Microsoft Entra Connect 同步處理技術概念
本文是了解架構主題的摘要。
Microsoft Entra 連線 Sync 建置在穩固的中繼目錄同步處理平臺上。 下列各節介紹中繼目錄同步處理的概念。 Azure Active Directory 同步服務提供一個平臺來聯機到數據源、同步處理數據源之間的數據,以及布建和取消布建身分識別。
下列各節提供有關同步處理服務下列層面的詳細數據:
- 連接器
- 屬性流程
- 連線 or 空間
- Metaverse
- 正在佈建
連接器
用來與連線目錄通訊的程式代碼模組稱為連接器(先前稱為管理代理程式 (MAs) 。
這些會安裝在執行 Microsoft Entra 連線 Sync 的電腦上。連接器會使用遠端系統通訊協定來提供無代理程式的能力,而不是依賴特製化代理程式的部署。 這表示風險和部署時間降低,尤其是在處理重要應用程式和系統時。
在上圖中,連接器與連接器空間同義,但包含與外部系統的所有通訊。
連接器負責所有匯入和匯出功能給系統,並讓開發人員不必瞭解如何在使用宣告式布建來自定義數據轉換時,以原生方式連線到每個系統。
只有在排程時才會匯入和導出,允許系統內發生變更的進一步絕緣,因為變更不會自動傳播至連接的數據源。 此外,開發人員也可以建立自己的連接器,以聯機到幾乎任何數據源。
屬性流程
Metaverse 是鄰近連接器空間中所有已聯結身分識別的合併檢視。 在上圖中,屬性流程會以具有輸入和輸出流程箭頭的線條來描述。 屬性流程是將數據從一個系統複製到另一個系統,以及所有屬性流程(輸入或輸出)的程式。
當同步處理(完整或差異)作業排定執行時,連接器空間與 Metaverse 雙向發生屬性流程。
只有在執行這些同步處理時,才會發生屬性流程。 屬性流程定義於同步處理規則中。 這些可以是輸入 (上圖中的ISR) 或輸出 (上圖中的OSR)。
連線系統
連線 系統指的是遠端系統 Microsoft Entra 連線 Sync 已連線和讀取和寫入身分識別數據。
連線 or 空間
每個連接的數據源都會以連接器空間中對象的篩選子集和屬性來表示。 這可讓同步服務在本機運作,而不需要在同步處理物件時連絡遠端系統,並限制僅匯入和導出的互動。
當數據源和連接器能夠提供變更清單(差異匯入),則作業效率會大幅增加,因為只會交換上次輪詢週期后的變更。 連接器空間會藉由要求連接器排程匯入和匯出,使連接的數據源免於自動傳播的變更。 此新增的保險可讓您在測試、預覽或確認下一個更新時安心。
Metaverse
Metaverse 是鄰近連接器空間中所有已聯結身分識別的合併檢視。
由於身分識別會連結在一起,且授權單位會透過匯入流程對應指派給各種屬性,因此中央 Metaverse 物件會開始匯總來自多個系統的資訊。 從這個物件屬性流程,對應會將資訊傳送至輸出系統。
當授權系統將物件投影到 Metaverse 時,就會建立物件。 一旦移除所有連線,就會刪除 Metaverse 物件。
Metaverse 中的對象無法直接編輯。 物件中的所有數據都必須透過屬性流程參與。 Metaverse 會在每個連接器空間中維護持續性連接器。 這些連接器不需要重新評估每個同步處理執行。 這表示 Microsoft Entra 連線 Sync 不需要每次找到相符的遠端物件。 這可避免需要成本高昂的代理程式,以防止變更通常負責關聯對象的屬性。
探索可能具有需要管理之預先存在的物件的新數據源時,Microsoft Entra 連線 Sync 會使用稱為聯結規則的程式來評估建立連結的潛在候選專案。 建立鏈接之後,此評估不會重新發生,而且遠端連線數據源與 Metaverse 之間可能會發生一般屬性流程。
正在佈建
當授權來源將新物件投影到 Metaverse 時,可以在另一個代表下游連接數據源的 連線 或中建立新的連接器空間物件。
這原本會建立連結,而屬性流程可以雙向進行。
每當規則判斷需要建立新的連接器空間物件時,就會呼叫布建。 不過,由於這項作業只會在連接器空間內進行,因此在執行匯出之前,它不會傳遞至連接的數據源。