Microsoft Entra Connect Sync: Conceitos Técnicos

Este artigo é um resumo do tópico Noções básicas sobre arquitetura.

O Microsoft Entra Connect Sync baseia-se em uma sólida plataforma de sincronização de metadiretórios. As seções a seguir apresentam os conceitos para sincronização de metadiretórios. Os Serviços de Sincronização do Ative Directory do Azure fornecem uma plataforma para conexão com fontes de dados, sincronização de dados entre fontes de dados, bem como provisionamento e desprovisionamento de identidades.

As seções a seguir fornecem mais detalhes sobre os seguintes aspetos do Serviço de Sincronização:

• Conector
• Fluxo de atributos
• Espaço do conector
• Metaverso
• Aprovisionamento

Conector

Os módulos de código que são usados para se comunicar com um diretório conectado são chamados conectores (anteriormente conhecidos como agentes de gerenciamento (MAs)).

Eles são instalados no computador que executa o Microsoft Entra Connect Sync. Os conectores fornecem a capacidade sem agente para conversar usando protocolos de sistema remoto em vez de depender da implantação de agentes especializados. Isso significa menor risco e tempos de implantação, especialmente ao lidar com aplicativos e sistemas críticos.

Na imagem acima, o conector é sinônimo do espaço do conector, mas engloba toda a comunicação com o sistema externo.

O conector é responsável por todas as funcionalidades de importação e exportação para o sistema e libera os desenvolvedores da necessidade de entender como se conectar a cada sistema nativamente ao usar o provisionamento declarativo para personalizar transformações de dados.

As importações e exportações só ocorrem quando programadas, permitindo um maior isolamento das alterações que ocorrem no sistema, uma vez que as alterações não se propagam automaticamente para a fonte de dados conectada. Além disso, os desenvolvedores também podem criar seus próprios conectores para se conectar a praticamente qualquer fonte de dados.

Fluxo de atributos

O metaverso é a visão consolidada de todas as identidades unidas de espaços de conexão vizinhos. Na figura acima, o fluxo de atributos é representado por linhas com pontas de seta para o fluxo de entrada e saída. Fluxo de atributos é o processo de copiar ou transformar dados de um sistema para outro e todos os fluxos de atributos (entrada ou saída).

O fluxo de atributos ocorre entre o espaço do conector e o metaverso bidirecionalmente quando as operações de sincronização (completa ou delta) estão programadas para serem executadas.

O fluxo de atributos só ocorre quando essas sincronizações são executadas. Os fluxos de atributos são definidos em Regras de Sincronização. Estes podem ser de entrada (ISR na imagem acima) ou de saída (OSR na imagem acima).

Sistema conectado

Sistema conectado refere-se ao sistema remoto que o Microsoft Entra Connect Sync conectou e leu e gravou dados de identidade de e para ele.

Espaço do conector

Cada fonte de dados conectada é representada como um subconjunto filtrado dos objetos e atributos no espaço do conector. Isso permite que o serviço de sincronização opere localmente sem a necessidade de entrar em contato com o sistema remoto ao sincronizar os objetos e restringe a interação apenas a importações e exportações.

Quando a fonte de dados e o conector têm a capacidade de fornecer uma lista de alterações (uma importação delta), a eficiência operacional aumenta drasticamente, pois apenas as mudanças desde o último ciclo de sondagem são trocadas. O espaço do conector isola a fonte de dados conectada das alterações que se propagam automaticamente, exigindo que o agendamento do conector importe e exporte. Este seguro adicional dá-lhe tranquilidade enquanto testa, pré-visualiza ou confirma a próxima atualização.

Metaverso

O metaverso é a visão consolidada de todas as identidades unidas de espaços de conexão vizinhos.

À medida que as identidades são interligadas e a autoridade é atribuída para vários atributos por meio de mapeamentos de fluxo de importação, o objeto do metaverso central começa a agregar informações de vários sistemas. A partir desse fluxo de atributos de objeto, os mapeamentos transportam informações para sistemas de saída.

Os objetos são criados quando um sistema autorizado os projeta no metaverso. Assim que todas as conexões são removidas, o objeto do metaverso é excluído.

Os objetos no metaverso não podem ser editados diretamente. Todos os dados no objeto devem ser contribuídos através do fluxo de atributos. O metaverso mantém conectores persistentes com cada espaço de conector. Esses conectores não exigem reavaliação para cada execução de sincronização. Isso significa que o Microsoft Entra Connect Sync não precisa localizar o objeto remoto correspondente a cada vez. Isso evita a necessidade de agentes dispendiosos para evitar alterações nos atributos que normalmente seriam responsáveis pela correlação dos objetos.

Ao descobrir novas fontes de dados que podem ter objetos preexistentes que precisam ser gerenciados, o Microsoft Entra Connect Sync usa um processo chamado regra de junção para avaliar potenciais candidatos com os quais estabelecer um vínculo. Uma vez que o link é estabelecido, essa avaliação não ocorre novamente e o fluxo normal de atributos pode ocorrer entre a fonte de dados conectada remotamente e o metaverso.

Aprovisionamento

Quando uma fonte autoritativa projeta um novo objeto no metaverso, um novo objeto de espaço de conector pode ser criado em outro Connector representando uma fonte de dados conectada downstream.

Isso estabelece inerentemente um link, e o fluxo de atributos pode prosseguir bidirecionalmente.

Sempre que uma regra determina que um novo objeto de espaço de conector precisa ser criado, ela é chamada de provisionamento. No entanto, como essa operação só ocorre dentro do espaço do conector, ela não é transferida para a fonte de dados conectada até que uma exportação seja executada.

Recursos Adicionais

• Microsoft Entra Connect Sync: Personalizando opções de sincronização
• Integrando suas identidades locais com o Microsoft Entra ID