Поделиться через

Использование контейнеров хранилища BLOB-объектов Azure и очередей Azure с API миграции SharePoint

  • Статья

Контейнеры хранилища BLOB-объектов Azure используются для хранения содержимого, файлов манифеста и журналов. Доступ к обновлениям состояния миграции с помощью очередей Azure.

В этом руководстве содержатся сведения о подготовке, разрешениях и других требованиях к ресурсам Azure, предоставляемым SharePoint.

Контейнеры хранилища BLOB-объектов Azure

API миграции использует контейнеры хранилища BLOB-объектов Azure для временного хранения содержимого и манифеста. SharePoint предоставляет контейнеры по умолчанию для миграции. Кроме того, можно предоставить собственные контейнеры.

Использование контейнеров, предоставляемых SharePoint

Контейнеры, предоставляемые SharePoint, не требуют дополнительных затрат для клиента. Подготовьте контейнеры, предоставляемые SharePoint, с ProvisionMigrationContainers помощью метода без необходимости вручную настраивать в консоли администрирования Azure.

API миграции подготавливает контейнеры в том же центре обработки данных экземпляра SharePoint. API миграции использует контейнер только один раз для каждого запроса, чтобы обеспечить безопасность.

API миграции уничтожает использованные контейнеры через 30–90 дней после завершения заданий миграции.

Избегайте регулирования путем оформления трафика

Избегайте регулирования путем оформления трафика HTTP.

Шифрование

Содержимое, хранящееся в контейнерах, предоставляемых SharePoint, шифруется при хранении с помощью алгоритма AES256CBC. Такая практика является обязательной. API миграции отклоняет задания миграции, созданные из незашифрованных контейнеров, предоставляемых SharePoint.

Это требование шифрования не применяется к предоставленным пользователем контейнерам.

При использовании CreateMigrationJobEncrypted метода шифруйте каждый файл со стандартом AES CBC 256 в качестве алгоритма шифрования.

AesCryptoServiceProvider.GenerateIV Используйте метод для создания уникального криптографически случайного iv для каждого файла, включая манифесты в пакете. Храните iv в качестве свойства в каждом файле.

Имя

IV

Значение

Закодированный BASE64массив байтов созданного iv

Метод ProvisionMigrationContainers

Подготавливает новые контейнеры миграции, предоставляемые SharePoint, для содержимого и манифеста.

Синтаксис
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Возвращаемые значения

Объект SPProvisionedMigrationContainersInfo , содержащий универсальный код ресурса (URI), маркеры доступа и ключ шифрования подготовленных контейнеров.

Значение DataContainerUri

Значение URI , содержащее универсальный код ресурса (URI) созданного контейнера для хранения содержимого миграции, а также маркер доступа SAS.

Передайте это значение методу CreateMigrationJob в качестве azureContainerSourceUri параметра.

Маркер доступа SAS содержит Read только разрешения и Write . Он не содержит List.

SharePoint принудительно применяет HTTPS-подключения к контейнерам, задавая spr=https поле в маркерах SAS.

Значение metadataContainer

Значение URI , содержащее универсальный код ресурса (URI) созданного контейнера для хранения файлов манифеста , а также маркер доступа SAS.

Передайте это значение методу CreateMigrationJob в качестве azureContainerManifestUri параметра.

Маркер доступа SAS содержит Read только разрешения и Write . Он не содержит List.

SharePoint принудительно применяет HTTPS-подключения к контейнерам, задавая spr=https поле в маркерах SAS.

EncryptionKey

Значение массива байтов , содержащее ключ шифрования AES256CBC для обоих подготовленных контейнеров.

Использование собственных контейнеров

Вы также можете предоставить собственные контейнеры хранилища BLOB-объектов Azure. Укажите URI с маркерами доступа SAS, как это необходимо в справочнике по API миграции.

Очереди Azure

Очереди Azure, предоставляемые SharePoint, не требуют дополнительных затрат для клиента. Подготовьте очередь с помощью ProvisionMigrationQueue метода без необходимости вручную настраивать в консоли администрирования Azure.

API миграции подготавливает очереди Azure в одном центре обработки данных экземпляра SharePoint.

Кроме того, при необходимости используйте предоставленные пользователем очереди Azure. Проверьте требование в справочном документе по API миграции.

Шифрование очередей Azure

CreateMigrationJobEncrypted метод шифрует сообщения, записанные в очередь Azure.

Чтобы расшифровать сообщения, убедитесь, что вы сохранили JobIdIV и значения, возвращаемые методом CreateMigrationJobEncrypted .

Пример зашифрованного сообщения

{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}

Метод ProvisionMigrationQueue

Подготавливает новый экземпляр очереди Azure для использования миграции.

Синтаксис ProvisionMigrationQueue

public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

Возвращаемое значение

Объект SPProvisionedMigrationQueueInfo , содержащий сведения о созданной очереди Azure.

Значение JobQueueUri

Значение Uri , содержащее универсальный код ресурса (URI) и маркер доступа SAS для созданной очереди Azure.

Передайте это значение параметру CreateMigrationJobazureQueueReportUri метода.

Использование конечных точек в Azure для государственных организаций

Использование конечных точек Azure для государственных организаций для Microsoft 365 для государственных организаций.

Необходимые конечные точки в Azure для государственных организаций

  • https://*.blob.core.usgovcloudapi.net
  • https://*.queue.core.usgovcloudapi.net