Procedimentos de recuperação de desastres, cópia de segurança e recuperação, procedimentos de reversão e orientação operacional para o AccessPoint

Last updated: March 30, 2026 by Steve

Recuperação de Desastres

O AccessPoint é executado inteiramente na sua assinatura Azure. O planeamento de recuperação de desastres aproveita as capacidades de redundância e recuperação integradas do Azure. O editor não detém quaisquer dados de clientes, pelo que a recuperação está totalmente sob o seu controlo.

Objetivos de Recuperação

Componente RPO RTO Mecanismo
Azure SQL Database Minutos (PITR) 1–2 horas Restauro pontual para uma nova base de dados
Azure Blob Storage Quase zero (GRS) Minutos a horas Replicação geo-redundante ou recuperação por soft delete
App Service (API) Zero (sem estado) Minutos Reimplantação a partir de artefactos ou troca de slots de implantação
SPFx Web Part Zero (sem estado) Minutos Recarregamento do .sppkg a partir dos artefactos publicados
Configuração Igual à base de dados Igual à base de dados Restaurada com a base de dados

Cópia de Segurança e Recuperação

Base de Dados

  • Restauro pontual (PITR): Automático, até 35 dias. Nenhuma configuração manual necessária.
  • Retenção de longo prazo (LTR): Configure cópias de segurança semanais, mensais ou anuais para conformidade. Configure através de Azure Portal > SQL Database > Backups > Retention policies.
  • Cópia de segurança geo-redundante: Ativada por predefinição nos níveis Standard e Premium. Permite restauro para uma região Azure emparelhada em caso de interrupção regional.

Blob Storage

  • Soft delete: Ative o soft delete para blobs e contentores para recuperar documentos acidentalmente eliminados. Retenção recomendada: 30 dias.
  • Versionamento: Ative o versionamento de blobs para manter versões anteriores de documentos substituídos.

Configuração

Exporte ou documente os seus pacotes de configuração antes de efetuar alterações significativas. Se uma alteração de configuração precisar de ser revertida, a única opção é restaurar a partir de uma cópia de segurança da base de dados.

Procedimentos de Reversão

Reversão da API

A API é implantada como um pacote zip no Azure App Service. Para reverter para uma implantação anterior:

  1. Abra o Azure Portal e navegue até ao seu App Service
  2. Aceda a Deployment Center > Deployment history
  3. Localize a implantação anterior bem-sucedida
  4. Selecione-a e clique em Redeploy
  5. Verifique se a aplicação está a funcionar corretamente

Se utilizar slots de implantação, volte ao slot anterior via Deployment slots > Swap.

Reversão da Base de Dados

As implantações DacPac são aditivas por predefinição — novas colunas e tabelas são adicionadas, mas os objetos existentes não são removidos. Isto proporciona uma rede de segurança para a maioria das alterações de esquema.

Para problemas de dados (dados corrompidos ou incorretos), utilize o restauro pontual do Azure SQL:

  1. Restaure a base de dados para um momento antes da ocorrência do problema
  2. Verifique o conteúdo da base de dados restaurada
  3. Atualize a cadeia de conexão do App Service para apontar para a base de dados restaurada, ou renomeie as bases de dados para trocá-las

Reversão do SPFx

Para reverter o web part SPFx para uma versão anterior:

  1. Descarregue o pacote .sppkg da versão anterior a partir do portal Realizer
  2. Abra o SharePoint App Catalog
  3. Carregue o pacote anterior, substituindo a versão atual
  4. Clique em Deploy

Reversão da Configuração

Os pacotes de configuração são aditivos — a importação de um pacote adiciona ou atualiza itens, mas não remove os existentes. Para reverter alterações de configuração, restaure a base de dados a partir de uma cópia de segurança pontual efetuada antes da alteração.

Cenários de Recuperação de Desastres

Cenário 1: Eliminação Acidental de Dados

  1. Documentos eliminados do Blob Storage: Se o soft delete estiver ativado, recupere os blobs dentro do período de retenção configurado
  2. Registos da base de dados eliminados: Utilize o restauro pontual do Azure SQL para o momento antes da eliminação. Copie os registos necessários da base de dados restaurada para produção.

Cenário 2: Interrupção da Região Azure

Se a região Azure que aloja a sua implantação ficar indisponível:

  1. Azure SQL: Restaure a partir de cópias de segurança geo-redundantes para um novo SQL Server numa região diferente
  2. Blob Storage: Se utilizar armazenamento geo-redundante (GRS ou RA-GRS), inicie uma transferência de conta. Se utilizar armazenamento localmente redundante (LRS), os dados devem ser restaurados a partir de uma cópia de segurança externa.
  3. App Service: Reimplante utilizando o modelo Bicep na região de recuperação
  4. DNS e URL da API: Atualize a storage entity do URL da API AccessPoint no SharePoint para apontar para o novo URL do App Service

Cenário 3: Reconstrução Completa do Ambiente

Todo o ambiente AccessPoint pode ser reconstruído de raiz utilizando os artefactos de implantação publicados:

  1. Execute o modelo Bicep para aprovisionar todos os recursos Azure
  2. Implante o zip da API no App Service (incluído na implantação ARM)
  3. O esquema da base de dados é implantado automaticamente no primeiro arranque da API
  4. Carregue o SPFx .sppkg no SharePoint App Catalog
  5. Execute Deploy-AccessPoint.ps1 para configurar a autenticação SQL Entra-only e as permissões do Graph
  6. Restaure a base de dados a partir da cópia de segurança mais recente para recuperar os dados
  7. Restaure os documentos do Blob Storage a partir de cópias de segurança geo-redundantes

A Infraestrutura como Código (modelos Bicep) e o script de implantação garantem que o ambiente é totalmente reproduzível.

Recomendações de Planeamento

  • Ative o armazenamento geo-redundante (GRS) na conta Blob Storage para redundância de documentos entre regiões
  • Ative a retenção de longo prazo (LTR) no Azure SQL para cópias de segurança semanais, mensais e anuais para além da janela PITR predefinida
  • Ative o soft delete no Blob Storage com um período de retenção de 30 dias
  • Ative o versionamento de blobs para recuperar documentos substituídos
  • Documente os seus parâmetros de implantação — mantenha um registo do nome do inquilino, grupo de recursos, e-mail de alerta e quaisquer definições personalizadas do App Service para poder reimplantar rapidamente
  • Teste a recuperação anualmente — restaure a base de dados e o Blob Storage para um ambiente de teste para verificar se as suas cópias de segurança estão a funcionar
  • Considere o Azure Front Door ou Traffic Manager se a sua organização necessitar de failover automático com tempo de inatividade mínimo

Monitorização de Saúde

O AccessPoint disponibiliza dois endpoints de verificação de saúde:

Endpoint Finalidade
GET /api/health Verificação de saúde básica — confirma que o processo da API está em execução
GET /api/health/ready Verificação de prontidão — verifica a conectividade da base de dados, blob storage e serviços dependentes

Métricas Principais a Monitorizar

Métrica Onde Encontrar Limiar de Alerta
Taxa de HTTP 5xx Application Insights > Failures Quaisquer erros 5xx sustentados
Tempo de resposta médio Application Insights > Performance > 3 segundos
Utilização de DTU SQL Azure Portal > SQL Database > Monitoring > 80% sustentado
Capacidade do blob storage Azure Portal > Storage Account > Metrics A aproximar-se da quota
CPU/memória do App Service Azure Portal > App Service > Metrics > 80% sustentado

Escalabilidade

Escalabilidade Vertical (Scale Up)

Altere o nível do plano do App Service em Azure Portal > App Service > Scale up (App Service plan). Não é necessária reimplantação.

Escalabilidade Horizontal (Scale Out)

A API do AccessPoint é sem estado e suporta múltiplas instâncias. Configure a escalabilidade manual ou automática em Azure Portal > App Service > Scale out (App Service plan).

Escalabilidade SQL

Ajuste o nível da base de dados com base na carga de trabalho. Objetivos de serviço comuns: Basic, S0, S1, S2, S3, P1, P2.

Rotação de Certificados e Segredos

Item Rotação Necessária Notas
Managed identity Não Credenciais geridas automaticamente pelo Azure
Entra ID client secret Sim, se utilizado Efetue a rotação antes da expiração; managed identity é preferida
Certificado SSL/TLS Depende O App Service Managed Certificate é renovado automaticamente; certificados personalizados devem ser renovados manualmente