Sdílet prostřednictvím


Microsoft Entra Connect Sync: Technické koncepty

Tento článek je souhrn tématu Principy architektury.

Microsoft Entra Connect Sync je postaven na silné synchronizační platformě metaadresáře. Následující části představují koncepty synchronizace metaadresáře. Azure Active Directory Sync Services poskytuje platformu pro připojení ke zdrojům dat, synchronizaci dat mezi zdroji dat a zřizování a rušení zřízení identit.

technické koncepty

Následující části obsahují další podrobnosti o následujících aspektech synchronizační služby:

  • Konektor
  • Tok atributů
  • Prostor spojnice
  • Metaverzum
  • Zajišťování

Konektor

Moduly kódu, které se používají ke komunikaci s připojeným adresářem, se nazývají konektory (dříve označované jako agenti pro správu (MA).

Jsou nainstalovány v počítači se spuštěnou aplikací Microsoft Entra Connect Sync. Konektory poskytují možnost bez agentů komunikovat pomocí vzdálených systémových protokolů místo toho, abyste se museli spoléhat na nasazení specializovaných agentů. To znamená snížení rizika a doby nasazení, zejména při práci s důležitými aplikacemi a systémy.

Na předchozím obrázku je konektor synonymem prostoru konektoru, ale zahrnuje veškerou komunikaci s externím systémem.

Konektor zodpovídá za veškerou importní a exportní funkčnost do systému a zbavuje vývojáře potřeby rozumět, jak se nativně připojit k jednotlivým systémům, když používají deklarativní zřizování k přizpůsobení transformací dat.

Importy a exporty probíhají pouze v případě, že je naplánováno, což umožňuje další izolaci před změnami, ke kterým dochází v systému, protože změny se automaticky nešírují do připojeného zdroje dat. Vývojáři také můžou vytvářet vlastní konektory pro připojení k prakticky libovolnému zdroji dat.

Tok atributů

Metaverse je konsolidované zobrazení všech spojených identit ze sousedních prostorů spojnic. Na předchozím obrázku je tok atributů znázorněn spojnicemi se šipkami pro příchozí i odchozí tok. Tok atributů je proces kopírování nebo transformace dat z jednoho systému do druhého a všech toků atributů (příchozí nebo odchozí).

Tok atributů probíhá obousměrně mezi místem konektoru a metaverzem, když je naplánována synchronizace (úplná nebo rozdílová) operací k provedení.

Tok atributu nastane pouze v případě, že jsou tyto synchronizace spuštěny. Toky atributů jsou definovány v pravidlech synchronizace. Můžou to být příchozí (ISR na předchozím obrázku) nebo odchozí (OSR na předchozím obrázku).

Připojený systém

Propojený systém se vztahuje na vzdálený systém Microsoft Entra Connect Sync, který se připojuje k systému pro čtení a zápis dat identity.

Prostor spojnice

Každý připojený zdroj dat je reprezentován jako filtrovaná podmnožina objektů a atributů v prostoru spojnice. To umožňuje, aby synchronizační služba fungovala místně bez nutnosti kontaktovat vzdálený systém při synchronizaci objektů a omezuje interakci pouze na importy a exporty.

Pokud má zdroj dat a konektor možnost poskytnout seznam změn (rozdílový import), provozní efektivita se výrazně zvýší, protože se vyměňují pouze změny od posledního cyklu dotazování. Prostor konektoru izoluje připojený zdroj dat od automaticky šířených změn tím, že vyžaduje, aby konektor plánoval importy a exporty. Díky tomuto přidanému pojištění máte jistotu při testování, náhledu nebo potvrzení další aktualizace.

Metaverzum

Metaverse je konsolidované zobrazení všech spojených identit ze sousedních prostorů spojnic.

Vzhledem k tomu, že identity jsou propojené a autorita je přiřazena pro různé atributy prostřednictvím mapování toku importu, centrální metaverse objekt začne agregovat informace z více systémů. Z toku atributů objektu se pomocí mapování přenášejí informace do odchozích systémů.

Objekty se vytvářejí, když je autoritativní systém projektuje do metaverse. Jakmile se odeberou všechna připojení, objekt metaverse se odstraní.

Objekty v metaverse nelze upravovat přímo. Všechna data v objektu musí být přispěna proudem atributů. Metaverza udržuje trvalé propojení s každým prostorem konektoru. Tyto konektory nevyžadují opětovné hodnocení pro každé spuštění synchronizace. To znamená, že Microsoft Entra Connect Sync nemusí pokaždé najít odpovídající vzdálený objekt. Tím se zabrání nutnosti nákladných agentů zabránit změnám atributů, které by normálně odpovídaly za korelaci objektů.

Při zjišťování nových zdrojů dat, které mají existující objekty, které je potřeba spravovat, Microsoft Entra Connect Sync používá proces označovaný jako pravidlo připojení k vyhodnocení potenciálních kandidátů, se kterými se vytvoří propojení. Po vytvoření propojení se toto vyhodnocení nebude opakovat a mezi vzdáleným připojeným zdrojem dat a metaverse může dojít k normálnímu toku atributů.

Zajišťování

Pokud autoritativní zdroj projektuje nový objekt do metaversa, může být v jiném konektoru vytvořen nový objekt prostoru konektoru, který představuje podřízený připojený zdroj dat.

Tím se ze své podstaty vytvoří odkaz a tok atributů může pokračovat obousměrně.

Pokaždé, když pravidlo určí, že je potřeba vytvořit nový objekt prostoru konektoru, tomuto procesu se říká provisioning. Vzhledem k tomu, že tato operace probíhá pouze v prostoru konektoru, nepřenáší se do připojeného zdroje dat, dokud se neprovádí export.

Další zdroje informací