Поделиться через

Microsoft Entra Connect Sync: технические понятия

  • Статья

В этой статье представлено резюме темы Понимание архитектуры.

Microsoft Entra Connect Sync строится на надежной платформе для синхронизации метакаталога. В следующих разделах приведены основные понятия для синхронизации метакаталогов. Службы синхронизации Azure Active Directory предоставляют платформу для подключения к источникам данных, синхронизации данных между источниками данных, управления и удаления удостоверений.

технические понятия

В следующих разделах содержатся дополнительные сведения о следующих аспектах службы синхронизации:

  • Соединитель
  • Поток атрибутов
  • Пространство соединителя
  • Метавселенная
  • Подготовки

Соединитель

Модули кода, используемые для взаимодействия с подключенным каталогом, называются соединителями (ранее известными как агенты управления (MAs)).

Они установлены на компьютере, на котором запущена синхронизация Microsoft Entra Connect. Соединители предоставляют возможность без агента взаимодействовать с помощью удаленных системных протоколов вместо того, чтобы полагаться на развертывание специализированных агентов. Это означает снижение риска и времени развертывания, особенно при работе с критически важными приложениями и системами.

На предыдущем рисунке соединитель является синонимом пространства соединителя, но охватывает все связи с внешней системой.

Соединитель отвечает за все функции импорта и экспорта в систему и освобождает разработчиков от необходимости разбираться, как нативно подключаться к каждой системе при использовании декларативного предоставления ресурсов для настройки преобразований данных.

Импорт и экспорт происходит только при планировании, что позволяет дополнительно изолировать изменения, происходящие в системе, так как изменения не распространяются автоматически на подключенный источник данных. Кроме того, разработчики также могут создавать собственные соединители для подключения к практически любому источнику данных.

Поток атрибутов

Метавселенная — это объединенное представление всех присоединенных идентичностей из смежных пространств соединителей. На предыдущем рисунке поток атрибутов изображается строками со стрелками для входящего и исходящего потока. Поток атрибутов — это процесс копирования или преобразования данных из одной системы в другую и всех потоков атрибутов (входящих или исходящих).

Поток атрибутов происходит между пространством соединителя и метавселенной двунаправленно при выполнении операций синхронизации (полной или разностной).

Поток атрибутов возникает только при выполнении этих синхронизаций. Потоки атрибутов определяются в правилах синхронизации. Это может быть входящий трафик (ISR на предыдущем рисунке) или исходящий трафик (OSR на предыдущем рисунке).

Подключенная система

Подключенная система ссылается на удаленную систему Microsoft Entra Connect Sync, которая подключается и выполняет чтение и запись данных удостоверений в и из системы.

Пространство соединителя

Каждый подключенный источник данных представлен как отфильтрованное подмножество объектов и атрибутов в пространстве соединителя. Это позволяет службе синхронизации работать локально без необходимости связаться с удаленной системой при синхронизации объектов и ограничить взаимодействие только импортом и экспортом.

Когда источник данных и соединитель имеют возможность предоставлять список изменений (разностный импорт), эффективность работы значительно увеличивается, так как обмениваются только изменениями после последнего цикла опроса. Пространство соединителя изолирует подключенный источник данных от изменений, распространяемых автоматически, требуя, чтобы соединитель запланировал импорт и экспорт. Эта дополнительная страховка предоставляет вам спокойствие во время тестирования, предварительного просмотра или подтверждения следующего обновления.

Метавселенная

Метавселенная — это консолидированное представление всех объединенных идентичностей из соседних подключенных пространств.

Когда удостоверения связаны друг с другом, а полномочия присваиваются для различных атрибутов через сопоставления потоков импорта, центральный объект метавселенной начинает агрегировать информацию из нескольких систем. Поток атрибутов объекта передает информацию в исходящие системы с помощью сопоставлений.

Объекты создаются, когда авторитетная система проецирует их в метавселенную. После удаления всех подключений объект метавселенной удаляется.

Объекты в метавселенной не могут быть изменены напрямую. Все данные в объект должны быть переданы через поток атрибутов. Метавселенная поддерживает постоянные связи с каждым пространством подключения. Эти соединители не требуют повторной оценки для каждого запуска синхронизации. Это означает, что синхронизации Microsoft Entra Connect не нужно каждый раз находить соответствующий удаленный объект. Это позволяет избежать необходимости дорогостоящих агентов, чтобы предотвратить изменения атрибутов, которые обычно отвечают за сопоставление объектов.

При обнаружении новых источников данных, имеющих предварительно существующие объекты, которым необходимо управлять, Microsoft Entra Connect Sync использует процесс, называемый правилом соединения, для оценки потенциальных кандидатов, с которыми необходимо установить ссылку. После установки связи эта оценка не повторяется, а обычный поток атрибутов может происходить между удаленным подключенным источником данных и метавселенной.

Конфигурирование

Когда авторитетный источник проектирует новый объект в метавселенной, в другом соединителе, представляющем подчиненный подключенный источник данных, можно создать новый объект пространства соединителя.

Это по сути устанавливает ссылку, а поток атрибутов может продолжаться двунаправленно.

Всякий раз, когда правило определяет, что необходимо создать новый объект в пространстве соединителя, это называется обеспечением. Однако, так как эта операция выполняется только в пространстве соединителя, она не переносится в подключенный источник данных до тех пор, пока не будет выполнен экспорт.

Дополнительные ресурсы