Uso de contenedores de Azure Blob Storage y colas de Azure con La API de migración de SharePoint
Use contenedores de Azure Blob Storage para almacenar contenido, archivos de manifiesto y registros. Acceda a las actualizaciones de estado de migración con colas de Azure.
Esta guía proporciona aprovisionamiento, permisos y otros requisitos con recursos de Azure proporcionados por SharePoint.
Contenedores de Azure Blob Storage
Migration API usa contenedores de Azure Blob Storage para el almacenamiento temporal de contenido y manifiesto. SharePoint proporciona contenedores predeterminados para la migración. Como alternativa, puede proporcionar sus propios contenedores.
Uso de contenedores proporcionados por SharePoint
Los contenedores proporcionados por SharePoint no tienen ningún costo adicional para el cliente. Aprovisione contenedores proporcionados por SharePoint con ProvisionMigrationContainers el método , sin necesidad de configurarlos manualmente en la consola de administración de Azure.
La API de migración aprovisiona los contenedores en el mismo centro de datos de la instancia de SharePoint. Migration API usa un contenedor exclusivamente una vez para cada solicitud, para garantizar la seguridad.
Migration API destruye los contenedores usados entre 30 y 90 días después de completar los trabajos de migración.
Evitar la limitación mediante la decoración del tráfico
Evite la limitación mediante la decoración del tráfico HTTP.
Cifrado
El contenido almacenado en contenedores proporcionados por SharePoint se cifra en reposo con AES256CBC algoritmo. Esta práctica es obligatoria. Migration API rechaza los trabajos de migración generados a partir de contenedores no cifrados proporcionados por SharePoint.
Este requisito de cifrado no se aplica a los contenedores proporcionados por el usuario.
Al usar CreateMigrationJobEncrypted el método , cifre cada archivo con el estándar AES CBC 256 como algoritmo de cifrado.
Use el AesCryptoServiceProvider.GenerateIV método para generar un IV criptográfico aleatorio único para cada archivo, incluidos los manifiestos del paquete. Almacene el IV como una propiedad en cada archivo.
Nombre
IV
Valor
Matriz BASE64 de bytes codificada del IV generado
Método ProvisionMigrationContainers
Aprovisiona nuevos contenedores de migración proporcionados por SharePoint para contenido y manifiesto.
Sintaxis
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Valores devueltos
Objeto SPProvisionedMigrationContainersInfo que contiene el URI, los tokens de acceso y la clave de cifrado de los contenedores aprovisionados.
Valor de DataContainerUri
Valor uri que contiene el URI del contenedor recién creado para almacenar el contenido de la migración, junto con el token de acceso de SAS.
Pase este valor al CreateMigrationJob método como azureContainerSourceUri parámetro.
El token de acceso de SAS contiene Read y Write solo permisos. No contiene List.
SharePoint aplica conexiones HTTPS a contenedores estableciendo spr=https el campo en tokens de SAS.
Valor de MetadataContainer
Valor uri que contiene el URI del contenedor recién creado para almacenar archivos de manifiesto , junto con el token de acceso de SAS.
Pase este valor al CreateMigrationJob método como azureContainerManifestUri parámetro.
El token de acceso de SAS contiene Read y Write solo permisos. No contiene List.
SharePoint aplica conexiones HTTPS a contenedores estableciendo spr=https el campo en tokens de SAS.
EncryptionKey
Valor de matriz de bytes que contiene la clave de cifrado AES256CBC para ambos contenedores aprovisionados.
Uso de sus propios contenedores
También puede proporcionar sus propios contenedores de Azure Blob Storage. Proporcione el URI con tokens de acceso de SAS según sea necesario en la referencia de Migration API.
Colas de Azure
Las colas de Azure proporcionadas por SharePoint no tienen ningún costo adicional para el cliente. Aprovisione la cola con ProvisionMigrationQueue el método , sin necesidad de configurarla manualmente en la consola de administración de Azure.
Migration API aprovisiona colas de Azure en el mismo centro de datos de la instancia de SharePoint.
Como alternativa, use colas de Azure proporcionadas por el usuario si lo desea. Compruebe el requisito en el documento Referencia de Migration API.
Azure Queue Encryption
CreateMigrationJobEncrypted método cifra los mensajes escritos en la cola de Azure.
Para descifrar los mensajes, asegúrese de conservar JobId y los valores devueltos por CreateMigrationJobEncrypted el IV método .
Ejemplo de mensaje cifrado
{"Label": "Encrypted"},
{"JobId": "[JobId value]"},
{"IV": "[IV value, encoded in BASE64]"},
{"Content": "[encrypted message, encoded in BASE64]"}
Método ProvisionMigrationQueue
Aprovisiona una nueva instancia de Azure Queue para su uso en la migración.
Sintaxis de ProvisionMigrationQueue
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Valor devuelto
Objeto SPProvisionedMigrationQueueInfo que contiene la información de la cola de Azure recién creada.
Valor jobqueueuri
Valor Uri que contiene el URI y el token de acceso de SAS de la cola de Azure recién creada.
Pase este valor al CreateMigrationJob parámetro del azureQueueReportUri método.
Uso de puntos de conexión en Azure Government
Use puntos de conexión de Azure Government para Microsoft 365 Government.
Puntos de conexión necesarios en Azure Government
https://*.blob.core.usgovcloudapi.nethttps://*.queue.core.usgovcloudapi.net