Microsoft Entra Connect Sync: Pojęcia techniczne

Ten artykuł zawiera podsumowanie tematu Understanding architecture.

Usługa Microsoft Entra Connect Sync opiera się na solidnej platformie synchronizacji metakatalogów. W poniższych sekcjach przedstawiono pojęcia dotyczące synchronizacji metakatalogów. Usługi synchronizacji Azure Active Directory oferują platformę do łączenia się ze źródłami danych, synchronizacji danych między źródłami danych oraz zarządzania przydzielaniem i usuwaniem tożsamości.

Poniższe sekcje zawierają więcej szczegółowych informacji na temat następujących aspektów usługi synchronizacji:

• Złącze
• Przepływ atrybutów
• Obszar łącznika
• Metaverse
• Prowizjonowanie

Złącze

Moduły kodu używane do komunikowania się z połączonym katalogiem są nazywane łącznikami (wcześniej nazywanymi agentami zarządzania).

Są one instalowane na komputerze z programem Microsoft Entra Connect Sync. Łączniki zapewniają bez agentów możliwość komunikacji przy użyciu zdalnych protokołów systemowych zamiast polegać na wdrożeniu wyspecjalizowanych agentów. Oznacza to zmniejszenie ryzyka i czasu wdrażania, szczególnie w przypadku obsługi krytycznych aplikacji i systemów.

Na poprzedniej ilustracji łącznik jest synonimem przestrzeni łącznika, ale obejmuje całą komunikację z systemem zewnętrznym.

Łącznik jest odpowiedzialny za wszystkie funkcje importu i eksportu do systemu i zwalnia deweloperów z konieczności zrozumienia, jak nawiązać połączenie z każdym systemem natywnie podczas korzystania z aprowizacji deklaratywnej w celu dostosowania przekształceń danych.

Importy i eksporty występują tylko wtedy, gdy jest to zaplanowane, co pozwala na dalszą izolację przed zmianami występującymi w systemie, ponieważ zmiany nie są automatycznie propagowane do połączonego źródła danych. Ponadto deweloperzy mogą również tworzyć własne łączniki do łączenia się z praktycznie dowolnym źródłem danych.

Przepływ atrybutów

Metaverse to skonsolidowany widok wszystkich połączonych tożsamości pochodzących z sąsiadujących przestrzeni łącznikowych. Na poprzedniej ilustracji przepływ atrybutów jest przedstawiany przez wiersze ze strzałkami dla przepływu przychodzącego i wychodzącego. Przepływ atrybutów to proces kopiowania lub przekształcania danych z jednego systemu na inny i wszystkich przepływów atrybutów (przychodzących lub wychodzących).

Przepływ atrybutów występuje dwukierunkowo między przestrzenią konnektora a metaversem podczas zaplanowanych operacji synchronizacji (pełnej lub różnicowej).

Przepływ atrybutów występuje tylko wtedy, gdy te synchronizacje są uruchamiane. Przepływy atrybutów są definiowane w regułach synchronizacji. Mogą to być przychodzące (ISR na poprzedniej ilustracji) lub wychodzące (OSR na poprzedniej ilustracji).

Połączony system

Połączony system odnosi się do zdalnego systemu Microsoft Entra Connect Sync, który jest połączony i odczytuje oraz zapisuje dane tożsamości.

Obszar łącznika

Każde połączone źródło danych jest reprezentowane jako filtrowany podzestaw obiektów i atrybutów w przestrzeni łącznika. Dzięki temu usługa synchronizacji może działać lokalnie bez konieczności kontaktowania się z systemem zdalnym podczas synchronizowania obiektów i ogranicza interakcję tylko do importu i eksportu.

Gdy źródło danych i łącznik mają możliwość udostępnienia listy zmian (import różnicowy), wydajność operacyjna znacznie wzrasta, ponieważ tylko zmiany od ostatniego cyklu odpytywania są przesyłane. Obszar łącznika izoluje połączone źródło danych od automatycznego propagowania zmian, wymagając, aby łącznik planował import i eksporty. To dodatkowe ubezpieczenie daje spokój ducha podczas testowania, przeglądania lub potwierdzania następnej aktualizacji.

Metaverse

Metaverse to skonsolidowany widok wszystkich połączonych tożsamości z sąsiadujących przestrzeni połączeń.

Ponieważ tożsamości są połączone razem, a urząd jest przypisywany dla różnych atrybutów za pomocą mapowań przepływu importu, centralny obiekt metaverse zaczyna agregować informacje z wielu systemów. Z przepływu atrybutów tego obiektu, mapowania przenoszą informacje do systemów wychodzących.

Obiekty są tworzone, gdy system autorytatywny projektuje je w metaverse. Po usunięciu wszystkich połączeń obiekt metaverse zostanie usunięty.

Obiekty w metaverse nie mogą być edytowane bezpośrednio. Wszystkie dane w obiekcie muszą być przekazywane za pośrednictwem przepływu atrybutów. Metaverse zachowuje trwałe połączenia z każdą przestrzenią łączników. Te łączniki nie wymagają ponownej oceny dla każdego przebiegu synchronizacji. Oznacza to, że usługa Microsoft Entra Connect Sync nie musi za każdym razem lokalizować pasującego obiektu zdalnego. Pozwala to uniknąć konieczności kosztownych agentów, aby zapobiec zmianom atrybutów, które zwykle byłyby odpowiedzialne za korelowanie obiektów.

Podczas odnajdywania nowych źródeł danych, które mają istniejące obiekty, które muszą być zarządzane, usługa Microsoft Entra Connect Sync używa procesu nazywanego regułą sprzężenia w celu oceny potencjalnych kandydatów, za pomocą których należy ustanowić łącze. Po ustanowieniu łącza ta ocena nie jest powtarzana, a normalny przepływ atrybutów może wystąpić między zdalnym połączonym źródłem danych a metaverse.

Przygotowanie

Kiedy autorytatywne źródło wprowadza nowy obiekt do metaverse, można utworzyć nowy obiekt przestrzeni łącznika w innym łączniku, który reprezentuje podrzędne połączone źródło danych.

To z założenia ustanawia łącze, a przepływ atrybutów może przebiegać dwukierunkowo.

Za każdym razem, gdy reguła określa, że należy utworzyć nowy obiekt obszaru łącznika, jest on nazywany aprowizowaniem. Jednak ponieważ ta operacja odbywa się tylko w przestrzeni łącznika, nie jest przenoszona do połączonego źródła danych do momentu wykonania eksportu.

Dodatkowe zasoby

• Microsoft Entra Connect Sync: dostosowywanie opcji synchronizacji
• Integrowanie tożsamości lokalnych z Microsoft Entra ID