Azure AD Connect eşitleme: Mimariyi anlama

Bu konu, Azure AD Connect eşitlemesi için temel mimariyi kapsar. Birçok açıdan, öncülleri MIIS 2003, ILM 2007 ve FIM 2010'a benzer. Azure AD Connect eşitlemesi bu teknolojilerin evrimidir. Bu önceki teknolojilerden herhangi birini biliyorsanız, bu konunun içeriği de size tanıdık gelecek. Eşitleme konusunda yeniyseniz, bu konu size yöneliktir. Ancak, Azure AD Connect eşitlemesinde (bu konuda eşitleme altyapısı olarak adlandırılır) özelleştirmeler yaparken başarılı olmak için bu konunun ayrıntılarını bilmek gerekli değildir.

Mimari

Eşitleme altyapısı, birden çok bağlı veri kaynağında depolanan nesnelerin tümleşik bir görünümünü oluşturur ve bu veri kaynaklarında kimlik bilgilerini yönetir. Bu tümleşik görünüm, bağlı veri kaynaklarından alınan kimlik bilgilerine ve bu bilgilerin nasıl işleneceğini belirleyen bir dizi kurala göre belirlenir.

Bağlı Veri Kaynakları ve Bağlayıcılar

Eşitleme altyapısı, Active Directory veya SQL Server veritabanı gibi farklı veri depolarından kimlik bilgilerini işler. Verilerini veritabanı benzeri bir biçimde düzenleyen ve standart veri erişim yöntemleri sağlayan her veri deposu, eşitleme altyapısı için olası bir veri kaynağı adayıdır. Eşitleme altyapısı tarafından eşitlenen veri depolarına bağlı veri kaynakları veya bağlı dizinler (CD) adı verilir.

Eşitleme altyapısı , Bağlayıcı adlı modüldeki bağlı bir veri kaynağıyla etkileşimi kapsüller. Her bağlı veri kaynağı türünün belirli bir Bağlayıcısı vardır. Bağlayıcı, gerekli bir işlemi bağlı veri kaynağının anladığı biçime çevirir.

Bağlayıcılar, bağlı bir veri kaynağıyla kimlik bilgilerini (hem okuma hem de yazma) değiştirmek için API çağrıları yapar. Genişletilebilir bağlantı çerçevesini kullanarak özel bağlayıcı eklemek de mümkündür. Aşağıdaki çizimde, Bağlayıcının bağlı bir veri kaynağını eşitleme altyapısına nasıl bağlayabilmesi gösterilmektedir.

Diyagramda Bağlayıcı adlı bir çizgiyle ilişkili bağlı bir veri kaynağı ve eşitleme altyapısı gösterilir.

Veriler her iki yönde de akabilir, ancak aynı anda her iki yönde de akamaz. Başka bir deyişle Bağlayıcı, verilerin bağlı veri kaynağından eşitleme altyapısına veya eşitleme altyapısından bağlı veri kaynağına akmasına izin verecek şekilde yapılandırılabilir, ancak bir nesne ve öznitelik için bu işlemlerden yalnızca biri herhangi bir anda gerçekleşebilir. Yön, farklı nesneler ve farklı öznitelikler için farklı olabilir.

Bağlayıcıyı yapılandırmak için, eşitlemek istediğiniz nesne türlerini belirtirsiniz. Nesne türlerinin belirtilmesi, eşitleme işlemine dahil edilen nesnelerin kapsamını tanımlar. Sonraki adım, eşitlenecek öznitelikleri seçmektir. Bu, öznitelik ekleme listesi olarak bilinir. Bu ayarlar, iş kurallarınızda yapılan değişikliklere yanıt olarak istediğiniz zaman değiştirilebilir. Azure AD Bağlan yükleme sihirbazını kullandığınızda, bu ayarlar sizin için yapılandırılır.

Nesneleri bağlı bir veri kaynağına aktarmak için öznitelik ekleme listesinde, bağlı bir veri kaynağında belirli bir nesne türü oluşturmak için gereken en az öznitelikler bulunmalıdır. Örneğin, bir kullanıcı nesnesini Active Directory'ye aktarmak için sAMAccountName özniteliğinin öznitelik ekleme listesine eklenmesi gerekir çünkü Active Directory'deki tüm kullanıcı nesnelerinin tanımlanmış bir sAMAccountName özniteliği olmalıdır. Yükleme sihirbazı bu yapılandırmayı sizin için yapar.

Bağlı veri kaynağı nesneleri düzenlemek için bölümler veya kapsayıcılar gibi yapısal bileşenler kullanıyorsa, bağlı veri kaynağındaki belirli bir çözüm için kullanılan alanları sınırlayabilirsiniz.

Eşitleme altyapısı ad alanının iç yapısı

Tüm eşitleme altyapısı ad alanı, kimlik bilgilerini depolayan iki ad alanından oluşur. İki ad alanı şunlardır:

  • Bağlayıcı alanı (CS)
  • Meta veri deposu (MV)

Bağlayıcı alanı, bağlı bir veri kaynağından atanan nesnelerin gösterimlerini ve öznitelik ekleme listesinde belirtilen öznitelikleri içeren bir hazırlama alanıdır. Eşitleme altyapısı, bağlı veri kaynağında nelerin değiştiğini belirlemek ve gelen değişiklikleri hazırlamak için bağlayıcı alanını kullanır. Eşitleme altyapısı, bağlı veri kaynağına dışarı aktarma için giden değişiklikleri hazırlamak için bağlayıcı alanını da kullanır. Eşitleme altyapısı, her Bağlayıcı için hazırlama alanı olarak ayrı bir bağlayıcı alanı tutar.

Hazırlama alanı kullanıldığında, eşitleme altyapısı bağlı veri kaynaklarından bağımsız kalır ve kullanılabilirlik ve erişilebilirliklerinden etkilenmez. Sonuç olarak, hazırlama alanındaki verileri kullanarak kimlik bilgilerini istediğiniz zaman işleyebilirsiniz. Eşitleme altyapısı yalnızca son iletişim oturumu sonlandırıldıktan sonra bağlı veri kaynağında yapılan değişiklikleri isteyebilir veya yalnızca bağlı veri kaynağının henüz almadığı kimlik bilgilerinde yapılan değişiklikleri gönderebilir ve bu da eşitleme altyapısı ile bağlı veri kaynağı arasındaki ağ trafiğini azaltır.

Buna ek olarak, eşitleme altyapısı, bağlayıcı alanında aşamaları olan tüm nesnelerle ilgili durum bilgilerini depolar. Yeni veriler alındığında, eşitleme altyapısı her zaman verilerin zaten eşitlenip eşitlenmediğini değerlendirir.

Meta veri deposu, birden çok bağlı veri kaynağından toplanan kimlik bilgilerini içeren ve birleştirilmiş tüm nesnelerin tek bir genel, tümleşik görünümünü sağlayan bir depolama alanıdır. Meta veri deposu nesneleri, bağlı veri kaynaklarından alınan kimlik bilgilerine ve eşitleme işlemini özelleştirmenize olanak sağlayan bir dizi kurala göre oluşturulur.

Aşağıdaki çizimde, eşitleme altyapısı içindeki bağlayıcı alanı ad alanı ve meta veri deposu ad alanı gösterilmektedir.

Diyagram, bağlayıcı alanı ve meta veri deposu ad alanlarıyla ayrılmış ve Bağlayıcı adlı bir çizgiyle ilişkilendirilmiş bağlı bir veri kaynağını ve eşitleme altyapısını gösterir.

Eşitleme altyapısı kimlik nesneleri

Eşitleme altyapısındaki nesneler, bağlı veri kaynağındaki nesnelerin veya eşitleme altyapısının bu nesnelerin tümleşik görünümünün temsilleridir. Her eşitleme altyapısı nesnesinin genel olarak benzersiz bir tanımlayıcısı (GUID) olmalıdır. GUID'ler, nesneler arasında veri bütünlüğü ve hızlı ilişkiler sağlar.

Bağlayıcı alanı nesneleri

Eşitleme altyapısı bağlı bir veri kaynağıyla iletişim kurarken, bağlı veri kaynağındaki kimlik bilgilerini okur ve bağlayıcı alanında kimlik nesnesinin bir gösterimini oluşturmak için bu bilgileri kullanır. Bu nesneleri tek tek oluşturamaz veya silemezsiniz. Ancak, bağlayıcı alanında bulunan tüm nesneleri el ile silebilirsiniz.

Bağlayıcı alanı içindeki tüm nesnelerin iki özniteliği vardır:

  • Genel olarak benzersiz tanımlayıcı (GUID)
  • Ayırt edici ad (DN olarak da bilinir)

Bağlı veri kaynağı nesneye benzersiz bir öznitelik atarsa, bağlayıcı alanı içindeki nesneler de bir anchor özniteliğine sahip olabilir. Anchor özniteliği, bağlı veri kaynağındaki bir nesneyi benzersiz olarak tanımlar. Eşitleme altyapısı, bağlı veri kaynağında bu nesnenin karşılık gelen temsilini bulmak için tutturucuyu kullanır. Eşitleme altyapısı, bir nesnenin tutturucusunun nesnenin ömrü boyunca hiçbir zaman değişmediğini varsayar.

Bağlayıcıların çoğu, içeri aktarıldığında her nesne için otomatik olarak bir yer işareti oluşturmak için bilinen bir benzersiz tanımlayıcı kullanır. Örneğin, Active Directory Bağlayıcısı bir yer işareti için objectGUID özniteliğini kullanır. Net bir şekilde tanımlanmış benzersiz tanımlayıcı sağlamayan bağlı veri kaynakları için Bağlayıcı yapılandırmasının bir parçası olarak bağlayıcı oluşturmayı belirtebilirsiniz.

Bu durumda, tutturucu bir nesne türünün bir veya daha fazla benzersiz özniteliğinden oluşturulur ve ikisi de değişmez ve bağlayıcı alanında nesneyi benzersiz olarak tanımlar (örneğin, çalışan numarası veya kullanıcı kimliği).

Bağlayıcı alanı nesnesi aşağıdakilerden biri olabilir:

  • Hazırlama nesnesi
  • Yer tutucu

Hazırlama Nesneleri

Hazırlama nesnesi, bağlı veri kaynağından belirlenen nesne türlerinin bir örneğini temsil eder. GUID'ye ve ayırt edici ada ek olarak, hazırlama nesnesinin her zaman nesne türünü belirten bir değeri vardır.

İçeri aktarılan hazırlama nesnelerinin her zaman anchor özniteliği için bir değeri vardır. Eşitleme altyapısı tarafından yeni sağlanan ve bağlı veri kaynağında oluşturulma sürecinde olan hazırlama nesnelerinin anchor özniteliği için bir değeri yoktur.

Hazırlama nesneleri, eşitleme işlemini gerçekleştirmek için eşitleme altyapısının ihtiyaç duyduğu iş özniteliklerinin geçerli değerlerini ve işlem bilgilerini de taşır. İşlem bilgileri, hazırlama nesnesinde hazırlanan güncelleştirmelerin türünü gösteren bayraklar içerir. Hazırlama nesnesi henüz işlenmemiş olan bağlı veri kaynağından yeni kimlik bilgileri aldıysa, nesne içeri aktarma bekleniyor olarak işaretlenir. Hazırlama nesnesi henüz bağlı veri kaynağına aktarılmayan yeni kimlik bilgilerine sahipse, bekleyen dışarı aktarma olarak işaretlenir.

Hazırlama nesnesi bir içeri aktarma nesnesi veya dışarı aktarma nesnesi olabilir. Eşitleme altyapısı, bağlı veri kaynağından alınan nesne bilgilerini kullanarak bir içeri aktarma nesnesi oluşturur. Eşitleme altyapısı Bağlayıcı'da seçilen nesne türlerinden biriyle eşleşen yeni bir nesnenin varlığı hakkında bilgi aldığında, bağlı veri kaynağındaki nesnenin bir gösterimi olarak bağlayıcı alanında bir içeri aktarma nesnesi oluşturur.

Aşağıdaki çizimde, bağlı veri kaynağındaki bir nesneyi temsil eden bir içeri aktarma nesnesi gösterilmektedir.

Diyagram, bağlı veri kaynağından eşitleme altyapısındaki bağlayıcı alanı ad alanına getirilen bir içeri aktarma nesnesini gösterir.

Eşitleme altyapısı, meta veri kümesindeki nesne bilgilerini kullanarak bir dışarı aktarma nesnesi oluşturur. Dışarı aktarma nesneleri, bir sonraki iletişim oturumu sırasında bağlı veri kaynağına aktarılır. Eşitleme altyapısı açısından bakıldığında, dışarı aktarma nesneleri henüz bağlı veri kaynağında mevcut değildir. Bu nedenle, dışarı aktarma nesnesinin anchor özniteliği kullanılamaz. Nesneyi eşitleme altyapısından aldıktan sonra, bağlı veri kaynağı nesnenin anchor özniteliği için benzersiz bir değer oluşturur.

Aşağıdaki çizimde, meta veri kümesindeki kimlik bilgileri kullanılarak dışarı aktarma nesnesinin nasıl oluşturulduğu gösterilmektedir.

Diyagram, meta veri bölmesinden bağlayıcı alanı ad alanına ve ardından bağlı veri kaynağına getirilen bir dışarı aktarma nesnesini gösterir.

Eşitleme altyapısı, nesneyi bağlı veri kaynağından yeniden içeri aktararak nesnenin dışarı aktarılmasını onaylar. Dışarı aktarma nesneleri, eşitleme altyapısı bu bağlı veri kaynağından bir sonraki içeri aktarma sırasında bunları aldığında içeri aktarma nesneleri haline gelir.

Yer tutucular

Eşitleme altyapısı nesneleri depolamak için düz bir ad alanı kullanır. Ancak, Active Directory gibi bazı bağlı veri kaynakları hiyerarşik ad alanı kullanır. Hiyerarşik ad alanından düz ad alanına bilgi dönüştürmek için eşitleme altyapısı, hiyerarşiyi korumak için yer tutucuları kullanır.

Her yer tutucu, bir nesnenin hiyerarşik adının eşitleme altyapısına aktarılmayan ancak hiyerarşik adı oluşturmak için gereken bir bileşeni (örneğin, bir kuruluş birimi) temsil eder. Bağlayıcı alanında nesneleri hazırlamayan nesnelere bağlı veri kaynağındaki başvurular tarafından oluşturulan boşlukları doldurur.

Eşitleme altyapısı, henüz içeri aktarılmayan başvuruda bulunan nesneleri depolamak için yer tutucuları da kullanır. Örneğin, eşitleme Abbie Spencer nesnesi için yönetici özniteliğini içerecek şekilde yapılandırıldıysa ve alınan değer henüz içeri aktarılmayan bir nesneyse (örneğin, CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com), yönetici bilgileri bağlayıcı alanında yer tutucu olarak depolanır. Yönetici nesnesi daha sonra içeri aktarılırsa, yer tutucu nesnenin üzerine yöneticisini temsil eden hazırlama nesnesi yazılır.

Meta veri deposu nesneleri

Meta veri deposu nesnesi, eşitleme altyapısının bağlayıcı alanında hazırlama nesnelerine ait toplanmış görünümü içerir. Eşitleme altyapısı, içeri aktarma nesnelerindeki bilgileri kullanarak meta veri deposu nesneleri oluşturur. Birden çok bağlayıcı alanı nesnesi tek bir meta veri deposu nesnesine bağlanabilir, ancak bağlayıcı alanı nesnesi birden fazla meta veri deposu nesnesine bağlanamaz.

Meta veri deposu nesneleri el ile oluşturulamaz veya silinemez. Eşitleme altyapısı, bağlayıcı alanında herhangi bir bağlayıcı alanı nesnesine bağlantısı olmayan meta veri deposu nesnelerini otomatik olarak siler.

Bağlı veri kaynağındaki nesneleri meta veri kümesindeki karşılık gelen nesne türüyle eşlemek için eşitleme altyapısı önceden tanımlanmış nesne türleri ve ilişkili öznitelikler kümesine sahip genişletilebilir bir şema sağlar. Meta veri deposu nesneleri için yeni nesne türleri ve öznitelikler oluşturabilirsiniz. Öznitelikler tek değerli veya birden çok değerli olabilir ve öznitelik türleri dizeler, başvurular, sayılar ve Boole değerleri olabilir.

Hazırlama nesneleri ve meta veri deposu nesneleri arasındaki ilişkiler

Eşitleme altyapısı ad alanında, veri akışı hazırlama nesneleri ve meta veri deposu nesneleri arasındaki bağlantı ilişkisi tarafından etkinleştirilir. Meta veri deposu nesnesine bağlı hazırlama nesnesine birleştirilmiş nesne (veya bağlayıcı nesnesi) adı verilir. Meta veri deposu nesnesine bağlı olmayan hazırlama nesnesine , kopuk nesne (veya bağlantı kesen nesne) denir. Bağlı bir dizinden verileri içeri ve dışarı aktarmaktan sorumlu Bağlayıcılarla karıştırılmaması için birleştirilmiş ve ayrılmış terimler tercih edilir.

Yer tutucular hiçbir zaman meta veri deposu nesnesine bağlanmaz

Birleştirilmiş nesne, hazırlama nesnesini ve tek bir meta veri deposu nesnesiyle bağlantılı ilişkisini oluşturur. Birleştirilmiş nesneler, bağlayıcı alanı nesnesi ile meta veri deposu nesnesi arasında öznitelik değerlerini eşitlemek için kullanılır.

Bir hazırlama nesnesi eşitleme sırasında birleştirilmiş nesneye dönüştüğünde, öznitelikler hazırlama nesnesi ile meta veri deposu nesnesi arasında akabilir. Öznitelik akışı çift yönlüdür ve içeri aktarma öznitelik kuralları ve dışarı aktarma öznitelik kuralları kullanılarak yapılandırılır.

Tek bir bağlayıcı alanı nesnesi yalnızca bir meta veri deposu nesnesine bağlanabilir. Ancak, her meta veri deposu nesnesi, aşağıdaki çizimde gösterildiği gibi aynı veya farklı bağlayıcı alanlarındaki birden çok bağlayıcı alanı nesnesine bağlanabilir.

Diyagram, birleştirilmiş nesnelere ve birleştirilmiş bir nesneye sahip bir eşitleme altyapısına bağlayıcılar tarafından ilişkilendirilmiş iki bağlı veri nesnesini gösterir.

Hazırlama nesnesi ile meta veri deposu nesnesi arasındaki bağlantılı ilişki kalıcıdır ve yalnızca belirttiğiniz kurallar tarafından kaldırılabilir.

Kopuk nesne, meta veri deposu nesnesine bağlı olmayan bir hazırlama nesnesidir. Ayrılmış bir nesnenin öznitelik değerleri meta veri deposu içinde daha fazla işlenmez. Bağlı veri kaynağındaki ilgili nesnenin öznitelik değerleri eşitleme altyapısı tarafından güncelleştirilmez.

Kopuk nesneleri kullanarak, kimlik bilgilerini eşitleme altyapısında depolayabilir ve daha sonra işleyebilirsiniz. Hazırlama nesnesini bağlayıcı alanında ayrılmış nesne olarak tutmanın birçok avantajı vardır. Sistem bu nesneyle ilgili gerekli bilgileri önceden hazırladığı için, bağlı veri kaynağından sonraki içeri aktarma işlemi sırasında bu nesnenin bir gösteriminin yeniden oluşturulması gerekmez. Bu şekilde, bağlı veri kaynağına geçerli bir bağlantı olmasa bile eşitleme altyapısı her zaman bağlı veri kaynağının tam bir anlık görüntüsünü alır. Ayrılmış nesneler, belirttiğiniz kurallara bağlı olarak birleştirilmiş nesnelere (veya tam tersi) dönüştürülebilir.

İçeri aktarma nesnesi, kopuk bir nesne olarak oluşturulur. Dışarı aktarma nesnesinin birleştirilmiş bir nesne olması gerekir. Sistem mantığı bu kuralı zorlar ve birleştirilmiş bir nesne olmayan her dışarı aktarma nesnesini siler.

Eşitleme altyapısı kimlik yönetimi işlemi

Kimlik yönetimi işlemi, kimlik bilgilerinin farklı bağlı veri kaynakları arasında nasıl güncelleştirilmiş olduğunu denetler. Kimlik yönetimi üç işlemde gerçekleşir:

  • İçeri Aktar
  • Eşitleme
  • Dışarı Aktarma

İçeri aktarma işlemi sırasında, eşitleme altyapısı bağlı bir veri kaynağından gelen kimlik bilgilerini değerlendirir. Değişiklikler algılandığında, yeni hazırlama nesneleri oluşturur veya eşitleme için bağlayıcı alanında varolan hazırlama nesnelerini güncelleştirir.

Eşitleme işlemi sırasında, eşitleme altyapısı meta veri tersini bağlayıcı alanında gerçekleşen değişiklikleri yansıtacak şekilde güncelleştirir ve bağlayıcı alanını da meta veri deposuna yapılan değişiklikleri yansıtacak şekilde güncelleştirir.

Dışarı aktarma işlemi sırasında, eşitleme altyapısı hazırlama nesnelerinde hazırlanan ve bekleyen dışarı aktarma olarak işaretlenen değişiklikleri gönderir.

Aşağıdaki çizimde, kimlik bilgileri bir bağlı veri kaynağından diğerine aktıkça işlemlerin her birinin nerede gerçekleştiği gösterilmektedir.

Diyagram, bağlı verilerden bağlayıcı alanına (içeri aktarma) ve bağlayıcı alanına (eşitleme) bağlı verilere (dışarı aktarma) kimlik bilgilerinin akışını gösterir.

İçeri aktarma işlemi

İçeri aktarma işlemi sırasında, eşitleme altyapısı kimlik bilgilerine yönelik güncelleştirmeleri değerlendirir. Eşitleme altyapısı, bağlı veri kaynağından alınan kimlik bilgilerini hazırlama nesnesiyle ilgili kimlik bilgileriyle karşılaştırır ve hazırlama nesnesinin güncelleştirme gerektip gerektirmediğini belirler. Hazırlama nesnesinin yeni verilerle güncelleştirilmesi gerekiyorsa, hazırlama nesnesi içeri aktarma bekleniyor olarak işaretlenir.

Eşitlemeden önce bağlayıcı alanında nesneleri hazırlayarak, eşitleme altyapısı yalnızca değiştirilen kimlik bilgilerini işleyebilir. Bu işlem aşağıdaki avantajları sağlar:

  • Verimli eşitleme. Eşitleme sırasında işlenen veri miktarı en aza indirilir.
  • Verimli yeniden eşitleme. Eşitleme altyapısını veri kaynağına yeniden bağlamadan eşitleme altyapısının kimlik bilgilerini işleme biçimini değiştirebilirsiniz.
  • Eşitlemeyi önizleme fırsatı. Kimlik yönetimi işlemiyle ilgili varsayımlarınızın doğru olduğunu doğrulamak için eşitlemeyi önizleyebilirsiniz.

Bağlayıcıda belirtilen her nesne için, eşitleme altyapısı önce bağlayıcının bağlayıcı alanında nesnenin bir gösterimini bulmaya çalışır. Eşitleme altyapısı bağlayıcı alanında bulunan tüm hazırlama nesnelerini inceler ve eşleşen yer işareti özniteliğine sahip ilgili hazırlama nesnesini bulmaya çalışır. Varolan hiçbir hazırlama nesnesinin eşleşen bir yer işareti özniteliği yoksa, eşitleme altyapısı aynı ayırt edici ada sahip ilgili hazırlama nesnesini bulmaya çalışır.

Eşitleme altyapısı ayırt edici ada göre eşleşen ancak yer işaretiyle eşleşmeyen bir hazırlama nesnesi bulduğunda, aşağıdaki özel davranış oluşur:

  • Bağlayıcı alanında bulunan nesnenin bağlantısı yoksa, eşitleme altyapısı bu nesneyi bağlayıcı alanından kaldırır ve bağlı olduğu meta veri deposu nesnesini sonraki eşitleme çalıştırmasında sağlamayı yeniden dene olarak işaretler. Ardından yeni içeri aktarma nesnesini oluşturur.
  • Bağlayıcı alanında bulunan nesnenin yer işareti varsa, eşitleme altyapısı bu nesnenin bağlı dizinde yeniden adlandırıldığını veya silindiğini varsayar. Bağlayıcı alanı nesnesi için geçici, yeni bir ayırt edici ad atar, böylece gelen nesneyi hazırlayabilir. Ardından eski nesne geçici hale gelir ve Bağlayıcının durumu çözmek için yeniden adlandırmayı veya silmeyi içeri aktarmasını bekler.

Geçici nesneler her zaman bir sorun değildir ve bunları sağlıklı bir ortamda bile görebilirsiniz. Azure AD Connect eşitleme V2 uç nokta API'siyle, geçici nesneler sonraki delta eşitleme döngülerinde otomatik olarak çözümlenmelidir. Geçici nesnelerin oluşturulduğunu bulabileceğiniz yaygın bir örnek, hazırlama modunda yüklü Azure AD Connect sunucularında, yönetici PowerShell kullanarak bir nesneyi doğrudan Azure AD kalıcı olarak sildiğinde ve daha sonra nesneyi yeniden eşitlediğinde oluşur.

Eşitleme altyapısı Bağlayıcı'da belirtilen nesneye karşılık gelen bir hazırlama nesnesi bulursa, ne tür değişikliklerin uygulanacağını belirler. Örneğin, eşitleme altyapısı bağlı veri kaynağındaki nesneyi yeniden adlandırabilir veya silebilir ya da yalnızca nesnenin öznitelik değerlerini güncelleştirebilir.

Güncelleştirilmiş verilerle hazırlama nesneleri içeri aktarma bekleniyor olarak işaretlenir. Farklı türlerde bekleyen içeri aktarmalar kullanılabilir. İçeri aktarma işleminin sonucuna bağlı olarak, bağlayıcı alanında bir hazırlama nesnesi aşağıdaki bekleyen içeri aktarma türlerinden birine sahiptir:

  • Yok. Hazırlama nesnesinin özniteliklerinden hiçbirinde değişiklik yoktur. Eşitleme altyapısı bu türü bekleyen içeri aktarma olarak işaretlemez.
  • Ekle'yi seçin. Hazırlama nesnesi, bağlayıcı alanında yeni bir içeri aktarma nesnesidir. Eşitleme altyapısı, meta veri deposundaki ek işleme için bu türü bekleyen içeri aktarma olarak işaretler.
  • Güncelleştir'i seçin. Eşitleme altyapısı bağlayıcı alanında karşılık gelen bir hazırlama nesnesi bulur ve özniteliklerdeki güncelleştirmelerin meta veri kümesinde işlenebilmesi için bu türü bekleyen içeri aktarma olarak işaretler. Güncelleştirmeler nesne yeniden adlandırmayı içerir.
  • Silme. Eşitleme altyapısı bağlayıcı alanında karşılık gelen bir hazırlama nesnesi bulur ve birleştirilen nesnenin silinebilmesi için bu türü bekleyen içeri aktarma olarak işaretler.
  • Sil/Ekle. Eşitleme altyapısı bağlayıcı alanında karşılık gelen bir hazırlama nesnesi bulur, ancak nesne türleri eşleşmiyor. Bu durumda, delete-add değişikliği hazırlanır. Silme-ekleme değişikliği, eşitleme altyapısına, nesne türü değiştiğinde bu nesneye farklı kural kümeleri uygulandığından, bu nesnenin tam bir yeniden eşitlemesinin gerçekleşmesi gerektiğini gösterir.

Hazırlama nesnesinin bekleyen içeri aktarma durumunu ayarlayarak eşitleme sırasında işlenen veri miktarını önemli ölçüde azaltmak mümkündür, çünkü bunu yapmak sistemin yalnızca güncelleştirilmiş verileri olan nesneleri işlemesine izin verir.

Eşitleme işlemi

Eşitleme iki ilgili işlemden oluşur:

  • Bağlayıcı alanındaki veriler kullanılarak meta veri deposunun içeriği güncelleştirildiğinde gelen eşitleme.
  • Bağlayıcı alanının içeriği meta veri deposundaki veriler kullanılarak güncelleştirildiğinde giden eşitleme.

Bağlayıcı alanında hazırlanan bilgileri kullanarak, gelen eşitleme işlemi bağlı veri kaynaklarında depolanan meta veri deposundaki verilerin tümleşik bir görünümünü oluşturur. Kuralların nasıl yapılandırıldığına bağlı olarak, tüm hazırlama nesneleri veya yalnızca bekleyen içeri aktarma bilgileri olan nesneler toplanır.

Meta veri deposu nesneleri değiştiğinde giden eşitleme işlemi dışarı aktarma nesnelerini güncelleştirir.

Gelen eşitleme, bağlı veri kaynaklarından alınan kimlik bilgilerinin meta veri bölmesinde tümleşik görünümü oluşturur. Eşitleme altyapısı, bağlı veri kaynağından gelen en son kimlik bilgilerini kullanarak kimlik bilgilerini istediğiniz zaman işleyebilir.

Gelen eşitleme

Gelen eşitleme aşağıdaki işlemleri içerir:

  • Sağlama (bu işlemi giden eşitleme sağlamadan ayırmak önemliyse Projeksiyon olarak da adlandırılır). Eşitleme altyapısı, hazırlama nesnesini temel alan yeni bir meta veri deposu nesnesi oluşturur ve bunları bağlar. Sağlama, nesne düzeyinde bir işlemdir.
  • Katılın. Eşitleme altyapısı, hazırlama nesnesini varolan bir meta veri deposu nesnesine bağlar. Birleştirme, nesne düzeyinde bir işlemdir.
  • Öznitelik akışını içeri aktar. Eşitleme altyapısı meta veri deposundaki nesnenin öznitelik akışı olarak adlandırılan öznitelik değerlerini güncelleştirir. İçeri aktarma öznitelik akışı, hazırlama nesnesi ile meta veri deposu nesnesi arasında bağlantı gerektiren öznitelik düzeyinde bir işlemdir.

Sağlama, meta veri bölmesinde nesne oluşturan tek işlemdir. Sağlama yalnızca kopuk nesneler olan içeri aktarma nesnelerini etkiler. Sağlama sırasında, eşitleme altyapısı içeri aktarma nesnesinin nesne türüne karşılık gelen bir meta veri deposu nesnesi oluşturur ve her iki nesne arasında bir bağlantı oluşturur ve böylece birleştirilmiş bir nesne oluşturur.

Birleştirme işlemi ayrıca içeri aktarma nesneleriyle meta veri deposu nesnesi arasında bir bağlantı oluşturur. Birleştirme ve sağlama arasındaki fark, birleştirme işleminin içeri aktarma nesnesinin var olan bir meta veri deposu nesnesine bağlanmasını gerektirmesi ve burada sağlama işleminin yeni bir meta veri deposu nesnesi oluşturmasıdır.

Eşitleme altyapısı, Eşitleme Kuralı yapılandırmasında belirtilen ölçütleri kullanarak içeri aktarma nesnesini meta veri deposu nesnesine birleştirmeye çalışır.

Sağlama ve birleştirme işlemleri sırasında, eşitleme altyapısı kopuk bir nesneyi meta veri deposu nesnesine bağlayarak bunları birleştirir. Bu nesne düzeyindeki işlemler tamamlandıktan sonra, eşitleme altyapısı ilişkili meta veri deposu nesnesinin öznitelik değerlerini güncelleştirebilir. Bu işleme içeri aktarma öznitelik akışı adı verilir.

İçeri aktarma özniteliği akışı, yeni veri taşıyan ve bir meta veri deposu nesnesine bağlı olan tüm içeri aktarma nesnelerinde gerçekleşir.

Giden eşitleme

Giden eşitleme, meta veri deposu nesnesi değiştiğinde ancak silinmediğinde dışarı aktarma nesnelerini güncelleştirir. Giden eşitlemenin amacı, meta veri deposu nesnelerinde yapılan değişikliklerin bağlayıcı alanlarındaki hazırlama nesnelerinde güncelleştirme gerekip gerekmediğini değerlendirmektir. Bazı durumlarda, değişiklikler tüm bağlayıcı alanlarındaki hazırlama nesnelerinin güncelleştirilmiş olmasını gerektirebilir. Değiştirilen hazırlama nesneleri bekleyen dışarı aktarma olarak işaretlenir ve bu da nesneleri dışarı aktarmalarını sağlar. Bu dışarı aktarma nesneleri daha sonra dışarı aktarma işlemi sırasında bağlı veri kaynağına gönderilir.

Giden eşitlemenin üç işlemi vardır:

  • Sağlanıyor
  • Sağlamayı kaldırma
  • Öznitelik akışını dışarı aktarma

Sağlama ve sağlamayı kaldırma, nesne düzeyindeki işlemlerdir. Sağlamayı kaldırma, yalnızca sağlama işlemi başlatabileceğinden sağlamaya bağlıdır. Sağlama meta veri deposu nesnesi ile dışarı aktarma nesnesi arasındaki bağlantıyı kaldırırken sağlamayı kaldırma tetikleniyor.

Meta veri kümesindeki nesnelere değişiklikler uygulandığında sağlama her zaman tetiklenir. Meta veri deposu nesnesinde değişiklik yapıldığında, eşitleme altyapısı sağlama işleminin bir parçası olarak aşağıdaki görevlerden herhangi birini gerçekleştirebilir:

  • Meta veri deposu nesnesinin yeni oluşturulan bir dışarı aktarma nesnesine bağlandığı birleştirilmiş nesneler oluşturun.
  • Birleştirilmiş nesneyi yeniden adlandırma.
  • Meta veri deposu nesnesi ile hazırlama nesneleri arasındaki bağlantıları ayırarak kopuk bir nesne oluşturur.

Sağlama için eşitleme altyapısının yeni bir bağlayıcı nesnesi oluşturması gerekiyorsa, meta veri deposu nesnesinin bağlı olduğu hazırlama nesnesi her zaman bir dışarı aktarma nesnesidir çünkü nesne henüz bağlı veri kaynağında mevcut değildir.

Sağlama, eşitleme altyapısının birleştirilmiş bir nesneyi ayırmasını, kopuk bir nesne oluşturmasını gerektiriyorsa, sağlamayı kaldırma tetiklenir. Sağlamayı kaldırma işlemi nesneyi siler.

Sağlamayı kaldırma sırasında, dışarı aktarma nesnesinin silinmesi nesneyi fiziksel olarak silmez. Nesne silinmiş olarak işaretlenir, bu da silme işleminin nesne üzerinde hazırlandığı anlamına gelir.

Dışarı aktarma öznitelik akışı, gelen eşitleme sırasında içeri aktarma öznitelik akışının gerçekleşmesine benzer şekilde giden eşitleme işlemi sırasında da gerçekleşir. Dışarı aktarma özniteliği akışı yalnızca meta veri deposu ile birleştirilen dışarı aktarma nesneleri arasında gerçekleşir.

Dışarı aktarma işlemi

Dışarı aktarma işlemi sırasında, eşitleme altyapısı bağlayıcı alanında bekleyen dışarı aktarma olarak işaretlenen tüm dışarı aktarma nesnelerini inceler ve ardından bağlı veri kaynağına güncelleştirmeler gönderir.

Eşitleme altyapısı dışarı aktarma işleminin başarısını belirleyebilir, ancak kimlik yönetimi işleminin tamamlandığını yeterince belirleyemez. Bağlı veri kaynağındaki nesneler her zaman diğer işlemler tarafından değiştirilebilir. Eşitleme altyapısının bağlı veri kaynağıyla kalıcı bir bağlantısı olmadığından, bağlı veri kaynağındaki bir nesnenin özellikleri hakkında yalnızca başarılı bir dışarı aktarma bildirimine dayalı varsayımlarda bulunmak yeterli değildir.

Örneğin, bağlı veri kaynağındaki bir işlem nesnenin özniteliklerini özgün değerlerine geri döndürebilir (yani, bağlı veri kaynağı, veriler eşitleme altyapısı tarafından gönderildikten ve bağlı veri kaynağına başarıyla uygulandıktan hemen sonra değerlerin üzerine yazabilir).

Eşitleme altyapısı, her hazırlama nesnesiyle ilgili dışarı aktarma ve içeri aktarma durum bilgilerini depolar. Öznitelik ekleme listesinde belirtilen özniteliklerin değerleri son dışarı aktarma işleminden sonra değiştiyse, içeri ve dışarı aktarma durumunun depolanması eşitleme altyapısının uygun şekilde tepki vermesine olanak tanır. Eşitleme altyapısı, bağlı veri kaynağına aktarılmış öznitelik değerlerini onaylamak için içeri aktarma işlemini kullanır. aşağıdaki çizimde gösterildiği gibi içeri ve dışarı aktarılan bilgiler arasındaki karşılaştırma, eşitleme altyapısının dışarı aktarmanın başarılı olup olmadığını veya yinelenmesi gerekip gerekmediğini belirlemesini sağlar.

Diyagram, bağlayıcı alanı ile bağlayıcı üzerindeki bağlı veriler arasında bir nesnenin eşitlenmesini gösterir.

Örneğin, eşitleme altyapısı değeri 5 olan C özniteliğini bağlı bir veri kaynağına aktarırsa, C=5'i dışarı aktarma durumu belleğinde depolar. Eşitleme altyapısı bu değerin nesneye kalıcı olarak uygulanmadığını varsaydığından (bağlı veri kaynağından yakın zamanda farklı bir değer içeri aktarılmadığı sürece) bu nesnedeki her ek dışarı aktarma işlemi C=5'i bağlı veri kaynağına yeniden dışarı aktarma girişimiyle sonuçlanır. Nesnedeki içeri aktarma işlemi sırasında C=5 alındığında dışarı aktarma belleği temizlenir.

Sonraki adımlar

Azure AD Connect eşitleme yapılandırması hakkında daha fazla bilgi edinin.

Şirket içi kimliklerinizi Azure Active Directory ile tümleştirme hakkında daha fazla bilgi edinin.