Microsoft Entra Connect Eşitleme: Teknik Kavramlar

Bu makale, Mimariyi anlama konusunun özetidir.

Microsoft Entra Bağlan Sync, sağlam bir meta dizin eşitleme platformu üzerinde derlenir. Aşağıdaki bölümlerde meta dizin eşitlemesi kavramları tanıtmaktadır. Azure Active Directory Eşitleme Hizmetleri, veri kaynaklarına bağlanmaya, veri kaynakları arasında verileri eşitlemeye ve kimlik sağlama ve sağlamayı kaldırmaya yönelik bir platform sağlar.

Aşağıdaki bölümlerde Eşitleme Hizmeti'nin aşağıdaki yönleri hakkında daha fazla ayrıntı sağlanır:

• Bağlayıcı
• Öznitelik akışı
• Bağlan veya alanı
• Meta Veri Deposu
• Hazırlanıyor

Bağlayıcı

Bağlı bir dizinle iletişim kurmak için kullanılan kod modüllerine bağlayıcılar (eski adıyla yönetim aracıları (MA)) denir.

Bunlar, Microsoft Entra Bağlan Sync çalıştıran bilgisayara yüklenir. Bağlayıcılar, özel aracıların dağıtımına güvenmek yerine uzak sistem protokollerini kullanarak aracısız iletişim olanağı sağlar. Bu, özellikle kritik uygulamalar ve sistemlerle ilgilenirken riskin ve dağıtım sürelerinin azalması anlamına gelir.

Yukarıdaki resimde bağlayıcı, bağlayıcı alanıyla eş anlamlıdır ancak dış sistemle tüm iletişimi kapsar.

Bağlayıcı, sisteme yönelik tüm içeri ve dışarı aktarma işlevlerinden sorumludur ve geliştiricilerin veri dönüşümlerini özelleştirmek için bildirim temelli sağlamayı kullanırken her sisteme yerel olarak nasıl bağlanacaklarını anlama gereksiniminden kurtulabilirsiniz.

İçeri ve dışarı aktarma işlemleri yalnızca zamanlandığında gerçekleşir ve değişiklikler otomatik olarak bağlı veri kaynağına yayılmadığından sistem içinde gerçekleşen değişikliklerden daha fazla yalıtım sağlar. Ayrıca geliştiriciler, neredeyse tüm veri kaynaklarına bağlanmak için kendi bağlayıcılarını da oluşturabilir.

Öznitelik akışı

Meta veri kümesi, komşu bağlayıcı alanlarındaki tüm birleştirilmiş kimliklerin birleştirilmiş görünümüdür. Yukarıdaki şekilde, öznitelik akışı hem gelen hem de giden akış için ok uçları olan çizgilerle gösterilir. Öznitelik akışı, verileri bir sistemden diğerine ve tüm öznitelik akışlarını (gelen veya giden) kopyalama veya dönüştürme işlemidir.

Eşitleme (tam veya delta) işlemleri çalıştırılacak şekilde zamanlandığında, bağlayıcı alanı ile metaveri arasında çift yönlü öznitelik akışı gerçekleşir.

Öznitelik akışı yalnızca bu eşitlemeler çalıştırıldığında gerçekleşir. Öznitelik akışları Eşitleme Kuralları'nda tanımlanır. Bunlar gelen (yukarıdaki resimde ISR) veya giden (yukarıdaki resimde OSR) olabilir.

Bağlan sistem

Bağlan sistem, Microsoft Entra Bağlan Sync'in bağlı olduğu uzak sisteme başvuruda bulunuyor ve bu sistemden kimlik verilerini okuyup yazıyor.

Bağlan veya alanı

Her bağlı veri kaynağı, bağlayıcı alanında nesnelerin ve özniteliklerin filtrelenmiş bir alt kümesi olarak temsil edilir. Bu, eşitleme hizmetinin nesneleri eşitlerken uzak sisteme başvurmaya gerek kalmadan yerel olarak çalışmasına olanak tanır ve etkileşimi yalnızca içeri ve dışarı aktarma işlemleriyle kısıtlar.

Veri kaynağı ve bağlayıcı değişikliklerin listesini (delta içeri aktarma) sağlayabilme özelliğine sahip olduğunda, işlem verimliliği yalnızca son yoklama döngüsü değiştirildiğinden önemli ölçüde artar. Bağlayıcı alanı, bağlayıcının içeri ve dışarı aktarma zamanlamasını gerektirerek bağlı veri kaynağını otomatik olarak yayılan değişikliklerden yalıtıyor. Bu eklenen sigorta, sonraki güncelleştirmeyi test ederken, önizlerken veya onaylarken size gönül rahatlığı sağlar.

Meta Veri Deposu

Meta veri kümesi, komşu bağlayıcı alanlarındaki tüm birleştirilmiş kimliklerin birleştirilmiş görünümüdür.

Kimlikler birbirine bağlı olduğundan ve içeri aktarma akışı eşlemeleri aracılığıyla çeşitli öznitelikler için yetki atandığından, merkezi meta veri kümesi nesnesi birden çok sistemden bilgileri toplamaya başlar. Bu nesne özniteliği akışından eşlemeler giden sistemlere bilgi taşır.

Nesneler, yetkili bir sistem bunları meta veri kümesine projelediğinde oluşturulur. Tüm bağlantılar kaldırılır kaldırılmaz meta veri deposu nesnesi silinir.

Meta veri bölmesindeki nesneler doğrudan düzenlenemez. Nesnedeki tüm veriler öznitelik akışı aracılığıyla katkıda bulunmalıdır. Meta veri deposu, her bağlayıcı alanıyla kalıcı bağlayıcılar tutar. Bu bağlayıcılar her eşitleme çalıştırması için yeniden değerlendirme gerektirmez. Bu, Microsoft Entra Bağlan Sync'in her seferinde eşleşen uzak nesneyi bulması gerek olmadığı anlamına gelir. Bu, normalde nesnelerle bağıntıdan sorumlu olacak özniteliklerde değişiklik yapılmasını önlemek için yüksek maliyetli aracılara ihtiyaç duymayı önler.

Microsoft Entra Bağlan Sync, yönetilmesi gereken önceden var olan nesnelere sahip olabilecek yeni veri kaynaklarını keşfederken, bağlantı oluşturulacak olası adayları değerlendirmek için birleştirme kuralı olarak adlandırılan bir işlem kullanır. Bağlantı kurulduktan sonra, bu değerlendirme yinelenmez ve uzak bağlı veri kaynağı ile meta veri deposu arasında normal öznitelik akışı oluşabilir.

Hazırlanıyor

Yetkili bir kaynak meta veri kümesine yeni bir nesne oluşturduğunda, başka bir Bağlan veya aşağı akış bağlı veri kaynağını temsil eden yeni bir bağlayıcı alanı nesnesi oluşturulabilir.

Bu doğal olarak bir bağlantı oluşturur ve öznitelik akışı çift yönlü olarak devam edebilir.

Bir kural yeni bir bağlayıcı alanı nesnesi oluşturulması gerektiğini belirlese buna sağlama adı verilir. Ancak, bu işlem yalnızca bağlayıcı alanı içinde gerçekleştiğinden, dışarı aktarma gerçekleştirilene kadar bağlı veri kaynağına taşınmaz.

Ek Kaynaklar

• Microsoft Entra Bağlan Eşitleme: Eşitleme seçeneklerini özelleştirme
• Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme