Bagikan melalui


Microsoft Entra Connect Sync: Memahami arsitektur

Topik ini mencakup arsitektur dasar untuk Microsoft Entra Koneksi Sync. Jika Anda terbiasa dengan teknologi sinkronisasi identitas sebelumnya, konten topik ini juga akan akrab bagi Anda. Jika Anda baru dalam sinkronisasi, maka topik ini adalah untuk Anda. Namun, ini bukan persyaratan untuk mengetahui detail topik ini agar berhasil membuat penyesuaian ke Microsoft Entra Koneksi Sync (disebut mesin sinkronisasi dalam topik ini).

Arsitektur

Mesin sinkronisasi membuat tampilan objek terintegrasi yang disimpan di beberapa sumber data yang terhubung dan mengelola informasi identitas di sumber data tersebut. Tampilan terintegrasi ini ditentukan oleh informasi identitas yang diambil dari sumber data yang terhubung dan sekumpulan aturan yang menentukan cara memproses informasi ini.

Sumber Data Terhubung dan Konektor

Mesin sinkronisasi memproses informasi identitas dari repositori data yang berbeda, seperti Direktori Aktif atau database SQL Server. Setiap repositori data yang mengatur datanya dalam format seperti database dan yang menyediakan metode akses data standar adalah kandidat sumber data potensial untuk mesin sinkronisasi. Repositori data yang disinkronkan oleh mesin sinkronisasi disebut sumber data yang terhubung atau direktori terhubung (CD).

Mesin sinkronisasi merangkum interaksi dengan sumber data yang terhubung dalam modul yang disebut Konektor. Setiap jenis sumber data yang terhubung memiliki Konektor tertentu. Konektor menerjemahkan operasi yang diperlukan ke dalam format yang dipahami sumber data tersambung.

Konektor melakukan panggilan API untuk bertukar informasi identitas (baik membaca maupun pembuat) dengan sumber data yang terhubung. Dimungkinkan juga untuk menambahkan Konektor kustom menggunakan kerangka konektivitas yang dapat diperluas. Ilustrasi berikut ini memperlihatkan bagaimana Konektor menyambungkan sumber data yang tersambung ke mesin sinkronisasi.

Diagram shows a connected data source and a sync engine associated by a line called Connector.

Data dapat mengalir ke kedua arah, tetapi tidak dapat mengalir ke kedua arah secara bersamaan. Dengan kata lain, Konektor dapat dikonfigurasi untuk memungkinkan data mengalir dari sumber data yang terhubung ke mesin sinkronisasi atau dari mesin sinkronisasi ke sumber data yang terhubung, tetapi hanya salah satu operasi tersebut yang dapat terjadi pada satu waktu untuk satu objek dan atribut. Arahnya bisa berbeda untuk objek yang berbeda dan untuk atribut yang berbeda.

Untuk mengonfigurasi Konektor, Anda menentukan jenis objek yang ingin Anda sinkronkan. Menentukan jenis objek menentukan lingkup objek yang disertakan dalam proses sinkronisasi. Langkah selanjutnya adalah memilih atribut untuk disinkronkan, yang dikenal sebagai daftar inklusi atribut. Pengaturan ini dapat diubah kapan saja sebagai respons terhadap perubahan pada aturan bisnis Anda. Saat Anda menggunakan wizard penginstalan Microsoft Entra Koneksi, pengaturan ini dikonfigurasi untuk Anda.

Untuk mengekspor objek ke sumber data yang tersambung, daftar inklusi atribut harus menyertakan setidaknya atribut minimum yang diperlukan untuk membuat jenis objek tertentu di sumber data yang tersambung. Misalnya, atribut sAMAccountName harus disertakan dalam daftar penyertaan atribut untuk mengekspor objek pengguna ke Direktori Aktif karena semua objek pengguna di Direktori Aktif harus memiliki atribut sAMAccountName yang ditentukan. Sekali lagi, wisaya penginstalan melakukan konfigurasi ini untuk Anda.

Jika sumber data yang terhubung menggunakan komponen struktural, seperti partisi atau wadah untuk menata objek, Anda dapat membatasi area di sumber data tersambung yang digunakan untuk solusi tertentu.

Struktur internal ruang nama mesin sinkronisasi

Seluruh ruang nama mesin sinkronisasi terdiri dari dua namespace yang menyimpan informasi identitas. Dua namespace tersebut adalah:

  • Ruang konektor (CS)
  • Metaverse (MV)

Ruang konektor adalah area pementasan yang berisi representasi objek yang ditunjuk dari sumber data yang terhubung dan atribut yang ditentukan dalam daftar inklusi atribut. Mesin sinkronisasi menggunakan ruang konektor untuk menentukan apa yang telah berubah di sumber data yang terhubung dan untuk menggelar perubahan masuk. Mesin sinkronisasi juga menggunakan ruang konektor untuk menggelar perubahan keluar untuk ekspor ke sumber data yang terhubung. Mesin sinkronisasi mempertahankan ruang konektor yang berbeda sebagai area pementasan untuk setiap Konektor.

Dengan menggunakan area pementasan, mesin sinkronisasi tetap independen dari sumber data yang terhubung dan tidak terpengaruh oleh ketersediaan dan aksesibilitasnya. Akibatnya, Anda dapat memproses informasi identitas kapan saja dengan menggunakan data di area pementasan. Mesin sinkronisasi hanya dapat meminta perubahan yang dilakukan di dalam sumber data yang terhubung sejak sesi komunikasi terakhir dihentikan atau hanya mendorong perubahan pada informasi identitas yang belum diterima sumber data yang terhubung, yang mengurangi lalu lintas jaringan antara mesin sinkronisasi dan sumber data yang terhubung.

Selain itu, mesin sinkronisasi menyimpan informasi status tentang semua objek yang di tahapnya di ruang konektor. Ketika data baru diterima, mesin sinkronisasi selalu mengevaluasi apakah data telah disinkronkan.

Metaverse adalah area penyimpanan yang berisi informasi identitas gabungan dari beberapa sumber data yang terhubung, memberikan tampilan global tunggal yang terintegrasi dari semua objek gabungan. Objek metaverse dibuat berdasarkan informasi identitas yang diambil dari sumber data yang tersambung dan sekumpulan aturan yang memungkinkan Anda untuk menyesuaikan proses sinkronisasi.

Ilustrasi berikut menunjukkan ruang nama ruang konektor dan ruang nama metaverse di dalam mesin sinkronisasi.

Diagram shows a connected data source and a sync engine, which is separated into connector space and metaverse namespaces, associated by a line called Connector.

Sinkronkan objek identitas mesin

Objek di mesin sinkronisasi adalah representasi dari salah satu objek di sumber data yang terhubung atau tampilan terintegrasi yang memiliki mesin sinkronisasi dari objek tersebut. Setiap objek mesin sinkronisasi harus memiliki pengidentifikasi unik global (GUID). GUID menyediakan integritas data dan mengekspresikan hubungan antar objek.

Objek spasi konektor

Saat menyinkronkan mesin berkomunikasi dengan sumber data yang terhubung, mesin membaca informasi identitas di sumber data yang terhubung dan menggunakan informasi tersebut untuk membuat representasi objek identitas di ruang konektor. Anda tidak dapat membuat atau menghapus objek ini satu per satu. Namun, Anda dapat menghapus semua objek secara manual di ruang konektor.

Semua objek di ruang konektor memiliki dua atribut:

  • Pengidentifikasi unik secara global (GUID)
  • Nama yang dibedakan (juga dikenal sebagai DN)

Jika sumber data yang terhubung menetapkan atribut unik ke objek, maka objek di ruang konektor juga dapat memiliki atribut jangkar. Atribut jangkar secara unik mengidentifikasi objek di sumber data yang tersambung. Mesin sinkronisasi menggunakan jangkar untuk menemukan representasi objek yang sesuai di sumber data yang terhubung. Mesin sinkronisasi mengasumsikan bahwa jangkar objek tidak pernah berubah selama masa pakai objek.

Banyak konektor menggunakan pengidentifikasi unik yang dikenal untuk menghasilkan jangkar secara otomatis untuk setiap objek ketika diimpor. Misalnya, Konektor Direktori Aktif menggunakan atribut objectGUID untuk jangkar. Untuk sumber data tersambung yang tidak menyediakan pengidentifikasi unik yang ditentukan dengan jelas, Anda dapat menentukan pembuatan jangkar sebagai bagian dari konfigurasi Konektor.

Dalam hal ini, jangkar dibangun dari satu atau beberapa atribut unik dari jenis objek, keduanya tidak berubah, dan yang secara unik mengidentifikasi objek di ruang konektor (misalnya, nomor karyawan atau ID pengguna).

Objek spasi konektor bisa menjadi salah satu hal berikut ini:

  • Objek pementasan
  • Tempat penampung

Objek Pementasan

Objek pementasan mewakili contoh jenis objek yang ditunjuk dari sumber data yang tersambung. Selain GUID dan nama yang dibedakan, objek pementasan selalu memiliki nilai yang menunjukkan jenis objek.

Objek pementasan yang telah diimpor selalu memiliki nilai untuk atribut jangkar. Objek pementasan yang baru disediakan oleh mesin sinkronisasi dan sedang dalam proses dibuat di sumber data yang terhubung tidak memiliki nilai untuk atribut jangkar.

Objek pementasan juga membawa nilai atribut bisnis saat ini, dan informasi operasional yang diperlukan oleh mesin sinkronisasi untuk melakukan proses sinkronisasi. Informasi operasional mencakup bendera yang menunjukkan jenis pembaruan yang dipentaskan pada objek pementasan. Jika objek pementasan telah menerima informasi identitas baru dari sumber data tersambung yang belum diproses, objek ditandai sebagai impor tertunda. Jika objek pementasan memiliki informasi identitas baru yang belum diekspor ke sumber data tersambung, objek tersebut ditandai sebagai ekspor tertunda.

Objek pementasan bisa menjadi obyek impor atau obyek ekspor. Mesin sinkronisasi membuat objek impor dengan menggunakan informasi objek yang diterima dari sumber data yang tersambung. Saat mesin sinkronisasi menerima informasi tentang keberadaan objek baru yang cocok dengan salah satu jenis objek yang dipilih di Konektor, mesin tersebut membuat objek impor di ruang konektor sebagai representasi objek di sumber data yang tersambung.

Ilustrasi berikut ini memperlihatkan objek impor yang mewakili objek di sumber data tersambung.

Diagram shows an import object brought from the connected data source to the connector space namespace in the sync engine.

Mesin sinkronisasi membuat objek ekspor dengan menggunakan informasi objek dalam metaverse. Objek ekspor diekspor ke sumber data tersambung selama sesi komunikasi berikutnya. Dari perspektif mesin sinkronisasi, objek ekspor belum ada di sumber data yang terhubung. Oleh karena itu, atribut jangkar untuk objek ekspor tidak tersedia. Setelah menerima objek dari mesin sinkronisasi, sumber data yang terhubung menciptakan nilai unik untuk atribut jangkar objek.

Ilustrasi berikut menunjukkan bagaimana objek ekspor dibuat dengan menggunakan informasi identitas dalam metaverse.

Diagram shows an export object brought from the metaverse to the connector space namespace, then to the connected data source.

Mesin sinkronisasi mengonfirmasi ekspor objek dengan mendeportasi ulang objek dari sumber data yang tersambung. Ekspor objek menjadi objek impor ketika mesin sinkronisasi menerimanya selama impor berikutnya dari sumber data yang terhubung.

Tempat penampung

Mesin sinkronisasi menggunakan ruang nama datar untuk menyimpan objek. Namun, beberapa sumber data yang terhubung seperti Layanan Domain Active Directory menggunakan namespace hierarkis. Untuk mengubah informasi dari ruang nama hierarki menjadi ruang nama datar, mesin sinkronisasi menggunakan tempat penampung untuk mempertahankan hierarki.

Setiap tempat penampung mewakili komponen (misalnya, unit organisasi) dari nama hierarki objek yang belum diimpor ke dalam mesin sinkronisasi tetapi diperlukan untuk membangun nama hierarkis. Mereka mengisi celah yang dibuat oleh referensi di sumber data yang terhubung ke objek yang bukan objek pementasan di ruang konektor.

Mesin sinkronisasi juga menggunakan placeholder untuk menyimpan objek referensi yang belum diimpor. Misalnya, jika sinkronisasi dikonfigurasi untuk menyertakan atribut manager untuk objek Abbie Spencer dan nilai yang diterima adalah objek yang belum diimpor, seperti CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com, informasi manajer disimpan sebagai placeholder di ruang konektor. Jika objek manajer nantinya diimpor, objek placeholder ditimpa oleh objek pementasan yang mewakili manajer.

Objek metaverse

Objek metaverse berisi tampilan agregat yang memiliki mesin sinkronisasi dari objek pementasan di ruang konektor. Mesin sinkronisasi membuat objek metaverse dengan menggunakan informasi dalam objek impor. Beberapa objek spasi konektor dapat ditautkan ke objek metaversi tunggal, tetapi objek spasi konektor tidak dapat ditautkan ke lebih dari satu objek metaverse.

Objek metaverse tidak dapat dibuat atau dihapus secara manual. Mesin sinkronisasi secara otomatis menghapus objek metaverse yang tidak memiliki tautan ke objek ruang konektor apa pun di ruang konektor.

Untuk memetakan objek dalam sumber data yang terhubung ke jenis objek yang sesuai dalam metaverse, mesin sinkronisasi menyediakan skema yang dapat diperluas dengan serangkaian jenis objek dan atribut terkait yang telah ditentukan sebelumnya. Anda dapat membuat jenis dan atribut objek baru untuk objek metaverse. Atribut dapat bernilai tunggal atau multinilai, dan jenis atributnya dapat berjumlah string, referensi, angka, dan nilai Boolean.

Hubungan antara objek pementasan dan objek metaversi

Dalam ruang nama mesin sinkronisasi, aliran data diaktifkan oleh hubungan tautan antara objek pementasan dan objek metaverse. Objek pementasan yang ditautkan ke objek metaverse disebut objek yang digabungkan (atau objek konektor). Objek pementasan yang tidak ditautkan ke objek metaverse disebut objek yang terpisah (atau objek pemutus). Persyaratan yang bergabung dan terputus-putus lebih disukai untuk tidak membingungkan dengan Konektor yang bertanggung jawab untuk mengimpor dan mengekspor data dari direktori yang terhubung.

Tempat penampung tidak pernah ditautkan ke objek metaverse

Objek yang digabungkan terdiri dari objek pementasan dan hubungannya yang terkait dengan objek metaversi tunggal. Objek yang digabungkan digunakan untuk menyinkronkan nilai atribut antara objek spasi konektor dan objek metaverse.

Ketika objek pementasan menjadi objek yang digabungkan selama sinkronisasi, atribut dapat mengalir antara objek pementasan dan objek metaverse. Aliran atribut beruruansa dua arah dan dikonfigurasi dengan menggunakan aturan atribut impor dan aturan atribut ekspor.

Objek spasi konektor tunggal hanya dapat ditautkan ke satu objek metaverse. Namun, setiap objek metaverse dapat ditautkan ke beberapa objek spasi konektor di ruang konektor yang sama atau di ruang konektor yang berbeda, seperti yang ditunjukkan dalam ilustrasi berikut.

Diagram shows two connected data objects associated by connectors to a sync engine, which has joined objects and a disjoined object.

Hubungan yang ditautkan antara objek pementasan dan objek metaverse persisten dan hanya dapat dihapus oleh aturan yang Anda tentukan.

Objek yang terputus-putus adalah objek pementasan yang tidak terkait dengan objek metaversi apa pun. Nilai atribut objek yang terputus-putus tidak diproses lebih jauh dalam metaverse. Nilai atribut objek terkait di sumber data yang tersambung tidak diperbarui oleh mesin sinkronisasi.

Dengan menggunakan objek yang terputus-putus, Anda dapat menyimpan informasi identitas dalam mesin sinkronisasi dan memprosesnya nanti. Menyimpan objek pementasan sebagai objek yang terputus-putus di ruang konektor memiliki banyak keunggulan. Karena sistem telah menggelar informasi yang diperlukan tentang obyek ini, maka tidak perlu membuat representasi objek ini lagi selama impor berikutnya dari sumber data yang tersambung. Dengan cara ini, mesin sinkronisasi selalu memiliki snapshot lengkap dari sumber data yang terhubung, bahkan jika tidak ada koneksi saat ini ke sumber data yang terhubung. Objek yang tidak bergabung dapat dikonversi menjadi objek yang digabungkan, dan sebaliknya, tergantung pada aturan yang Anda tentukan.

Obyek impor dibuat sebagai obyek tak terputus-putus. Obyek ekspor harus merupakan obyek yang digabungkan. Logika sistem memberlakukan aturan ini dan menghapus setiap objek ekspor yang bukan merupakan objek yang digabungkan.

Sinkronkan proses manajemen identitas mesin

Proses manajemen identitas mengontrol bagaimana informasi identitas diperbarui antara sumber data yang terhubung yang berbeda. Manajemen identitas terjadi dalam tiga proses:

  • Impor
  • Sinkronisasi
  • Ekspor

Selama proses impor, mesin sinkronisasi mengevaluasi informasi identitas masuk dari sumber data yang terhubung. Ketika perubahan terdeteksi, perubahan akan membuat objek pementasan baru atau memperbarui objek pementasan yang ada di ruang konektor untuk sinkronisasi.

Selama proses sinkronisasi, mesin sinkronisasi memperbarui metaverse untuk mencerminkan perubahan yang telah terjadi di ruang konektor dan memperbarui ruang konektor untuk mencerminkan perubahan yang telah terjadi dalam metaverse.

Selama proses ekspor, mesin sinkronisasi mendorong perubahan yang dipentaskan pada objek pementasan dan yang ditandai sebagai ekspor tertunda.

Ilustrasi berikut ini memperlihatkan di mana setiap proses terjadi saat informasi identitas mengalir dari satu sumber data yang tersambung ke sumber data lainnya.

Diagram shows the flow of identity information from connected data to connector space (import) to metaverse to connector space (synchronization) to connected data (export).

Proses impor

Selama proses impor, mesin sinkronisasi mengevaluasi pembaruan informasi identitas. Mesin sinkronisasi membandingkan informasi identitas yang diterima dari sumber data yang terhubung dengan informasi identitas tentang objek pementasan dan menentukan apakah objek pementasan memerlukan pembaruan. Jika perlu memperbarui objek pementasan dengan data baru, objek pementasan ditandai sebagai impor tertunda.

Dengan pementasan objek di ruang konektor sebelum sinkronisasi, mesin sinkronisasi hanya dapat memproses informasi identitas yang telah berubah. Proses ini memberikan manfaat berikut:

  • Sinkronisasi yang efisien. Jumlah data yang diproses selama sinkronisasi diminimalkan.
  • Sinkronisasi ulang yang efisien. Anda dapat mengubah cara mesin menyinkronkan memproses informasi identitas tanpa menyambungkan kembali mesin sinkronisasi ke sumber data.
  • Kesempatan untuk mempratinjau sinkronisasi. Anda dapat mempratinjau sinkronisasi untuk memverifikasi bahwa asumsi Anda tentang proses manajemen identitas sudah benar.

Untuk setiap objek yang ditentukan dalam Konektor, mesin sinkronisasi terlebih dahulu mencoba menemukan representasi objek di ruang Konektor. Mesin sinkronisasi memeriksa semua objek pementasan di ruang konektor dan mencoba menemukan objek pementasan yang sesuai yang memiliki atribut jangkar yang cocok. Jika tidak ada objek pementasan yang ada yang memiliki atribut jangkar yang cocok, mesin sinkronisasi mencoba menemukan objek pementasan yang sesuai dengan nama khusus yang sama.

Ketika mesin sinkronisasi menemukan objek pementasan yang cocok dengan nama yang dibedakan tetapi tidak dengan jangkar, perilaku khusus berikut terjadi:

  • Jika objek yang terletak di ruang konektor tidak memiliki jangkar, maka mesin sinkronisasi akan menghapus objek ini dari ruang konektor dan menandai objek metaverse yang ditautkannya sebagai coba lagi penyediaan pada sinkronisasi berikutnya. Kemudian membuat objek impor baru.
  • Jika objek yang terletak di ruang konektor memiliki jangkar, maka mesin sinkronisasi mengasumsikan bahwa objek ini telah diubah namanya atau dihapus di direktori tersambung. Ini menetapkan nama khusus sementara dan baru untuk objek spasi konektor sehingga dapat menggelar objek yang masuk. Objek lama kemudian menjadi sementara, menunggu Konektor untuk mengimpor nama atau penghapusan untuk menyelesaikan situasi.

Objek sementara tidak selalu menjadi masalah, dan Anda mungkin melihatnya bahkan di lingkungan yang sehat. Dengan Microsoft Entra Koneksi Sync V2 endpoint API, objek sementara harus diselesaikan secara otomatis dalam siklus sinkronisasi delta berikutnya. Contoh umum di mana Anda mungkin menemukan objek sementara yang dihasilkan terjadi di Microsoft Entra Koneksi server yang diinstal dalam mode penahapan, ketika admin menghapus objek secara permanen langsung di ID Microsoft Entra menggunakan PowerShell dan kemudian menyinkronkan objek lagi.

Jika mesin sinkronisasi menemukan objek pementasan yang sesuai dengan objek yang ditentukan di Konektor, mesin tersebut menentukan jenis perubahan yang akan diterapkan. Misalnya, mesin sinkronisasi dapat mengganti nama atau menghapus objek di sumber data yang tersambung, atau mungkin hanya memperbarui nilai atribut objek.

Objek pementasan dengan data yang diperbarui ditandai sebagai impor tertunda. Tersedia jenis impor tertunda yang berbeda. Bergantung pada hasil proses impor, objek pementasan di ruang konektor memiliki salah satu jenis impor tertunda berikut ini:

  • Tidak ada. Tidak ada perubahan pada atribut objek pementasan yang tersedia. Mesin sinkro tidak menandai jenis ini sebagai impor tertunda.
  • Menambahkan. Objek pementasan adalah obyek impor baru di ruang konektor. Sinkronkan bendera mesin jenis ini sebagai impor tertunda untuk pemrosesan tambahan dalam metaverse.
  • Perbarui. Mesin sinkronisasi menemukan objek pementasan yang sesuai di ruang konektor dan menandai jenis ini sebagai impor tertunda sehingga pembaruan pada atribut dapat diproses dalam metaverse. Pembaruan mencakup penggantian nama objek.
  • Hapus. Mesin sinkronisasi menemukan objek pementasan yang sesuai di ruang konektor dan menandai jenis ini sebagai impor tertunda sehingga objek yang digabungkan dapat dihapus.
  • Hapus/Tambahkan. Mesin sinkronisasi menemukan objek pementasan yang sesuai di ruang konektor, tetapi jenis objek tidak cocok. Dalam hal ini, modifikasi delete-add dipentaskan. Modifikasi delete-add menunjukkan pada mesin sinkronisasi bahwa resinkronisasi lengkap obyek ini harus terjadi karena kumpulan aturan yang berbeda berlaku untuk obyek ini ketika jenis objek berubah.

Dengan mengatur status impor objek pementasan yang tertunda, dimungkinkan untuk mengurangi secara signifikan jumlah data yang diproses selama sinkronisasi karena melakukannya memungkinkan sistem untuk memproses hanya objek yang telah memperbarui data.

Proses sinkronisasi

Sinkronisasi terdiri dari dua proses terkait:

  • Sinkronisasi masuk, ketika konten metaverse diperbarui dengan menggunakan data di ruang konektor.
  • Sinkronisasi keluar, ketika konten ruang metaverse diperbarui dengan menggunakan data di metaverse konektor.

Dengan menggunakan informasi yang dipentaskan di ruang konektor, proses sinkronisasi masuk membuat tampilan data terintegrasi di metaverse yang disimpan di sumber data yang terhubung. Baik semua objek pementasan atau hanya yang memiliki informasi impor tertunda yang dikumpulkan, tergantung pada bagaimana aturan dikonfigurasi.

Proses sinkronisasi keluar memperbarui objek ekspor ketika objek metaverse berubah.

Sinkronisasi masuk membuat tampilan terintegrasi dalam metaversi informasi identitas yang diterima dari sumber data yang tersambung. Mesin sinkronisasi dapat memproses informasi identitas kapan saja dengan menggunakan informasi identitas terbaru yang dimilikinya dari sumber data yang terhubung.

Sinkronisasi masuk

Sinkronisasi masuk mencakup proses berikut:

  • Ketentuan (juga disebut Proyeksi jika penting untuk membedakan proses ini dari penyediaan sinkronisasi keluar). Mesin Sinkronisasi membuat objek metaverse baru berdasarkan objek pementasan dan menautkannya. Provision adalah operasi tingkat objek.
  • gabung. Mesin Sinkronisasi menautkan objek pementasan ke objek metaverse yang ada. Gabungan adalah operasi tingkat objek.
  • Impor aliran atribut. Mesin sinkronisasi memperbarui nilai atribut, yang disebut aliran atribut, dari objek dalam metaverse. Aliran atribut impor adalah operasi tingkat atribut yang memerlukan tautan antara objek pementasan dan objek metaverse.

Penyediaan adalah satu-satunya proses yang membuat objek dalam metaverse. Ketentuan hanya mempengaruhi objek impor yang merupakan objek yang tidak bergabung. Selama penyediaan, mesin sinkronisasi membuat objek metaverse yang sesuai dengan jenis objek impor dan menetapkan tautan antara kedua objek, sehingga membuat objek yang digabungkan.

Proses gabungan juga menetapkan hubungan antara objek impor dan objek metaverse. Perbedaan antara gabungan dan penyediaan adalah bahwa proses gabungan mengharuskan objek impor ditautkan ke objek metaverse yang ada, di mana proses penyediaan membuat objek metaverse baru.

Mesin sinkronisasi mencoba menggabungkan objek impor ke objek metaverse dengan menggunakan kriteria yang ditentukan dalam konfigurasi Aturan Sinkronisasi.

Selama proses penyediaan dan bergabung, mesin sinkronisasi menghubungkan objek yang terputus-putus ke objek metaverse, membuatnya bergabung. Setelah operasi tingkat objek ini selesai, mesin sinkronisasi dapat memperbarui nilai atribut objek metaverse terkait. Proses ini disebut aliran atribut impor.

Aliran atribut impor terjadi pada semua objek impor yang membawa data baru dan ditautkan ke objek metaverse.

Sinkronisasi keluar

Sinkronisasi keluar memperbarui objek ekspor ketika objek metaverse berubah tetapi tidak dihapus. Tujuan sinkronisasi keluar adalah untuk mengevaluasi apakah perubahan pada objek metaverse memerlukan pembaruan pada objek pementasan di ruang konektor. Dalam beberapa kasus, perubahan dapat mengharuskan objek pementasan di semua ruang konektor diperbarui. Objek pementasan yang diubah ditandai sebagai ekspor tertunda, menjadikannya objek ekspor. Objek ekspor ini kemudian didorong ke sumber data yang terhubung selama proses ekspor.

Sinkronisasi keluar memiliki tiga proses:

  • Bawaan
  • Pencabutan Akses
  • Ekpor aliran atribut

Penyediaan dan deprovisioning adalah kedua operasi tingkat objek. Deprovisioning tergantung pada penyediaan karena hanya penyediaan yang dapat memulainya. Deprovisioning dipicu saat penyediaan menghapus tautan antara objek metaverse dan objek ekspor.

Penyediaan selalu dipicu ketika perubahan diterapkan pada objek dalam metaverse. Ketika perubahan dilakukan pada objek metaverse, mesin sinkronisasi dapat melakukan salah satu tugas berikut sebagai bagian dari proses penyediaan:

  • Buat objek yang digabungkan, di mana objek metaverse ditautkan ke objek ekspor yang baru dibuat.
  • Mengganti nama objek yang digabungkan.
  • Gabungkan tautan antara objek metaverse dan objek pementasan, buat objek yang terputus-putus.

Jika penyediaan memerlukan mesin sinkronisasi untuk membuat objek konektor baru, objek pementasan yang ditautkan objek metaverse selalu merupakan objek ekspor, karena objek belum ada di sumber data yang terhubung.

Jika penyediaan memerlukan mesin sinkronisasi untuk bergabung dengan objek yang digabungkan, membuat objek yang terputus-putus, pencabutan akses dipicu. Proses pencabutan akses akan menghapus objek.

Selama pencabutan akses, menghapus objek ekspor tidak menghapus objek secara fisik. Objek ditandai sebagai dihapus, yang berarti bahwa operasi penghapusan dipentaskan pada objek.

Aliran atribut ekspor juga terjadi selama proses sinkronisasi keluar, mirip dengan cara aliran atribut impor terjadi selama sinkronisasi masuk. Aliran atribut ekspor hanya terjadi antara metaverse dan export object yang digabungkan.

Proses ekspor

Selama proses ekspor, mesin sinkronisasi memeriksa semua objek ekspor yang ditandai sebagai ekspor tertunda di ruang konektor, lalu mengirim pembaruan ke sumber data yang terhubung.

Mesin sinkronisasi dapat menentukan keberhasilan ekspor tetapi tidak dapat menentukan dengan cukup bahwa proses manajemen identitas selesai. Objek di sumber data yang terhubung selalu dapat diubah oleh proses lain. Karena mesin sinkronisasi tidak memiliki koneksi persisten ke sumber data yang terhubung, itu tidak cukup untuk membuat asumsi tentang properti objek di sumber data yang terhubung hanya berdasarkan pemberitahuan ekspor yang berhasil.

Misalnya, proses di sumber data yang terhubung dapat mengubah atribut objek kembali ke nilai aslinya (yaitu, sumber data yang terhubung dapat menimpa nilai segera setelah data didorong keluar oleh mesin sinkronisasi dan berhasil diterapkan di sumber data yang terhubung).

Mesin sinkronisasi menyimpan informasi status ekspor dan impor tentang setiap objek pementasan. Jika nilai atribut yang ditentukan dalam daftar inklusi atribut telah berubah sejak ekspor terakhir, penyimpanan status impor dan ekspor memungkinkan mesin sinkronisasi bereaksi dengan tepat. Mesin sinkronisasi menggunakan proses impor untuk mengonfirmasi nilai atribut yang telah diekspor ke sumber data yang tersambung. Perbandingan antara informasi yang diimpor dan diekspor, seperti yang ditunjukkan pada ilustrasi berikut, memungkinkan mesin sinkronisasi untuk menentukan apakah ekspor berhasil atau jika perlu diulang.

Diagram shows the synchronization of an object between connector space and connected data over the connector.

Misalnya, jika mesin sinkronisasi mengekspor atribut C, yang memiliki nilai 5, ke sumber data yang terhubung, mesin tersebut menyimpan C=5 dalam memori status ekspornya. Setiap ekspor tambahan pada obyek ini menghasilkan upaya untuk mengekspor C=5 ke sumber data yang tersambung lagi karena mesin sinkronisasi mengasumsikan bahwa nilai ini belum diterapkan secara persisten ke objek (artinya, kecuali nilai yang berbeda diimpor baru-baru ini dari sumber data yang terhubung). Memori ekspor dibersihkan ketika C=5 diterima selama operasi impor pada objek.

Langkah berikutnya

Pelajari selengkapnya tentang konfigurasi Microsoft Entra Koneksi Sync.

Pelajari selengkapnya tentang Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.