Synchronizace Microsoft Entra Connect: Principy architektury

  • Článek

Toto téma popisuje základní architekturu pro Microsoft Entra Připojení Sync. Pokud znáte dřívější technologie synchronizace identit, bude vám obsah tohoto tématu také znám. Pokud s synchronizací teprve začínáte, je toto téma určené pro vás. Není však nutné znát podrobnosti tohoto tématu, aby bylo možné úspěšně provést přizpůsobení microsoft Entra Připojení Sync (v tomto tématu se nazývá synchronizační modul).

Architektura

Synchronizační modul vytvoří integrované zobrazení objektů uložených v několika připojených zdrojích dat a spravuje informace o identitě v těchto zdrojích dat. Toto integrované zobrazení je určeno informacemi o identitě načtenými z připojených zdrojů dat a sadou pravidel, která určují, jak tyto informace zpracovat.

Připojení zdroje dat a Připojení ory

Synchronizační modul zpracovává informace o identitě z různých úložišť dat, jako je Active Directory nebo databáze SQL Serveru. Každé úložiště dat, které organizuje data ve formátu podobném databázi a který poskytuje standardní metody přístupu k datům, je potenciálním kandidátem zdroje dat pro synchronizační modul. Úložiště dat synchronizovaná synchronizačním modulem se nazývají připojené zdroje dat nebo připojené adresáře (CD).

Synchronizační modul zapouzdřuje interakci s připojeným zdrojem dat v rámci modulu označovaného jako Připojení or. Každý typ připojeného zdroje dat má konkrétní Připojení or. Připojení or přeloží požadovanou operaci do formátu, kterému připojený zdroj dat rozumí.

Připojení orové volání rozhraní API za účelem výměny informací o identitě (čtení i zápisu) s připojeným zdrojem dat. Je také možné přidat vlastní Připojení or pomocí architektury rozšiřitelného připojení. Následující obrázek ukazuje, jak Připojení or připojí připojený zdroj dat k synchronizačnímu modulu.

Diagram shows a connected data source and a sync engine associated by a line called Connector.

Data můžou probíhat v obou směrech, ale nemůžou tokovat oběma směry současně. Jinými slovy, Připojení or je možné nakonfigurovat tak, aby umožňovala tok dat z připojeného zdroje dat k synchronizačnímu modulu nebo synchronizačnímu modulu do připojeného zdroje dat, ale u jednoho objektu a atributu může probíhat vždy jen jedna z těchto operací. Směr se může lišit pro různé objekty a pro různé atributy.

Chcete-li nakonfigurovat Připojení or, zadejte typy objektů, které chcete synchronizovat. Určení typů objektů definuje rozsah objektů, které jsou zahrnuty v procesu synchronizace. Dalším krokem je vybrat atributy, které se mají synchronizovat, což se označuje jako seznam zahrnutí atributů. Tato nastavení je možné kdykoli změnit v reakci na změny obchodních pravidel. Pokud použijete průvodce instalací microsoft Entra Připojení, jsou tato nastavení nakonfigurovaná za vás.

Aby bylo možné exportovat objekty do připojeného zdroje dat, musí seznam zahrnutí atributů obsahovat alespoň minimální atributy potřebné k vytvoření konkrétního typu objektu v připojeném zdroji dat. Například atribut sAMAccountName musí být součástí seznamu zahrnutí atributů, aby bylo možné exportovat objekt uživatele do služby Active Directory, protože všechny objekty uživatele ve službě Active Directory musí mít definovaný atribut sAMAccountName. Průvodce instalací tuto konfiguraci provede znovu za vás.

Pokud připojený zdroj dat používá strukturální komponenty, jako jsou oddíly nebo kontejnery k uspořádání objektů, můžete omezit oblasti v připojeném zdroji dat, které se používají pro dané řešení.

Interní struktura oboru názvů synchronizačního stroje

Celý obor názvů synchronizačního stroje se skládá ze dvou oborů názvů, které ukládají informace o identitě. Dva obory názvů:

  • Prostor konektoru (CS)
  • Metaverse (MV)

Prostor konektoru je pracovní oblast, která obsahuje reprezentaci určených objektů z připojeného zdroje dat a atributy zadané v seznamu zahrnutí atributů. Synchronizační modul využívá prostor konektoru k určení toho, co se změnilo v připojeném zdroji dat, a k postupnému zfázování příchozích změn. Synchronizační modul také využívá prostor konektoru k rozfázování odchozích změn pro export do připojeného zdroje dat. Synchronizační modul udržuje odlišný prostor konektoru jako pracovní oblast pro každý Připojení or.

Při použití pracovní oblasti zůstává synchronizační modul nezávislý na připojených zdrojích dat a není ovlivněn jejich dostupností a přístupností. V důsledku toho můžete kdykoli zpracovávat informace o identitě pomocí dat v pracovní oblasti. Synchronizační modul může požadovat pouze změny provedené v připojeném zdroji dat od ukončení poslední komunikační relace nebo vysdílení pouze změn informací o identitě, které připojený zdroj dat ještě nepřijal, což snižuje síťový provoz mezi synchronizačním modulem a připojeným zdrojem dat.

Synchronizační modul navíc ukládá informace o stavu všech objektů, které připraví do prostoru konektoru. Při přijetí nových dat modul synchronizace vždy vyhodnotí, jestli už byla data synchronizována.

Metaverse je oblast úložiště, která obsahuje agregované informace o identitě z více připojených zdrojů dat a poskytuje jediné globální integrované zobrazení všech kombinovaných objektů. Objekty metaverse se vytvářejí na základě informací o identitě načtených z připojených zdrojů dat a sady pravidel, která umožňují přizpůsobit proces synchronizace.

Následující obrázek znázorňuje obor názvů prostoru konektoru a obor názvů metaverse v synchronizačním modulu.

Diagram shows a connected data source and a sync engine, which is separated into connector space and metaverse namespaces, associated by a line called Connector.

Objekty identity synchronizačního stroje

Objekty v synchronizačním modulu představují buď objekty v připojeném zdroji dat, nebo integrované zobrazení, které synchronizační modul obsahuje tyto objekty. Každý objekt synchronizačního modulu musí mít globálně jedinečný identifikátor (GUID). Identifikátory GUID poskytují integritu dat a expresní vztahy mezi objekty.

Připojení obytné objekty prostoru

Když synchronizační modul komunikuje s připojeným zdrojem dat, přečte informace o identitě v připojeném zdroji dat a použije je k vytvoření reprezentace objektu identity v prostoru konektoru. Tyto objekty nelze vytvořit ani odstranit jednotlivě. Všechny objekty v prostoru spojnice ale můžete odstranit ručně.

Všechny objekty v prostoru spojnice mají dva atributy:

  • Globálně jedinečný identifikátor (GUID)
  • Rozlišující název (označovaný také jako DN)

Pokud připojený zdroj dat přiřadí objektu jedinečný atribut, pak objekty v prostoru spojnice mohou mít také atribut ukotvení. Atribut ukotvení jednoznačně identifikuje objekt v připojeném zdroji dat. Synchronizační modul pomocí ukotvení vyhledá odpovídající reprezentaci tohoto objektu v připojeném zdroji dat. Modul synchronizace předpokládá, že ukotvení objektu se během životnosti objektu nikdy nezmění.

Mnoho Připojení orů používá známý jedinečný identifikátor k automatickému vygenerování ukotvení pro každý objekt při jeho importu. Například active directory Připojení or používá atribut objectGUID pro ukotvení. U připojených zdrojů dat, které neposkytují jasně definovaný jedinečný identifikátor, můžete jako součást konfigurace Připojení oru zadat generování ukotvení.

V takovém případě je ukotvení sestaveno z jednoho nebo více jedinečných atributů typu objektu, z nichž žádný se nezmění a který jednoznačně identifikuje objekt v prostoru spojnice (například číslo zaměstnance nebo ID uživatele).

Objekt prostoru spojnice může být jeden z následujících způsobů:

  • Přípravný objekt
  • Zástupný symbol

Přípravné objekty

Přípravný objekt představuje instanci určených typů objektů z připojeného zdroje dat. Kromě identifikátoru GUID a rozlišujícího názvu má pracovní objekt vždy hodnotu, která označuje typ objektu.

Pracovní objekty, které byly importovány, mají vždy hodnotu pro atribut ukotvení. Pracovní objekty, které byly nově zřízeny synchronizačním modulem a jsou v procesu vytváření v připojeném zdroji dat, nemají hodnotu pro atribut ukotvení.

Pracovní objekty také obsahují aktuální hodnoty obchodních atributů a provozní informace potřebné synchronizačním modulem k provedení procesu synchronizace. Provozní informace zahrnují příznaky, které označují typ aktualizací připravených pro přípravný objekt. Pokud pracovní objekt obdržel nové informace o identitě z připojeného zdroje dat, který ještě nebyl zpracován, objekt se označí příznakem jako čekající import. Pokud má přípravný objekt nové informace o identitě, které ještě nebyly exportovány do připojeného zdroje dat, označí se jako čekající export.

Přípravným objektem může být import nebo exportní objekt. Synchronizační modul vytvoří objekt importu pomocí informací o objektech přijatých z připojeného zdroje dat. Když synchronizační modul obdrží informace o existenci nového objektu, který odpovídá jednomu z typů objektů vybraných v Připojení oru, vytvoří import objekt v prostoru konektoru jako reprezentaci objektu v připojeném zdroji dat.

Následující obrázek znázorňuje objekt importu, který představuje objekt v připojeném zdroji dat.

Diagram shows an import object brought from the connected data source to the connector space namespace in the sync engine.

Synchronizační modul vytvoří objekt exportu pomocí informací o objektech v metaverse. Export objektů se exportuje do připojeného zdroje dat během další komunikační relace. Z pohledu synchronizačního modulu ještě v připojeném zdroji dat neexistují objekty exportu. Atribut ukotvení objektu exportu proto není k dispozici. Po přijetí objektu z synchronizačního modulu vytvoří připojený zdroj dat jedinečnou hodnotu pro atribut ukotvení objektu.

Následující obrázek ukazuje, jak se objekt exportu vytváří pomocí informací o identitě v metaverse.

Diagram shows an export object brought from the metaverse to the connector space namespace, then to the connected data source.

Synchronizační modul potvrdí export objektu opětovným importem objektu z připojeného zdroje dat. Export objektů se stane importem objektů, když je synchronizační modul obdrží během dalšího importu z tohoto připojeného zdroje dat.

Zástupné symboly

Synchronizační modul používá k ukládání objektů plochý obor názvů. Některé připojené zdroje dat, například Active Directory, ale používají hierarchický obor názvů. K transformaci informací z hierarchického oboru názvů na plochý obor názvů používá synchronizační modul zástupné symboly k zachování hierarchie.

Každý zástupný symbol představuje komponentu (například organizační jednotku) hierarchického názvu objektu, který nebyl importován do synchronizačního modulu, ale vyžaduje se k vytvoření hierarchického názvu. Vyplní mezery vytvořené odkazy v připojeném zdroji dat na objekty, které nejsou přípravné objekty v prostoru konektoru.

Synchronizační modul také používá zástupné symboly k ukládání odkazovaných objektů, které ještě nebyly importovány. Pokud je například synchronizace nakonfigurovaná tak, aby zahrnovala atribut správce pro objekt Abbie Spencer a přijatá hodnota je objekt, který ještě nebyl importován, například CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com, informace o správci se ukládají jako zástupné symboly v prostoru konektoru. Pokud je objekt správce později importován, zástupný objekt se přepíše přípravným objektem, který představuje správce.

Objekty metaverse

Metaverse objekt obsahuje agregované zobrazení, které má synchronizační modul pracovní objekty v prostoru konektoru. Synchronizační modul vytváří metaverse objekty pomocí informací v importovaných objektech. Několik objektů prostoru spojnic lze propojit s jedním objektem metaverse, ale objekt prostoru spojnice nelze propojit s více než jedním objektem metaverse.

Objekty metaverse nelze vytvořit ani odstranit ručně. Synchronizační modul automaticky odstraní objekty metaverse, které nemají propojení s žádným objektem prostoru spojnice v prostoru spojnice.

Pokud chcete mapovat objekty v rámci připojeného zdroje dat na odpovídající typ objektu v rámci metaverse, synchronizační modul poskytuje rozšiřitelné schéma s předdefinovanou sadou typů objektů a přidružených atributů. Pro objekty metaverse můžete vytvořit nové typy objektů a atributy. Atributy můžou být jednohodnotové nebo vícehodnotové a typy atributů můžou být řetězce, odkazy, čísla a logické hodnoty.

Vztahy mezi pracovními objekty a objekty metaverse

V rámci oboru názvů synchronizačního stroje je tok dat povolen vztahem propojení mezi pracovními objekty a metaverse objekty. Přípravný objekt propojený s objektem metaverse se nazývá propojený objekt (nebo objekt spojnice). Přípravný objekt, který není propojený s objektem metaverse, se nazývá nesouvislý objekt (nebo objekt odpojení). Termíny spojené a oddělené jsou preferovány, aby si nezaměňovaly s Připojení ory zodpovědné za import a export dat z připojeného adresáře.

Zástupné symboly nejsou nikdy propojeny s objektem metaverse.

Propojený objekt se skládá z přípravného objektu a jeho propojeného vztahu k jednomu objektu metaverse. Spojené objekty se používají k synchronizaci hodnot atributů mezi objektem prostoru spojnice a objektem metaverse.

Když se přípravný objekt během synchronizace stane připojeným objektem, můžou atributy přetékat mezi přípravným objektem a objektem metaverse. Tok atributů je obousměrný a konfiguruje se pomocí pravidel atributů importu a exportu pravidel atributů.

Jeden objekt prostoru spojnice lze propojit pouze s jedním objektem metaverse. Každý objekt metaverse však může být propojený s více objekty prostoru spojnice ve stejném nebo v různých prostorech spojnice, jak je znázorněno na následujícím obrázku.

Diagram shows two connected data objects associated by connectors to a sync engine, which has joined objects and a disjoined object.

Propojený vztah mezi přípravným objektem a objektem metaverse je trvalý a dá se odebrat jenom podle vámi zadaných pravidel.

Oddělený objekt je přípravný objekt, který není propojený s žádným objektem metaverse. Hodnoty atributů nesouviseného objektu se dále nezpracují v rámci metaverse. Hodnoty atributů odpovídajícího objektu v připojeném zdroji dat neaktualizují synchronizační modul.

Pomocí oddělených objektů můžete informace o identitě uložit v synchronizačním modulu a později je zpracovat. Uchování přípravného objektu jako nesouvislého objektu v prostoru spojnice má mnoho výhod. Vzhledem k tomu, že systém již připravil požadované informace o tomto objektu, není nutné znovu vytvořit reprezentaci tohoto objektu během dalšího importu z připojeného zdroje dat. Synchronizační modul tak vždy obsahuje úplný snímek připojeného zdroje dat, i když neexistuje aktuální připojení k připojenému zdroji dat. Odpojené objekty lze převést na spojené objekty a naopak v závislosti na zadaných pravidlech.

Objekt importu se vytvoří jako nesouvislý objekt. Objekt exportu musí být připojeným objektem. Systémová logika vynucuje toto pravidlo a odstraní všechny objekty exportu, které nejsou spojené objekty.

Proces správy identit synchronizačního stroje

Proces správy identit řídí způsob aktualizace informací o identitě mezi různými připojenými zdroji dat. Správa identit probíhá ve třech procesech:

  • Dovoz
  • Synchronizace
  • Export

Během procesu importu modul synchronizace vyhodnotí příchozí informace o identitě z připojeného zdroje dat. Když se zjistí změny, vytvoří buď nové přípravné objekty, nebo aktualizuje existující přípravné objekty v prostoru konektoru pro synchronizaci.

Během procesu synchronizace synchronizační modul aktualizuje metaverse, aby odrážel změny, ke kterým došlo v prostoru konektoru, a aktualizuje prostor konektoru tak, aby odrážel změny, ke kterým došlo v metaverse.

Během procesu exportu synchronizační modul odešle změny, které jsou připravené pro přípravné objekty a které jsou označeny jako čekající export.

Následující obrázek ukazuje, kde se jednotlivé procesy vyskytují jako toky informací o identitě z jednoho připojeného zdroje dat do jiného.

Diagram shows the flow of identity information from connected data to connector space (import) to metaverse to connector space (synchronization) to connected data (export).

Proces importu

Během procesu importu modul synchronizace vyhodnocuje aktualizace informací o identitě. Synchronizační modul porovnává informace o identitě přijaté z připojeného zdroje dat s informacemi o identitě o přípravném objektu a určuje, jestli přípravný objekt vyžaduje aktualizace. Pokud je nutné aktualizovat přípravný objekt novými daty, pracovní objekt se označí jako čekající import.

Přípravou objektů v prostoru konektoru před synchronizací může synchronizační modul zpracovat pouze informace o identitě, které se změnily. Tento proces poskytuje následující výhody:

  • Efektivní synchronizace. Množství dat zpracovaných během synchronizace se minimalizuje.
  • Efektivní resynchronizace Způsob, jakým synchronizační modul zpracovává informace o identitě, můžete změnit bez opětovného připojení synchronizačního modulu ke zdroji dat.
  • Příležitost k synchronizaci ve verzi Preview Synchronizaci ve verzi Preview můžete ověřit, jestli jsou vaše předpoklady o procesu správy identit správné.

Pro každý objekt zadaný v Připojení or se synchronizační modul nejprve pokusí najít reprezentaci objektu v prostoru konektoru Připojení oru. Synchronizační modul prozkoumá všechny pracovní objekty v prostoru konektoru a pokusí se najít odpovídající přípravný objekt, který má odpovídající atribut ukotvení. Pokud žádný existující přípravný objekt nemá odpovídající atribut ukotvení, synchronizační modul se pokusí najít odpovídající přípravný objekt se stejným rozlišujícím názvem.

Když synchronizační modul najde přípravný objekt, který odpovídá rozlišujícímu názvu, ale ne ukotvením, dojde k následujícímu speciálnímu chování:

  • Pokud objekt umístěný v prostoru konektoru nemá žádné ukotvení, synchronizační modul odebere tento objekt z prostoru konektoru a označí objekt metaverse, se který je propojený, jako opětovné pokus o zřízení při příštím spuštění synchronizace. Potom vytvoří nový objekt importu.
  • Pokud objekt umístěný v prostoru konektoru má ukotvení, synchronizační modul předpokládá, že tento objekt byl přejmenován nebo odstraněn v připojeném adresáři. Přiřadí dočasný, nový rozlišující název objektu prostoru spojnice, aby mohl připravit příchozí objekt. Starý objekt se pak stane přechodným a čeká na Připojení or na import přejmenování nebo odstranění, aby se situace vyřešila.

Přechodné objekty nejsou vždy problém a můžete je vidět i v dobrém prostředí. S rozhraním API koncového bodu Microsoft Entra Připojení Sync V2 by se přechodné objekty měly automaticky přeložit v následných rozdílových synchronizačních cyklech. Běžný příklad, kdy můžete najít přechodné objekty generované na serverech Microsoft Entra Připojení nainstalovaných v pracovním režimu, když správce trvale odstraní objekt přímo v Microsoft Entra ID pomocí PowerShellu a později objekt znovu synchronizuje.

Pokud synchronizační modul vyhledá přípravný objekt, který odpovídá objektu zadanému v Připojení oru, určuje, jaký druh změn se má použít. Synchronizační modul může například přejmenovat nebo odstranit objekt v připojeném zdroji dat nebo může aktualizovat pouze hodnoty atributů objektu.

Přípravné objekty s aktualizovanými daty jsou označené jako čekající import. K dispozici jsou různé typy čekajících importů. V závislosti na výsledku procesu importu má přípravný objekt v prostoru konektoru jeden z následujících typů čekajících na import:

  • Žádné. Nejsou k dispozici žádné změny atributů přípravného objektu. Synchronizační modul tento typ neoznamuje jako čekající import.
  • Přidat. Přípravný objekt je nový import objekt v prostoru konektoru. Synchronizační modul označí tento typ jako čekající import pro další zpracování v metaverse.
  • Aktualizovat. Synchronizační modul najde odpovídající přípravný objekt v prostoru konektoru a označí tento typ jako čekající import, aby bylo možné aktualizace atributů zpracovat v metaverse. Aktualizace zahrnout přejmenování objektu.
  • Odstranit. Synchronizační modul najde odpovídající přípravný objekt v prostoru konektoru a označí tento typ jako čekající import, aby bylo možné připojený objekt odstranit.
  • Odstranit nebo přidat Synchronizační modul najde odpovídající přípravný objekt v prostoru spojnice, ale typy objektů se neshodují. V tomto případě se připraví úprava doplňku pro odstranění. Úprava doplňku delete označuje synchronizační modul, že musí dojít k úplné resynchronizaci tohoto objektu, protože různé sady pravidel platí pro tento objekt při změně typu objektu.

Nastavením stavu čekajícího importu přípravného objektu je možné výrazně snížit množství zpracovávaných dat během synchronizace, protože to umožňuje systému zpracovávat pouze objekty, které aktualizovaly data.

Proces synchronizace

Synchronizace se skládá ze dvou souvisejících procesů:

  • Příchozí synchronizace, když se obsah metaverze aktualizuje pomocí dat v prostoru konektoru.
  • Odchozí synchronizace, když se obsah prostoru konektoru aktualizuje pomocí dat v metaverse.

Při použití informací připravených v prostoru konektoru vytvoří proces příchozí synchronizace integrované zobrazení dat v metaverzi, která jsou uložená v připojených zdrojích dat. V závislosti na konfiguraci pravidel se agregují buď všechny přípravné objekty, nebo pouze objekty s čekajícími informacemi o importu.

Proces odchozí synchronizace aktualizuje export objektů při změně objektů metaverse.

Příchozí synchronizace vytvoří integrované zobrazení v metaverze informací o identitě přijatých z připojených zdrojů dat. Synchronizační modul může kdykoli zpracovávat informace o identitě pomocí nejnovějších informací o identitě, které má z připojeného zdroje dat.

Příchozí synchronizace

Příchozí synchronizace zahrnuje následující procesy:

  • Zřízení (označované také jako projekce , pokud je důležité tento proces odlišit od zřizování odchozí synchronizace). Modul synchronizace vytvoří nový objekt metaverse založený na přípravném objektu a pro propojení je. Zřízení je operace na úrovni objektu.
  • Join (Spojení). Modul synchronizace propojuje přípravný objekt s existujícím objektem metaverse. Spojení je operace na úrovni objektu.
  • Import toku atributů Synchronizační modul aktualizuje hodnoty atributů označované jako tok atributů objektu v metaverse. Tok atributu importu je operace na úrovni atributu, která vyžaduje propojení mezi přípravným objektem a objektem metaverse.

Zřizování je jediný proces, který vytváří objekty v metaverse. Zřizování má vliv pouze na objekty importu, které jsou odpojené objekty. Během zřizování vytvoří synchronizační modul objekt metaverse, který odpovídá typu objektu importu a vytvoří propojení mezi oběma objekty, čímž se vytvoří připojený objekt.

Proces spojení také vytvoří propojení mezi importovými objekty a objektem metaverse. Rozdíl mezi spojením a zřízením spočívá v tom, že proces spojení vyžaduje, aby byl objekt importu propojený s existujícím objektem metaverse, kde proces zřizování vytvoří nový objekt metaverse.

Synchronizační modul se pokusí spojit import objekt s objektem metaverse pomocí kritérií zadaných v konfiguraci synchronizačního pravidla.

Během procesů zřizování a spojení synchronizační modul propojí odpojený objekt s objektem metaverse a připojí je. Po dokončení těchto operací na úrovni objektu může synchronizační modul aktualizovat hodnoty atributů přidruženého objektu metaverse. Tento proces se nazývá tok atributu importu.

Tok atributu importu se vyskytuje u všech importovaných objektů, které přenášejí nová data a jsou propojeny s objektem metaverse.

Odchozí synchronizace

Odchozí synchronizace aktualizuje export objektů při změně objektu metaverse, ale není odstraněn. Cílem odchozí synchronizace je vyhodnotit, jestli změny objektů metaverse vyžadují aktualizace pracovních objektů v prostorech konektoru. V některých případech můžou změny vyžadovat aktualizaci pracovních objektů ve všech prostorech konektoru. Pracovní objekty, které jsou změněny, jsou označeny příznakem čekající na export a tím se exportují objekty. Tyto exportované objekty se později během procesu exportu vysílají do připojeného zdroje dat.

Odchozí synchronizace má tři procesy:

  • Zřizování
  • Zrušení zřízení
  • Export toku atributů

Zřizování a rušení zřizování jsou operace na úrovni objektů. Zrušení zřízení závisí na zřizování, protože ho může iniciovat pouze zřizování. Zrušení zřízení se aktivuje při zřizování odebere propojení mezi objektem metaverse a objektem exportu.

Zřizování se vždy aktivuje, když se změny použijí na objekty v metaverse. Při změnách objektů metaverse může synchronizační modul provádět v rámci procesu zřizování některou z následujících úloh:

  • Vytvořte propojené objekty, kde je objekt metaverse propojený s nově vytvořeným objektem exportu.
  • Přejmenujte připojený objekt.
  • Propojení mezi objektem metaverse a pracovními objekty a vytvořením oddáleného objektu

Pokud zřizování vyžaduje, aby modul synchronizace vytvořil nový objekt konektoru, přípravný objekt, ke kterému je objekt metaverse propojený, je vždy objekt exportu, protože objekt ještě v připojeném zdroji dat neexistuje.

Pokud zřizování vyžaduje, aby se synchronizační modul připojil k připojenému objektu, aktivuje se vytvoření odpojeného objektu. Proces zrušení zřízení odstraní objekt.

Při rušení zřizování odstranění objektu exportu objekt fyzicky neodstraní. Objekt je označen jako odstraněný, což znamená, že operace odstranění je připravena na objektu.

Tok atributu exportu také probíhá během procesu odchozí synchronizace, podobně jako při příchozí synchronizaci dochází k toku atributu importu. Tok atributu exportu probíhá pouze mezi objekty metaverse a exportem, které jsou spojené.

Proces exportu

Během procesu exportu modul synchronizace zkontroluje všechny objekty exportu označené příznakem čekající na export v prostoru konektoru a pak odešle aktualizace do připojeného zdroje dat.

Synchronizační modul může určit úspěch exportu, ale nemůže dostatečně určit, že je proces správy identit dokončený. Objekty v připojeném zdroji dat mohou být vždy změněny jinými procesy. Vzhledem k tomu, že synchronizační modul nemá trvalé připojení k připojenému zdroji dat, nestačí předpokládat, že vlastnosti objektu v připojeném zdroji dat vycházejí pouze z oznámení o úspěšném exportu.

Například proces v připojeném zdroji dat může změnit atributy objektu zpět na původní hodnoty (to znamená, že připojený zdroj dat by mohl přepsat hodnoty okamžitě po vložení dat synchronizačním modulem a úspěšně použit v připojeném zdroji dat).

Synchronizační modul ukládá informace o stavu exportu a importu jednotlivých přípravných objektů. Pokud se od posledního exportu změnily hodnoty atributů zadaných v seznamu zahrnutí atributů, úložiště stavu importu a exportu umožňuje synchronizační modul správně reagovat. Synchronizační modul používá proces importu k potvrzení hodnot atributů, které byly exportovány do připojeného zdroje dat. Porovnání importovaných a exportovaných informací, jak je znázorněno na následujícím obrázku, umožňuje synchronizačnímu modulu zjistit, jestli byl export úspěšný nebo jestli se má opakovat.

Diagram shows the synchronization of an object between connector space and connected data over the connector.

Pokud například synchronizační modul exportuje atribut C, který má hodnotu 5, do připojeného zdroje dat, uloží C=5 do paměti stavu exportu. Každý další export tohoto objektu způsobí pokus o opětovné export C=5 do připojeného zdroje dat, protože synchronizační modul předpokládá, že tato hodnota nebyla trvale použita na objekt (to znamená, že pokud nebyla nedávno importována jiná hodnota z připojeného zdroje dat). Při přijetí C=5 během operace importu objektu se vymaže paměť exportu.

Další kroky

Přečtěte si další informace o konfiguraci Microsoft Entra Připojení Sync.

Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.