次の方法で共有

SharePoint 移行 API で Azure Blob Storage コンテナーと Azure キューを使用する

  • [アーティクル]

Azure Blob Storage コンテナーを使用して、コンテンツ、マニフェスト ファイル、ログを格納します。 Azure Queues を使用して移行状態の更新プログラムにアクセスします。

このガイドでは、SharePoint が提供する Azure リソースを使用したプロビジョニング、アクセス許可、およびその他の要件について説明します。

Azure Blob Storage コンテナー

移行 API では、コンテンツとマニフェストの一時的なストレージに Azure Blob Storage コンテナーを使用します。 SharePoint には、移行用の既定のコンテナーが用意されています。 または、独自のコンテナーを指定することもできます。

SharePoint で提供されるコンテナーの使用

SharePoint が提供するコンテナーには、お客様に追加のコストはかかっていません。 Azure 管理コンソールで手動で設定する必要なく、 ProvisionMigrationContainers メソッドを使用して SharePoint 提供のコンテナーをプロビジョニングします。

移行 API は、SharePoint インスタンスの同じデータセンター内のコンテナーをプロビジョニングします。 移行 API は、セキュリティを確保するために、要求ごとに 1 回だけコンテナーを使用します。

移行 API は、移行ジョブの完了後 30 日から 90 日後に、使用済みコンテナーを破棄します。

トラフィックを修飾して調整を回避する

HTTP トラフィックを修飾して調整を回避します。

暗号化

SharePoint が提供するコンテナーに格納されているコンテンツは、AES256CBC アルゴリズムを使用して保存時に暗号化されます。 このプラクティスは必須です。 移行 API は、暗号化されていない SharePoint が提供するコンテナーから生成された移行ジョブを拒否します。

この暗号化要件は、ユーザー指定のコンテナーには適用されません。

CreateMigrationJobEncryptedメソッドを使用する場合は、暗号化アルゴリズムとして AES CBC 256 標準で各ファイルを暗号化します。

AesCryptoServiceProvider.GenerateIV メソッドを使用して、パッケージ内のマニフェストを含む、ファイルごとに一意の暗号ランダム IV を生成します。 IV を各ファイルのプロパティとして格納します。

氏名

IV

生成された IV のBASE64エンコードされたバイト配列

ProvisionMigrationContainers メソッド

コンテンツとマニフェスト用に新しい SharePoint が提供する移行コンテナーをプロビジョニングします。

構文
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
戻り値

プロビジョニングされたコンテナーの URI、アクセス トークン、暗号化キーを含む SPProvisionedMigrationContainersInfo オブジェクト。

DataContainerUri 値

SAS アクセス トークンと共に、移行コンテンツを格納するための新しく作成されたコンテナーの URI を含む Uri 値。

この値を azureContainerSourceUri パラメーターとしてメソッドCreateMigrationJob渡します。

SAS アクセス トークンには、 ReadWrite のアクセス許可のみが含まれています。 Listは含まれません。

SharePoint では、SAS トークンに spr=https フィールドを設定することで、コンテナーへの HTTPS 接続を適用します。

MetadataContainer 値

マニフェスト ファイルを格納するための新しく作成されたコンテナーの URI と SAS アクセス トークンを含む Uri 値。

この値を azureContainerManifestUri パラメーターとしてメソッドCreateMigrationJob渡します。

SAS アクセス トークンには、 ReadWrite のアクセス許可のみが含まれています。 Listは含まれません。

SharePoint では、SAS トークンに spr=https フィールドを設定することで、コンテナーへの HTTPS 接続を適用します。

EncryptionKey

プロビジョニングされた両方のコンテナーのAES256CBC暗号化キーを含む Byte Array 値。

独自のコンテナーを使用する

独自の Azure Blob Storage コンテナーを指定することもできます。 移行 API リファレンスで必要に応じて、SAS アクセス トークンを含む URI を指定します。

Azure キュー

SharePoint が提供する Azure キューには、お客様に追加のコストはかかっていません。 Azure 管理コンソールで手動で設定する必要なく、 ProvisionMigrationQueue 方法でキューをプロビジョニングします。

移行 API は、SharePoint インスタンスの同じデータセンターに Azure キューをプロビジョニングします。

または、必要に応じて、ユーザー指定の Azure キューを使用します。 移行 API リファレンス ドキュメントで要件を確認します。

Azure Queue Encryption

CreateMigrationJobEncrypted メソッドは、Azure Queue に書き込まれたメッセージを暗号化します。

メッセージを復号化するには、JobIdと、CreateMigrationJobEncrypted メソッドによって返されるIV値を保持してください。

暗号化されたメッセージのサンプル

{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}

ProvisionMigrationQueue メソッド

移行用に Azure Queue の新しいインスタンスをプロビジョニングします。

ProvisionMigrationQueue 構文

public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

戻り値

新しく作成された Azure Queue の情報を含む SPProvisionedMigrationQueueInfo オブジェクト。

JobQueueUri 値

新しく作成された Azure Queue の URI と SAS アクセス トークンを含む Uri 値。

この値 CreateMigrationJob メソッドの azureQueueReportUri パラメーターに渡します。

Azure Government でエンドポイントを使用する

Microsoft 365 Government の Azure Government エンドポイントを使用します。

Azure Government で必要なエンドポイント

  • https://*.blob.core.usgovcloudapi.net
  • https://*.queue.core.usgovcloudapi.net