do SharePoint.
Os contêineres e filas podem ser obtidos programaticamente através do Microsoft Office SharePoint Online.
Processo de criptografia
Para que a API de Migração possa aceitar um trabalho de migração de um contêiner do Azure fornecido pelo Microsoft Office SharePoint Online, os dados devem ser criptografados em repouso usando o padrão AES CBC 256.
Observação
Se preferir não usar a criptografia, ainda é possível fornecer uma conta do Azure.
[!IMPORTANTE] nenhum usuário tem acesso direto aos contêineres ou às contas de armazenamento. O serviço do SharePoint tem acesso às contas de armazenamento; e, embora um número seleto de engenheiros possa executar comandos de manutenção em relação a eles, eles também não têm acesso direto às contas. Os técnicos do Datacenter não são preparados com conhecimento de como os dados são colocados em disco e não têm acesso pronto aos equipamentos para montar discos. Todas as unidades são destruídas fisicamente antes de sair do datacenter. Além disso, a segurança física está garantida em todos os nossos datacenters.
Cada contêiner é exclusivo para o cliente ao qual foi fornecido e não é reutilizável. Os dados são armazenados no blob do Azure em qualquer lugar de 30 a 90 dias após os quais são excluídos.
Quando os dados são excluídos, os arquivos são desvinculados e posteriormente excluídos do disco. Um arquivo armazenado em uma conta ou em disco pode ser compartilhado com vários servidores. O mesmo processo é usado para réplicas, inclusive cópias de backup (Dados com Replicação Geográfica, quando for o caso).
Observação
Devido à rotatividade de dados, é provável que todas ou partes do arquivo sejam substituídas em algum momento após a exclusão temporária.
Chave do contêiner
A chave padrão é gerada programaticamente e só é válida por três dias. Esta chave é a única forma de acessar o contêiner. É gerado aleatoriamente e não reutilizado. O contêiner em si vive mais do que a chave, pois o contêiner é limpo usando métodos padrão do SharePoint entre 30 e 90 dias a partir da criação. O SharePoint nunca armazena a chave, embora, potencialmente, eles possam encontrar o contêiner. O contêiner é alojado em um armazenamento compartilhado da Microsoft, tecnicamente fora do locatário (mas dentro da região) e é protegido usando a chave de API.
[!IMPORTANTE] Apenas as pessoas que possuem a chave têm acesso. Outros usuários na assinatura ou locatário não têm acesso.
Se sua chave for perdida ou obtida por outra pessoa, temos duas defesas em vigor para protegê-lo. Primeiro, o contêiner só tem operações de leitura/gravação. O contêiner não inclui listas. Isso significa que é necessário saber os detalhes dos arquivos armazenados no contêiner para lê-los ou gravar neles. Em segundo lugar, os arquivos são criptografados em repouso com o AES 256 no modo CBC.
Como usar o contêiner
Como obter contêineres
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Observação
Essa chamada pode ser feita em C# usando o modelo de objeto do lado do cliente do SharePoint. Confira Concluir operações básicas usando o código da biblioteca de clientes do SharePoint.
A chamada retorna um objeto que contém duas cadeias de caracteres que contêm dois tokens SAS para acessar os dois contêineres necessários e uma matriz de bytes para a criptografia AES256CBC. Essa chave deve ser usada ao criptografar os dados. Depois que lhe damos a chave, ela é esquecida pela Microsoft. Você precisa mantê-lo e passá-lo novamente para a chamada SubmitMigrationJob.
Uri DataContainerUri
Uri MetadataContainerUri
byte[] EncryptionKey
Como obter uma fila
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Esse método retorna uma cadeia de caracteres que contém o token SAS para acessar a fila do Azure. A Fila pode ser reutilizado em vários trabalhos de migração, portanto, essa chamada não deve ser usada com tanta frequência quanto a chamada SPProvisionedMigrationContainersInfo().
- Uri JobQueueUri
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de