Synchronizacja Microsoft Entra Connect: Pojęcia techniczne

Ten artykuł zawiera podsumowanie tematu Opis architektury.

Usługa Microsoft Entra Połączenie Sync opiera się na solidnej platformie synchronizacji metakatalogów. W poniższych sekcjach przedstawiono pojęcia dotyczące synchronizacji metakatalogów. Usługi synchronizacji usługi Azure Active Directory udostępniają platformę do łączenia się ze źródłami danych, synchronizowania danych między źródłami danych, a także aprowizacji i anulowania aprowizacji tożsamości.

Poniższe sekcje zawierają więcej szczegółowych informacji na temat następujących aspektów usługi synchronizacji:

• Łącznik
• Przepływ atrybutów
• Przestrzeń Połączenie or
• Metaverse
• Inicjowanie obsługi

Łącznik

Moduły kodu używane do komunikowania się z połączonym katalogiem są nazywane łącznikami (wcześniej nazywanymi agentami zarządzania).

Są one instalowane na komputerze z programem Microsoft Entra Połączenie Sync. Łączniki zapewniają bez agentów możliwość komunikacji przy użyciu zdalnych protokołów systemowych zamiast polegać na wdrożeniu wyspecjalizowanych agentów. Oznacza to zmniejszenie ryzyka i czasu wdrażania, szczególnie w przypadku obsługi krytycznych aplikacji i systemów.

Na powyższej ilustracji łącznik jest synonimem przestrzeni łącznika, ale obejmuje całą komunikację z systemem zewnętrznym.

Łącznik jest odpowiedzialny za wszystkie funkcje importu i eksportu do systemu i zwalnia deweloperów z konieczności zrozumienia, jak nawiązać połączenie z każdym systemem natywnie podczas korzystania z aprowizacji deklaratywnej w celu dostosowania przekształceń danych.

Importy i eksporty występują tylko wtedy, gdy jest to zaplanowane, co pozwala na dalszą izolację przed zmianami występującymi w systemie, ponieważ zmiany nie są automatycznie propagowane do połączonego źródła danych. Ponadto deweloperzy mogą również tworzyć własne łączniki do łączenia się z praktycznie dowolnym źródłem danych.

Przepływ atrybutów

Metaverse to skonsolidowany widok wszystkich tożsamości sprzężonych z sąsiednich przestrzeni łączników. Na powyższej ilustracji przepływ atrybutów jest przedstawiany przez linie ze strzałkami dla przepływu przychodzącego i wychodzącego. Przepływ atrybutów to proces kopiowania lub przekształcania danych z jednego systemu na inny i wszystkich przepływów atrybutów (przychodzących lub wychodzących).

Przepływ atrybutów występuje między przestrzenią łącznika a metaverse dwukierunkowo, gdy zaplanowano uruchamianie operacji synchronizacji (pełnej lub różnicowej).

Przepływ atrybutów występuje tylko wtedy, gdy te synchronizacje są uruchamiane. Przepływy atrybutów są definiowane w regułach synchronizacji. Mogą to być przychodzące (ISR na powyższej ilustracji) lub wychodzące (OSR na powyższej ilustracji).

system Połączenie

Połączenie system odwołuje się do systemu zdalnego Microsoft Entra Połączenie Sync nawiązał połączenie z danymi tożsamości i odczytem i zapisywaniem ich do i z.

Przestrzeń Połączenie or

Każde połączone źródło danych jest reprezentowane jako filtrowany podzestaw obiektów i atrybutów w przestrzeni łącznika. Dzięki temu usługa synchronizacji może działać lokalnie bez konieczności kontaktowania się z systemem zdalnym podczas synchronizowania obiektów i ogranicza interakcję tylko do importu i eksportu.

Gdy źródło danych i łącznik mają możliwość udostępnienia listy zmian (import różnicowy), wydajność operacyjna znacznie wzrasta, ponieważ tylko zmiany od ostatniego cyklu sondowania są wymieniane. Obszar łącznika izoluje połączone źródło danych od automatycznego propagowania zmian, wymagając, aby łącznik planował import i eksporty. To dodatkowe ubezpieczenie zapewnia spokój podczas testowania, wyświetlania podglądu lub potwierdzania następnej aktualizacji.

Metaverse

Metaverse to skonsolidowany widok wszystkich tożsamości sprzężonych z sąsiednich przestrzeni łączników.

Ponieważ tożsamości są połączone razem, a urząd jest przypisywany dla różnych atrybutów za pomocą mapowań przepływu importu, centralny obiekt metaverse zaczyna agregować informacje z wielu systemów. Z tego przepływu atrybutu obiektu mapowania przeprowadzają informacje do systemów wychodzących.

Obiekty są tworzone, gdy system autorytatywny projektuje je w metaverse. Po usunięciu wszystkich połączeń obiekt metaverse zostanie usunięty.

Obiekty w metaverse nie mogą być edytowane bezpośrednio. Wszystkie dane w obiekcie muszą być przekazywane za pośrednictwem przepływu atrybutów. Metaverse utrzymuje trwałe łączniki z każdą przestrzenią łącznika. Te łączniki nie wymagają ponownej oceny dla każdego przebiegu synchronizacji. Oznacza to, że usługa Microsoft Entra Połączenie Sync nie musi za każdym razem lokalizować pasującego obiektu zdalnego. Pozwala to uniknąć konieczności kosztownych agentów, aby zapobiec zmianom atrybutów, które zwykle byłyby odpowiedzialne za korelowanie obiektów.

Podczas odnajdywania nowych źródeł danych, które mogą mieć istniejące obiekty, które muszą być zarządzane, firma Microsoft Entra Połączenie Sync używa procesu nazywanego regułą sprzężenia w celu oceny potencjalnych kandydatów, z którymi należy ustanowić łącze. Po ustanowieniu łącza ta ocena nie jest powtarzana, a normalny przepływ atrybutów może wystąpić między zdalnym połączonym źródłem danych a metaverse.

Inicjowanie obsługi

Gdy autorytatywne źródło projektuje nowy obiekt w metaverse, można utworzyć nowy obiekt przestrzeni łącznika w innym Połączenie or reprezentujący podrzędne połączone źródło danych.

To z założenia ustanawia łącze, a przepływ atrybutów może przebiegać dwukierunkowo.

Za każdym razem, gdy reguła określa, że należy utworzyć nowy obiekt obszaru łącznika, jest on nazywany aprowizowaniem. Jednak ponieważ ta operacja odbywa się tylko w przestrzeni łącznika, nie jest przenoszona do połączonego źródła danych do momentu wykonania eksportu.

Dodatkowe zasoby

• Microsoft Entra Połączenie Sync: Dostosowywanie opcji synchronizacji
• Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft