Synchronizace služby Microsoft Entra Connect: Technické koncepty

Tento článek je souhrnem tématu Principy architektury.

Microsoft Entra Připojení Sync vychází z pevné synchronizační platformy metaadresáře. Následující části představují koncepty synchronizace metaadresáře. Služba Azure Active Directory Sync Services poskytuje platformu pro připojení ke zdrojům dat, synchronizaci dat mezi zdroji dat a zřizování a rušení zřizování identit.

Následující části obsahují další podrobnosti o následujících aspektech synchronizační služby:

• Konektor
• Tok atributu
• prostor Připojení oru
• Metaverse
• Zřizování

Konektor

Moduly kódu, které se používají ke komunikaci s připojeným adresářem, se nazývají konektory (dříve označované jako agenti pro správu (MA).

Jsou nainstalovány v počítači se spuštěnou aplikací Microsoft Entra Připojení Sync. Konektory poskytují možnost bez agentů komunikovat pomocí vzdálených systémových protokolů místo toho, abyste se museli spoléhat na nasazení specializovaných agentů. To znamená snížení rizika a doby nasazení, zejména při práci s důležitými aplikacemi a systémy.

Na obrázku výše je konektor synonymem prostoru konektoru, ale zahrnuje veškerou komunikaci s externím systémem.

Konektor zodpovídá za všechny funkce importu a exportu do systému a vývojářům umožňuje pochopit, jak se připojit k jednotlivým systémům nativně při použití deklarativního zřizování pro přizpůsobení transformací dat.

Importy a exporty probíhají pouze v případě, že je naplánováno, což umožňuje další izolaci před změnami, ke kterým dochází v systému, protože změny se automaticky nešírují do připojeného zdroje dat. Vývojáři také můžou vytvářet vlastní konektory pro připojení k prakticky libovolnému zdroji dat.

Tok atributu

Metaverse je konsolidované zobrazení všech spojených identit ze sousedních prostorů spojnic. Na obrázku výše je tok atributů znázorněn spojnicemi se šipkami pro příchozí i odchozí tok. Tok atributů je proces kopírování nebo transformace dat z jednoho systému do druhého a všech toků atributů (příchozí nebo odchozí).

Tok atributu probíhá mezi místem konektoru a obousměrným metaverzním provozem při plánovaném spuštění synchronizace (úplné nebo rozdílové) operace.

Tok atributu nastane pouze v případě, že jsou tyto synchronizace spuštěny. Toky atributů jsou definovány v pravidlech synchronizace. Můžou to být příchozí (ISR na obrázku výše) nebo odchozí (OSR na obrázku výše).

systém Připojení

Připojení systému odkazuje na vzdálený systém Microsoft Entra Připojení Sync, který je připojený k datům identit a ke čtení a zápisu dat identity do a z.

prostor Připojení oru

Každý připojený zdroj dat je reprezentován jako filtrovaná podmnožina objektů a atributů v prostoru spojnice. To umožňuje, aby synchronizační služba fungovala místně bez nutnosti kontaktovat vzdálený systém při synchronizaci objektů a omezuje interakci pouze na importy a exporty.

Pokud má zdroj dat a konektor možnost poskytnout seznam změn (rozdílový import), provozní efektivita se výrazně zvýší, protože se vyměňují pouze změny od posledního cyklu dotazování. Prostor konektoru izoluje připojený zdroj dat před změnami, které se automaticky šíří tím, že vyžaduje, aby plán konektoru importuje a exportuje. Díky tomuto přidanému pojištění máte jistotu při testování, náhledu nebo potvrzení další aktualizace.

Metaverse

Metaverse je konsolidované zobrazení všech spojených identit ze sousedních prostorů spojnic.

Vzhledem k tomu, že identity jsou propojené a autorita je přiřazena pro různé atributy prostřednictvím mapování toku importu, centrální metaverse objekt začne agregovat informace z více systémů. Z tohoto toku atributu objektu mapování provádí informace do odchozích systémů.

Objekty se vytvářejí, když je autoritativní systém projektuje do metaverse. Jakmile se odeberou všechna připojení, objekt metaverse se odstraní.

Objekty v metaverse nelze upravovat přímo. Všechna data v objektu musí být přispěla tokem atributů. Metaverse udržuje trvalé konektory s každým místem konektoru. Tyto konektory nevyžadují opětovné hodnocení pro každé spuštění synchronizace. To znamená, že Microsoft Entra Připojení Sync nemusí pokaždé najít odpovídající vzdálený objekt. Tím se zabrání nutnosti nákladných agentů zabránit změnám atributů, které by normálně odpovídaly za korelaci objektů.

Při zjišťování nových zdrojů dat, které mohou mít existující objekty, které je potřeba spravovat, Microsoft Entra Připojení Sync používá proces označovaný jako pravidlo připojení k vyhodnocení potenciálních kandidátů, se kterými se vytvoří propojení. Po vytvoření propojení se toto vyhodnocení nebude opakovat a mezi vzdáleným připojeným zdrojem dat a metaverse může dojít k normálnímu toku atributů.

Zřizování

Pokud autoritativní zdroj projektuje nový objekt do metaverse nový objekt prostoru konektoru lze vytvořit v jiném Připojení or představující podřízený připojený zdroj dat.

Tím se ze své podstaty vytvoří odkaz a tok atributů může pokračovat obousměrně.

Pokaždé, když pravidlo určí, že je potřeba vytvořit nový objekt prostoru konektoru, nazývá se zřizování. Vzhledem k tomu, že tato operace probíhá pouze v prostoru konektoru, nepřenáší se do připojeného zdroje dat, dokud se neprovádí export.

Další materiály

• Microsoft Entra Připojení Sync: Přizpůsobení možností synchronizace
• Integrace místních identit s ID Microsoft Entra