使用Azure轻松实现Teams App的全球合规性

我在之前的一篇博客里面讲了合规性对于我们Teams app是非常重要的,因为office365平台就是面向全世界用户的,我们开发的teams app一旦发布后,立刻就会有各国各地区的用户来进行安装使用,所以符合用户所在地区的要求是非常重要的。

很多读者来信问合规性这么难做,而且不同地区的要求可能是相互冲突的,有没有什么好的方法或者是平台来方便开发者呢。

实际上大家正在使用的Azure就是一个非常好的平台,他自己本身已经符合了各个地区的合规性要求,见下图:

TeamsAppAzure

微软白皮书

当我们把我们开发的teams app也部署到azure平台上,实际上已经站在了巨人的肩膀上,已经符合了一部分的地区要求了。

对于数据保存地问题,现在全球的各个商业软件平台越来越倾向于就地存储,比如如果这个用户是一个欧盟的用户,那数据就保存在欧盟的Azure机房里,如果用户是中国用户,那数据就保存在中国。Azure目前已经涵盖了全世界大部分区域,所以我们可以让我们teams app的用户根据用户所处租户的区域,把数据进行保存。

TeamsAppAzure

当我们把数据保存到不同区域,但是对于Teams来说,我们还是要暴露出一个统一的接入点。这时候可以使用Azure的front door服务,这个服务是一个global服务,它目前全球由90个节点组成。我们可以使用类似于下面的这个infrastructure架构。

TeamsAppAzure

把Azure FrontDoor的url配置到teams bot service里面,然后在不同区域部署符合不同区域合规性要求的服务,FrontDoor把这些区域都联合在一起。

FrontDoor服务非常好用,如果你还没有用过,记得尝试一下。它帮我们解决了很多全球部署里会遇到的各种问题。

到这里,大家可能会问,我们的teams app如何来判断当前用户的租户的地区或者国家呢?我们可以使用Graph API的一个接口来实现:

GET /organization

这个接口返回的json格式如下:

{
	"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#organization",
	"value": [{
		"id": "dcd219dd-1111-2222-3333-4a33a796be35",
		"city": "redmond",
		"country": null,
		"countryLetterCode": "US",
		"createdDateTime": "2017-07-29T02:16:17Z",
		"displayName": "Contoso",
		"marketingNotificationEmails": [],
		"onPremisesLastSyncDateTime": null,
		"onPremisesSyncEnabled": null,
		"postalCode": "98052",
		"preferredLanguage": "en",
		"privacyProfile": null,
		"state": "WA",
		"street": "1 microsoft way",
                                        ……
	}]
}

可以看到countryLetterCode是一个可以拿来判断的属性,如果需要再细致一些,可以使用state属性。

要实现Teams App的全球合规性实际上工作量不小,但是有了azure平台后,事半功倍

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页