Microsoft Entra Connect Sync: Conceitos técnicos

Este artigo é um resumo do tópico Noções básicas sobre arquitetura.

O Microsoft Entra Connect Sync baseia-se em uma sólida plataforma de sincronização de metadiretórios. As seções a seguir apresentam os conceitos para sincronização de metadiretórios. Os Serviços de Sincronização do Ative Directory do Azure fornecem uma plataforma para se conectar a fontes de dados, sincronizar dados entre fontes de dados e provisionar e desprovisionar identidades.

As seções a seguir fornecem mais detalhes sobre os seguintes aspetos do Serviço de Sincronização:

• Conector
• Fluxo de atributos
• Espaço do conector
• Metaverso
• Provisionamento

Conector

Os módulos de código que são usados para se comunicar com um diretório conectado são chamados conectores (anteriormente conhecidos como agentes de gerenciamento (MAs)).

Eles são instalados no computador que executa o Microsoft Entra Connect Sync. Os conectores fornecem a capacidade sem agente para conversar usando protocolos de sistema remoto em vez de depender da implantação de agentes especializados. Isso significa menor risco e tempos de implantação, especialmente ao lidar com aplicativos e sistemas críticos.

Na imagem anterior, o conector é sinônimo do espaço do conector, mas engloba toda a comunicação com o sistema externo.

O conector é responsável por todas as funcionalidades de importação e exportação para o sistema e libera os desenvolvedores da necessidade de entender como se conectar a cada sistema nativamente ao usar o provisionamento declarativo para personalizar transformações de dados.

As importações e exportações só ocorrem quando programadas, permitindo um maior isolamento das alterações que ocorrem no sistema, uma vez que as alterações não se propagam automaticamente para a fonte de dados conectada. Além disso, os desenvolvedores também podem criar seus próprios conectores para se conectar a praticamente qualquer fonte de dados.

Fluxo de atributos

O metaverso é a visão consolidada de todas as identidades unidas de espaços de conexão vizinhos. Na figura anterior, o fluxo de atributos é representado por linhas com pontas de seta para o fluxo de entrada e saída. Fluxo de atributos é o processo de copiar ou transformar dados de um sistema para outro e todos os fluxos de atributos (entrada ou saída).

O fluxo de atributos ocorre entre o espaço do conector e o metaverso bidirecionalmente quando as operações de sincronização (completa ou delta) estão programadas para serem executadas.

O fluxo de atributos só ocorre quando essas sincronizações são executadas. Os fluxos de atributos são definidos em Regras de Sincronização. Estes podem ser de entrada (ISR na imagem anterior) ou de saída (OSR na imagem anterior).

Sistema conectado

O sistema conectado refere-se ao sistema remoto Microsoft Entra Connect Sync, que está conectado e é responsável pela leitura e escrita de dados de identidade a partir dele.

Espaço do conector

Cada fonte de dados conectada é representada como um subconjunto filtrado dos objetos e atributos no espaço do conector. Isso permite que o serviço de sincronização opere localmente sem a necessidade de entrar em contato com o sistema remoto ao sincronizar os objetos e restringe a interação apenas a importações e exportações.

Quando a fonte de dados e o conector têm a capacidade de fornecer uma lista de alterações (uma importação delta), a eficiência operacional aumenta drasticamente, uma vez que apenas as mudanças desde o último período de consulta são trocadas. O espaço do conector isola a fonte de dados conectada das alterações que se propagam automaticamente, o que exige que o conector agende as importações e exportações. Este seguro adicional dá-lhe tranquilidade enquanto testa, pré-visualiza ou confirma a próxima atualização.

Metaverso

O metaverso é a visão consolidada de todas as identidades unidas de espaços de conexão vizinhos.

À medida que as identidades são interligadas e a autoridade é atribuída para vários atributos por meio de mapeamentos de fluxo de importação, o objeto do metaverso central começa a agregar informações de vários sistemas. A partir desse fluxo de atributos de objeto, os mapeamentos transportam informações para sistemas de saída.

Os objetos são criados quando um sistema autorizado os projeta no metaverso. Assim que todas as conexões são removidas, o objeto do metaverso é excluído.

Os objetos no metaverso não podem ser editados diretamente. Todos os dados no objeto devem ser contribuídos através do fluxo de atributos. O metaverso mantém conectores persistentes com cada espaço de conetores. Esses conectores não exigem reavaliação para cada execução de sincronização. Isso significa que o Microsoft Entra Connect Sync não precisa localizar o objeto remoto correspondente a cada vez. Isso evita a necessidade de agentes dispendiosos para evitar alterações nos atributos que normalmente seriam responsáveis pela correlação dos objetos.

Ao descobrir novas fontes de dados com objetos preexistentes que precisam ser gerenciados, o Microsoft Entra Connect Sync usa um processo chamado regra de junção para avaliar potenciais candidatos com os quais estabelecer um link. Uma vez que o link é estabelecido, essa avaliação não ocorre novamente e o fluxo normal de atributos pode ocorrer entre a fonte de dados conectada remotamente e o metaverso.

Provisionamento

Quando uma fonte autoritativa projeta um novo objeto no metaverso, pode ser criado um novo objeto no espaço do conector noutra Connector que representa uma fonte de dados conectada a jusante.

Isso estabelece inerentemente um link, e o fluxo de atributos pode prosseguir bidirecionalmente.

Sempre que uma regra determina que um novo objeto de espaço de conector precisa ser criado, isso é denominado aprovisionamento. No entanto, como essa operação só ocorre dentro do espaço do conector, ela não é transferida para a fonte de dados conectada até que uma exportação seja executada.

Recursos adicionais

• Microsoft Entra Connect Sync: Personalizando opções de sincronização
• Integrando suas identidades locais com o Microsoft Entra ID