Microsoft Entra Connect Sync : Concepts techniques

Cet article est un résumé de la rubrique Présentation de l’architecture.

Microsoft Entra Connect Sync s'appuie sur une solide plate-forme de synchronisation de méta-annuaires. Les sections suivantes présentent les concepts liés à la synchronisation de méta-annuaire. Azure Active Directory Sync Services fournit une plateforme pour la connexion à des sources de données, la synchronisation des données entre les sources de données et le provisionnement et le déprovisionnement des identités.

concepts techniques

Les sections suivantes fournissent plus d’informations sur les aspects suivants du service de synchronisation :

• Connecteur
• Flux d’attributs
• Espace connecteur
• Métaverse
• Approvisionnement

Connecteur

Les modules de code utilisés pour communiquer avec un répertoire connecté sont appelés connecteurs (anciennement appelés agents de gestion ).)

Celles-ci sont installées sur l’ordinateur exécutant Microsoft Entra Connect Sync. Les connecteurs fournissent la possibilité sans agent de converser à l’aide de protocoles système distants au lieu de s’appuyer sur le déploiement d’agents spécialisés. Cela signifie une diminution des risques et des temps de déploiement, en particulier lors de la gestion des applications et systèmes critiques.

Dans l’image précédente, le connecteur est synonyme d’espace connecteur, mais englobe toutes les communications avec le système externe.

Le connecteur est responsable de toutes les fonctionnalités d’importation et d’exportation vers le système et libère les développeurs de devoir comprendre comment se connecter à chaque système en mode natif lors de l’utilisation de l’approvisionnement déclaratif pour personnaliser les transformations de données.

Les importations et les exportations se produisent uniquement lorsqu’elles sont planifiées, ce qui permet une isolation supplémentaire des modifications apportées au système, car les modifications ne se propagent pas automatiquement à la source de données connectée. En outre, les développeurs peuvent également créer leurs propres connecteurs pour se connecter à pratiquement n’importe quelle source de données.

Flux d’attributs

Le métaverse est l’affichage consolidé de toutes les identités jointes des espaces de connecteur voisins. Dans la figure précédente, le flux d’attributs est représenté par des lignes avec des pointes de direction pour le flux entrant et sortant. Le flux d’attributs est le processus de copie ou de transformation de données d’un système vers un autre et de tous les flux d’attributs (entrants ou sortants).

Le flux d’attributs se produit dans les deux sens entre l’espace du connecteur et le métaverse lorsque les opérations de synchronisation (complètes ou delta) sont planifiées pour s’exécuter.

Le flux d’attributs se produit uniquement lorsque ces synchronisations sont exécutées. Les flux d’attributs sont définis dans les règles de synchronisation. Elles peuvent être entrantes (ISR dans l’image précédente) ou sortantes (OSR dans l’image précédente).

Système connecté

Le système connecté fait référence au système distant Microsoft Entra Connect Sync connecté à et à partir duquel vous lisez et écrivez des données d’identité.

Espace connecteur

Chaque source de données connectée est représentée sous la forme d’un sous-ensemble filtré des objets et des attributs dans l’espace connecteur. Cela permet au service de synchronisation de fonctionner localement sans avoir à contacter le système distant lors de la synchronisation des objets et limite l’interaction aux importations et aux exportations uniquement.

Lorsque la source de données et le connecteur ont la possibilité de fournir une liste de modifications (importation delta), l’efficacité opérationnelle augmente considérablement, car seules les modifications du dernier cycle d’interrogation sont échangées. L’espace connecteur isole la source de données connectée contre les modifications propagées automatiquement en exigeant que le connecteur planifie les importations et les exportations. Cette assurance ajoutée vous offre la tranquillité d’esprit lors du test, de l’aperçu ou de la confirmation de la prochaine mise à jour.

Métaverse

Le métaverse est la vue consolidée de toutes les identités jointes provenant d'espaces connecteurs voisins.

À mesure que les identités sont liées et que l’autorité est affectée pour différents attributs par le biais de mappages de flux d’importation, l’objet métaverse central commence à agréger les informations de plusieurs systèmes. À partir de ce flux d'attributs d'objet, les mappages transportent des informations vers les systèmes sortants.

Les objets sont créés lorsqu’un système faisant autorité les projette dans le métaverse. Dès que toutes les connexions sont supprimées, l’objet métaverse est supprimé.

Les objets du métaverse ne peuvent pas être modifiés directement. Toutes les données de l’objet doivent être fournies via le flux d’attributs. Le métaverse conserve les connecteurs permanents avec chaque espace de connecteur. Ces connecteurs ne nécessitent pas de réévaluation pour chaque exécution de synchronisation. Cela signifie que Microsoft Entra Connect Sync n’a pas besoin de localiser l’objet distant correspondant à chaque fois. Cela évite d’avoir besoin d’agents coûteux pour empêcher les modifications apportées aux attributs qui seraient normalement responsables de la corrélation des objets.

Lors de la découverte de nouvelles sources de données qui ont des objets préexistants qui doivent être gérés, Microsoft Entra Connect Sync utilise un processus appelé règle de jointure pour évaluer les candidats potentiels avec lesquels établir un lien. Une fois le lien établi, cette évaluation ne se reproduit pas et le flux d’attribut normal peut se produire entre la source de données connectée à distance et le métaverse.

Provisionnement

Lorsqu’une source faisant autorité projette un nouvel objet dans le métaverse, un nouvel objet d’espace connecteur peut être créé dans un autre connecteur représentant une source de données connectée en aval.

Cela établit intrinsèquement un lien, et le flux d’attributs peut se poursuivre de manière bidirectionnelle.

Chaque fois qu’une règle détermine qu’un nouvel objet d’espace connecteur doit être créé, il est appelé approvisionnement. Toutefois, étant donné que cette opération n’a lieu que dans l’espace connecteur, elle ne passe pas dans la source de données connectée tant qu’une exportation n’est pas effectuée.

Ressources additionnelles

• Microsoft Entra Connect Sync : Personnalisation des options de synchronisation
• Intégration de vos identités locales avec Microsoft Entra ID