Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a architektúra megértése című témakör összefoglalása.
A Microsoft Entra Connect Sync egy szilárd metakönyvtár-szinkronizálási platformra épül. A következő szakaszok a metakönyvtár-szinkronizálás fogalmait ismertetik. Az Azure Active Directory Sync Services platformot biztosít az adatforrásokhoz való csatlakozáshoz, az adatok adatforrások közötti szinkronizálásához, valamint az identitások kiépítéséhez és megszüntetéséhez.
A következő szakaszok a szinkronizálási szolgáltatás alábbi aspektusairól nyújtanak további részleteket:
- Csatlakozó
- Attribútumfolyamat
- Összekötőtér
- Metaverzum
- Rendelkezésre bocsátás
Csatlakozó
A csatlakoztatott címtárakkal való kommunikációhoz használt kódmodulokat összekötőknek (korábbi nevén felügyeleti ügynököknek (MA-k) nevezzük.
Ezek a Microsoft Entra Connect Syncet futtató számítógépre vannak telepítve. Az összekötők a speciális ügynökök üzembe helyezése helyett távoli rendszerprotokollok használatával biztosítják az ügynök nélküli konverbálás lehetőségét. Ez csökkenti a kockázatokat és az üzembe helyezési időket, különösen a kritikus alkalmazások és rendszerek kezelésekor.
Az előző képen az összekötő szinonimája az összekötőtér, de magában foglalja a külső rendszerrel való kommunikációt.
Az összekötő felelős a rendszerbe irányuló összes importálási és exportálási funkcióért, és tehermentesíti a fejlesztőket attól, hogy meg kelljen érteniük, hogyan csatlakozhatnak natív módon az egyes rendszerekhez, amikor deklaratív kiépítést használnak az adatátalakítások testreszabásához.
Az importálás és az exportálás csak ütemezett időpontban történik, ami további szigetelést tesz lehetővé a rendszeren belüli változásoktól, mivel a módosítások nem propagálódnak automatikusan a csatlakoztatott adatforrásba. Emellett a fejlesztők létrehozhatnak saját összekötőket is, hogy gyakorlatilag bármilyen adatforráshoz csatlakozhassanak.
Attribútumfolyamat
A metaverzum a szomszédos összekötőhelyek összes csatlakoztatott identitásának összevont nézete. Az előző ábrán az attribútumáramlást a befelé és kifelé irányuló áramlás irányát mutató nyilakkal ellátott vonalak szemléltetik. Az attribútumfolyamat az adatok egyik rendszerből a másikba történő másolásának vagy átalakításának folyamata, valamint az összes attribútumfolyamat (bejövő vagy kimenő).
Az attribútumfolyamat az összekötőtér és a metaverzum között kétirányúan történik, amikor a szinkronizálási (teljes vagy delta) műveletek futtatása ütemezve van.
Az attribútumfolyamat csak akkor fordul elő, ha ezek a szinkronizálások futnak. Az attribútumfolyamatok a szinkronizálási szabályokban vannak definiálva. Ezek lehetnek bejövők (az előző képen isR) vagy kimenő (osR az előző képen).
Csatlakoztatott rendszer
A csatlakoztatott rendszer arra a távoli rendszerre utal, amelyhez a Microsoft Entra Connect Sync csatlakozik, és amelybe és ahonnan identitásadatokat olvas és ír.
Összekötőtér
Minden csatlakoztatott adatforrás az összekötőtérben lévő objektumok és attribútumok szűrt részhalmazaként jelenik meg. Ez lehetővé teszi, hogy a szinkronizálási szolgáltatás helyileg működjön anélkül, hogy kapcsolatba kellene lépnie a távoli rendszerrel az objektumok szinkronizálása során, és csak az importálásra és exportálásra korlátozza az interakciót.
Ha az adatforrás és az összekötő képes a módosítások listájának megadására (változásimportálás), akkor a működési hatékonyság jelentősen megnő, mivel csak a legutóbbi lekérdezési ciklus óta bekövetkezett változások cserélődnek. Az összekötőtér elszigeteli a csatlakoztatott adatforrást a módosítások automatikus propagálásától, és megköveteli, hogy az összekötő ütemezze az importálást és az exportálást. Ez a hozzáadott biztosítás nyugalmat biztosít a következő frissítés tesztelése, előzetes verziója vagy megerősítése során.
Metaverzum
A metaverzum a szomszédos összekötőhelyek összes csatlakoztatott identitásának összevont nézete.
Mivel az identitások össze vannak kapcsolva, és az importálási folyamatleképezéseken keresztül különböző attribútumokhoz rendelik hozzá a jogosultságokat, a központi metaverzum objektum elkezdi összesíteni az információkat több rendszerből. Ebből az objektumattribútum-folyamatból a leképezések információt hordoznak a kimenő rendszerekbe.
Az objektumok akkor jönnek létre, amikor egy mérvadó rendszer beveti őket a metaversebe. Amint az összes kapcsolat el lett távolítva, a metaverzum objektum törlődik.
A metaversen lévő objektumok nem szerkeszthetők közvetlenül. Az objektum összes adatát attribútumfolyamaton keresztül kell megadni. A metaverzum állandó összekötőket tart fenn minden egyes összekötőtérrel. Ezek az összekötők nem igényelnek újraértékelést minden szinkronizálási futtatáshoz. Ez azt jelenti, hogy a Microsoft Entra Connect Syncnek nem kell minden alkalommal megkeresnie a megfelelő távoli objektumot. Így elkerülhető a költséges eszközök alkalmazása, melyek normál esetben az objektumok összehasonlításával összefüggő attribútumok változásainak megelőzéséért felelősek lennének.
Amikor olyan új adatforrásokat fedez fel, amelyek már meglévő objektumokkal rendelkeznek, amelyeket kezelni kell, a Microsoft Entra Connect Sync egy illesztési szabálynak nevezett folyamatot használ a potenciális jelöltek kiértékelésére, amellyel kapcsolatot hozhat létre. A kapcsolat létrejötte után ez a kiértékelés nem ismétlődik újra, és a távoli csatlakoztatott adatforrás és a metaverzum között normál attribútumfolyamat fordulhat elő.
Rendelkezésre bocsátás
Ha egy mérvadó forrás egy új objektumot projektel a metaverzumba, létrehozhat egy új összekötőtér-objektumot egy másik összekötőben, amely egy alsóbb rétegben csatlakoztatott adatforrást jelöl.
Ez eredendően létrehoz egy hivatkozást, és az attribútumfolyamat kétirányúan haladhat tovább.
Amikor egy szabály megállapítja, hogy létre kell hozni egy új összekötőtér-objektumot, azt kiépítésnek nevezzük. Mivel azonban ez a művelet csak az összekötő területén belül történik, az exportálásig nem kerül át a csatlakoztatott adatforrásba.