Microsoft Entra Connect Sync: technische concepten

Dit artikel is een samenvatting van het onderwerp Inzicht in architectuur.

Microsoft Entra Connect Sync bouwt voort op een solide metadirectory-synchronisatieplatform. In de volgende secties worden de concepten voor metadirectory-synchronisatie geïntroduceerd. Azure Active Directory Sync Services biedt een platform voor het maken van verbinding met gegevensbronnen, het synchroniseren van gegevens tussen gegevensbronnen en het inrichten en ongedaan maken van de inrichting van identiteiten.

In de volgende secties vindt u meer informatie over de volgende aspecten van de synchronisatieservice:

• Verbindingsstuk
• Atributenstroom
• Connectorruimte
• Metaversum
• Bevoorrading

Verbinding

De codemodules die worden gebruikt om te communiceren met een verbonden map, worden connectors genoemd (voorheen beheeragents (MA's) genoemd).

Deze worden geïnstalleerd op de computer waarop Microsoft Entra Connect Sync wordt uitgevoerd. De connectors bieden de mogelijkheid om zonder agent te communiceren met behulp van externe systeemprotocollen in plaats van te vertrouwen op de implementatie van gespecialiseerde agents. Dit betekent verminderde risico- en implementatietijden, met name bij het omgaan met kritieke toepassingen en systemen.

In de vorige afbeelding is de connector synoniem voor de verbindingslijnruimte, maar omvat alle communicatie met het externe systeem.

De connector is verantwoordelijk voor alle import- en exportfunctionaliteit naar het systeem en ontlast ontwikkelaars van de noodzaak om te begrijpen hoe ze elke systeem native aan te sluiten door gebruik te maken van declaratieve provisioning om gegevenstransformaties aan te passen.

Import en exports vinden alleen plaats wanneer gepland, waardoor verdere isolatie van wijzigingen in het systeem mogelijk is, omdat wijzigingen niet automatisch worden doorgegeven aan de verbonden gegevensbron. Daarnaast kunnen ontwikkelaars ook hun eigen connectors maken om verbinding te maken met vrijwel elke gegevensbron.

Kenmerkstroom

De metaverse is de geconsolideerde weergave van alle gekoppelde identiteiten vanuit aangrenzende connectorruimten. In de vorige afbeelding wordt de kenmerkstroom weergegeven door lijnen met pijlpunten voor zowel binnenkomende als uitgaande stroom. Kenmerkstroom is het proces van het kopiëren of transformeren van gegevens van het ene systeem naar het andere en alle kenmerkstromen (inkomend of uitgaand).

Kenmerkattributie vindt plaats bidirectioneel tussen de connectorruimte en de metaverse wanneer synchronisatiebewerkingen (volledige of deltabewerkingen) zijn gepland om uitgevoerd te worden.

Kenmerkstroom vindt alleen plaats wanneer deze synchronisaties worden uitgevoerd. Kenmerkstromen worden gedefinieerd in synchronisatieregels. Dit kan binnenkomend zijn (ISR in de vorige afbeelding) of uitgaand (OSR in de vorige afbeelding).

Verbonden systeem

Het verbonden systeem verwijst naar het externe systeem waarmee Microsoft Entra Connect Sync is verbonden en dat identiteitsgegevens leest en schrijft.

Connectorruimte

Elke verbonden gegevensbron wordt weergegeven als een gefilterde subset van de objecten en kenmerken in de verbindingslijnruimte. Hierdoor kan de synchronisatieservice lokaal werken zonder dat er contact hoeft te worden opgenomen met het externe systeem wanneer de objecten worden gesynchroniseerd en de interactie tot alleen import- en exportbewerkingen wordt beperkt.

Wanneer de gegevensbron en de connector de mogelijkheid hebben om een lijst met wijzigingen (een deltaimport) te bieden, neemt de operationele efficiëntie aanzienlijk toe omdat alleen wijzigingen sinds de laatste pollingcyclus worden uitgewisseld. De verbindingslijnruimte isoleert de verbonden gegevensbron van wijzigingen die automatisch worden doorgevoerd door te vereisen dat de connector import en exports plant. Met deze extra verzekering krijgt u gerustheid tijdens het testen, bekijken of bevestigen van de volgende update.

Metaversum

De metaverse is de geconsolideerde weergave van alle gekoppelde identiteiten vanuit aangrenzende connectorruimten.

Omdat identiteiten aan elkaar zijn gekoppeld en autoriteit wordt toegewezen voor verschillende kenmerken via importstroomtoewijzingen, begint het centrale metaverse-object informatie uit meerdere systemen samen te voegen. Vanuit deze attributenstroom van objecten brengen koppelingen informatie over naar uitgaande systemen.

Objecten worden gemaakt wanneer een gezaghebbend systeem ze projecteert in de metaverse. Zodra alle verbindingen zijn verwijderd, wordt het metaverse-object verwijderd.

Objecten in de metaverse kunnen niet rechtstreeks worden bewerkt. Alle gegevens in het object moeten worden bijgedragen via de kenmerkstroom. De metaverse onderhoudt blijvende verbindingen met elke verbindingsruimte. Deze connectors vereisen geen herbeoordeling voor elke synchronisatieuitvoering. Dit betekent dat Microsoft Entra Connect Sync niet telkens het overeenkomende externe object hoeft te vinden. Dit voorkomt de noodzaak van dure agents om wijzigingen in kenmerken te voorkomen die normaal gesproken verantwoordelijk zijn voor het correleren van de objecten.

Bij het detecteren van nieuwe gegevensbronnen met vooraf bestaande objecten die moeten worden beheerd, maakt Microsoft Entra Connect Sync gebruik van een proces dat een joinregel wordt genoemd om potentiële kandidaten te evalueren waarmee een koppeling tot stand kan worden gebracht. Zodra de koppeling tot stand is gebracht, wordt deze evaluatie niet opnieuw uitgevoerd en kan er een normale kenmerkstroom optreden tussen de externe verbonden gegevensbron en de metaverse.

Bevoorrading

Wanneer een gezaghebbende bron een nieuw object projecteert in de metaverse, kan er een nieuw connectorruimteobject worden gemaakt in een andere connector die een downstream verbonden gegevensbron vertegenwoordigt.

Dit brengt inherent een koppeling tot stand en de kenmerkstroom kan bidirectioneel worden voortgezet.

Wanneer een regel bepaalt dat er een nieuw object in de connectorruimte moet worden gemaakt, wordt dit provisioning genoemd. Omdat deze bewerking echter alleen binnen de connectorruimte plaatsvindt, wordt deze pas overgedragen naar de verbonden gegevensbron als er een export wordt uitgevoerd.

Aanvullende informatiebronnen

• Microsoft Entra Connect Sync: Synchronisatieopties aanpassen
• uw on-premises identiteiten integreren met Microsoft Entra ID