由 SharePoint 提供 SharePoint 移轉 API 適用的 Azure 容器及佇列

概觀

使用 SharePoint 移轉 API 的其中一個需求是使用 Azure 容器進行暫存儲存體。 Azure 容器的成本現在免費;免費的預設 Azure 容器現在是基本 SharePoint 供應專案的一部分。 每個註冊 SharePoint 的租使用者都會免費取得此專案。

重要的概念包括：

• 每個要求的容器和佇列都是唯一的，而且不會重複使用。 將容器提供給客戶之後，將不會重複使用或共用此容器。

• 容器和佇列會自動刪除。 根據標準 SharePoint 合規性，Microsoft 會在 30 到 90 天內自動終結容器。

• 容器和佇列位於客戶的資料中心位置。 我們務必布建與其 SharePoint 租使用者位於相同實體位置的容器。

• 可以程式設計的方式透過 SharePoint 取得容器和佇列。

加密程序

必須先使用 AES CBC 256 標準將靜止的資料加密，移轉 API 才能從提供 Azure 容器的 SharePoint 接受移轉作業。

注意事項

如果您不想要加密，仍然可以提供自己的 Azure 帳戶。

No one has direct access to the storage accounts or the containers. SharePoint 服務可以存取儲存體帳戶;而且，雖然有一些工程師可以對他們執行維護命令，但他們也無法直接存取帳戶。 資料中心技術人員不具備如何在磁片上配置資料的知識，而且沒有設備的就緒存取權來掛接磁片。 所有的磁碟機在離開資料中心前，都會以物理方式損毀， Physical security is also in place across all of our datacenters.

每個容器都為其服務客戶所專屬，不會重複使用。 資料會儲存在 Azure Blob 中 30 到 90 天后刪除。

刪除資料時，檔案會中斷連結，稍後再從磁片中虛刪除。 位於帳戶中且在磁碟上的檔案可能會在多個伺服器間共用。 包括備份複本在內的複本也會使用同樣的處理程序 (如果適用的話，異地複寫資料也是相同程序)。

注意事項

由於資料變換，在軟體刪除後的某個時刻，有可能覆寫掉全部或部分的檔案。

容器的金鑰

預設金鑰是以程式設計方式產生，而且只有效期為三天。 此金鑰是取得容器存取權的唯一方式。 其會隨機產生且不會重複使用。 容器本身的存留時間比金鑰長，因為容器會在建立後的 30-90 天內使用 SharePoint 標準方法清除。 SharePoint 永遠不會儲存金鑰，但可能會找到容器。 容器位於共用的 Microsoft 儲存體中，技術上位於租使用者 (外部，但在區域) 內，並使用 API 金鑰進行保護。

只有擁有金鑰的人員才能存取。 訂閱中的其他使用者或租用戶則沒有存取權。

如果您的金鑰遺失或被其他人取得，有兩個已存在的方法可立即提供保護。 首先，容器只有讀取/寫入作業。 容器中沒有清單，這表示您必須知道容器中儲存檔案的詳細資料，才能進行讀取或寫入。 第二，您的檔案在待用時會使用 CBC 模式中的 AES 256 進行加密。

如何使用容器

取得容器

public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()

注意事項

您可以使用 SharePoint 用戶端物件模型，以 C# 進行此呼叫。 請參閱 使用 SharePoint 用戶端程式庫程式碼完成基本作業。

呼叫會傳回物件，其中包含兩個字串，其中包含兩個 SAS 權杖，用於存取兩個必要的容器，以及AES256CBC加密的位元組陣列。 加密資料時必須使用此金鑰。 一旦我們提供金鑰，Microsoft 就會忘記它。 您必須保留它，然後針對 SubmitMigrationJob 呼叫再次傳遞它。

• Uri DataContainerUri

• Uri MetadataContainerUri

• byte[] EncryptionKey

取得佇列

public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

這個方法會傳回字串，其中包含用來存取 Azure 佇列的 SAS 權杖。 佇列可以在多個移轉作業中重複使用，因此此呼叫的使用頻率不應與 SPProvisionedMigrationContainersInfo () 呼叫一樣頻繁。

• Uri JobQueueUri