Sinkronisasi Microsoft Entra Connect: Memahami arsitektur

2025-04-09

Artikel ini membahas arsitektur dasar untuk Sinkronisasi Microsoft Entra Connect. Jika Anda terbiasa dengan teknologi sinkronisasi identitas sebelumnya, konten artikel ini mungkin juga akrab bagi Anda. Jika Anda baru menggunakan sinkronisasi, maka artikel ini cocok untuk Anda. Ini bukan persyaratan untuk mengetahui detail artikel ini untuk sukses dalam membuat penyesuaian pada Sinkronisasi Microsoft Entra Connect (disebut mesin sinkronisasi dalam artikel ini).

Arsitektur

Mesin sinkronisasi membuat tampilan objek terintegrasi yang disimpan di beberapa sumber data yang terhubung dan mengelola informasi identitas di sumber data tersebut. Informasi identitas yang diambil dari sumber data yang terhubung menentukan tampilan terintegrasi ini. Sekumpulan aturan menentukan cara memproses informasi ini.

Sumber dan Konektor Data yang Tersambung

Mesin sinkronisasi memproses informasi identitas dari repositori data yang berbeda, seperti Direktori Aktif atau database SQL Server. Setiap repositori data yang mengatur datanya dalam format seperti database dan yang menyediakan metode akses data standar adalah kandidat sumber data potensial untuk mesin sinkronisasi. Repositori data yang disinkronkan oleh mesin sinkronisasi disebut sumber data yang terhubung atau direktori yang terhubung (CD).

Mesin sinkronisasi merangkum interaksi dengan sumber data yang terhubung dalam modul yang disebut konektor . Setiap jenis sumber data yang terhubung memiliki Konektor tertentu. Konektor menerjemahkan operasi yang diperlukan ke dalam format yang dipahami sumber data yang terhubung.

Konektor melakukan panggilan API untuk bertukar informasi identitas (baca dan tulis) dengan sumber data yang terhubung. Dimungkinkan juga untuk menambahkan Konektor kustom menggunakan kerangka kerja konektivitas yang dapat diperluas. Ilustrasi berikut menunjukkan bagaimana Konektor menyambungkan sumber data yang tersambung ke mesin sinkronisasi.

Diagram memperlihatkan sumber data yang terhubung dan mesin sinkronisasi yang terkait dengan baris yang disebut Konektor.

Data dapat mengalir ke kedua arah, tetapi tidak dapat mengalir ke kedua arah secara bersamaan. Konektor dapat dikonfigurasi untuk memungkinkan data mengalir dari sumber data yang terhubung ke mesin sinkronisasi atau dari mesin sinkronisasi ke sumber data yang terhubung. Tetapi, hanya salah satu operasi tersebut yang dapat terjadi kapan saja untuk satu objek dan atribut. Arahnya bisa berbeda untuk objek yang berbeda dan untuk atribut yang berbeda.

Untuk mengonfigurasi Konektor, Anda menentukan jenis objek yang ingin Anda sinkronkan. Menentukan jenis objek menentukan cakupan objek yang disertakan dalam proses sinkronisasi. Langkah selanjutnya adalah memilih atribut yang akan disinkronkan, yang dikenal sebagai daftar penyertaan atribut. Pengaturan ini dapat diubah kapan saja sebagai respons terhadap perubahan pada aturan bisnis Anda. Saat Anda menggunakan panduan penginstalan Microsoft Entra Connect, pengaturan ini akan dikonfigurasi untuk Anda.

Untuk mengekspor objek ke sumber data yang terhubung, daftar penyertaan atribut harus menyertakan setidaknya atribut minimum yang diperlukan untuk membuat jenis objek tertentu di sumber data yang terhubung. Misalnya, atribut sAMAccountName harus disertakan dalam daftar penyertaan atribut untuk mengekspor objek pengguna ke Direktori Aktif karena semua objek pengguna di Direktori Aktif harus memiliki atribut sAMAccountName yang ditentukan. Sekali lagi, wizard penginstalan melakukan konfigurasi ini untuk Anda.

Jika sumber data yang terhubung menggunakan komponen struktural, seperti partisi atau kontainer untuk mengatur objek, Anda dapat membatasi area di sumber data terhubung yang digunakan untuk solusi tertentu.

Struktur internal ruang nama mesin penggerak sinkronisasi

Seluruh namespace layanan mesin sinkronisasi terdiri dari dua namespace yang menyimpan informasi identitas. Dua namespace layanan tersebut adalah:

Ruang konektor (CS)
Metaverse (MV)

Ruang konektor adalah area penahapan yang berisi representasi objek yang ditunjuk dari sumber data yang terhubung dan atribut yang ditentukan dalam daftar penyertaan atribut. Mesin sinkronisasi menggunakan ruang konektor untuk menentukan apa yang telah berubah di sumber data yang terhubung dan untuk tahap perubahan masuk. Mesin sinkronisasi juga menggunakan ruang konektor untuk menyiapkan perubahan untuk diekspor ke sumber data yang terhubung. Mesin sinkronisasi mempertahankan ruang konektor yang berbeda sebagai area penahapan untuk setiap konektor.

Dengan menggunakan area penahapan, mesin sinkronisasi tetap independen terhadap sumber data yang terhubung dan tidak terpengaruh oleh ketersediaan serta aksesibilitas dari sumber-sumber tersebut. Dengan demikian, Anda dapat memproses informasi identitas kapan saja dengan menggunakan data di area penampungan sementara. Mesin sinkronisasi hanya dapat meminta perubahan yang dilakukan di dalam sumber data yang terhubung sejak sesi komunikasi terakhir dihentikan atau hanya mendorong perubahan pada informasi identitas yang belum diterima sumber data yang terhubung, yang mengurangi lalu lintas jaringan antara mesin sinkronisasi dan sumber data yang terhubung.

Selain itu, mesin sinkronisasi menyimpan informasi status tentang semua objek yang ditahapkannya di ruang konektor. Ketika data baru diterima, mesin sinkronisasi selalu mengevaluasi apakah data telah disinkronkan.

metaverse adalah area penyimpanan yang berisi informasi identitas agregat dari beberapa sumber data yang terhubung, menyediakan tampilan global dan terintegrasi tunggal dari semua objek gabungan. Objek Metaverse dibuat berdasarkan informasi identitas yang diambil dari sumber data yang terhubung dan sekumpulan aturan yang memungkinkan Anda menyesuaikan proses sinkronisasi.

Ilustrasi berikut menunjukkan namespace ruang penghubung dan namespace metaverse dalam mesin sinkron.

Diagram memperlihatkan sumber data yang terhubung dan mesin sinkronisasi, yang dipisahkan menjadi ruang konektor dan namespace metaverse, yang terkait dengan garis yang disebut Konektor.

Menyinkronkan objek identitas mesin

Objek di mesin sinkronisasi adalah representasi dari salah satu objek di sumber data yang terhubung atau tampilan terintegrasi yang dimiliki mesin sinkronisasi dari objek tersebut. Setiap objek mesin sinkronisasi harus memiliki pengidentifikasi unik global (GUID). GUID menyediakan integritas data dan hubungan ekspres antar objek.

Objek di ruang penyambung

Saat mesin sinkronisasi berkomunikasi dengan sumber data yang terhubung, mesin tersebut membaca informasi identitas di sumber data yang terhubung dan menggunakan informasi tersebut untuk membuat representasi objek identitas di ruang konektor. Anda tidak dapat membuat atau menghapus objek ini satu per satu. Namun, Anda dapat menghapus semua objek secara manual di ruang konektor.

Semua objek di ruang konektor memiliki dua atribut:

Pengidentifikasi unik global (GUID)
Nama khusus (juga dikenal sebagai DN)

Jika sumber data yang terhubung menetapkan atribut unik ke objek, maka objek di ruang konektor juga dapat memiliki atribut jangkar. Atribut jangkar secara unik mengidentifikasi objek di sumber data yang terhubung. Mesin sinkronisasi menggunakan jangkar untuk menemukan representasi objek ini yang sesuai di sumber data yang terhubung. Mesin sinkronisasi mengasumsikan bahwa jangkar objek tidak pernah berubah selama masa pakai objek.

Banyak Konektor menggunakan pengidentifikasi unik yang diketahui untuk menghasilkan jangkar secara otomatis untuk setiap objek saat diimpor. Misalnya, Konektor Direktori Aktif menggunakan atribut objectGUID untuk jangkar. Untuk sumber data terhubung yang tidak menyediakan pengidentifikasi unik yang ditentukan dengan jelas, Anda dapat menentukan pembuatan jangkar sebagai bagian dari konfigurasi Konektor.

Dalam hal ini, jangkar dibangun dari satu atau beberapa atribut unik dari jenis objek, tidak satu pun dari yang berubah, dan yang secara unik mengidentifikasi objek di ruang konektor (misalnya, nomor karyawan atau ID pengguna).

Objek ruang konektor bisa menjadi salah satu hal berikut:

Objek penahapan
Penanda sementara

Objek Persiapan

Objek penahapan mewakili instans jenis objek yang ditunjuk dari sumber data yang terhubung. Selain GUID dan nama unik, objek penahapan selalu memiliki nilai yang menunjukkan jenis objek.

Objek penahapan yang diimpor selalu memiliki nilai untuk atribut jangkar. Objek penahapan yang baru disediakan oleh mesin sinkronisasi dan sedang dalam proses dibuat di sumber data yang terhubung tidak memiliki nilai untuk atribut jangkar.

Objek penahapan juga membawa nilai atribut bisnis saat ini, dan informasi operasional yang diperlukan oleh mesin sinkronisasi untuk melakukan proses sinkronisasi. Informasi operasional mencakup indikator yang menunjukkan jenis pembaruan yang ditahapkan pada objek permodelan. Jika objek penahapan telah menerima informasi identitas baru dari sumber data terhubung yang belum diproses, objek ditandai sebagai impor tertunda. Jika objek penahapan memiliki informasi identitas baru yang belum diekspor ke sumber data yang terhubung, objek tersebut ditandai sebagai tertunda ekspor.

Objek penahapan bisa menjadi objek impor atau objek ekspor. Mesin sinkronisasi membuat objek impor dengan menggunakan informasi objek yang diterima dari sumber data yang terhubung. Saat mesin sinkronisasi menerima informasi tentang keberadaan objek baru yang cocok dengan salah satu jenis objek yang dipilih di Konektor, mesin tersebut membuat objek impor di ruang konektor sebagai representasi objek di sumber data yang terhubung.

Ilustrasi berikut menunjukkan objek impor yang mewakili objek di sumber data yang tersambung.

Diagram menunjukkan objek impor yang dibawa dari sumber data yang terhubung ke namespace ruang konektor di mesin sinkronisasi.

Mesin sinkronisasi membuat objek ekspor dengan menggunakan informasi objek dalam metaverse. Objek ekspor diekspor ke sumber data yang tersambung selama sesi komunikasi berikutnya. Dari perspektif mesin sinkronisasi, objek ekspor belum ada di sumber data yang terhubung. Oleh karena itu, atribut jangkar untuk objek ekspor tidak tersedia. Setelah menerima objek dari mesin sinkronisasi, sumber data yang terhubung membuat nilai unik untuk atribut jangkar objek.

Ilustrasi berikut menunjukkan bagaimana objek ekspor dibuat dengan menggunakan informasi identitas dalam metaverse.

Diagram memperlihatkan objek ekspor yang dibawa dari metaverse ke namespace ruang konektor, lalu ke sumber data yang terhubung.

Mesin sinkronisasi mengonfirmasi ekspor objek dengan mengimpor ulang objek dari sumber data yang terhubung. Objek ekspor menjadi objek impor saat mesin sinkronisasi menerimanya selama impor berikutnya dari sumber data yang terhubung.

Pembatas

Mesin sinkronisasi menggunakan namespace datar untuk menyimpan objek. Namun, beberapa sumber data yang terhubung seperti Direktori Aktif menggunakan namespace hierarkis. Untuk mentransformasi informasi dari namespace hierarkis menjadi namespace datar, mesin sinkronisasi memakai placeholder untuk menjaga hierarki.

Setiap placeholder mewakili komponen, seperti unit organisasi, dari nama hierarki objek yang tidak diimpor ke mesin sinkronisasi tetapi diperlukan untuk membuat nama hierarki. Mereka mengisi kesenjangan yang dibuat oleh referensi di sumber data yang terhubung ke objek yang bukan objek penahapan di ruang konektor.

Mesin sinkronisasi juga menggunakan tempat penampung untuk menyimpan objek referensi yang belum diimpor. Misalnya, jika sinkronisasi dikonfigurasi untuk menyertakan atribut manajer untuk objek Abbie Spencer, dan nilai yang diterima adalah objek yang belum diimpor, seperti CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com, informasi manajer disimpan sebagai tempat penampung di ruang konektor. Jika objek manajer nanti diimpor, objek placeholder akan ditimpa oleh objek tahap yang mewakili manajer.

Objek Metaverse

Objek metaverse berisi pandangan agregat yang dimiliki oleh mesin sinkronisasi mengenai objek penahapan di ruang konektor. Mesin sinkronisasi membuat objek metaverse dengan menggunakan informasi dalam objek impor. Beberapa objek ruang konektor dapat ditautkan ke objek metaverse tunggal, tetapi objek ruang konektor tidak dapat ditautkan ke lebih dari satu objek metaverse.

Objek metaverse tidak dapat dibuat atau dihapus secara manual. Mesin sinkronisasi secara otomatis menghapus objek metaverse yang tidak memiliki tautan ke objek ruang konektor apa pun di ruang konektor.

Untuk memetakan objek dalam sumber data yang terhubung ke jenis objek yang sesuai dalam metaverse, mesin sinkronisasi menyediakan skema yang dapat diperluas dengan sekumpulan jenis objek yang telah ditentukan sebelumnya dan atribut terkait. Anda dapat membuat jenis objek dan atribut baru untuk objek metaverse. Atribut dapat bernilai tunggal atau multinilai, dan jenis atribut dapat berupa nilai string, referensi, angka, dan Boolean.

Hubungan antara objek penahapan dan objek metaverse

Dalam namespace mesin sinkronisasi, aliran data diaktifkan oleh hubungan tautan antara objek penahapan dan objek metaverse. Objek penahapan yang ditautkan ke objek metaverse disebut objek gabungan (atau objek konektor ). Objek penahapan yang tidak ditautkan ke objek metaverse disebut objek terputus (atau objek pemutus sambungan ). Istilah terhubung dan terputus lebih disukai agar tidak membingungkan dengan Konektor yang bertanggung jawab untuk mengimpor dan mengekspor data dari direktori yang terhubung.

Placeholder tidak pernah dihubungkan dengan objek metaverse

Objek gabungan mencakup objek pentahapan dan hubungan tertautnya ke satu objek metaverse. Objek gabungan digunakan untuk menyinkronkan nilai atribut antara objek ruang konektor dan objek metaverse.

Ketika objek penahapan menjadi objek gabungan selama sinkronisasi, atribut dapat mengalir antara objek penahapan dan objek metaverse. Alur atribut dua arah dan dikonfigurasi dengan menggunakan aturan atribut impor dan aturan atribut ekspor.

Objek penghubung tunggal hanya dapat ditautkan ke satu objek metaverse. Namun, setiap objek metaverse dapat ditautkan ke beberapa objek ruang konektor di ruang konektor yang sama atau di ruang konektor yang berbeda, seperti yang ditunjukkan dalam ilustrasi berikut.

Diagram menunjukkan dua objek data terhubung yang terkait dengan konektor ke mesin sinkronisasi, yang memiliki objek yang tergabung dan objek yang terpisah.

Hanya aturan yang Anda tentukan yang dapat menghapus hubungan tertaut persisten antara objek penahapan dan objek metaverse.

Objek yang terpisah adalah objek penahapan yang tidak terhubung ke objek metaverse mana pun. Nilai atribut objek yang terputus-putus tidak diproses lebih lanjut dalam metaverse. Nilai atribut objek yang sesuai di sumber data yang terhubung tidak diperbarui oleh mesin sinkronisasi.

Dengan menggunakan objek yang terputus-putus, Anda dapat menyimpan informasi identitas di mesin sinkronisasi dan memprosesnya nanti. Menyimpan objek penahapan sebagai objek yang tidak terhubung di ruang konektor memiliki banyak keuntungan. Karena sistem menahapkan informasi yang diperlukan tentang objek ini, tidak perlu membuat representasi objek ini lagi selama impor berikutnya dari sumber data yang terhubung. Dengan cara ini, mesin sinkronisasi selalu memiliki rekam jepret lengkap dari sumber data yang terhubung, bahkan jika tidak ada koneksi saat ini ke sumber data yang terhubung. Objek yang terputus-putus dapat dikonversi menjadi objek gabungan, dan sebaliknya, tergantung pada aturan yang Anda tentukan.

Objek impor dibuat sebagai objek yang terpisah. Objek ekspor harus merupakan objek gabungan. Logika sistem memberlakukan aturan ini dan menghapus setiap objek ekspor yang bukan objek gabungan.

Proses manajemen identitas mesin sinkronisasi

Proses manajemen identitas mengontrol bagaimana informasi identitas diperbarui di antara sumber data yang terhubung yang berbeda. Manajemen identitas terjadi dalam tiga proses:

Mengimpor
Sinkronisasi
Ekspor

Selama proses impor, mesin sinkronisasi mengevaluasi informasi identitas masuk dari sumber data yang terhubung. Ketika perubahan terdeteksi, itu membuat objek penahapan baru atau memperbarui objek penahapan yang ada di ruang konektor untuk sinkronisasi.

Selama proses sinkronisasi, mesin sinkronisasi memperbarui metaverse untuk mencerminkan perubahan di ruang konektor. Ini juga memperbarui ruang konektor untuk mencerminkan perubahan dalam metaverse.

Selama proses ekspor, mesin sinkronisasi mendorong perubahan yang ditata pada objek penahapan dan ditandai sebagai 'akan diekspor'.

Ilustrasi berikut menunjukkan di mana setiap proses terjadi saat informasi identitas mengalir dari satu sumber data yang terhubung ke sumber data lain.

Diagram menunjukkan alur informasi identitas dari data yang terhubung ke ruang konektor (impor) ke metaverse ke ruang konektor (sinkronisasi) ke data yang terhubung (ekspor).

Proses impor

Selama proses impor, mesin sinkronisasi mengevaluasi pembaruan informasi identitas. Mesin sinkronisasi membandingkan informasi identitas yang diterima dari sumber data yang terhubung dengan informasi identitas tentang objek penahapan. Ini menentukan apakah objek penahapan membutuhkan pembaruan. Jika perlu memperbarui objek penahapan dengan data baru, objek penahapan ditandai sebagai impor tertunda.

Dengan menempatkan objek di ruang konektor sebelum sinkronisasi, mesin sinkronisasi dapat memproses hanya informasi identitas yang telah diubah. Proses ini memberikan manfaat berikut:

sinkronisasi efisien. Jumlah data yang diproses selama sinkronisasi diminimalkan.
sinkronisasi ulang efisien . Anda dapat mengubah cara mesin sinkronisasi memproses informasi identitas tanpa menyambungkan kembali mesin sinkronisasi ke sumber data.
Kesempatan untuk mempratinjau sinkronisasi. Anda dapat mempratinjau sinkronisasi untuk memverifikasi bahwa asumsi Anda tentang proses manajemen identitas sudah benar.

Untuk setiap objek yang ditentukan dalam Konektor, mesin sinkronisasi pertama-tama mencoba menemukan representasi objek di ruang konektor Konektor. Mesin sinkronisasi memeriksa semua objek penahapan di ruang konektor dan mencoba menemukan objek penahapan yang sesuai yang memiliki atribut jangkar yang cocok. Jika tidak ada objek penahapan yang memiliki atribut jangkar yang cocok, mesin sinkronisasi mencoba menemukan objek penahapan yang sesuai dengan nama khusus yang sama.

Ketika mesin sinkronisasi menemukan objek penahapan yang cocok dengan nama khusus tetapi tidak dengan jangkar, perilaku khusus berikut terjadi:

Jika objek yang terletak di ruang konektor tidak memiliki jangkar, maka mesin sinkronisasi menghapus objek ini dari ruang konektor dan menandai objek metaverse yang ditautkan sebagai coba lagi provisi pada sinkronisasi berikutnya. Kemudian membuat objek impor baru.
Jika objek yang terletak di ruang konektor memiliki jangkar, maka mesin sinkronisasi mengasumsikan bahwa objek ini diganti namanya atau dihapus di direktori yang terhubung. Ini menetapkan nama baru yang khas sementara untuk objek ruang konektor sehingga dapat menyiapkan objek masuk. Objek lama kemudian menjadi sementara , menunggu Konektor mengimpor penggantian nama atau penghapusan untuk menyelesaikan situasi.

Objek sementara tidak selalu menjadi masalah, dan Anda mungkin melihatnya bahkan di lingkungan yang sehat. Dengan API titik akhir Microsoft Entra Connect Sync V2, objek sementara seharusnya teratasi secara otomatis dalam siklus sinkronisasi delta berikutnya. Contoh umum di mana Anda mungkin menemukan objek sementara yang dihasilkan terjadi pada server Microsoft Entra Connect yang diinstal dalam mode penahapan. Ini terjadi ketika admin menghapus objek secara permanen langsung di MICROSOFT Entra ID menggunakan PowerShell dan kemudian menyinkronkan objek lagi.

Jika mesin sinkronisasi menemukan objek penahapan yang sesuai dengan objek yang ditentukan dalam Konektor, mesin sinkronisasi menentukan jenis perubahan yang akan diterapkan. Misalnya, mesin sinkronisasi mungkin mengganti nama atau menghapus objek di sumber data yang terhubung, atau mungkin hanya memperbarui nilai atribut objek.

Objek penahapan dengan data terbaru diberi tanda sebagai menunggu impor. Berbagai jenis impor yang tertunda tersedia. Bergantung pada hasil proses impor, objek penahapan di ruang konektor memiliki salah satu jenis impor tertunda berikut:

Tidak Ada. Tidak ada perubahan pada atribut objek penahapan yang ada. Mesin sinkronisasi tidak menandai jenis ini sebagai belum diimpor.
Tambahkan. Objek penahapan adalah objek impor baru di ruang konektor. Mesin sinkronisasi menandai jenis ini sebagai impor tertunda untuk pemrosesan tambahan dalam metaverse.
Perbarui. Mesin sinkronisasi menemukan objek penahapan yang sesuai di ruang konektor dan menandai jenis ini sebagai impor tertunda sehingga pembaruan pada atribut dapat diproses dalam metaverse. Pembaruan termasuk penggantian nama objek.
Hapus. Mesin sinkronisasi menemukan objek penahapan yang sesuai di ruang konektor dan menandai jenis ini sebagai impor tertunda sehingga objek yang digabungkan dapat dihapus.
Hapus/Tambahkan. Mesin sinkronisasi menemukan objek penahapan yang sesuai di ruang konektor, tetapi jenis objek tidak cocok. Dalam hal ini, modifikasi penghapusan-penambahan sedang dipersiapkan. Modifikasi delete-add menunjukkan ke mesin sinkronisasi bahwa sinkronisasi ulang lengkap objek ini harus terjadi karena kumpulan aturan yang berbeda berlaku untuk objek ini ketika jenis objek berubah.

Dengan mengatur status impor objek penahapan yang tertunda, jumlah data yang diproses dapat dikurangi secara signifikan selama sinkronisasi. Melakukannya memungkinkan sistem untuk memproses hanya objek yang telah memperbarui data.

Proses sinkronisasi

Sinkronisasi terdiri dari dua proses terkait:

Proses sinkronisasi masuk terjadi ketika isi metaverse diperbarui dengan menggunakan data di area konektor.
Sinkronisasi ke luar, ketika konten ruang konektor diperbarui menggunakan data dari metaverse.

Dengan menggunakan informasi yang dipentaskan di ruang penghubung, proses sinkronisasi masuk menciptakan tampilan terintegrasi dari data dalam metaverse yang disimpan di sumber data yang terhubung. Semua objek penahapan atau hanya yang memiliki informasi impor yang tertunda akan dikumpulkan, tergantung pada bagaimana aturan dikonfigurasi.

Proses sinkronisasi keluar memperbarui objek ekspor saat objek metaverse berubah.

Sinkronisasi masuk membuat tampilan terintegrasi dalam metaverse informasi identitas yang diterima dari sumber data yang terhubung. Mesin sinkronisasi dapat memproses informasi identitas kapan saja dengan menggunakan informasi identitas terbaru yang dimilikinya dari sumber data yang terhubung.

sinkronisasi masuk

Sinkronisasi masuk mencakup proses berikut:

Provisi (juga disebut Proyeksi jika penting untuk membedakan proses ini dari provisi sinkronisasi keluar). Mesin Sinkronisasi membuat objek metaverse baru berdasarkan objek penahapan dan menautkannya. Provisi adalah operasi tingkat objek.
Gabung. Mesin Sinkronisasi menautkan objek penahapan ke objek metaverse yang ada. Gabungan adalah operasi tingkat objek.
Impor aliran atribut. Mesin sinkronisasi memperbarui nilai atribut, yang disebut aliran atribut, dari objek dalam metaverse. Aliran atribut saat impor adalah operasi tingkat atribut yang memerlukan tautan antara objek penahapan dan objek metaverse.

Penyediaan adalah satu-satunya proses yang menciptakan objek dalam metaverse tersebut. Ketentuan hanya memengaruhi objek impor yang merupakan objek yang terpisah. Selama provisi, mesin sinkronisasi membuat objek metaverse yang sesuai dengan jenis objek objek impor dan membuat tautan antara kedua objek, sehingga membuat objek gabungan.

Proses gabungan juga membuat tautan antara objek impor dan objek metaverse. Proses gabungan mengharuskan objek impor ditautkan ke objek metaverse yang ada. Namun, proses provisi membuat objek metaverse baru.

Mesin sinkronisasi mencoba menggabungkan objek impor ke objek metaverse dengan menggunakan kriteria yang ditentukan dalam konfigurasi Aturan Sinkronisasi.

Selama proses provisi dan gabungan, mesin sinkronisasi menautkan objek yang terputus-putus ke objek metaverse, membuatnya bergabung. Setelah operasi tingkat objek ini selesai, mesin sinkronisasi dapat memperbarui nilai atribut objek metaverse terkait. Proses ini disebut alur atribut impor.

Aliran atribut impor terjadi pada semua objek impor yang membawa data baru dan ditautkan ke objek metaverse.

sinkronisasi keluar

Sinkronisasi keluar memperbarui objek ekspor saat objek metaverse berubah tetapi tidak dihapus. Tujuan sinkronisasi keluar adalah untuk mengevaluasi apakah perubahan pada objek metaverse memerlukan pembaruan pada objek penahapan di ruang konektor. Dalam beberapa kasus, perubahan dapat memerlukan agar objek penahapan di semua ruang konektor diperbarui. Objek staging yang diubah ditandai sebagai tertunda untuk diekspor, menjadikannya objek ekspor. Objek ekspor ini kemudian didorong ke sumber data yang terhubung selama proses ekspor.

Sinkronisasi keluar memiliki tiga proses:

Penyediaan
Pencabutan Akses
alur atribut ekspor

Provisi dan deprovisi adalah operasi tingkat objek. Deprovisi tergantung pada provisi karena hanya provisi yang dapat memulainya. Penghapusan provisi dipicu ketika provisi menghapus tautan antara objek metaverse dan objek ekspor.

Provisioning selalu dipicu ketika perubahan diterapkan pada objek dalam metaverse. Ketika perubahan dilakukan pada objek metaverse, mesin sinkronisasi dapat melakukan salah satu tugas berikut sebagai bagian dari proses provisi:

Buat objek gabungan, di mana objek metaverse ditautkan ke objek ekspor yang baru dibuat.
Mengganti nama objek yang digabungkan.
Putuskan hubungan antara objek metaverse dan objek penahapan, menciptakan objek terputus.

Jika provisioning memerlukan mesin sinkronisasi untuk membuat objek konektor baru, objek penahapan yang ditautkan ke objek metaverse akan selalu diekspor. Ini karena objek belum ada di sumber data yang tersambung.

Jika provisi memerlukan mesin sinkronisasi untuk memisahkan objek yang telah digabungkan, sehingga menciptakan objek yang terpisah, pembatalan penyediaan akan dipicu. Proses deprovisi menghapus objek.

Selama proses deprovisioning, menghapus objek ekspor tidak benar-benar menghapus objek tersebut secara fisik. Objek ditandai sebagai dihapus, yang berarti operasi penghapusan sedang diproses pada objek.

Aliran atribut ekspor juga terjadi selama proses sinkronisasi keluar, mirip dengan cara aliran atribut impor terjadi selama sinkronisasi masuk. Aliran atribut ekspor hanya terjadi antara metaverse dan objek ekspor yang digabungkan.

Proses ekspor

Selama proses ekspor, mesin sinkronisasi memeriksa semua objek ekspor yang ditandai sebagai ekspor tertunda di ruang konektor, lalu mengirim pembaruan ke sumber data yang terhubung.

Mesin sinkronisasi dapat menentukan keberhasilan ekspor tetapi tidak dapat menentukan dengan cukup bahwa proses manajemen identitas selesai. Proses lain selalu dapat mengubah objek di sumber data yang terhubung. Karena mesin sinkronisasi tidak memiliki koneksi persisten ke sumber data yang terhubung, tidak cukup untuk membuat asumsi tentang properti objek di sumber data yang terhubung hanya berdasarkan pemberitahuan ekspor yang berhasil.

Misalnya, proses di sumber data yang terhubung dapat mengubah atribut objek kembali ke nilai aslinya (yaitu, sumber data yang terhubung dapat menimpa nilai segera setelah data didorong keluar oleh mesin sinkronisasi dan berhasil diterapkan di sumber data yang terhubung).

Mesin sinkronisasi menyimpan informasi status ekspor dan impor tentang setiap objek penahapan. Jika nilai atribut yang ditentukan dalam daftar penyertaan atribut telah berubah sejak ekspor terakhir, penyimpanan status impor dan ekspor memungkinkan mesin sinkronisasi bereaksi dengan tepat. Mesin sinkronisasi menggunakan proses impor untuk mengonfirmasi nilai atribut yang telah diekspor ke sumber data yang terhubung. Perbandingan antara informasi yang diimpor dan diekspor, seperti yang ditunjukkan dalam ilustrasi berikut, memungkinkan mesin sinkronisasi untuk menentukan apakah ekspor berhasil atau jika perlu diulang.

Diagram memperlihatkan sinkronisasi objek antara ruang konektor dan data yang terhubung melalui konektor.

Misalnya, jika mesin sinkronisasi mengekspor atribut C, yang memiliki nilai 5, ke sumber data yang terhubung, mesin tersebut menyimpan C=5 dalam memori status ekspornya. Setiap ekspor tambahan pada objek ini menghasilkan upaya untuk mengekspor C=5 ke sumber data yang terhubung lagi karena mesin sinkronisasi mengasumsikan bahwa nilai ini belum diterapkan secara terus-menerus ke objek (yaitu, kecuali nilai yang berbeda diimpor baru-baru ini dari sumber data yang terhubung). Memori ekspor dibersihkan ketika C=5 diterima selama operasi impor pada objek.

Langkah berikutnya

Pelajari selengkapnya tentang konfigurasi Sinkronisasi Microsoft Entra Connect.

Pelajari selengkapnya tentang Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.