Procedimentos de recuperação de desastres, cópia de segurança e recuperação, procedimentos de reversão e orientação operacional para o AccessPoint
Last updated: March 30, 2026 by Steve
Recuperação de Desastres
O AccessPoint é executado inteiramente na sua assinatura Azure. O planeamento de recuperação de desastres aproveita as capacidades de redundância e recuperação integradas do Azure. O editor não detém quaisquer dados de clientes, pelo que a recuperação está totalmente sob o seu controlo.
Objetivos de Recuperação
| Componente | RPO | RTO | Mecanismo |
|---|---|---|---|
| Azure SQL Database | Minutos (PITR) | 1–2 horas | Restauro pontual para uma nova base de dados |
| Azure Blob Storage | Quase zero (GRS) | Minutos a horas | Replicação geo-redundante ou recuperação por soft delete |
| App Service (API) | Zero (sem estado) | Minutos | Reimplantação a partir de artefactos ou troca de slots de implantação |
| SPFx Web Part | Zero (sem estado) | Minutos | Recarregamento do .sppkg a partir dos artefactos publicados |
| Configuração | Igual à base de dados | Igual à base de dados | Restaurada com a base de dados |
Cópia de Segurança e Recuperação
Base de Dados
- Restauro pontual (PITR): Automático, até 35 dias. Nenhuma configuração manual necessária.
- Retenção de longo prazo (LTR): Configure cópias de segurança semanais, mensais ou anuais para conformidade. Configure através de Azure Portal > SQL Database > Backups > Retention policies.
- Cópia de segurança geo-redundante: Ativada por predefinição nos níveis Standard e Premium. Permite restauro para uma região Azure emparelhada em caso de interrupção regional.
Blob Storage
- Soft delete: Ative o soft delete para blobs e contentores para recuperar documentos acidentalmente eliminados. Retenção recomendada: 30 dias.
- Versionamento: Ative o versionamento de blobs para manter versões anteriores de documentos substituídos.
Configuração
Exporte ou documente os seus pacotes de configuração antes de efetuar alterações significativas. Se uma alteração de configuração precisar de ser revertida, a única opção é restaurar a partir de uma cópia de segurança da base de dados.
Procedimentos de Reversão
Reversão da API
A API é implantada como um pacote zip no Azure App Service. Para reverter para uma implantação anterior:
- Abra o Azure Portal e navegue até ao seu App Service
- Aceda a Deployment Center > Deployment history
- Localize a implantação anterior bem-sucedida
- Selecione-a e clique em Redeploy
- Verifique se a aplicação está a funcionar corretamente
Se utilizar slots de implantação, volte ao slot anterior via Deployment slots > Swap.
Reversão da Base de Dados
As implantações DacPac são aditivas por predefinição — novas colunas e tabelas são adicionadas, mas os objetos existentes não são removidos. Isto proporciona uma rede de segurança para a maioria das alterações de esquema.
Para problemas de dados (dados corrompidos ou incorretos), utilize o restauro pontual do Azure SQL:
- Restaure a base de dados para um momento antes da ocorrência do problema
- Verifique o conteúdo da base de dados restaurada
- Atualize a cadeia de conexão do App Service para apontar para a base de dados restaurada, ou renomeie as bases de dados para trocá-las
Reversão do SPFx
Para reverter o web part SPFx para uma versão anterior:
- Descarregue o pacote
.sppkgda versão anterior a partir do portal Realizer - Abra o SharePoint App Catalog
- Carregue o pacote anterior, substituindo a versão atual
- Clique em Deploy
Reversão da Configuração
Os pacotes de configuração são aditivos — a importação de um pacote adiciona ou atualiza itens, mas não remove os existentes. Para reverter alterações de configuração, restaure a base de dados a partir de uma cópia de segurança pontual efetuada antes da alteração.
Cenários de Recuperação de Desastres
Cenário 1: Eliminação Acidental de Dados
- Documentos eliminados do Blob Storage: Se o soft delete estiver ativado, recupere os blobs dentro do período de retenção configurado
- Registos da base de dados eliminados: Utilize o restauro pontual do Azure SQL para o momento antes da eliminação. Copie os registos necessários da base de dados restaurada para produção.
Cenário 2: Interrupção da Região Azure
Se a região Azure que aloja a sua implantação ficar indisponível:
- Azure SQL: Restaure a partir de cópias de segurança geo-redundantes para um novo SQL Server numa região diferente
- Blob Storage: Se utilizar armazenamento geo-redundante (GRS ou RA-GRS), inicie uma transferência de conta. Se utilizar armazenamento localmente redundante (LRS), os dados devem ser restaurados a partir de uma cópia de segurança externa.
- App Service: Reimplante utilizando o modelo Bicep na região de recuperação
- DNS e URL da API: Atualize a storage entity do URL da API AccessPoint no SharePoint para apontar para o novo URL do App Service
Cenário 3: Reconstrução Completa do Ambiente
Todo o ambiente AccessPoint pode ser reconstruído de raiz utilizando os artefactos de implantação publicados:
- Execute o modelo Bicep para aprovisionar todos os recursos Azure
- Implante o zip da API no App Service (incluído na implantação ARM)
- O esquema da base de dados é implantado automaticamente no primeiro arranque da API
- Carregue o SPFx .sppkg no SharePoint App Catalog
- Execute
Deploy-AccessPoint.ps1para configurar a autenticação SQL Entra-only e as permissões do Graph - Restaure a base de dados a partir da cópia de segurança mais recente para recuperar os dados
- Restaure os documentos do Blob Storage a partir de cópias de segurança geo-redundantes
A Infraestrutura como Código (modelos Bicep) e o script de implantação garantem que o ambiente é totalmente reproduzível.
Recomendações de Planeamento
- Ative o armazenamento geo-redundante (GRS) na conta Blob Storage para redundância de documentos entre regiões
- Ative a retenção de longo prazo (LTR) no Azure SQL para cópias de segurança semanais, mensais e anuais para além da janela PITR predefinida
- Ative o soft delete no Blob Storage com um período de retenção de 30 dias
- Ative o versionamento de blobs para recuperar documentos substituídos
- Documente os seus parâmetros de implantação — mantenha um registo do nome do inquilino, grupo de recursos, e-mail de alerta e quaisquer definições personalizadas do App Service para poder reimplantar rapidamente
- Teste a recuperação anualmente — restaure a base de dados e o Blob Storage para um ambiente de teste para verificar se as suas cópias de segurança estão a funcionar
- Considere o Azure Front Door ou Traffic Manager se a sua organização necessitar de failover automático com tempo de inatividade mínimo
Monitorização de Saúde
O AccessPoint disponibiliza dois endpoints de verificação de saúde:
| Endpoint | Finalidade |
|---|---|
GET /api/health |
Verificação de saúde básica — confirma que o processo da API está em execução |
GET /api/health/ready |
Verificação de prontidão — verifica a conectividade da base de dados, blob storage e serviços dependentes |
Métricas Principais a Monitorizar
| Métrica | Onde Encontrar | Limiar de Alerta |
|---|---|---|
| Taxa de HTTP 5xx | Application Insights > Failures | Quaisquer erros 5xx sustentados |
| Tempo de resposta médio | Application Insights > Performance | > 3 segundos |
| Utilização de DTU SQL | Azure Portal > SQL Database > Monitoring | > 80% sustentado |
| Capacidade do blob storage | Azure Portal > Storage Account > Metrics | A aproximar-se da quota |
| CPU/memória do App Service | Azure Portal > App Service > Metrics | > 80% sustentado |
Escalabilidade
Escalabilidade Vertical (Scale Up)
Altere o nível do plano do App Service em Azure Portal > App Service > Scale up (App Service plan). Não é necessária reimplantação.
Escalabilidade Horizontal (Scale Out)
A API do AccessPoint é sem estado e suporta múltiplas instâncias. Configure a escalabilidade manual ou automática em Azure Portal > App Service > Scale out (App Service plan).
Escalabilidade SQL
Ajuste o nível da base de dados com base na carga de trabalho. Objetivos de serviço comuns: Basic, S0, S1, S2, S3, P1, P2.
Rotação de Certificados e Segredos
| Item | Rotação Necessária | Notas |
|---|---|---|
| Managed identity | Não | Credenciais geridas automaticamente pelo Azure |
| Entra ID client secret | Sim, se utilizado | Efetue a rotação antes da expiração; managed identity é preferida |
| Certificado SSL/TLS | Depende | O App Service Managed Certificate é renovado automaticamente; certificados personalizados devem ser renovados manualmente |