Sdílet prostřednictvím

Microsoft Entra Connect Sync: Pochopení architektury

  • Článek

Tento článek popisuje základní architekturu pro Microsoft Entra Connect Sync. Pokud znáte dřívější technologie synchronizace identit, může vám být obsah tohoto článku také známý. Pokud s synchronizací teprve začínáte, je tento článek určený pro vás. Není nutné znát podrobnosti tohoto článku, aby bylo možné provést vlastní nastavení synchronizace Microsoft Entra Connect Sync (označované jako synchronizační modul v tomto článku).

Architektura

Synchronizační modul vytvoří integrované zobrazení objektů uložených v několika připojených zdrojích dat a spravuje informace o identitě v těchto zdrojích dat. Informace o identitě načtené z připojených zdrojů dat určují toto integrované zobrazení. Sada pravidel určuje, jak tyto informace zpracuje.

Připojené zdroje dat a konektory

Synchronizační modul zpracovává informace o identitě z různých úložišť dat, jako je Active Directory nebo databáze SQL Serveru. Každé úložiště dat, které organizuje data ve formátu podobném databázi a který poskytuje standardní metody přístupu k datům, je potenciálním kandidátem zdroje dat pro synchronizační modul. Úložiště dat synchronizovaná synchronizačním modulem se nazývají připojené zdroje dat nebo připojené adresáře (CD).

Synchronizační modul zapouzdřuje interakci s připojeným zdrojem dat v modulu označovaného jako Connector. Každý typ připojeného zdroje dat má konkrétní konektor. Konektor přeloží požadovanou operaci do formátu, kterému připojený zdroj dat rozumí.

Konektory provádějí volání API pro výměnu informací o identitě (pro čtení i zápis) s připojeným zdrojem dat. Pomocí rozšiřitelné architektury připojení je také možné přidat vlastní konektor. Následující obrázek ukazuje, jak konektor připojí připojený zdroj dat k synchronizačnímu modulu.

diagram znázorňuje připojený zdroj dat a synchronizační modul přidružený ke spojnici s názvem Spojnice.

Data můžou probíhat v obou směrech, ale nemůžou tokovat v obou směrech současně. Konektor je možné nakonfigurovat tak, aby umožňoval tok dat z připojeného zdroje dat do synchronizačního modulu nebo synchronizačního modulu do připojeného zdroje dat. Ale u jednoho objektu a atributu může dojít vždy pouze k jedné z těchto operací. Směr se může lišit pro různé objekty a pro různé atributy.

Chcete-li nakonfigurovat konektor, zadejte typy objektů, které chcete synchronizovat. Určení typů objektů definuje rozsah objektů, které jsou zahrnuty v procesu synchronizace. Dalším krokem je vybrat atributy, které se mají synchronizovat, což se označuje jako seznam zahrnutí atributů. Tato nastavení je možné kdykoli změnit v reakci na změny obchodních pravidel. Pokud použijete průvodce instalací služby Microsoft Entra Connect, jsou tato nastavení nakonfigurovaná za vás.

Aby bylo možné exportovat objekty do připojeného zdroje dat, musí seznam zahrnutí atributů obsahovat alespoň minimální atributy potřebné k vytvoření konkrétního typu objektu v připojeném zdroji dat. Například atribut sAMAccountName musí být součástí seznamu zahrnutí atributů, aby bylo možné exportovat objekt uživatele do služby Active Directory, protože všechny objekty uživatele ve službě Active Directory musí mít definovaný atribut sAMAccountName. Průvodce instalací tuto konfiguraci provede znovu za vás.

Pokud připojený zdroj dat používá strukturální komponenty, jako jsou oddíly nebo kontejnery k uspořádání objektů, můžete omezit oblasti v připojeném zdroji dat, které se používají pro dané řešení.

Interní struktura prostoru názvů synchronizačního modulu

Celý obor názvů synchronizačního stroje se skládá ze dvou oborů názvů, které ukládají informace o identitě. Dva obory názvů:

  • Prostor konektoru (CS)
  • Metaverse (MV)

Prostor konektoru je pracovní oblast, která obsahuje reprezentaci určených objektů z připojeného zdroje dat a atributy zadané v seznamu zahrnutí atributů. Synchronizační modul využívá prostor konektoru k určení toho, co se změnilo v připojeném zdroji dat, a k postupnému zfázování příchozích změn. Synchronizační modul také využívá prostor konektoru k rozfázování odchozích změn pro export do připojeného zdroje dat. Synchronizační modul udržuje pro každý konektor odlišný prostor konektoru jako pracovní oblast.

Při použití pracovní oblasti zůstává synchronizační modul nezávislý na připojených zdrojích dat a není ovlivněn jejich dostupností a přístupností. V důsledku toho můžete kdykoli zpracovávat informace o identitě pomocí dat v přípravné oblasti. Synchronizační modul může požadovat pouze změny provedené v připojeném zdroji dat od ukončení poslední komunikační relace nebo vysdílení pouze změn informací o identitě, které připojený zdroj dat ještě nepřijal, což snižuje síťový provoz mezi synchronizačním modulem a připojeným zdrojem dat.

Synchronizační modul navíc ukládá informace o stavu všech objektů, které umísťuje v prostoru konektoru. Při přijetí nových dat modul synchronizace vždy vyhodnotí, jestli už byla data synchronizována.

metaverse je oblast úložiště, která obsahuje agregované informace o identitě z více připojených zdrojů dat a poskytuje jediné globální integrované zobrazení všech kombinovaných objektů. Objekty metaverse se vytvářejí na základě informací o identitě načtených z připojených zdrojů dat a sady pravidel, která umožňují přizpůsobit proces synchronizace.

Následující obrázek znázorňuje obor názvů prostoru konektoru a obor názvů metaverse v synchronizačním modulu.

Diagram znázorňuje připojený zdroj dat a synchronizační modul, který je rozdělen do prostoru konektoru a prostoru metaverse oborů názvů, spojený čárou nazvanou Spojnice.

Objekty identity synchronizačního stroje

Objekty v synchronizačním modulu představují buď objekty v připojeném zdroji dat, nebo integrované zobrazení těchto objektů, které synchronizační modul má. Každý objekt synchronizačního modulu musí mít globálně jedinečný identifikátor (GUID). Identifikátory GUID poskytují integritu dat a expresní vztahy mezi objekty.

Objekty prostoru spojnice

Když synchronizační modul komunikuje s připojeným zdrojem dat, přečte informace o identitě v připojeném zdroji dat a použije je k vytvoření reprezentace objektu identity v prostoru konektoru. Tyto objekty není možné vytvářet ani odstraňovat jednotlivě. Všechny objekty v prostoru spojnice ale můžete odstranit ručně.

Všechny objekty v prostoru spojnice mají dva atributy:

  • Globálně jedinečný identifikátor (GUID)
  • Rozlišující název (označovaný také jako DN)

Pokud připojený zdroj dat přiřadí objektu jedinečný atribut, pak objekty v prostoru spojnice mohou mít také atribut ukotvení. Atribut ukotvení jednoznačně identifikuje objekt v připojeném zdroji dat. Synchronizační modul pomocí ukotvení vyhledá odpovídající reprezentaci tohoto objektu v připojeném zdroji dat. Modul synchronizace předpokládá, že ukotvení objektu se během životnosti objektu nikdy nezmění.

Mnoho konektorů používá známý jedinečný identifikátor k automatickému vygenerování ukotvení pro každý objekt při importu. Konektor služby Active Directory například pro ukotvení používá atribut objectGUID. U připojených zdrojů dat, které neposkytují jasně definovaný jedinečný identifikátor, můžete jako součást konfigurace konektoru zadat generování ukotvení.

V takovém případě je ukotvení sestaveno z jednoho nebo více jedinečných atributů typu objektu, z nichž žádný se nezmění a který jednoznačně identifikuje objekt v prostoru spojnice (například číslo zaměstnance nebo ID uživatele).

Objekt prostoru spojnice může být jeden z následujících způsobů:

  • Přechodný objekt
  • Zástupný symbol

Uspořádání objektů

Přípravný objekt představuje instanci určených typů objektů z připojeného zdroje dat. Kromě identifikátoru GUID a jedinečného názvu má staging objekt vždy hodnotu, která označuje typ objektu.

Pracovní objekty, které jsou importovány, vždy mají hodnotu atributu ukotvení. Pracovní objekty, které jsou nově zřízené synchronizačním modulem a právě se vytvářejí v připojeném zdroji dat, nemají hodnotu pro atribut ukotvení.

Mezilehlé objekty také obsahují aktuální hodnoty obchodních atributů a provozní informace potřebné pro synchronizační modul k provedení procesu synchronizace. Provozní informace zahrnují příznaky, které označují typ aktualizací připravených pro přípravný objekt. Pokud meziobjekt obdržel nové informace o identitě z připojeného zdroje dat, které dosud nebyly zpracovány, objekt se označí jako čekající na zpracování importu. Pokud má přípravný objekt nové informace o identitě, které ještě nebyly exportovány do připojeného zdroje dat, označí se jako čekající export.

Přípravným objektem může být importní objekt nebo exportní objekt. Synchronizační modul vytvoří objekt importu pomocí informací o objektech přijatých z připojeného zdroje dat. Když synchronizační modul obdrží informace o existenci nového objektu, který odpovídá jednomu z typů objektů vybraných v konektoru, vytvoří objekt importu v prostoru konektoru jako reprezentaci objektu v připojeném zdroji dat.

Následující obrázek znázorňuje objekt importu, který představuje objekt v připojeném zdroji dat.

Diagram znázorňuje objekt importu z připojeného zdroje dat do oboru názvů prostoru konektoru v synchronizačním modulu.

Synchronizační modul vytvoří objekt exportu pomocí informací o objektech v metaverse. Objekty se exportují do připojeného zdroje dat během příští komunikační relace. Z pohledu synchronizačního modulu ještě v připojeném zdroji dat neexistují objekty exportu. Atribut ukotvení objektu exportu proto není k dispozici. Po přijetí objektu z synchronizačního modulu vytvoří připojený zdroj dat jedinečnou hodnotu pro atribut ukotvení objektu.

Následující obrázek ukazuje, jak se objekt exportu vytváří pomocí informací o identitě v metaverse.

Diagram znázorňuje objekt exportu z metaverse do oboru názvů prostoru konektoru a pak připojený zdroj dat.

Synchronizační modul potvrdí export objektu opětovným importem objektu z připojeného zdroje dat. Export objektů se stane importem objektů, když je synchronizační modul obdrží během dalšího importu z tohoto připojeného zdroje dat.

Zástupné symboly

Synchronizační modul používá k ukládání objektů plochý obor názvů. Některé připojené zdroje dat, například Active Directory, ale používají hierarchický obor názvů. K transformaci informací z hierarchického oboru názvů na plochý obor názvů používá synchronizační modul zástupné symboly k zachování hierarchie.

Každý zástupný symbol představuje komponentu, například organizační jednotku, hierarchického názvu objektu, který není importován do synchronizačního modulu, ale vyžaduje se k vytvoření hierarchického názvu. Vyplňují mezery vytvořené odkazy v připojeném datovém zdroji na objekty, které nejsou mezilehlými objekty v prostoru konektoru.

Synchronizační modul také používá zástupné symboly k ukládání odkazovaných objektů, které ještě nebyly importovány. Pokud je například synchronizace nakonfigurovaná tak, aby zahrnovala atribut správce pro objekt Abbie Spencer a přijatá hodnota je objekt, který ještě není importován, například CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com, informace o správci se ukládají jako zástupné symboly v prostoru konektoru. Pokud je objekt správce později importován, zástupný objekt se přepíše přípravným objektem, který představuje správce.

Objekty metaverse

Metaverse objekt obsahuje agregované zobrazení, které synchronizační modul má z pracovních objektů v prostoru konektoru. Synchronizační modul vytváří metaverse objekty pomocí informací v importovaných objektech. Několik objektů prostoru spojnic je možné propojit s jedním objektem metaverse, ale objekt prostoru spojnice nelze propojit s více než jedním objektem metaverse.

Objekty metaverse nelze ručně vytvořit ani odstranit. Synchronizační modul automaticky odstraní objekty metaverse, které nemají spojení s žádným objektem v prostoru spojnice.

Pokud chcete mapovat objekty v rámci připojeného zdroje dat na odpovídající typ objektu v rámci metaverse, synchronizační modul poskytuje rozšiřitelné schéma s předdefinovanou sadou typů objektů a přidružených atributů. Pro objekty metaverse můžete vytvořit nové typy objektů a atributy. Atributy můžou být jednohodnotové nebo vícehodnotové a typy atributů můžou být řetězce, odkazy, čísla a logické hodnoty.

Vztahy mezi přechodovými objekty a objekty metaverse

V rámci prostoru názvů synchronizačního modulu je tok dat umožněn vztahem propojení mezi pracovními objekty a objekty v metaversu. Přípravný objekt, který je propojený s objektem metaverse, se nazývá sloučený objekt (nebo konektorový objekt). Přípravný objekt, který není propojený s objektem metaverse, se nazývá nezapojený objekt (nebo odpojovací objekt). Termíny spojené a odpojené jsou upřednostňované, aby se nezaměňovaly s konektory zodpovědnými za import a export dat z připojeného adresáře.

Zástupné symboly nejsou nikdy propojeny s objektem metaverse.

Propojený objekt se skládá z etapového objektu a jeho vztahu k jednomu propojenému objektu metaverse. Spojené objekty se používají k synchronizaci hodnot atributů mezi objektem prostoru spojnice a objektem metaverse.

Když se přípravný objekt během synchronizace stane připojeným objektem, můžou atributy přetékat mezi přípravným objektem a objektem metaverse. Tok atributů je obousměrný a konfiguruje se pomocí pravidel importu a exportu atributů.

Jeden objekt prostoru spojnice lze propojit pouze s jedním objektem metaverse. Každý objekt metaverse však může být propojený s více objekty prostoru spojnice ve stejném nebo v různých prostorech spojnice, jak je znázorněno na následujícím obrázku.

Diagram zobrazuje dva propojené datové objekty přidružené spojnicemi k synchronizačnímu modulu, který obsahuje propojené objekty a nesouvislý objekt.

Pouze zadaná pravidla mohou odebrat trvalý propojený vztah mezi přípravným objektem a objektem metaverse.

Oddělený objekt je přípravný objekt, který není propojený s žádným objektem metaverse. Hodnoty atributů nesouviseného objektu se dále nezpracují v rámci metaverse. Hodnoty atributů odpovídajícího objektu v připojeném zdroji dat se neaktualizují synchronizačním modulem.

Pomocí oddělených objektů můžete informace o identitě uložit v synchronizačním modulu a později je zpracovat. Uchování přípravného objektu jako nesouvislého objektu v prostoru spojnice má mnoho výhod. Vzhledem k tomu, že systém zfázoval požadované informace o tomto objektu, není nutné znovu vytvořit reprezentaci tohoto objektu během dalšího importu z připojeného zdroje dat. Synchronizační modul tak vždy obsahuje úplný snímek připojeného zdroje dat, i když neexistuje žádné aktuální připojení k připojenému zdroji dat. Odpojené objekty lze převést na spojené objekty a naopak v závislosti na zadaných pravidlech.

Objekt importu se vytvoří jako nesouvislý objekt. Objekt exportu musí být připojeným objektem. Systémová logika vynucuje toto pravidlo a odstraní všechny objekty exportu, které nejsou spojené objekty.

Proces správy identit synchronizačního stroje

Proces správy identit řídí způsob aktualizace informací o identitě mezi různými připojenými zdroji dat. Správa identit probíhá ve třech procesech:

  • Dovoz
  • Synchronizace
  • Vývoz

Během procesu importu modul synchronizace vyhodnotí příchozí informace o identitě z připojeného zdroje dat. Když se zjistí změny, vytvoří buď nové přípravné objekty, nebo aktualizuje existující přípravné objekty v prostoru konektoru pro synchronizaci.

Během procesu synchronizace synchronizační modul aktualizuje metaverse, aby odrážel změny v prostoru konektoru. Aktualizuje také prostor konektoru tak, aby odrážel změny v metaverse.

Během procesu exportu synchronizační modul odešle změny, které jsou připravené pro přípravné objekty a které jsou označeny jako čekající export.

Následující obrázek ukazuje, kde se jednotlivé procesy vyskytují jako toky informací o identitě z jednoho připojeného zdroje dat do jiného.

Diagram znázorňuje tok informací o identitě z připojených dat do prostoru konektoru (import) do metaverza do prostoru konektoru (synchronizace) k připojeným datům (export).

Proces importu

Během procesu importu modul synchronizace vyhodnocuje aktualizace informací o identitě. Synchronizační modul porovnává informace o identitě přijaté z připojeného zdroje dat s informacemi o identitě o přípravném objektu. Určuje, zda přípravný objekt potřebuje aktualizace. Pokud je nutné aktualizovat přípravný objekt novými daty, označí se jako čekající na import.

Uložením objektů v oblasti konektoru před synchronizací může synchronizační engine zpracovat pouze informace o identitě, které se změnily. Tento proces poskytuje následující výhody:

  • efektivní synchronizace. Množství dat zpracovaných během synchronizace se minimalizuje.
  • efektivní resynchronizace. Způsob, jakým synchronizační modul zpracovává informace o identitě, můžete změnit bez opětovného připojení synchronizačního modulu ke zdroji dat.
  • příležitost k náhledu synchronizace. Synchronizaci ve verzi Preview můžete ověřit, jestli jsou vaše předpoklady o procesu správy identit správné.

Pro každý objekt zadaný v konektoru se synchronizační modul nejprve pokusí najít reprezentaci objektu v prostoru spojnice konektoru. Synchronizační modul prozkoumá všechny zpracovávací objekty v prostoru konektoru a pokusí se najít odpovídající zpracovávací objekt, který má odpovídající kotvicí atribut. Pokud žádný existující přípravný objekt nemá odpovídající atribut ukotvení, synchronizační modul se pokusí najít odpovídající přípravný objekt se stejným rozlišujícím názvem.

Když synchronizační modul najde přípravný objekt, který odpovídá rozlišujícímu názvu, ale ne ukotvením, dojde k následujícímu speciálnímu chování:

  • Pokud objekt umístěný v prostoru konektoru nemá kotvu, synchronizační modul tento objekt odstraní z prostoru konektoru a označí metaverse objekt, ke kterému je propojený, jako pro opakované zřizování při dalším spuštění synchronizace. Potom vytvoří nový objekt importu.
  • Pokud objekt umístěný v prostoru konektoru má ukotvení, synchronizační modul předpokládá, že se tento objekt přejmenuje nebo odstraní v připojeném adresáři. Přiřadí dočasný, nový rozlišující název objektu prostoru spojnice, aby mohl připravit příchozí objekt. Původní objekt se pak stane přechodným, čeká až konektor importuje přejmenování nebo odstranění, aby situaci vyřešil.

Přechodné objekty nejsou vždy problém a můžete je vidět i v dobrém prostředí. S rozhraním API koncového bodu Microsoft Entra Connect Sync V2by se přechodné objekty měly automaticky vyřešit v následujících rozdílových synchronizačních cyklech. Běžný příklad, kdy můžete najít přechodné objekty generované na serverech Microsoft Entra Connect nainstalovaných v režimu přípravy. K tomu dochází, když správce trvale odstraní objekt přímo v Microsoft Entra ID pomocí PowerShellu a později objekt znovu synchronizuje.

Pokud synchronizační modul vyhledá přípravný objekt, který odpovídá objektu zadanému v konektoru, určuje, jaký druh změn se má použít. Synchronizační modul může například přejmenovat nebo odstranit objekt v připojeném zdroji dat nebo může aktualizovat pouze hodnoty atributů objektu.

Přípravné objekty s aktualizovanými daty jsou označené jako čekající na import. K dispozici jsou různé typy čekajících importů. V závislosti na výsledku procesu importu má přípravný objekt v prostoru konektoru jeden z následujících typů čekajících na import:

  • Žádné. Nejsou k dispozici žádné změny atributů přípravného objektu. Synchronizační modul tento typ neoznačí jako čekající import.
  • Přidat. Přípravný objekt je nový import objekt v prostoru konektoru. Synchronizační modul označí tento typ jako čekající import pro další zpracování v metaverse.
  • Update. Synchronizační modul najde odpovídající přípravný objekt v prostoru konektoru a označí tento typ jako čekající import, aby bylo možné aktualizace atributů zpracovat v metaverse. Aktualizace zahrnují přejmenování objektů.
  • Odstranit. Synchronizační modul najde odpovídající přípravný objekt v prostoru konektoru a označí tento typ jako čekající import, aby bylo možné připojený objekt odstranit.
  • odstranit nebo přidat. Synchronizační modul najde odpovídající přípravný objekt v prostoru spojnice, ale typy objektů se neshoduje. V tomto případě se připravuje změna odstranění a přidání. Úprava typu odstranění-přidání naznačuje synchronizačnímu modulu, že je nutné provést úplnou resynchronizaci tohoto objektu, protože na tento objekt se vztahují odlišné sady pravidel při změně typu objektu.

Nastavením stavu čekajícího importu přípravného objektu je možné výrazně snížit množství zpracovávaných dat během synchronizace. To umožňuje systému zpracovávat pouze objekty, které mají aktualizovaná data.

Proces synchronizace

Synchronizace se skládá ze dvou souvisejících procesů:

  • Příchozí synchronizace, když se obsah metaverze aktualizuje pomocí dat v prostoru konektoru.
  • Odchozí synchronizace, když se obsah prostoru konektoru aktualizuje pomocí dat v metaverse.

Při použití informací připravených v prostoru konektoru vytvoří proces příchozí synchronizace integrované zobrazení dat v metaverzi, která jsou uložená v připojených zdrojích dat. V závislosti na konfiguraci pravidel se agregují buď všechny přípravné objekty, nebo pouze objekty s čekajícími informacemi o importu.

Proces odchozí synchronizace aktualizuje export objektů při změně objektů metaverse.

Příchozí synchronizace vytvoří integrované zobrazení v metaverze informací o identitě přijatých z připojených zdrojů dat. Synchronizační modul může kdykoli zpracovávat informace o identitě pomocí nejnovějších informací o identitě, které má z připojeného zdroje dat.

příchozí synchronizace

Příchozí synchronizace zahrnuje následující procesy:

  • zřízení (označované také jako projekce, pokud je důležité tento proces odlišit od zřizování odchozí synchronizace). Modul synchronizace vytvoří nový objekt metaverse založený na přípravném objektu a propojí je. Poskytování je operace na úrovni objektu.
  • Připojit. Modul synchronizace propojuje přípravný objekt s existujícím objektem metaverse. Spojení je operace na úrovni objektu.
  • tok importovaných atributů. Synchronizační modul aktualizuje hodnoty atributů označované jako tok atributů objektu v metaverse. Import atributů je operace na úrovni atributu, která vyžaduje propojení mezi objektem stagingu (mezipaměti) a objektem metaverse.

Zřizování je jediný proces, který vytváří objekty v metaversu. Opatření ovlivňuje pouze importované objekty, které jsou odpojené. Během zřizování vytvoří synchronizační modul objekt metaverse, který odpovídá typu objektu importu a vytvoří propojení mezi oběma objekty, čímž se vytvoří připojený objekt.

Proces spojení také vytvoří propojení mezi importovými objekty a objektem metaverse. Proces spojení vyžaduje, aby byl objekt importu propojený s existujícím objektem metaverse. Proces zřizování však vytvoří nový objekt metaverse.

Synchronizační modul se pokusí spojit import objekt s objektem metaverse pomocí kritérií zadaných v konfiguraci synchronizačního pravidla.

Během procesů zřizování a spojení synchronizační modul propojí odpojený objekt s objektem metaverse a připojí je. Po dokončení těchto operací na úrovni objektu může synchronizační modul aktualizovat hodnoty atributů přidruženého objektu metaverse. Tento proces se nazývá tok atributu importu.

Tok atributu importu se vyskytuje u všech importovaných objektů, které přenášejí nová data a jsou propojeny s objektem metaverse.

odchozí synchronizace

Odchozí synchronizace aktualizuje exportované objekty, když se změní objekt v metaverzi, ale není odstraněn. Cílem odchozí synchronizace je vyhodnotit, jestli změny objektů metaverse vyžadují aktualizace pracovních objektů v prostorech konektoru. V některých případech mohou změny vyžadovat, aby byly etapové objekty ve všech prostorech konektoru aktualizovány. Pracovní objekty, které byly změněny, jsou označeny jako čekající na export, čímž se stanou exportními objekty. Tyto exportované objekty se později během procesu exportu vysílají do připojeného zdroje dat.

Odchozí synchronizace má tři procesy:

  • zřizování
  • Odebrání přístupu
  • exportní tok atributů

Zřizování a odebrání jsou operace na úrovni objektů. Zrušení zřízení závisí na zřizování, protože ho může iniciovat pouze zřizování. Deprovisioning se spustí, když zřizování odebere propojení mezi objektem metaverse a exportním objektem.

Zřizování se vždy aktivuje, když se změny použijí na objekty v metaverse. Při změnách objektů metaverse může synchronizační modul provádět v rámci procesu zřizování některou z následujících úloh:

  • Vytvořte propojené objekty, kde je objekt metaverse propojený s nově vytvořeným objektem exportu.
  • Přejmenujte připojený objekt.
  • Zrušte propojení mezi objektem metaverse a pracovními objekty, čímž vytvoříte oddělený objekt.

Pokud zřizování vyžaduje, aby synchronizační modul vytvořil nový objekt konektoru, pracovní objekt spojený s objektem metaverse je vždy export. Důvodem je to, že objekt ještě v připojeném zdroji dat neexistuje.

Pokud zřizování vyžaduje, aby synchronizační modul odpojil připojený objekt a vytvořil tak odpojený objekt, je spuštěno zrušení zřizování. Proces odebrání odstraní objekt.

Při zrušení zřízení odstranění objektu exportu objekt fyzicky neodstraní. Objekt je označen jako odstraněn, což znamená, že operace odstranění byla na objektu naplánována.

Tok atributu exportu také probíhá během procesu odchozí synchronizace, podobně jako při příchozí synchronizaci dochází k toku atributu importu. Tok atributu exportu probíhá pouze mezi spojenými objekty metaverse a exportu.

Proces exportu

Během procesu exportu modul synchronizace prozkoumá všechny exportní objekty označené jako čekající na export v prostoru konektoru a poté odešle aktualizace do připojeného datového zdroje.

Synchronizační modul dokáže určit úspěch exportu, ale nedokáže dostatečně určit, že je proces správy identit dokončený. Ostatní procesy mohou vždy měnit objekty v připojeném zdroji dat. Vzhledem k tomu, že synchronizační modul nemá trvalé připojení k připojenému zdroji dat, nestačí k tomu, abyste na základě oznámení o úspěšném exportu provedli předpoklady o vlastnostech objektu v připojeném zdroji dat.

Například proces v připojeném zdroji dat může změnit atributy objektu zpět na původní hodnoty (to znamená, že připojený zdroj dat by mohl přepsat hodnoty okamžitě po vložení dat synchronizačním modulem a úspěšně použit v připojeném zdroji dat).

Synchronizační modul ukládá informace o stavu exportu a importu jednotlivých přípravných objektů. Pokud se od posledního exportu změnily hodnoty atributů zadaných v seznamu zahrnutí atributů, úložiště stavu importu a exportu umožňuje synchronizační modul správně reagovat. Synchronizační modul používá proces importu k potvrzení hodnot atributů, které byly exportovány do připojeného zdroje dat. Porovnání importovaných a exportovaných informací, jak je znázorněno na následujícím obrázku, umožňuje synchronizačnímu modulu zjistit, jestli byl export úspěšný nebo jestli se má opakovat.

diagram znázorňuje synchronizaci objektu mezi místem spojnice a připojenými daty přes konektor.

Pokud například synchronizační modul exportuje atribut C, který má hodnotu 5, do připojeného zdroje dat, uloží C=5 do paměti stavu exportu. Každý další export tohoto objektu má za následek pokus o opětovné export C=5 do připojeného zdroje dat, protože synchronizační modul předpokládá, že tato hodnota nebyla trvale použita u objektu (to znamená, že pokud nebyla nedávno importována jiná hodnota z připojeného zdroje dat). Při přijetí C=5 během operace importu objektu se vymaže paměť exportu.

Další kroky

Přečtěte si další informace o konfiguraci Microsoft Entra Connect Sync.

Přečtěte si další informace o Integraci místních identit sMicrosoft Entra ID .