Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera podsumowanie tematu Understanding architecture.
Usługa Microsoft Entra Connect Sync opiera się na solidnej platformie synchronizacji metakatalogów. W poniższych sekcjach przedstawiono pojęcia dotyczące synchronizacji metakatalogów. Usługi synchronizacji Azure Active Directory oferują platformę do łączenia się ze źródłami danych, synchronizacji danych między źródłami danych oraz zarządzania przydzielaniem i usuwaniem tożsamości.
Poniższe sekcje zawierają więcej szczegółowych informacji na temat następujących aspektów usługi synchronizacji:
- Złącze
- Przepływ atrybutów
- Obszar łącznika
- Metaverse
- Konfigurowanie
Złącze
Moduły kodu używane do komunikowania się z połączonym katalogiem są nazywane łącznikami (wcześniej nazywanymi agentami zarządzania).
Są one instalowane na komputerze z programem Microsoft Entra Connect Sync. Łączniki zapewniają bez agentów możliwość komunikacji przy użyciu zdalnych protokołów systemowych zamiast polegać na wdrożeniu wyspecjalizowanych agentów. Oznacza to zmniejszenie ryzyka i czasu wdrażania, szczególnie w przypadku obsługi krytycznych aplikacji i systemów.
Na poprzedniej ilustracji łącznik jest synonimem przestrzeni łącznika, ale obejmuje całą komunikację z systemem zewnętrznym.
Łącznik jest odpowiedzialny za wszystkie funkcje importu i eksportu do systemu i zwalnia deweloperów z konieczności zrozumienia, jak nawiązać połączenie z każdym systemem natywnie podczas korzystania z aprowizacji deklaratywnej w celu dostosowania przekształceń danych.
Importy i eksporty występują tylko wtedy, gdy jest to zaplanowane, co pozwala na dalszą izolację przed zmianami występującymi w systemie, ponieważ zmiany nie są automatycznie propagowane do połączonego źródła danych. Ponadto deweloperzy mogą również tworzyć własne łączniki do łączenia się z praktycznie dowolnym źródłem danych.
Przepływ atrybutów
Metaverse to skonsolidowany widok wszystkich połączonych tożsamości pochodzących z sąsiadujących przestrzeni łącznikowych. Na poprzedniej ilustracji przepływ atrybutów jest przedstawiany przez wiersze ze strzałkami dla przepływu przychodzącego i wychodzącego. Przepływ atrybutów to proces kopiowania lub przekształcania danych z jednego systemu na inny i wszystkich przepływów atrybutów (przychodzących lub wychodzących).
Przepływ atrybutów zachodzi dwukierunkowo między przestrzenią konnektora a metaversum, gdy zaplanowane są do uruchomienia operacje synchronizacji (pełnej lub różnicowej).
Przepływ atrybutów występuje tylko wtedy, gdy te synchronizacje są uruchamiane. Przepływy atrybutów są definiowane w regułach synchronizacji. Mogą to być przychodzące (ISR na poprzedniej ilustracji) lub wychodzące (OSR na poprzedniej ilustracji).
Połączony system
Połączony system odnosi się do zdalnego systemu Microsoft Entra Connect Sync, z którym jest połączony, i który odczytuje oraz zapisuje dane tożsamości, zarówno do niego, jak i z niego.
Obszar łącznika
Każde połączone źródło danych jest reprezentowane jako filtrowany podzestaw obiektów i atrybutów w przestrzeni łącznika. Dzięki temu usługa synchronizacji może działać lokalnie bez konieczności kontaktowania się z systemem zdalnym podczas synchronizowania obiektów i ogranicza interakcję tylko do importu i eksportu.
Gdy źródło danych i łącznik mają możliwość udostępnienia listy zmian (import różnicowy), wydajność operacyjna znacznie wzrasta, ponieważ tylko zmiany od ostatniego cyklu odpytywania są przesyłane. Obszar łącznika izoluje połączone źródło danych od automatycznego propagowania zmian, wymagając, aby łącznik planował import i eksporty. To dodatkowe ubezpieczenie daje spokój ducha podczas testowania, przeglądania lub potwierdzania następnej aktualizacji.
Metaverse
Metaverse to skonsolidowany widok wszystkich połączonych tożsamości pochodzących z sąsiadujących przestrzeni łącznikowych.
Ponieważ tożsamości są połączone, a uprawnienia są przypisywane różnym atrybutom poprzez mapowania przepływu importu, centralny obiekt metaverse zaczyna agregować informacje z wielu systemów. W tym przepływie atrybutów obiektu mapowania przenoszą informacje do systemów wychodzących.
Obiekty są tworzone, gdy system autorytatywny projektuje je w metaverse. Po usunięciu wszystkich połączeń obiekt metaverse zostanie usunięty.
Obiekty w metaverse nie mogą być edytowane bezpośrednio. Wszystkie dane w obiekcie muszą być przekazywane za pośrednictwem przepływu atrybutów. Metaverse zachowuje trwałe połączenia z każdą przestrzenią łączników. Te łączniki nie wymagają ponownej oceny dla każdego przebiegu synchronizacji. Oznacza to, że usługa Microsoft Entra Connect Sync nie musi za każdym razem lokalizować pasującego obiektu zdalnego. Pozwala to uniknąć konieczności kosztownych agentów, aby zapobiec zmianom atrybutów, które zwykle byłyby odpowiedzialne za korelowanie obiektów.
Podczas odnajdywania nowych źródeł danych, które mają istniejące obiekty, które muszą być zarządzane, usługa Microsoft Entra Connect Sync używa procesu nazywanego regułą sprzężenia w celu oceny potencjalnych kandydatów, za pomocą których należy ustanowić łącze. Po ustanowieniu łącza ta ocena nie jest powtarzana, a normalny przepływ atrybutów może wystąpić między zdalnym połączonym źródłem danych a metaverse.
Konfigurowanie
Kiedy autorytatywne źródło wprowadza nowy obiekt do metaverse, można utworzyć nowy obiekt przestrzeni łącznika w innym łączniku, który reprezentuje podrzędne połączone źródło danych.
To z założenia ustanawia łącze, a przepływ atrybutów może przebiegać dwukierunkowo.
Za każdym razem, gdy reguła określa, że należy utworzyć nowy obiekt obszaru łącznika, jest on nazywany aprowizowaniem. Jednak ponieważ ta operacja odbywa się tylko w przestrzeni łącznika, nie jest przenoszona do połączonego źródła danych do momentu wykonania eksportu.