将 Azure Blob 存储容器和 Azure 队列与 SharePoint 迁移 API 配合使用

项目
07/07/2024

使用 Azure Blob 存储容器存储内容、清单文件和日志。使用 Azure 队列访问迁移状态更新。

本指南提供 SharePoint 提供的 Azure 资源的预配、权限和其他要求。

Azure Blob 存储容器

迁移 API 使用 Azure Blob 存储容器来临时存储内容和清单。 SharePoint 提供用于迁移的默认容器。或者，可以提供自己的容器。

使用 SharePoint 提供的容器

SharePoint 提供的容器对客户不产生额外费用。使用 ProvisionMigrationContainers 方法预配 SharePoint 提供的容器，而无需在 Azure 管理控制台中手动设置。

迁移 API 在 SharePoint 实例的同一数据中心预配容器。迁移 API 对每个请求仅使用一次容器，以确保安全性。

迁移 API 在完成迁移作业后 30-90 天销毁已用容器。

通过修饰流量来避免限制

通过修饰 HTTP 流量来避免限制。

加密

存储在 SharePoint 提供的容器中的内容使用AES256CBC算法进行静态加密。这种做法是强制性的。迁移 API 拒绝从未加密的 SharePoint 提供的容器生成的迁移作业。

此加密要求不适用于用户提供的容器。

使用 CreateMigrationJobEncrypted 方法时，请使用 AES CBC 256 标准作为加密算法加密每个文件。

AesCryptoServiceProvider.GenerateIV使用方法为每个文件生成唯一的加密随机 IV，包括包中的清单。将 IV 作为属性存储在每个文件上。

名称

四

值

BASE64生成的 IV 的编码字节数组

ProvisionMigrationContainers 方法

为内容和清单预配 SharePoint 提供的新迁移容器。

语法

public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()

返回值

一个 SPProvisionedMigrationContainersInfo 对象，包含预配容器的 URI、访问令牌和加密密钥。

DataContainerUri 值

一个 URI 值，该值包含新创建的用于存储迁移内容的容器的 URI，以及 SAS 访问令牌。

将此值作为azureContainerSourceUri参数传递给CreateMigrationJob方法。

SAS 访问令牌仅包含 Read 和 Write 权限。它不包含 List。

SharePoint 通过在 SAS 令牌中设置 spr=https 字段来强制建立与容器的 HTTPS 连接。

MetadataContainer 值

一个 URI 值，该值包含新创建的用于存储清单文件的容器的 URI，以及 SAS 访问令牌。

将此值作为azureContainerManifestUri参数传递给CreateMigrationJob方法。

SAS 访问令牌仅包含 Read 和 Write 权限。它不包含 List。

SharePoint 通过在 SAS 令牌中设置 spr=https 字段来强制建立与容器的 HTTPS 连接。

EncryptionKey

一个字节数组值，该值包含预配的两个容器的AES256CBC加密密钥。

使用自己的容器

还可以提供自己的 Azure Blob 存储容器。根据迁移 API 参考中的要求，为 URI 提供 SAS 访问令牌。

Azure 队列

SharePoint 提供的 Azure 队列对客户不产生额外费用。使用 ProvisionMigrationQueue 方法预配队列，而无需在 Azure 管理控制台中手动设置。

迁移 API 在 SharePoint 实例的同一数据中心预配 Azure 队列。

或者，根据需要使用用户提供的 Azure 队列。请查看迁移 API 参考文档中的要求。

Azure 队列加密

CreateMigrationJobEncrypted 方法加密写入 Azure 队列的消息。

若要解密消息，请确保保留 JobId 方法返回CreateMigrationJobEncrypted的值和IV值。

加密消息示例

{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}

ProvisionMigrationQueue 方法

预配 Azure 队列的新实例以供迁移使用。

ProvisionMigrationQueue 语法

public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

返回值

一个 SPProvisionedMigrationQueueInfo 对象，其中包含新创建的 Azure 队列的信息。

JobQueueUri 值

一个 Uri 值，该值包含新创建的 Azure 队列的 URI 和 SAS 访问令牌。

将此值传递给 CreateMigrationJob 方法的 azureQueueReportUri 参数。

在 Azure 政府版中使用终结点

将 Azure 政府版终结点用于 Microsoft 365 政府版。

Azure 政府版中所需的终结点

https://*.blob.core.usgovcloudapi.net
https://*.queue.core.usgovcloudapi.net

通过