다음을 통해 공유

Microsoft Entra Connect 동기화: 기술 개념

  • 아티클

이 기사는 아키텍처 이해항목에 대한 요약입니다.

Microsoft Entra Connect Sync는 견고한 메타디렉터리 동기화 플랫폼을 기반으로 합니다. 다음 섹션에서는 메타디렉터리 동기화에 대한 개념을 소개합니다. Azure Active Directory Sync Services는 데이터 원본에 연결하고, 데이터 원본 간에 데이터를 동기화하고, ID 프로비저닝 및 프로비전을 해제하기 위한 플랫폼을 제공합니다.

기술 개념

다음 섹션에서는 동기화 서비스의 다음 측면에 대해 자세히 설명합니다.

  • 커넥터
  • 속성 흐름
  • 커넥터 공간
  • 메타버스
  • 프로비저닝

커넥터

연결된 디렉터리와 통신하는 데 사용되는 코드 모듈을 커넥터(이전의 관리 에이전트(MA))라고 합니다.

Microsoft Entra Connect 동기화를 실행하는 컴퓨터에 설치됩니다. 커넥터는 특수 에이전트 배포에 의존하는 대신 원격 시스템 프로토콜을 사용하여 대화할 수 있는 에이전트 없는 기능을 제공합니다. 즉, 특히 중요한 애플리케이션 및 시스템을 처리할 때 위험 및 배포 시간이 줄어듭니다.

이전 그림에서 커넥터는 커넥터 공간과 동의어이지만 외부 시스템과의 모든 통신을 포함합니다.

커넥터는 시스템에 대한 모든 가져오기 및 내보내기 기능을 담당하며, 선언적 프로비저닝을 사용하여 데이터 변환을 사용자 지정할 때 개발자가 각 시스템에 기본적으로 연결하는 방법을 이해할 필요가 없도록 합니다.

가져오기 및 내보내기가 예약된 경우에만 발생하므로 변경 내용이 연결된 데이터 원본에 자동으로 전파되지 않으므로 시스템 내에서 발생하는 변경 내용으로부터 추가로 격리할 수 있습니다. 또한 개발자는 거의 모든 데이터 원본에 연결하기 위한 자체 커넥터를 만들 수도 있습니다.

특성 흐름

메타버스는 인접 커넥터 공간에서 조인된 모든 ID의 통합 보기입니다. 이전 그림에서 특성 흐름은 인바운드 및 아웃바운드 흐름 모두에 대해 화살촉이 있는 선으로 표시됩니다. 특성 흐름은 데이터를 한 시스템에서 다른 시스템으로 복사하거나 변환하고 모든 특성 흐름(인바운드 또는 아웃바운드)을 변환하는 프로세스입니다.

특성 흐름은 동기화(전체 또는 델타) 작업이 실행되도록 예약될 때 커넥터 공간과 메타버스 양방향 간에 발생합니다.

특성 흐름은 이러한 동기화를 실행할 때만 발생합니다. 특성 흐름은 동기화 규칙에 정의됩니다. 인바운드(이전 그림의 ISR) 또는 아웃바운드(이전 그림의 OSR)일 수 있습니다.

연결된 시스템

연결된 시스템은 Microsoft Entra Connect Sync와 연결된 원격 시스템을 참조하며, ID 데이터를 읽고 쓰고자 합니다.

커넥터 공간

연결된 각 데이터 원본은 커넥터 공간에서 개체 및 특성의 필터링된 하위 집합으로 표시됩니다. 이렇게 하면 개체를 동기화할 때 원격 시스템에 연결할 필요 없이 동기화 서비스가 로컬로 작동할 수 있으며 상호 작용을 가져오기 및 내보내기만 제한할 수 있습니다.

데이터 원본과 커넥터가 변경 사항 목록(델타 가져오기)을 제공할 수 있다면, 마지막 폴링 주기 이후의 변경 사항만 교환됨으로써 운영 효율성이 크게 향상됩니다. 커넥터 공간은 커넥터가 가져오기 및 내보내기를 예약하도록 요구하여 자동으로 전파되는 변경 내용으로부터 연결된 데이터 원본을 격리합니다. 이렇게 추가된 보험은 다음 업데이트를 테스트, 미리 보기 또는 확인하는 동안 안심할 수 있습니다.

메타버스

메타버스는 인접 커넥터 공간에서 조인된 모든 ID의 통합 보기입니다.

ID가 함께 연결되고 가져오기 흐름 매핑을 통해 다양한 특성에 대한 권한이 할당되면 중앙 메타버스 개체가 여러 시스템에서 정보를 집계하기 시작합니다. 이 개체 특성 흐름에서 매핑은 아웃바운드 시스템에 정보를 전달합니다.

신뢰할 수 있는 시스템에서 메타버스로 개체를 투영할 때 개체가 만들어집니다. 모든 연결이 제거되는 즉시 메타버스 개체가 삭제됩니다.

메타버스의 개체는 직접 편집할 수 없습니다. 개체의 모든 데이터는 특성 흐름을 통해 전달되어야 합니다. 메타버스는 각 커넥터 공간을 사용하여 영구 커넥터를 유지 관리합니다. 이러한 커넥터는 각 동기화 실행에 대한 재평가가 필요하지 않습니다. 즉, Microsoft Entra Connect Sync는 매번 일치하는 원격 개체를 찾을 필요가 없습니다. 이렇게 하면 일반적으로 개체의 상관 관계를 담당하는 특성의 변경을 방지하기 위해 비용이 많이 드는 에이전트가 필요하지 않습니다.

관리해야 하는 기존 개체가 있는 새 데이터 원본을 검색할 때 Microsoft Entra Connect Sync는 조인 규칙이라는 프로세스를 사용하여 링크를 설정할 잠재적인 후보를 평가합니다. 링크가 설정되면 이 평가가 다시 발생하지 않으며 원격 연결된 데이터 원본과 메타버스 간에 일반 특성 흐름이 발생할 수 있습니다.

프로비저닝

신뢰할 수 있는 원본이 메타버스에 새 개체를 투영하는 경우 다운스트림 연결된 데이터 원본을 나타내는 다른 커넥터에서 새 커넥터 공간 개체를 만들 수 있습니다.

이렇게 하면 기본적으로 링크가 설정되고 특성 흐름이 양방향으로 진행될 수 있습니다.

규칙이 새 커넥터 공간 개체를 만들어야 한다고 결정할 때마다 프로비저닝이라고 합니다. 그러나 이 작업은 커넥터 공간 내에서만 수행되므로 내보내기가 수행될 때까지 연결된 데이터 원본으로 이월되지 않습니다.

추가 리소스