用于邮箱身份迁移的云计算系统的制作方法

背景技术：

1、通常，云计算系统架构包括前端和后端。前端(也称为端点)与客户端接合，以接收用于执行各种任务的传入的请求并将这些任务传递到后端等操作。后端管理相关联的数据并负责执行经由端点接收的请求的任务。在一些示例中，这些请求可以包括要执行的在时间上和/或计算上昂贵的任务。

2、在多租户云计算系统中，其中客户端包括租户并且每个租户包括一组用户，可以接收用于将数据从第一租户迁移到第二租户的请求。作为一个示例，要迁移的数据可以包括具有通常可能包含敏感信息的相关联的用户身份的邮箱。用于身份迁移的传统技术可以包括使用离线方式下载这些身份并将其从源租户转移到目标租户(例如，利用电子邮件发送)。

3、正是针对这些和其他一般考虑，做出了本文所公开的方面。另外，虽然可以讨论相对具体的问题，但是应当理解，示例不应该限于解决背景技术中或本公开中其他地方所识别的具体问题。

技术实现思路

1、本公开的示例描述了用于对传入的云计算请求的分布式去重复的系统和方法。在各方面中，在接收到传入的请求时，可以跨包括端点、队列、数据存储库和多个工作者角色的云计算系统架构来实现一个或多个去重复方法。例如，当在端点处以消息形式接收请求时，可以实现第一去重复方法，在端点将消息推送到队列之后可以实现第二去重复方法，和/或在将消息存储在数据存储库中以供以后处理和任务执行之前、在工作者角色从队列中取回消息之后，可以实现第三去重复方法。跨云计算系统架构分布的这些去重复方法中的一个或多个(例如，去重复方法中的一种、组合或全部去重复方法)的实现有助于通过丢弃重复的请求来防止云计算系统过载。

2、在其他方面，云计算系统可以是多租户云计算系统，并且接收到的示例请求类型可以包括针对执行用于在源租户与目标租户之间迁移邮箱身份的任务的请求。因此，本公开进一步描述了用于迁移邮箱身份的系统和方法，其减少了许多可能的攻击面并为租户与系统之间的身份迁移提供了安全路径，同时使得源租户管理员和目标租户管理员两者能够控制迁移。例如，在验证并接受初始同步请求以启动迁移之后，来自源租户的邮箱的身份可以被复制到目标租户的安全租户分片，使得这些身份的关联值然后可以被复制到在目标租户中创建的与邮箱相对应的邮件用户。一旦使用上传的映射数据将身份和相对应的邮件用户彼此映射，则可以将身份复制到邮件用户。在一些示例中，这些迁移任务中的每个迁移任务可能无法立即执行，因此可以利用多个请求(例如，除了初始同步请求之外的上传请求、映射请求和写入请求)。

3、在另外的方面，当在云计算系统的端点处接收到身份迁移相关请求时，可以实现一个或多个去重复方法，以防止系统过载。

4、提供本
技术实现要素：
是为了以简化的形式介绍概念的选择，这些概念将在下面的具体实施方式中进一步描述。本发明内容并不旨在识别所要求保护的主题的关键特征或基本特征，也不旨在用于限制所要求保护的主题的范围。示例的附加方面、特征和/或优点将部分地在下面的描述中阐述，并且部分地将从描述中变得显而易见，或者可以通过本公开的实践而获悉。

技术特征：

1.一种系统，包括：

2.根据权利要求1所述的系统，其中，所述操作还包括：

3.根据权利要求2所述的系统，其中，当所述源租户和所述目标租户中的每个已启用身份迁移、指定所述身份迁移中涉及的所述源租户或所述目标租户中的另一个、并且指定身份的所述迁移的方向时，所述源租户和所述目标租户被配置用于所述迁移。

4.根据权利要求1所述的系统，其中，所述操作还包括：

5.根据权利要求1所述的系统，其中，与所述目标租户相关联的所述数据存储库是隐藏邮箱，所述隐藏邮箱本地存储在所述目标租户处并且能由所述系统访问。

6.根据权利要求1所述的系统，其中，所述数据存储库包括由多个行组成的至少一个集合。

7.根据权利要求6所述的系统，其中，所述数据存储库的第一集合中的多个行中的每一行存储来自所复制的身份中的身份。

8.根据权利要求7所述的系统，其中，所述映射数据包括所述源租户的所述多个邮箱的一组源标识符和所述目标租户的所述多个邮件用户的一组目标标识符；以及

9.根据权利要求8所述的系统，其中，所述映射包括：

10.根据权利要求1所述的系统，其中，响应于所述目标租户从所述系统下载复制到所述数据存储库的身份的列表并基于所述列表创建映射文件，所述映射文件作为所述映射数据的一部分被上传到所述系统。

11.根据权利要求1所述的系统，响应于复制到所述数据存储库的所述多个邮箱的所述身份中的至少一个身份未被映射到所述目标租户的对应的邮件用户，所述操作还包括：

12.一种用于迁移邮箱身份的方法，所述方法包括：

13.根据权利要求12所述的方法，还包括：

14.根据权利要求12所述的方法，其中，响应于复制到所述数据存储库的所述多个邮箱的所述身份中的至少一个身份未被映射到所述目标租户的对应的邮件用户，所述方法还包括：

15.一种存储用于迁移邮箱身份的指令的计算机存储介质，当由至少一个处理器执行时，所述指令使得所述至少一个处理器执行包括以下的操作：

技术总结
本公开的示例描述了用于迁移邮箱身份的系统和方法。在各方面中，系统可以接收用于执行以下任务的一个或多个请求：将在源租户处创建的安全组中包括的多个邮箱的身份迁移到在目标租户处创建的与多个邮箱相对应的多个邮件用户。基于该一个或多个请求，系统可以将身份复制到与目标租户相关联的数据存储库，将映射数据上传到数据存储库，并使用该映射数据将复制到数据存储库的身份映射到目标租户中的对应的多个邮件用户。对于所映射的身份中的每个身份，系统可以将相应身份的至少一个或多个属性从数据存储库复制到目标租户中的相应对应的邮件用户。

技术研发人员：M·M·米赞,K·克日维茨基,A·杜贝,B·A·戴,R·A·洛,S·阿鲁纳恰拉姆
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/1/16