Microsoft Entra Connect Sync: Conceptos técnicos
Este artículo es un resumen del tema Descripción de la arquitectura.
Microsoft Entra Connect Sync se basa en una plataforma sólida de sincronización de metadirectorios. En las secciones siguientes se presentan los conceptos para la sincronización de metadirectorios. Azure Active Directory Sync Services proporciona una plataforma para conectarse a orígenes de datos, sincronizar datos entre orígenes de datos y aprovisionar y desaprovisionar identidades.
En las secciones siguientes se proporcionan más detalles sobre los siguientes aspectos del servicio de sincronización:
- Conector
- Flujo del atributo
- Espacio del conector
- Metaverso
- Aprovisionamiento
Conector
Los módulos de código que se usan para comunicarse con un directorio conectado se denominan conectores (anteriormente conocidos como agentes de administración (MAs)).
Se instalan en el equipo que ejecuta Microsoft Entra Connect Sync. Los conectores proporcionan la capacidad sin agente para conversar mediante protocolos de sistema remoto en lugar de confiar en la implementación de agentes especializados. Esto significa reducir los tiempos de riesgo e implementación, especialmente cuando se trabaja con aplicaciones y sistemas críticos.
En la imagen anterior, el conector es sinónimo del espacio del conector, pero abarca toda la comunicación con el sistema externo.
El conector es responsable de toda la funcionalidad de importación y exportación al sistema y libera a los desarrolladores de la necesidad de comprender cómo conectarse a cada sistema de forma nativa al usar el aprovisionamiento declarativo para personalizar las transformaciones de datos.
Las importaciones y exportaciones solo se producen cuando se programan, lo que permite aislar aún más los cambios que se producen en el sistema, ya que los cambios no se propagan automáticamente al origen de datos conectado. Además, los desarrolladores también pueden crear sus propios conectores para conectarse a prácticamente cualquier origen de datos.
Flujo del atributo
El metaverso es la vista consolidada de todas las identidades combinadas de otros espacios de conector. En la ilustración anterior, el flujo de atributos se representa mediante líneas con puntas de flecha para el flujo entrante y saliente. El flujo de atributos es el proceso de copiar o transformar datos de un sistema a otro y todos los flujos de atributos (entrantes o salientes).
El flujo de atributos se produce entre el espacio del conector y el metaverso bidireccionalmente cuando se programan las operaciones de sincronización (completa o delta).
El flujo de atributos solo se produce cuando se ejecutan estas sincronizaciones. Los flujos de atributo se definen en Reglas de sincronización. Pueden ser entrantes (ISR en la imagen anterior) o salientes (OSR en la imagen anterior).
Sistema conectado
El sistema conectado se refiere al sistema remoto que está conectado a Microsoft Entra Connect Sync, encargado de leer y escribir datos de identidad de y hacia él.
Espacio del conector
Cada origen de datos conectado se representa como un subconjunto filtrado de los objetos y atributos del espacio del conector. Esto permite que el servicio de sincronización funcione localmente sin necesidad de ponerse en contacto con el sistema remoto al sincronizar los objetos y restringir la interacción solo a las importaciones y exportaciones.
Cuando el origen de datos y el conector tienen la capacidad de proporcionar una lista de cambios (una importación diferencial), la eficacia operativa aumenta considerablemente a medida que solo se intercambian los cambios desde el último ciclo de sondeo. El espacio del conector aísla el origen de datos conectado de los cambios que se propagan automáticamente al requerir que el conector programe las importaciones y exportaciones. Este seguro agregado le concede tranquilidad al probar, previsualizar o confirmar la siguiente actualización.
Metaverso
El metaverso es la vista consolidada de todas las identidades combinadas de otros espacios de conector.
A medida que se vinculan las identidades y se asigna la autoridad para diversos atributos a través de mapeos de flujo de importación, el objeto metaverso central comienza a recopilar información de varios sistemas. A partir de este flujo de atributos de objetos, las asignaciones proporcionan información a los sistemas de salida.
Los objetos se crean cuando un sistema autoritativo los proyecta en el metaverso. En cuanto se quitan todas las conexiones, se elimina el objeto de metaverso.
Los objetos del metaverso no se pueden editar directamente. Todos los datos del objeto deben ser contribuidos a través del flujo de atributos. El metaverso mantiene conectores persistentes con cada espacio conector. Estos conectores no requieren reevaluación para cada ejecución de sincronización. Esto significa que Microsoft Entra Connect Sync no tiene que localizar el objeto remoto coincidente cada vez. Esto evita la necesidad de agentes costosos para evitar cambios en atributos que normalmente serían responsables de correlacionar los objetos.
Al detectar nuevos orígenes de datos que tienen objetos preexistentes que deben administrarse, Microsoft Entra Connect Sync usa un proceso denominado regla de combinación para evaluar posibles candidatos con los que establecer un vínculo. Una vez establecido el vínculo, esta evaluación no vuelve a aparecer y el flujo de atributos normal puede producirse entre el origen de datos conectado remoto y el metaverso.
Aprovisionamiento
Cuando una fuente autorizada proyecta un nuevo objeto en el metaverso, se puede crear un nuevo objeto de espacio de conexión en otro Conector que represente un origen de datos conectado aguas abajo.
Esto establece de forma inherente un vínculo y el flujo de atributos puede continuar bidireccionalmente.
Cada vez que una regla determina que se debe crear un nuevo objeto de espacio conector, se denomina aprovisionamiento. Sin embargo, dado que esta operación solo tiene lugar dentro del espacio del conector, no pasa al origen de datos conectado hasta que se realiza una exportación.