SharePoint で提供されている、SharePoint 移行 API のための Azure コンテナーとキュー
概要
SharePoint Migration API を使用するための要件の 1 つは、一時ストレージに Azure コンテナーを使用することです。 Azure コンテナーのコストは無料になりました。これで、無料の既定の Azure コンテナーが基本的な SharePoint オファリングの一部になりました。 SharePoint にサインアップするすべてのテナントは、無料でこれを取得します。
次に要点を示します。
コンテナーとキューは要求ごとに一意であり、再利用されません。 コンテナーが顧客に渡されると、このコンテナーは再利用または共有されません。
コンテナーとキューは自動的に削除されます。 標準の SharePoint コンプライアンスに従って、Microsoft は 30 から 90 日以内にコンテナーを自動的に破棄します。
コンテナーとキューは、お客様のデータセンターの場所にあります。 SharePoint テナントと同じ物理的な場所にあるコンテナーをプロビジョニングします。
コンテナーとキューは、SharePoint からプログラムによって取得できます。
暗号化プロセス
移行 API が SharePoint 提供の Azure コンテナーからの移行ジョブを受け入れるようにするには、まず、AES CBC 256 標準を使用して、保存中のデータを暗号化する必要があります。
注:
暗号化を使用しない場合は、自分が所有している Azure アカウントを提供することも可能です。
どのユーザーも、ストレージ アカウントまたはコンテナーには直接アクセスできません。 SharePoint サービスはストレージ アカウントにアクセスできます。また、一部のエンジニアがそれに対してメンテナンス コマンドを実行できますが、アカウントに直接アクセスすることもできません。 データセンターの技術者は、ディスクにデータをレイアウトする方法に関する知識が不足しており、ディスクをマウントするための機器にアクセスする準備ができていません。 すべてのドライブが、データセンターを出る前に物理的に破壊されます。 Microsoft のすべてのデータセンターには、物理的なセキュリティも完備されています。
各コンテナーは提供される顧客専用であり、再利用されることはありません。 データは、削除されてから 30 日から 90 日後の任意の場所の Azure BLOB に格納されます。
データが削除されると、ファイルはリンク解除され、後でディスクから論理的に削除されます。 アカウントとディスク上のファイルは多くのサーバーで共有できます。 同じ手順はバックアップ コピー (適用する場合は地域ごとに複製されたデータ) を含むレプリカにも使用されます。
注:
データの大きな変化により、ファイルのすべてまたは一部が論理的な削除後のある時点で上書きされる可能性があります。
コンテナーのキー
既定のキーはプログラムによって生成され、3 日間のみ有効です。 このキーが、コンテナーにアクセスするための唯一の手段です。 ランダムに生成され、再利用されません。 コンテナー自体はキーよりも長く存在します。コンテナーは、作成から 30 日から 90 日の間に SharePoint 標準メソッドを使用して消去されます。 SharePoint はキーを格納しませんが、コンテナーが見つかる可能性があります。 コンテナーは、技術的にはテナントの外部 (ただしリージョン内) の共有 Microsoft ストレージに格納され、API キーを使用して保護されます。
キーを所有するユーザーしかアクセスできません。 サブスクリプションまたはテナントの他のユーザーは、アクセスできません。
キーを紛失したり、他のユーザーが取得したりした場合にユーザーを保護する防御のしくみは 2 つ用意されています。 1 つ目は、コンテナーには読み取り/書き込み処理しかできないことです。 コンテナーにはリストがないため、読み取りや書き込みを行うには、コンテナーに格納されているファイルの詳細を把握する必要があります。 2 つ目は、ファイルが CBC モードで AES 256 を使用して暗号化されていることです。
コンテナーの使用方法
コンテナーの取得
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
注:
この呼び出しは、SharePoint クライアント側オブジェクト モデルを使用して C# で行うことができます。 「SharePoint クライアント ライブラリ コードを使用して基本的な操作を完了する」を参照してください。
呼び出しは、2 つの必要なコンテナーにアクセスするための 2 つの SAS トークンと、AES256CBC暗号化用のバイト配列を含む 2 つの文字列を含むオブジェクトを返します。 このキーは、データを暗号化するときに使用する必要があります。 キーを渡すと、Microsoft によって忘れ去られています。 これを保持し、SubmitMigrationJob 呼び出しのためにもう一度渡す必要があります。
Uri DataContainerUri
Uri MetadataContainerUri
byte[] EncryptionKey
キューの取得
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
このメソッドは、Azure キューにアクセスするための SAS トークンを含む文字列を返します。 キューは複数の移行ジョブで再利用できるため、この呼び出しは SPProvisionedMigrationContainersInfo() 呼び出しほど頻繁に使用しないでください。
- Uri JobQueueUri
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示