Verwenden von Azure Blob Storage-Containern und Azure-Warteschlangen mit der SharePoint-Migrations-API
Verwenden Sie Azure Blob Storage-Container zum Speichern von Inhalten, Manifestdateien und Protokollen. Zugreifen auf Aktualisierungen des Migrationsstatus mit Azure-Warteschlangen.
Dieser Leitfaden enthält Bereitstellungs-, Berechtigungs- und andere Anforderungen für von SharePoint bereitgestellte Azure-Ressourcen.
Azure Blob Storage-Container
Die Migrations-API verwendet Azure Blob Storage-Container für die temporäre Speicherung von Inhalten und Manifesten. SharePoint stellt Standardcontainer für die Migration bereit. Alternativ können Sie Ihre eigenen Container bereitstellen.
Verwenden von Von SharePoint bereitgestellten Containern
Für von SharePoint bereitgestellte Container fallen keine zusätzlichen Kosten für den Kunden an. Stellen Sie von SharePoint bereitgestellte Container mit ProvisionMigrationContainers einer -Methode bereit, ohne dass sie manuell in der Azure-Verwaltungskonsole eingerichtet werden müssen.
Die Migrations-API stellt die Container im selben Rechenzentrum der SharePoint-Instanz bereit. Die Migrations-API verwendet einen Container ausschließlich einmal für jede Anforderung, um die Sicherheit zu gewährleisten.
Die Migrations-API zerstört verwendete Container 30 bis 90 Tage nach Abschluss von Migrationsaufträgen.
Vermeiden Sie eine Drosselung, indem Sie den Datenverkehr ergänzen.
Vermeiden Sie eine Drosselung, indem Sie Ihren HTTP-Datenverkehr ergänzen.
Verschlüsselung
Die in SharePoint bereitgestellten Containern gespeicherten Inhalte werden im Ruhezustand mit AES256CBC Algorithmus verschlüsselt. Diese Vorgehensweise ist obligatorisch. Die Migrations-API lehnt Migrationsaufträge ab, die aus unverschlüsselten, von SharePoint bereitgestellten Containern generiert wurden.
Diese Verschlüsselungsanforderung gilt nicht für vom Benutzer bereitgestellte Container.
Verschlüsseln Sie bei Verwendung der CreateMigrationJobEncrypted -Methode jede Datei mit dem AES CBC 256-Standard als Verschlüsselungsalgorithmus.
Verwenden Sie die AesCryptoServiceProvider.GenerateIV -Methode, um einen eindeutigen kryptografisch zufälligen IV für jede Datei zu generieren, einschließlich der Manifeste im Paket. Speichern Sie den IV als Eigenschaft für jede Datei.
Name
IV
Wert
Ein BASE64 codiertes Bytearray des generierten IV
ProvisionMigrationContainers-Methode
Stellt neue von SharePoint bereitgestellte Migrationscontainer für Inhalte und Manifeste bereit.
Syntax
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Rückgabewerte
Ein SPProvisionedMigrationContainersInfo -Objekt, das den URI, Zugriffstoken und Verschlüsselungsschlüssel der bereitgestellten Container enthält.
DataContainerUri-Wert
Ein URI-Wert , der den URI des neu erstellten Containers zum Speichern von Migrationsinhalten zusammen mit dem SAS-Zugriffstoken enthält.
Übergeben Sie diesen Wert als azureContainerSourceUri Parameter an die CreateMigrationJob Methode.
Das SAS-Zugriffstoken enthält Read nur - und Write -Berechtigungen. Sie enthält Listnicht .
SharePoint erzwingt HTTPS-Verbindungen mit Containern, indem feld in SAS-Token festgelegt spr=https wird.
MetadataContainer-Wert
Ein URI-Wert , der den URI des neu erstellten Containers zum Speichern von Manifestdateien zusammen mit dem SAS-Zugriffstoken enthält.
Übergeben Sie diesen Wert als azureContainerManifestUri Parameter an die CreateMigrationJob Methode.
Das SAS-Zugriffstoken enthält Read nur - und Write -Berechtigungen. Sie enthält Listnicht .
SharePoint erzwingt HTTPS-Verbindungen mit Containern, indem feld in SAS-Token festgelegt spr=https wird.
EncryptionKey
Ein Bytearray-Wert , der den AES256CBC Verschlüsselungsschlüssel für beide bereitgestellten Container enthält.
Verwenden eigener Container
Sie können auch eigene Azure Blob Storage-Container bereitstellen. Geben Sie den URI mit SAS-Zugriffstoken an, wie in der Migrations-API-Referenz erforderlich.
Azure-Warteschlangen
Für von SharePoint bereitgestellte Azure-Warteschlangen fallen keine zusätzlichen Kosten für den Kunden an. Stellen Sie die Warteschlange mit ProvisionMigrationQueue der -Methode bereit, ohne dass sie manuell in der Azure-Verwaltungskonsole eingerichtet werden muss.
Die Migrations-API stellt Azure-Warteschlangen im selben Rechenzentrum wie die SharePoint-Instanz bereit.
Alternativ können Sie bei Bedarf vom Benutzer bereitgestellte Azure-Warteschlangen verwenden. Überprüfen Sie die Anforderung im Dokument Migrations-API-Referenz.
Azure Queue Encryption
CreateMigrationJobEncrypted -Methode verschlüsselt die Nachrichten, die in die Azure-Warteschlange geschrieben werden.
Um die Nachrichten zu entschlüsseln, stellen Sie sicher, dass Sie und die von CreateMigrationJobEncrypted der IV -Methode zurückgegebenen Werte beibehaltenJobId.
Beispiel für verschlüsselte Nachrichten
{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}
ProvisionMigrationQueue-Methode
Stellt eine neue Instanz von Azure Queue für die Migration bereit.
ProvisionMigrationQueue-Syntax
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Rückgabewert
Ein SPProvisionedMigrationQueueInfo -Objekt, das die Informationen der neu erstellten Azure-Warteschlange enthält.
JobQueueUri-Wert
Ein Uri -Wert, der den URI und das SAS-Zugriffstoken der neu erstellten Azure-Warteschlange enthält.
Übergeben Sie diesen Wert an den CreateMigrationJob Parameter der azureQueueReportUri Methode.
Verwenden von Endpunkten in Azure Government
Verwenden Sie Azure Government-Endpunkte für Microsoft 365 Government.
Erforderliche Endpunkte in Azure Government
https://*.blob.core.usgovcloudapi.nethttps://*.queue.core.usgovcloudapi.net