Microsoft Entra Connect Sync: technische concepten

Dit artikel is een samenvatting van het onderwerp Architectuur begrijpen.

Microsoft Entra Verbinding maken Sync is gebaseerd op een solide metadirectory-synchronisatieplatform. In de volgende secties worden de concepten voor metadirectory-synchronisatie geïntroduceerd. Azure Active Directory Sync Services biedt een platform voor het maken van verbinding met gegevensbronnen, het synchroniseren van gegevens tussen gegevensbronnen en het inrichten en ongedaan maken van de inrichting van identiteiten.

In de volgende secties vindt u meer informatie over de volgende aspecten van de synchronisatieservice:

• Connector
• Kenmerkstroom
• Connectorgebied
• Metaverse
• Inrichting

Connector

De codemodules die worden gebruikt om te communiceren met een verbonden map, heten connectors (deze werden voorheen beheeragents genoemd).

Deze worden geïnstalleerd op de computer waarop Microsoft Entra Verbinding maken Sync wordt uitgevoerd. De connectors bieden de mogelijkheid om zonder agent te communiceren met behulp van externe systeemprotocollen in plaats van te vertrouwen op de implementatie van gespecialiseerde agents. Dit betekent een kortere risico- en implementatieduur, met name bij het omgaan met kritieke toepassingen en systemen.

In de bovenstaande afbeelding is de connector synoniem met het connectorgebied, maar omvat het alle communicatie met het externe systeem.

De connector is verantwoordelijk voor alle import- en exportfunctionaliteit naar het systeem en maakt het onnodig dat ontwikkelaars inzicht moeten krijgen in hoe ze een systeemeigen verbinding kunnen maken met elk systeem wanneer ze declaratieve inrichting gebruiken om gegevenstransformaties aan te passen.

Import en exports vinden alleen plaats wanneer gepland, waardoor verdere isolatie van wijzigingen in het systeem mogelijk is, omdat wijzigingen niet automatisch worden doorgegeven aan de verbonden gegevensbron. Daarnaast kunnen ontwikkelaars ook hun eigen connectors maken om verbinding te maken met vrijwel elke gegevensbron.

Kenmerkstroom

De metaverse is de geconsolideerde weergave van alle gekoppelde identiteiten vanuit aangrenzende connectorgebieden. In de bovenstaande afbeelding wordt de kenmerkstroom weergegeven door lijnen met pijlpunten voor zowel een inkomende als uitgaande stroom. Een kenmerkstroom is het proces van het kopiëren of transformeren van gegevens van het ene systeem naar het andere en alle kenmerkstromen (inkomend of uitgaand).

Een kenmerkstroom vindt bidirectioneel plaats tussen het connectorgebied en de metaverse wanneer synchronisatiebewerkingen (volledige of delta-bewerkingen) zijn gepland om te worden uitgevoerd.

Een kenmerkstroom treedt alleen op wanneer deze synchronisaties worden uitgevoerd. Kenmerkstromen worden gedefinieerd in synchronisatieregels. Deze kunnen binnenkomend zijn (ISR in de bovenstaande afbeelding) of uitgaand (OSR in de bovenstaande afbeelding).

Verbonden systeem

Verbinding maken ed systeem verwijst naar het externe systeem Microsoft Entra Verbinding maken Sync heeft verbinding gemaakt met en lezen en schrijven van identiteitsgegevens naar en van.

Connectorgebied

Elke verbonden gegevensbron wordt weergegeven als een gefilterde subset van de objecten en kenmerken in het connectorgebied. Hierdoor kan de synchronisatieservice lokaal werken zonder dat er contact hoeft te worden opgenomen met het externe systeem wanneer de objecten worden gesynchroniseerd en wordt de interactie beperkt tot alleen import- en exportbewerkingen.

Wanneer de gegevensbron en de connector een lijst met wijzigingen kunnen bieden (een delta-importbewerking), neemt de operationele efficiëntie aanzienlijk toe omdat alleen wijzigingen sinds de laatste pollingcyclus worden uitgewisseld. Het connectorgebied isoleert de verbonden gegevensbron van wijzigingen die automatisch worden doorgegeven, door te vereisen dat de connector import- en exportbewerkingen plant. Deze toegevoegde verzekering geeft u gemoedsrust tijdens het testen, vooraf bekijken of bevestigen van de volgende update.

Metaverse

De metaverse is de geconsolideerde weergave van alle gekoppelde identiteiten vanuit aangrenzende connectorgebieden.

Omdat identiteiten aan elkaar zijn gekoppeld en er een instantie wordt toegewezen voor verschillende kenmerken via importstroomtoewijzingen, begint het centrale metaverse-object informatie van meerdere systemen samen te voegen. Vanuit deze objectkenmerkstroom voeren toewijzingen informatie uit naar uitgaande systemen.

Objecten worden gemaakt wanneer een gezaghebbend systeem ze in de metaverse projecteert. Zodra alle verbindingen zijn verwijderd, wordt het metaverse-object verwijderd.

Objecten in de metaverse kunnen niet rechtstreeks worden bewerkt. Alle gegevens in het object moeten worden bijgedragen via de kenmerkstroom. De metaverse onderhoudt permanente connectors met elk connectorgebied. Deze connectors vereisen geen herwaardering voor elke synchronisatieuitvoering. Dit betekent dat Microsoft Entra Verbinding maken Sync niet telkens het overeenkomende externe object hoeft te vinden. Dit voorkomt de noodzaak van dure agents om wijzigingen in kenmerken te voorkomen die normaal gesproken verantwoordelijk zijn voor de correlatie van de objecten.

Wanneer u nieuwe gegevensbronnen ontdekt die al bestaande objecten hebben die moeten worden beheerd, maakt Microsoft Entra Verbinding maken Sync gebruik van een proces dat een joinregel wordt genoemd om potentiële kandidaten te evalueren waarmee een koppeling tot stand kan worden gebracht. Zodra de koppeling tot stand is gebracht, wordt deze evaluatie niet opnieuw uitgevoerd en kan er een normale kenmerkstroom optreden tussen de externe verbonden gegevensbron en de metaverse.

Inrichting

Wanneer een gezaghebbende bron een nieuw object in de metaverse projecteert, kan er een nieuw connectorgebiedobject worden gemaakt in een andere connector die een downstream verbonden gegevensbron weergeeft.

Hiermee wordt inherent een koppeling tot stand gebracht en kan de kenmerkstroom bidirectioneel worden voortgezet.

Wanneer een regel bepaalt dat een nieuw connectorruimteobject moet worden gemaakt, wordt dit inrichting genoemd. Omdat deze bewerking echter alleen binnen de connectorruimte plaatsvindt, wordt deze pas overgedragen naar de verbonden gegevensbron als er een export wordt uitgevoerd.

Aanvullende resources

• Microsoft Entra Verbinding maken Sync: Synchronisatieopties aanpassen
• Uw on-premises identiteiten integreren met Microsoft Entra-id