Utiliser des conteneurs stockage Blob Azure et des files d’attente Azure avec l’API de migration SharePoint
Utilisez des conteneurs de stockage Blob Azure pour stocker du contenu, des fichiers manifeste et des journaux. Accédez aux mises à jour de l’état de la migration avec files d’attente Azure.
Ce guide fournit l’approvisionnement, les autorisations et d’autres exigences avec les ressources Azure fournies par SharePoint.
Conteneurs stockage Blob Azure
L’API de migration utilise des conteneurs de stockage Blob Azure pour le stockage temporaire du contenu et du manifeste. SharePoint fournit des conteneurs par défaut pour la migration. Vous pouvez également fournir vos propres conteneurs.
Utilisation de conteneurs fournis par SharePoint
Les conteneurs fournis par SharePoint n’ont aucun coût supplémentaire pour le client. Approvisionnez les conteneurs fournis par SharePoint avec ProvisionMigrationContainers
la méthode, sans avoir à configurer manuellement dans la console d’administration Azure.
L’API de migration provisionne les conteneurs dans le même centre de données de l’instance SharePoint. L’API de migration utilise un conteneur exclusivement une fois pour chaque requête, afin de garantir la sécurité.
L’API de migration détruit les conteneurs utilisés 30 à 90 jours après la fin des travaux de migration.
Éviter la limitation en décorant le trafic
Évitez la limitation en décorant votre trafic HTTP.
Chiffrement
Le contenu stocké dans les conteneurs fournis par SharePoint est chiffré au repos avec AES256CBC’algorithme. Cette pratique est obligatoire. L’API de migration rejette les travaux de migration générés à partir de conteneurs fournis par SharePoint non chiffrés.
Cette exigence de chiffrement ne s’applique pas aux conteneurs fournis par l’utilisateur.
Lorsque vous utilisez la CreateMigrationJobEncrypted
méthode , chiffrez chaque fichier avec la norme AES CBC 256 comme algorithme de chiffrement.
Utilisez la AesCryptoServiceProvider.GenerateIV
méthode pour générer un iv unique aléatoire par chiffrement pour chaque fichier, y compris les manifestes dans le package. Stockez l’iv en tant que propriété sur chaque fichier.
Nom
IV
Valeur
Tableau BASE64
d’octets encodé de l’instance IV générée
ProvisionMigrationContainers, méthode
Provisionne les nouveaux conteneurs de migration fournis par SharePoint pour le contenu et le manifeste.
Syntaxe
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Valeurs de retour
Objet SPProvisionedMigrationContainersInfo
contenant l’URI, les jetons d’accès et la clé de chiffrement des conteneurs provisionnés.
Valeur De DataContainerUri
Valeur d’URI contenant l’URI du conteneur nouvellement créé pour le stockage du contenu de migration, ainsi que le jeton d’accès SAS.
Transmettez cette valeur à la CreateMigrationJob
méthode en tant que azureContainerSourceUri
paramètre.
Le jeton d’accès SAS contient Read
uniquement les autorisations et Write
. Il ne contient List
pas .
SharePoint applique des connexions HTTPS aux conteneurs en définissant spr=https
un champ dans des jetons SAS.
Valeur MetadataContainer
Valeur d’URI contenant l’URI du conteneur nouvellement créé pour le stockage des fichiers manifeste , ainsi que le jeton d’accès SAS.
Transmettez cette valeur à la CreateMigrationJob
méthode en tant que azureContainerManifestUri
paramètre.
Le jeton d’accès SAS contient Read
uniquement les autorisations et Write
. Il ne contient List
pas .
SharePoint applique des connexions HTTPS aux conteneurs en définissant spr=https
un champ dans des jetons SAS.
EncryptionKey
Valeur de tableau d’octets contenant la clé de chiffrement AES256CBC pour les deux conteneurs provisionnés.
Utiliser vos propres conteneurs
Vous pouvez également fournir vos propres conteneurs de stockage Blob Azure. Fournissez à l’URI des jetons d’accès SAS comme requis dans la référence de l’API de migration.
Files d’attente Azure
Les files d’attente Azure fournies par SharePoint n’ont aucun coût supplémentaire pour le client. Approvisionnez la file d’attente avec ProvisionMigrationQueue
la méthode, sans avoir à configurer manuellement dans la console d’administration Azure.
L’API de migration provisionne des files d’attente Azure dans le même centre de données que l’instance SharePoint.
Vous pouvez également utiliser des files d’attente Azure fournies par l’utilisateur si vous le souhaitez. Vérifiez la configuration requise dans le document de référence de l’API de migration.
Chiffrement de file d’attente Azure
CreateMigrationJobEncrypted
la méthode chiffre les messages écrits dans la file d’attente Azure.
Pour déchiffrer les messages, veillez à conserver JobId
et les valeurs retournées par CreateMigrationJobEncrypted
la IV
méthode .
Exemple de message chiffré
{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}
ProvisionMigrationQueue, méthode
Provisionne une nouvelle instance de file d’attente Azure pour l’utilisation de la migration.
Syntaxe ProvisionMigrationQueue
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Valeur renvoyée
Objet SPProvisionedMigrationQueueInfo
contenant les informations de la file d’attente Azure nouvellement créée.
Valeur JobQueueUri
Valeur Uri
contenant l’URI et le jeton d’accès SAS de la file d’attente Azure nouvellement créée.
Transmettez cette valeur au CreateMigrationJob
paramètre de la azureQueueReportUri
méthode.
Utiliser des points de terminaison dans Azure Government
Utilisez des points de terminaison Azure Government pour Microsoft 365 Government.
Points de terminaison requis dans Azure Government
https://*.blob.core.usgovcloudapi.net
https://*.queue.core.usgovcloudapi.net