Condividi tramite

Sincronizzazione Microsoft Entra Connect: Informazioni sull'architettura

  • Articolo

Questo articolo illustra l'architettura di base per Microsoft Entra Connect Sync. Se si ha familiarità con le tecnologie di sincronizzazione delle identità precedenti, anche il contenuto di questo articolo potrebbe essere familiare. Se sei nuovo alla sincronizzazione, questo articolo è per te. Non è necessario conoscere i dettagli di questo articolo per avere successo nell'apportare personalizzazioni a Microsoft Entra Connect Sync (chiamato motore di sincronizzazione in questo articolo).

Architettura

Il motore di sincronizzazione crea una visualizzazione integrata degli oggetti archiviati in più origini dati connesse e gestisce le informazioni sull'identità in tali origini dati. Le informazioni sull'identità recuperate dalle origini dati connesse determinano questa visualizzazione integrata. Un set di regole determina come elaborare queste informazioni.

Origini dati connesse e connettori

Il motore di sincronizzazione elabora le informazioni sull'identità da repository di dati diversi, ad esempio Active Directory o un database di SQL Server. Ogni repository di dati che organizza i dati in un formato simile al database e che fornisce metodi di accesso ai dati standard è un potenziale candidato all'origine dati per il motore di sincronizzazione. I repository di dati sincronizzati dal motore di sincronizzazione vengono chiamati origini dati connesse o directory connesse (CD).

Il motore di sincronizzazione incapsula l'interazione con un'origine dati connessa all'interno di un modulo denominato connettore . Ogni tipo di origine dati connessa ha un connettore specifico. Il connettore converte un'operazione necessaria nel formato compreso dall'origine dati connessa.

I connettori effettuano chiamate API per scambiare informazioni sull'identità (lettura e scrittura) con un'origine dati connessa. È anche possibile aggiungere un connettore personalizzato usando il framework di connettività estendibile. La figura seguente mostra come un connettore connette un'origine dati connessa al motore di sincronizzazione.

Diagramma mostra un'origine dati connessa e un motore di sincronizzazione associato da una riga denominata Connector.

I dati possono essere trasmessi in entrambe le direzioni, ma non possono essere trasmessi simultaneamente in entrambe le direzioni. Un connettore può essere configurato per consentire il flusso dei dati dall'origine dati connessa al motore di sincronizzazione o dal motore di sincronizzazione all'origine dati connessa. Tuttavia, solo una di queste operazioni può verificarsi in una sola volta per un oggetto e un attributo. La direzione può essere diversa per oggetti diversi e per attributi diversi.

Per configurare un connettore, specificare i tipi di oggetto da sincronizzare. La specifica dei tipi di oggetto definisce l'ambito degli oggetti inclusi nel processo di sincronizzazione. Il passaggio successivo consiste nel selezionare gli attributi da sincronizzare, noto come elenco di inclusione degli attributi. Queste impostazioni possono essere modificate in qualsiasi momento in risposta alle modifiche apportate alle regole business. Quando si utilizza l'installazione guidata di Microsoft Entra Connect, queste impostazioni vengono configurate automaticamente.

Per esportare oggetti in un'origine dati connessa, l'elenco di inclusione degli attributi deve includere almeno gli attributi minimi necessari per creare un tipo di oggetto specifico in un'origine dati connessa. Ad esempio, l'attributo sAMAccountName deve essere incluso nell'elenco di inclusione degli attributi per esportare un oggetto utente in Active Directory perché tutti gli oggetti utente in Active Directory devono avere un attributo sAMAccountName definito. Anche in questo caso, l'installazione guidata esegue questa configurazione.

Se l'origine dati connessa usa componenti strutturali, ad esempio partizioni o contenitori per organizzare gli oggetti, è possibile limitare le aree nell'origine dati connessa usate per una determinata soluzione.

Struttura interna dello spazio dei nomi del motore di sincronizzazione

L'intero spazio dei nomi del motore di sincronizzazione è costituito da due spazi dei nomi che archiviano le informazioni sull'identità. I due namespace sono:

  • Spazio connettore (CS)
  • Metaverse (MV)

Lo spazio connettore è un'area di staging che contiene rappresentazioni degli oggetti designati da un'origine dati connessa e gli attributi specificati nell'elenco di inclusione degli attributi. Il motore di sincronizzazione usa lo spazio connettore per determinare cosa è cambiato nell'origine dati connessa e per preparare le modifiche in ingresso. Il motore di sincronizzazione usa anche lo spazio connettore per preparare le modifiche in uscita per l'esportazione nell'origine dati connessa. Il motore di sincronizzazione mantiene uno spazio connettore distinto come area di gestione temporanea per ogni connettore.

Usando un'area di gestione temporanea, il motore di sincronizzazione rimane indipendente dalle origini dati connesse e non è interessato dalla disponibilità e dall'accessibilità. Di conseguenza, è possibile elaborare le informazioni sull'identità in qualsiasi momento usando i dati nell'area di gestione temporanea. Il motore di sincronizzazione può richiedere solo le modifiche apportate all'interno dell'origine dati connessa dall'ultima sessione di comunicazione terminata o eseguire il push solo delle modifiche apportate alle informazioni sull'identità non ancora ricevute dall'origine dati connessa, riducendo così il traffico di rete tra il motore di sincronizzazione e l'origine dati connessa.

Inoltre, il motore di sincronizzazione archivia le informazioni sullo stato di tutti gli oggetti che mette in stage nello spazio connettore. Quando vengono ricevuti nuovi dati, il motore di sincronizzazione valuta sempre se i dati sono già stati sincronizzati.

Il metaverse è un'area di archiviazione che contiene le informazioni di identità aggregate provenienti da più origini dati connesse, fornendo una singola vista globale e integrata di tutti gli oggetti combinati. Gli oggetti metaverse vengono creati in base alle informazioni sull'identità recuperate dalle origini dati connesse e da un set di regole che consentono di personalizzare il processo di sincronizzazione.

La figura seguente mostra lo spazio dei nomi dello spazio connettore e lo spazio dei nomi metaverse all'interno del motore di sincronizzazione.

Il diagramma mostra un'origine dati connessa e un motore di sincronizzazione, suddiviso in uno spazio dei nomi del connettore e uno spazio dei nomi del metaverso, associati da una linea chiamata Connector.

Oggetti di identità del motore di sincronizzazione

Gli oggetti nel motore di sincronizzazione sono rappresentazioni di oggetti nell'origine dati connessa o nella visualizzazione integrata che il motore di sincronizzazione dispone di tali oggetti. Ogni oggetto motore di sincronizzazione deve avere un identificatore univoco globale (GUID). I GUID forniscono l'integrità dei dati ed esprimono le relazioni tra oggetti.

Oggetti dello spazio connettore

Quando il motore di sincronizzazione comunica con un'origine dati connessa, legge le informazioni sull'identità nell'origine dati connessa e usa tali informazioni per creare una rappresentazione dell'oggetto Identity nello spazio connettore. Non è possibile creare o eliminare questi oggetti singolarmente. Tuttavia, è possibile eliminare manualmente tutti gli oggetti in uno spazio connettore.

Tutti gli oggetti nello spazio connettore hanno due attributi:

  • Identificatore univoco globale (GUID)
  • Nome distinto (noto anche come DN)

Se l'origine dati connessa assegna un attributo univoco all'oggetto , gli oggetti nello spazio connettore possono avere anche un attributo di ancoraggio. L'attributo di ancoraggio identifica in modo univoco un oggetto nell'origine dati connessa. Il motore di sincronizzazione usa l'ancoraggio per individuare la rappresentazione corrispondente di questo oggetto nell'origine dati connessa. Il motore di sincronizzazione presuppone che l'ancoraggio di un oggetto non cambi mai nel corso della durata dell'oggetto.

Molti connettori usano un identificatore univoco noto per generare automaticamente un ancoraggio per ogni oggetto quando viene importato. Ad esempio, Active Directory Connector usa l'attributo objectGUID per un ancoraggio. Per le origini dati connesse che non forniscono un identificatore univoco chiaramente definito, è possibile specificare la generazione dell'ancoraggio come parte della configurazione del connettore.

In tal caso, l'ancoraggio viene compilato da uno o più attributi univoci di un tipo di oggetto, nessuno dei quali cambia e che identifica in modo univoco l'oggetto nello spazio connettore (ad esempio, un numero di dipendente o un ID utente).

Un oggetto spazio connettore può essere uno dei seguenti:

  • Oggetto di staging
  • Segnaposto

Oggetti di staging

Un oggetto di staging rappresenta un'istanza dei tipi di oggetto designati dall'origine dati connessa. Oltre al GUID e al nome distinto, un oggetto di staging ha sempre un valore che indica il tipo di oggetto.

Gli oggetti di staging che vengono importati hanno sempre un valore per l'attributo di ancoraggio. Gli oggetti di staging appena forniti dal motore di sincronizzazione e attualmente in fase di creazione nell'origine dati connessa non hanno un valore per l'attributo di ancoraggio.

Gli oggetti di staging contengono anche i valori correnti degli attributi aziendali e le informazioni operative necessarie dal motore di sincronizzazione per eseguire il processo di sincronizzazione. Le informazioni operative includono indicatori che indicano il tipo di aggiornamenti preparati sull'oggetto di preparazione. Se un oggetto di staging ha ricevuto nuove informazioni sull'identità dall'origine dati connessa e non ancora elaborata, l'oggetto viene contrassegnato come importazione in sospeso. Se un oggetto di staging contiene nuove informazioni sull'identità che non sono ancora state esportate nella sorgente di dati connessa, viene contrassegnato come esportazione in sospeso.

Un oggetto di staging può essere un oggetto di importazione o un oggetto di esportazione. Il motore di sincronizzazione crea un oggetto di importazione usando le informazioni sull'oggetto ricevute dall'origine dati connessa. Quando il motore di sincronizzazione riceve informazioni sull'esistenza di un nuovo oggetto che corrisponde a uno dei tipi di oggetto selezionati nel connettore, crea un oggetto import nello spazio connettore come rappresentazione dell'oggetto nell'origine dati connessa.

La figura seguente mostra un oggetto import che rappresenta un oggetto nell'origine dati connessa.

Il diagramma mostra un oggetto di importazione portato dall'origine dati connessa al namespace dello spazio dei connettori nel motore di sincronizzazione.

Il motore di sincronizzazione crea un oggetto di esportazione usando le informazioni sull'oggetto nel metaverse. Gli oggetti di esportazione vengono esportati nell'origine dati connessa durante la sessione di comunicazione successiva. Dal punto di vista del motore di sincronizzazione, gli oggetti di esportazione non esistono ancora nell'origine dati connessa. Pertanto, l'attributo di ancoraggio per un oggetto di esportazione non è disponibile. Dopo aver ricevuto l'oggetto dal motore di sincronizzazione, l'origine dati connessa crea un valore univoco per l'attributo di ancoraggio dell'oggetto.

La figura seguente mostra come viene creato un oggetto di esportazione usando le informazioni sull'identità nel metaverse.

Diagramma mostra un oggetto di esportazione portato dal metaverse allo spazio dei nomi dello spazio dei connettori, quindi all'origine dati connessa.

Il motore di sincronizzazione conferma l'esportazione dell'oggetto reimportando l'oggetto dall'origine dati connessa. Gli oggetti di esportazione diventano oggetti di importazione quando il motore di sincronizzazione li riceve durante l'importazione successiva da tale origine dati connessa.

Segnaposto

Il motore di sincronizzazione usa uno spazio dei nomi flat per archiviare gli oggetti. Tuttavia, alcune origini dati connesse, ad esempio Active Directory, usano uno spazio dei nomi gerarchico. Per trasformare le informazioni da uno spazio dei nomi gerarchico in uno spazio dei nomi flat, il motore di sincronizzazione usa segnaposto per mantenere la gerarchia.

Ogni segnaposto rappresenta un componente, ad esempio un'unità organizzativa, del nome gerarchico di un oggetto che non viene importato nel motore di sincronizzazione, ma è necessario per costruire il nome gerarchico. Riempiono le lacune derivanti dai riferimenti nell'origine dati connessa agli oggetti che non sono oggetti di staging nello spazio del connettore.

Il motore di sincronizzazione usa anche segnaposto per archiviare gli oggetti a cui si fa riferimento che non sono ancora stati importati. Ad esempio, se la sincronizzazione è configurata per includere l'attributo manager per l'oggetto Abbie Spencer e il valore ricevuto è un oggetto non ancora importato, ad esempio CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com, le informazioni di gestione vengono archiviate come segnaposto nello spazio connettore. Se l'oggetto manager viene importato in un secondo momento, l'oggetto segnaposto viene sovrascritto dall'oggetto di staging che rappresenta il gestore.

Oggetti del metaverso

Un oggetto del metaverso contiene la vista aggregata che il motore di sincronizzazione ha degli oggetti di staging nello spazio del connettore. Il motore di sincronizzazione crea oggetti metaverse usando le informazioni negli oggetti di importazione. Diversi oggetti spazio connettore possono essere collegati a un singolo oggetto metaverse, ma non è possibile collegare un oggetto spazio connettore a più di un oggetto metaverse.

Gli oggetti metaverse non possono essere creati o eliminati manualmente. Il motore di sincronizzazione elimina automaticamente gli oggetti metaverse che non dispongono di un collegamento ad alcun oggetto spazio connettore nello spazio connettore.

Per eseguire il mapping di oggetti all'interno di un'origine dati connessa a un tipo di oggetto corrispondente all'interno del metaverse, il motore di sincronizzazione fornisce uno schema estendibile con un set predefinito di tipi di oggetto e attributi associati. È possibile creare nuovi tipi di oggetto e attributi per gli oggetti metaverse. Gli attributi possono essere a valore singolo o multivalore e i tipi di attributo possono essere stringhe, riferimenti, numeri e valori booleani.

Relazioni tra oggetti di staging e oggetti metaverse

All'interno dello spazio dei nomi del motore di sincronizzazione, il flusso di dati è abilitato dalla connessione tra gli oggetti di staging e gli oggetti metaverse. Un oggetto di staging collegato a un oggetto metaverse è denominato oggetto unito (o oggetto connettore). Un oggetto di staging non collegato a un oggetto metaverse viene chiamato oggetto non collegato (o oggetto di disconnessione). I termini uniti e disgiunti sono preferibili per evitare di essere confusi con i connettori responsabili dell'importazione e dell'esportazione di dati in una directory collegata.

I segnaposto non sono mai collegati a un oggetto metaverse

Un oggetto composto comprende un oggetto di staging e la relativa relazione associata a un singolo oggetto del metaverso. Gli oggetti uniti vengono usati per sincronizzare i valori degli attributi tra un oggetto spazio connettore e un oggetto metaverse.

Quando un oggetto di staging diventa un oggetto unito durante la sincronizzazione, gli attributi possono fluire tra l'oggetto di staging e l'oggetto metaverse. Il flusso degli attributi è bidirezionale ed è configurato usando le regole di importazione degli attributi e le regole degli attributi di esportazione.

Un singolo oggetto spazio connettore può essere collegato a un solo oggetto metaverse. Tuttavia, ogni oggetto metaverse può essere collegato a più oggetti dello spazio connettore nello stesso spazio connettore o in spazi connettore diversi, come illustrato nella figura seguente.

Il diagramma mostra due oggetti di dati connessi associati da connettori a un motore di sincronizzazione, che ha oggetti uniti e un oggetto disgiunto.

Solo le regole specificate possono rimuovere la relazione collegata permanente tra l'oggetto di staging e un oggetto metaverse.

Un oggetto disgiunto è un oggetto di staging che non è collegato ad alcun oggetto metaverse. I valori di attributo di un oggetto disgiunto non vengono elaborati ulteriormente all'interno del metaverso. I valori dell'attributo dell'oggetto corrispondente nell'origine dati connessa non vengono aggiornati dal motore di sincronizzazione.

Usando oggetti disgiunti, è possibile archiviare le informazioni sull'identità nel motore di sincronizzazione ed elaborarla in un secondo momento. Mantenere un oggetto di staging come oggetto disgiunto nello spazio connettore presenta molti vantaggi. Poiché il sistema ha eseguito il staging delle informazioni necessarie su questo oggetto, non è necessario creare di nuovo una rappresentazione di questo oggetto durante l'importazione successiva dall'origine dati connessa. In questo modo, il motore di sincronizzazione ha sempre uno snapshot completo dell'origine dati connessa, anche se non è presente alcuna connessione corrente all'origine dati connessa. Gli oggetti disgiunti possono essere convertiti in oggetti uniti e viceversa, a seconda delle regole specificate.

Un oggetto di importazione viene creato come oggetto disgiunto. Un oggetto di esportazione deve essere un oggetto unito. La logica di sistema applica questa regola ed elimina ogni oggetto di esportazione che non è un oggetto unito.

Processo di gestione delle identità del motore di sincronizzazione

Il processo di gestione delle identità controlla il modo in cui le informazioni sull'identità vengono aggiornate tra origini dati connesse diverse. La gestione delle identità si verifica in tre processi:

  • Importazione
  • Sincronizzazione
  • Esportazione

Durante il processo di importazione, il motore di sincronizzazione valuta le informazioni sull'identità in ingresso da un'origine dati connessa. Quando vengono rilevate modifiche, crea nuovi oggetti di staging o aggiorna gli oggetti di staging esistenti nello spazio connettore per la sincronizzazione.

Durante il processo di sincronizzazione, il motore di sincronizzazione aggiorna il metaverse in modo da riflettere le modifiche nello spazio connettore. Aggiorna anche lo spazio connettore per riflettere le modifiche nel metaverse.

Durante il processo di esportazione, il motore di sincronizzazione propaga le modifiche che sono in fase di staging sugli oggetti e contrassegnate come in attesa di esportazione.

La figura seguente mostra dove si verifica ogni processo quando le informazioni sull'identità passano da un'origine dati connessa a un'altra.

Diagramma mostra il flusso delle informazioni sull'identità dai dati connessi allo spazio connettore (importazione) al metaverse allo spazio connettore (sincronizzazione) ai dati connessi (esportazione).

Processo di importazione

Durante il processo di importazione, il motore di sincronizzazione valuta gli aggiornamenti alle informazioni sull'identità. Il motore di sincronizzazione confronta le informazioni sull'identità ricevute dalla fonte di dati collegata con le informazioni sull'identità di un oggetto di staging. Determina se l'oggetto di staging richiede aggiornamenti. Se è necessario aggiornare l'oggetto di staging con nuovi dati, l'oggetto di staging viene contrassegnato come importazione in sospeso.

Eseguendo lo staging degli oggetti nello spazio connettore prima della sincronizzazione, il motore di sincronizzazione può elaborare solo le informazioni sull'identità modificate. Questo processo offre i vantaggi seguenti:

  • sincronizzazione efficiente. La quantità di dati elaborati durante la sincronizzazione è ridotta al minimo.
  • risincronizzazione efficiente. È possibile modificare il modo in cui il motore di sincronizzazione elabora le informazioni sull'identità senza riconnettere il motore di sincronizzazione all'origine dati.
  • Opportunità di visualizzare in anteprima la sincronizzazione. È possibile visualizzare in anteprima la sincronizzazione per verificare che i presupposti sul processo di gestione delle identità siano corretti.

Per ogni oggetto specificato nel connettore, il motore di sincronizzazione tenta innanzitutto di individuare una rappresentazione dell'oggetto nello spazio connettore del connettore. Il motore di sincronizzazione esamina tutti gli oggetti di staging nello spazio connettore e tenta di trovare un oggetto di staging corrispondente con un attributo di ancoraggio corrispondente. Se nessun oggetto di staging esistente dispone di un attributo di ancoraggio corrispondente, il motore di sincronizzazione tenta di trovare un oggetto di staging corrispondente con lo stesso nome distinto.

Quando il motore di sincronizzazione trova un oggetto di staging corrispondente in base al distinguished name ma non all'anchor, si verifica il comportamento speciale seguente:

  • Se l'oggetto nello spazio connettore non ha un anchor, il motore di sincronizzazione rimuove questo oggetto dallo spazio connettore e contrassegna l'oggetto del metaverso a cui è collegato come provare nuovamente il provisioning nella prossima esecuzione di sincronizzazione. Crea quindi il nuovo oggetto import.
  • Se l'oggetto che si trova nello spazio connettore ha un ancoraggio, il motore di sincronizzazione presuppone che questo oggetto venga rinominato o eliminato nella directory connessa. Assegna un nuovo nome distinto temporaneo all'oggetto nello spazio connettore per consentire la preparazione dell'oggetto in ingresso. L'oggetto precedente diventa quindi temporaneo, in attesa che il connettore importi la ridenominazione o l'eliminazione per risolvere la situazione.

Gli oggetti temporanei non sono sempre un problema e potrebbero presentarsi anche in un ambiente sano. Con API endpoint V2 di Microsoft Entra Connect, gli oggetti transitori devono autorisolversi nei cicli successivi di sincronizzazione delta. Un esempio comune in cui è possibile trovare oggetti temporanei generati si verifica nei server Microsoft Entra Connect installati in modalità di gestione temporanea. Ciò si verifica quando un amministratore elimina definitivamente un oggetto direttamente in Microsoft Entra ID usando PowerShell e successivamente sincronizza nuovamente l'oggetto.

Se il motore di sincronizzazione individua un oggetto di staging che corrisponde all'oggetto specificato nel connettore, determina il tipo di modifiche da applicare. Ad esempio, il motore di sincronizzazione potrebbe rinominare o eliminare l'oggetto nell'origine dati connessa oppure aggiornare solo i valori dell'attributo dell'oggetto.

Gli oggetti di staging con dati aggiornati vengono contrassegnati come importazione in sospeso. Sono disponibili diversi tipi di importazioni in sospeso. A seconda del risultato del processo di importazione, un oggetto di staging nello spazio connettore ha uno dei seguenti tipi di importazione in sospeso:

  • Nessuna. Non sono disponibili modifiche agli attributi dell'oggetto di staging. Il motore di sincronizzazione non contrassegna questo tipo come importazione in sospeso.
  • Aggiungere. L'oggetto di staging è un nuovo oggetto di importazione nello spazio connettore. Il motore di sincronizzazione contrassegna questo tipo come da importare per un'ulteriore elaborazione nel metaverso.
  • Aggiornamento. Il motore di sincronizzazione trova un oggetto di staging corrispondente nello spazio connettore e contrassegna questo tipo come importazione in sospeso in modo che gli aggiornamenti agli attributi possano essere elaborati nel metaverse. Gli aggiornamenti includono la ridenominazione degli oggetti.
  • Eliminare. Il motore di sincronizzazione trova un oggetto di staging corrispondente nello spazio connettore e contrassegna questo tipo come importazione in sospeso in modo che l'oggetto unito possa essere eliminato.
  • Eliminare/Aggiungere. Il motore di sincronizzazione trova un oggetto di staging corrispondente nello spazio connettore, ma i tipi di oggetto non corrispondono. In questo caso, viene preparata una modifica di eliminazione e aggiunta. Una modifica di eliminazione-aggiunta indica al motore di sincronizzazione che deve verificarsi una risincronizzazione completa di questo oggetto perché diversi set di regole si applicano a questo oggetto quando il tipo di oggetto cambia.

Impostando lo stato di importazione in sospeso di un oggetto di staging, è possibile ridurre significativamente la quantità di dati elaborati durante la sincronizzazione. In questo modo il sistema può elaborare solo gli oggetti con dati aggiornati.

Processo di sincronizzazione

La sincronizzazione è costituita da due processi correlati:

  • Sincronizzazione in ingresso, quando il contenuto del metaverse viene aggiornato usando i dati nello spazio connettore.
  • Sincronizzazione in uscita, quando il contenuto dello spazio connettore viene aggiornato usando i dati nel metaverse.

Utilizzando le informazioni memorizzate nello spazio del connettore, il processo di sincronizzazione in ingresso crea una visione integrata dei dati nel metaverso memorizzato nelle fonti di dati connesse. Tutti gli oggetti di staging o solo quelli con informazioni di importazione in sospeso vengono aggregati, a seconda di come sono configurate le regole.

Il processo di sincronizzazione in uscita aggiorna gli oggetti di esportazione quando gli oggetti metaverse cambiano.

La sincronizzazione in ingresso crea la visualizzazione integrata nel metaverse delle informazioni sull'identità ricevute dalle origini dati connesse. Il motore di sincronizzazione può elaborare le informazioni sull'identità in qualsiasi momento usando le informazioni di identità più recenti dell'origine dati connessa.

sincronizzazione in ingresso

La sincronizzazione in ingresso include i processi seguenti:

  • Fornitura (detta anche Proiezione se è importante distinguere questo processo dalla fornitura della sincronizzazione in uscita). Il motore di sincronizzazione crea un nuovo oggetto metaverse basato su un oggetto di staging e li collega. Il provisioning è un'operazione a livello di oggetto.
  • Unisci. Il motore di sincronizzazione collega un oggetto di staging a un oggetto metaverse esistente. Un join è un'operazione a livello di oggetto.
  • Importa flusso di attributi. Il motore di sincronizzazione aggiorna i valori degli attributi, denominato flusso di attributi, dell'oggetto nel metaverse. Il flusso di importazione degli attributi è un'operazione al livello degli attributi che richiede un collegamento tra un oggetto di staging e un oggetto metaverse.

La fornitura è l'unico processo che crea oggetti nel metaverso. Il provisioning influisce solo sugli oggetti di importazione che sono oggetti disgiunti. Durante il provisioning, il motore di sincronizzazione crea un oggetto metaverse che corrisponde al tipo di oggetto di importazione e stabilisce un collegamento tra entrambi gli oggetti, creando così un oggetto unito.

Il processo di join stabilisce anche un collegamento tra gli oggetti di importazione e un oggetto metaverse. Il processo di join richiede che l'oggetto import sia collegato a un oggetto metaverse esistente. Tuttavia, il processo di provisioning crea un nuovo oggetto metaverse.

Il motore di sincronizzazione tenta di unire un oggetto import a un oggetto metaverse usando i criteri specificati nella configurazione della regola di sincronizzazione.

Durante i processi di provisioning e join, il motore di sincronizzazione collega un oggetto disgiunto a un oggetto metaverso, rendendoli connessi. Al termine di queste operazioni a livello di oggetto, il motore di sincronizzazione può aggiornare i valori dell'attributo dell'oggetto metaverse associato. Questo processo è denominato flusso di attributi di importazione.

Il flusso dell'attributo di importazione viene eseguito su tutti gli oggetti di importazione che contengono nuovi dati e sono collegati a un oggetto metaverse.

sincronizzazione in uscita

La sincronizzazione in uscita aggiorna gli oggetti di esportazione quando un oggetto metaverse cambia ma non viene eliminato. L'obiettivo della sincronizzazione in uscita consiste nel valutare se le modifiche apportate agli oggetti metaverse richiedono aggiornamenti per gli oggetti di staging negli spazi del connettore. In alcuni casi, le modifiche possono richiedere l'aggiornamento degli oggetti di staging in tutti gli spazi del connettore. Gli oggetti di staging modificati vengono contrassegnati come in attesa di esportazione, diventano oggetti di esportazione. Questi oggetti di esportazione vengono successivamente trasferiti nell'origine dati connessa durante il processo di esportazione.

La sincronizzazione in uscita prevede tre processi:

  • Configurazione
  • rimozione delle autorizzazioni
  • Esporta flusso di attributi

Il provisioning e il deprovisioning sono entrambe operazioni a livello di oggetto. Il deprovisioning dipende dal provisioning perché solo quest'ultimo può avviarlo. Il deprovisioning viene attivato quando il provisioning rimuove il collegamento tra un oggetto metaverse e un oggetto di esportazione.

Il provisioning viene sempre attivato quando le modifiche vengono applicate agli oggetti nel metaverse. Quando vengono apportate modifiche agli oggetti metaverse, il motore di sincronizzazione può eseguire una delle attività seguenti come parte del processo di provisioning:

  • Creare oggetti uniti, in cui un oggetto metaverse è collegato a un oggetto di esportazione appena creato.
  • Rinominare un oggetto unito.
  • Separare i collegamenti tra un oggetto metaverse e gli oggetti di staging, creando un oggetto separato.

Se il provisioning richiede il motore di sincronizzazione per creare un nuovo oggetto connettore, l'oggetto di staging collegato all'oggetto metaverse è sempre un'esportazione. Questo perché l'oggetto non esiste ancora nell'origine dati connessa.

Se il provisioning richiede al motore di sincronizzazione di disassociare un oggetto unito, creando un oggetto disgiunto, viene attivato il deprovisioning. Il processo di deprovisioning elimina l'oggetto.

Durante il deprovisioning, l'eliminazione di un oggetto di esportazione non comporta l'eliminazione fisica dell'oggetto. L'oggetto viene contrassegnato come eliminato, significa che l'operazione di eliminazione è temporaneamente programmata sull'oggetto.

Il flusso degli attributi di esportazione si verifica anche durante il processo di sincronizzazione in uscita, in modo analogo al modo in cui si verifica il flusso dell'attributo di importazione durante la sincronizzazione in ingresso. Il flusso degli attributi di esportazione avviene solo tra gli oggetti metaverse e di esportazione che sono associati.

Processo di esportazione

Durante il processo di esportazione, il motore di sincronizzazione esamina tutti gli oggetti di esportazione contrassegnati come esportazione in sospeso nello spazio connettore e quindi invia gli aggiornamenti all'origine dati connessa.

Il motore di sincronizzazione può determinare l'esito positivo di un'esportazione, ma non è in grado di determinare sufficientemente che il processo di gestione delle identità è stato completato. Altri processi possono sempre modificare gli oggetti nell'origine dati connessa. Poiché il motore di sincronizzazione non dispone di una connessione permanente all'origine dati connessa, non è sufficiente fare ipotesi sulle proprietà di un oggetto nell'origine dati connessa in base solo a una notifica di esportazione riuscita.

Ad esempio, un processo nell'origine dati connessa potrebbe modificare gli attributi dell'oggetto ai valori originali, ovvero l'origine dati connessa potrebbe sovrascrivere i valori immediatamente dopo il push dei dati dal motore di sincronizzazione e applicato correttamente nell'origine dati connessa.

Il motore di sincronizzazione archivia le informazioni sullo stato di esportazione e importazione su ogni oggetto di preparazione. Se i valori degli attributi specificati nell'elenco di inclusione degli attributi sono stati modificati dopo l'ultima esportazione, l'archiviazione dello stato di importazione ed esportazione consente al motore di sincronizzazione di reagire in modo appropriato. Il motore di sincronizzazione usa il processo di importazione per confermare i valori di attributo esportati nell'origine dati connessa. Un confronto tra le informazioni importate ed esportate, come illustrato nella figura seguente, consente al motore di sincronizzazione di determinare se l'esportazione ha avuto esito positivo o se deve essere ripetuta.

Diagramma mostra la sincronizzazione di un oggetto tra lo spazio connettore e i dati connessi tramite il connettore.

Ad esempio, se il motore di sincronizzazione esporta l'attributo C, che ha un valore pari a 5, in un'origine dati connessa, archivia C=5 nella memoria dello stato di esportazione. Ogni esportazione aggiuntiva in questo oggetto comporta un tentativo di esportare di nuovo C=5 nell'origine dati connessa perché il motore di sincronizzazione presuppone che questo valore non sia stato applicato in modo permanente all'oggetto ( ovvero, a meno che non sia stato importato di recente un valore diverso dall'origine dati connessa). La memoria di esportazione viene cancellata quando C=5 viene ricevuta durante un'operazione di importazione sull'oggetto .

Passaggi successivi

Scopri di più sulla configurazione Microsoft Entra Connect Sync.

Altre informazioni su L'integrazione delle identità locali con Microsoft Entra ID.