Dela via

Microsoft Entra Connect Sync: Förstå arkitekturen

  • Artikel

Den här artikeln beskriver den grundläggande arkitekturen för Microsoft Entra Connect Sync. Om du är bekant med tidigare tekniker för identitetssynkronisering kan även innehållet i den här artikeln vara bekant för dig. Om du är nybörjare på synkronisering är den här artikeln till för dig. Det är inte ett krav att känna till informationen i den här artikeln för att lyckas göra anpassningar till Microsoft Entra Connect Sync (kallas synkroniseringsmotor i den här artikeln).

Arkitektur

Synkroniseringsmotorn skapar en integrerad vy över objekt som lagras i flera anslutna datakällor och hanterar identitetsinformation i dessa datakällor. Identitetsinformationen som hämtas från anslutna datakällor avgör den här integrerade vyn. En uppsättning regler bestämmer hur den här informationen ska bearbetas.

Anslutna datakällor och kopplingar

Synkroniseringsmotorn bearbetar identitetsinformation från olika datalagringsplatser, till exempel Active Directory eller en SQL Server-databas. Varje datalagringsplats som organiserar sina data i ett databasliknande format och som tillhandahåller standardmetoder för dataåtkomst är en potentiell datakällkandidat för synkroniseringsmotorn. De datalagringsplatser som synkroniseras av synkroniseringsmotorn kallas anslutna datakällor eller anslutna kataloger (CD).

Synkroniseringsmotorn kapslar in interaktion med en ansluten datakälla i en modul som kallas Connector. Varje typ av ansluten datakälla har en specifik connector. Anslutningsappen översätter en nödvändig åtgärd till det format som den anslutna datakällan förstår.

Anslutningsappar gör API-anrop för att utbyta identitetsinformation (både läsa och skriva) med en ansluten datakälla. Det går också att lägga till en anpassad anslutning med hjälp av det utökningsbara anslutningsramverket. Följande illustration visar hur en anslutning kopplar en datakälla till synkroniseringsmotorn.

Diagram visar en ansluten datakälla och en synkroniseringsmotor som är associerad med en linje som heter Connector.

Data kan flöda i båda riktningarna, men de kan inte flöda i båda riktningarna samtidigt. En anslutning kan konfigureras så att data kan flöda antingen från den anslutna datakällan till synkroniseringsmotorn eller från synkroniseringsmotorn till den anslutna datakällan. Men bara en av dessa åtgärder kan utföras samtidigt för ett objekt och attribut. Riktningen kan vara olika för olika objekt och för olika attribut.

Om du vill konfigurera en anslutningsapp anger du de objekttyper som du vill synkronisera. Om du anger objekttyperna definieras omfånget för objekt som ingår i synkroniseringsprocessen. Nästa steg är att välja de attribut som ska synkroniseras, vilket kallas för en inkluderingslista för attribut. De här inställningarna kan ändras när som helst som svar på ändringar i dina affärsregler. När du använder installationsguiden för Microsoft Entra Connect konfigureras de här inställningarna åt dig.

Om du vill exportera objekt till en ansluten datakälla måste listan med attributinkludering innehålla minst de minsta attribut som krävs för att skapa en specifik objekttyp i en ansluten datakälla. Till exempel måste attributet sAMAccountName inkluderas i listan med attributinkludering för att exportera ett användarobjekt till Active Directory eftersom alla användarobjekt i Active Directory måste ha ett sAMAccountName attribut definierat. Installationsguiden gör återigen den här konfigurationen åt dig.

Om den anslutna datakällan använder strukturella komponenter, till exempel partitioner eller containrar för att ordna objekt, kan du begränsa de områden i den anslutna datakällan som används för en viss lösning.

Intern struktur för synkroniseringsmotorns namnområde

Hela namnområdet för synkroniseringsmotorn består av två namnområden som lagrar identitetsinformationen. De två namnrymderna är:

  • Anslutningsutrymmet (CS)
  • Metaversum (MV)

Det anslutningsutrymmet är ett mellanlagringsområde som innehåller representationer av de avsedda objekten från en ansluten datakälla och de attribut som anges i listan över attributinkludering. Synkroniseringsmotorn använder anslutningsutrymmet för att avgöra vad som har ändrats i den anslutna datakällan och för att mellanlagra inkommande ändringar. Synkroniseringsmotorn använder också anslutningsutrymmet för att mellanlagra utgående ändringar för export till den anslutna datakällan. Synkroniseringsmotorn har ett distinkt anslutningsutrymme som mellanlagringsområde för varje anslutning.

Genom att använda ett mellanlagringsområde förblir synkroniseringsmotorn oberoende av de anslutna datakällorna och påverkas inte av deras tillgänglighet och tillgänglighet. Därför kan du bearbeta identitetsinformation när som helst med hjälp av data i mellanlagringsområdet. Synkroniseringsmotorn kan bara begära de ändringar som gjorts i den anslutna datakällan sedan den senaste kommunikationssessionen avslutades eller push-överför endast de ändringar av identitetsinformation som den anslutna datakällan ännu inte har tagit emot, vilket minskar nätverkstrafiken mellan synkroniseringsmotorn och den anslutna datakällan.

Dessutom lagrar synkroniseringsmotorn statusinformation om alla objekt som den bearbetar i anslutningsytan. När nya data tas emot utvärderar synkroniseringsmotorn alltid om data redan har synkroniserats.

metaversum är ett lagringsområde som innehåller aggregerad identitetsinformation från flera anslutna datakällor, vilket ger en enda global, integrerad vy över alla kombinerade objekt. Metaverse-objekt skapas baserat på den identitetsinformation som hämtas från de anslutna datakällorna och en uppsättning regler som gör att du kan anpassa synkroniseringsprocessen.

Följande bild visar namnområdet för anslutningsutrymmet och metaversumnamnområdet i synkroniseringsmotorn.

Diagram visar en ansluten datakälla och en synkroniseringsmotor, som är uppdelad i anslutningsutrymme och metaversumnamnrymden, associerade med en linje som kallas Anslutning.

Synkronisera motoridentitetsobjekt

Objekten i synkroniseringsmotorn är representationer av antingen objekt i den anslutna datakällan eller den integrerade vy som synkroniseringsmotorn har av dessa objekt. Varje synkroniseringsmotorobjekt måste ha en globalt unik identifierare (GUID). GUID:er ger dataintegritet och uttrycksrelationer mellan objekt.

Objekt i anslutningsutrymmet

När synkroniseringsmotorn kommunicerar med en ansluten datakälla läser den identitetsinformationen i den anslutna datakällan och använder den informationen för att skapa en representation av identitetsobjektet i anslutningsutrymmet. Du kan inte skapa eller ta bort dessa objekt individuellt. Du kan dock manuellt ta bort alla objekt i ett anslutningsutrymme.

Alla objekt i anslutningsutrymmet har två attribut:

  • En globalt unik identifierare (GUID)
  • Ett unikt namn (även kallat DN)

Om den anslutna datakällan tilldelar objektet ett unikt attribut kan objekt i anslutningsutrymmet också ha ett fästpunktsattribut. Fästpunktsattributet identifierar unikt ett objekt i den anslutna datakällan. Synkroniseringsmotorn använder fästpunkten för att hitta motsvarande representation av det här objektet i den anslutna datakällan. Synkroniseringsmotorn förutsätter att fästpunkten för ett objekt aldrig ändras under objektets livslängd.

Många av anslutningarna använder en känd unik identifierare för att generera en fästpunkt automatiskt för varje objekt när det importeras. Active Directory Connector använder till exempel attributet objectGUID för en fästpunkt. För anslutna datakällor som inte tillhandahåller en tydligt definierad unik identifierare kan du ange ankargenerering som en del av anslutningskonfigurationen.

I så fall skapas fästpunkten från ett eller flera unika attribut av en objekttyp, som inte ändras, och som unikt identifierar objektet i anslutningsutrymmet (till exempel ett anställdsnummer eller ett användar-ID).

Ett kopplingsutrymmesobjekt kan vara något av följande:

  • Ett stagingobjekt
  • En platshållare

Förberedelseobjekt

Ett mellanlagringsobjekt representerar en instans av de specificerade objekttyperna från den anslutna datakällan. Förutom GUID och det unika namnet har ett mellanlagringsobjekt alltid ett värde som anger objekttypen.

Mellanlagringsobjekt som importeras har alltid ett värde för fästpunktsattributet. Mellanlagringsobjekt som nyligen etablerats av synkroniseringsmotorn och håller på att skapas i den anslutna datakällan har inte något värde för fästpunktsattributet.

Mellanlagringsobjekt har också aktuella värden för affärsattribut och driftinformation som krävs av synkroniseringsmotorn för att utföra synkroniseringsprocessen. Driftinformation innehåller flaggor som anger vilken typ av uppdateringar som etapperas på mellanlagringsobjektet. Om ett mellanlagringsobjekt har tagit emot ny identitetsinformation från den anslutna datakällan som ännu inte har bearbetats flaggas objektet som väntande import. Om ett mellanlagringsobjekt har ny identitetsinformation som ännu inte har exporterats till den anslutna datakällan flaggas det som väntar på export.

Ett mellanlagringsobjekt kan vara ett importobjekt eller ett exportobjekt. Synkroniseringsmotorn skapar ett importobjekt med hjälp av objektinformation som tas emot från den anslutna datakällan. När synkroniseringsmotorn tar emot information om förekomsten av ett nytt objekt som matchar en av de objekttyper som valts i anslutningsappen skapas ett importobjekt i anslutningsutrymmet som en representation av objektet i den anslutna datakällan.

Följande bild visar ett importobjekt som representerar ett objekt i den anslutna datakällan.

Diagrammet visar ett importobjekt som hämtats från den anslutna datakällan till namnområdet för anslutningsutrymmet i synkroniseringsmotorn.

Synkroniseringsmotorn skapar ett exportobjekt med hjälp av objektinformation i metaversum. Exportobjekt exporteras till den anslutna datakällan under nästa kommunikationssession. Från synkroniseringsmotorns perspektiv finns inte exportobjekt i den anslutna datakällan än. Därför är fästpunktsattributet för ett exportobjekt inte tillgängligt. När objektet har fåtts från synkroniseringsmotorn skapar den anslutna datakällan ett unikt värde för objektets fästpunktsattribut.

Följande bild visar hur ett exportobjekt skapas med hjälp av identitetsinformation i metaversum.

Diagrammet visar ett exportobjekt som hämtats från metaversumet till namnområdet för anslutningsutrymmet och sedan till den anslutna datakällan.

Synkroniseringsmotorn bekräftar exporten av objektet genom att importera objektet från den anslutna datakällan igen. Exportera objekt blir importobjekt när synkroniseringsmotorn tar emot dem under nästa import från den anslutna datakällan.

Platshållare

Synkroniseringsmotorn använder ett platt namnområde för att lagra objekt. Vissa anslutna datakällor, till exempel Active Directory, använder dock ett hierarkiskt namnområde. Om du vill omvandla information från ett hierarkiskt namnområde till ett platt namnområde använder synkroniseringsmotorn platshållare för att bevara hierarkin.

Varje platshållare representerar en komponent, till exempel en organisationsenhet, av ett objekts hierarkiska namn som inte importeras till synkroniseringsmotorn, men som krävs för att skapa det hierarkiska namnet. De fyller luckor som skapas av referenser i den anslutna datakällan till objekt som inte är mellanlagringsobjekt i kopplarutrymmet.

Synkroniseringsmotorn använder också platshållare för att lagra refererade objekt som ännu inte har importerats. Om synkronisering till exempel har konfigurerats för att inkludera manager-attributet för objektet Abbie Spencer och det mottagna värdet är ett objekt som ännu inte har importerats, till exempel CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com, lagras chefsinformationen som platshållare i anslutningsutrymmet. Om managerobjektet importeras senare skrivs platshållarobjektet över av stagingobjektet som representerar managern.

Metaversumobjekt

Ett metaverse-objekt innehåller den aggregerade vy som synkroniseringsmotorn har av mellanlagringsobjekten i anslutningsutrymmet. Synkroniseringsmotorn skapar metaversumobjekt med hjälp av informationen i importobjekt. Flera kopplingsutrymmeobjekt kan länkas till ett enda metaversumobjekt, men ett kopplingsutrymmeobjekt kan inte länkas till fler än ett metaversumobjekt.

Metaversumobjekt kan inte skapas eller tas bort manuellt. Synkroniseringsmotorn tar automatiskt bort metaversumobjekt som inte har någon länk till något kopplingsutrymmesobjekt i anslutningsutrymmet.

Om du vill mappa objekt i en ansluten datakälla till en motsvarande objekttyp i metaversumet tillhandahåller synkroniseringsmotorn ett utökningsbart schema med en fördefinierad uppsättning objekttyper och associerade attribut. Du kan skapa nya objekttyper och attribut för metaversumobjekt. Attribut kan vara envärdes- eller flervärdestyper och attributtyperna kan vara strängar, referenser, tal och booleska värden.

Relationer mellan mellanlagringsobjekt och metaversumobjekt

I namnområdet för synkroniseringsmotorn aktiveras dataflödet av länkrelationen mellan mellanlagringsobjekt och metaversumobjekt. Ett mellanlagringsobjekt som är länkat till ett metaversumobjekt kallas för ett sammankopplat objekt (eller förbindelseobjekt). Ett mellanlagringsobjekt som inte är länkat till ett metaversumobjekt kallas för ett disjoinerat objekt (eller frånkopplingsobjekt). De termer som är sammankopplade och isärkopplade bör inte förväxlas med de kopplingar som ansvarar för att importera och exportera data från en ansluten katalog.

Platshållare länkas aldrig till ett metaversumobjekt

Ett kopplat objekt består av ett mellanlagringsobjekt och dess relation till ett enda objekt i metaversumet. Anslutna objekt används för att synkronisera attributvärden mellan ett anslutningsutrymmesobjekt och ett metaversumobjekt.

När ett mellanlagringsobjekt blir ett kopplat objekt under synkroniseringen kan attribut flöda mellan mellanlagringsobjektet och metaversumobjektet. Attributflödet är dubbelriktat och konfigureras med hjälp av importattributregler och exportattributregler.

Ett enda anslutningsutrymmesobjekt kan bara länkas till ett metaversumobjekt. Varje metaversumobjekt kan dock länkas till flera anslutningsobjekt i samma eller i olika kopplingsutrymmen, som du ser i följande bild.

Diagram visar två kopplade dataobjekt som är kopplade till kontakter och en synkroniseringsmotor, som har anslutna objekt och ett isolerat objekt.

Endast regler som du anger kan ta bort den beständiga länkade relationen mellan mellanlagringsobjektet och ett metaversumobjekt.

Ett disjoinerat objekt är ett mellanlagringsobjekt som inte är länkat till något metaversumobjekt. Attributvärdena för ett disjoinerat objekt bearbetas inte längre i metaversumet. Attributvärdena för motsvarande objekt i den anslutna datakällan uppdateras inte av synkroniseringsmotorn.

Genom att använda olika objekt kan du lagra identitetsinformation i synkroniseringsmotorn och bearbeta den senare. Det finns många fördelar med att behålla ett mellanlagringsobjekt som ett osammanslagat objekt i anslutningsutrymmet. Eftersom systemet mellanlagrade nödvändig information om det här objektet är det inte nödvändigt att skapa en representation av objektet igen under nästa import från den anslutna datakällan. På så sätt har synkroniseringsmotorn alltid en fullständig ögonblicksbild av den anslutna datakällan, även om det inte finns någon aktuell anslutning till den anslutna datakällan. Uppdelade objekt kan konverteras till anslutna objekt och vice versa, beroende på de regler som du anger.

Ett importobjekt skapas som ett osammanslutet objekt. Ett exportobjekt måste vara ett kopplat objekt. Systemlogik framtvingar den här regeln och tar bort alla exportobjekt som inte är ett kopplat objekt.

Identitetshanteringsprocess för synkroniseringsmotor

Identitetshanteringsprocessen styr hur identitetsinformation uppdateras mellan olika anslutna datakällor. Identitetshantering sker i tre processer:

  • Import
  • Synkronisering
  • Export

Under importen utvärderar synkroniseringsmotorn inkommande identitetsinformation från en ansluten datakälla. När ändringar identifieras skapar den antingen nya mellanlagringsobjekt eller uppdaterar befintliga mellanlagringsobjekt i anslutningsprogrammets utrymme för synkronisering.

Under synkroniseringsprocessen uppdaterar synkroniseringsmotorn metaversum för att återspegla ändringar i anslutningsutrymmet. Det uppdaterar även anslutningsutrymmet så att det återspeglar ändringar i metaversumet.

Under processen trycker synkroniseringsmotorn ut ändringar som är förberedda på buffertobjekt och som flaggas som väntande export.

Följande bild visar var var och en av processerna sker när identitetsinformation flödar från en ansluten datakälla till en annan.

Diagram visar flödet av identitetsinformation från anslutna data till kontaktutrymme (import) till Metaversum till kontaktutrymme (synkronisering) till anslutna data (export).

Importprocess

Under importprocessen utvärderar synkroniseringsmotorn uppdateringar av identitetsinformation. Synkroniseringsmotorn jämför identitetsinformationen som tas emot från den anslutna datakällan med identitetsinformationen om ett mellanlagringsobjekt. Den avgör om mellanlagringsobjektet kräver uppdateringar. Om det är nödvändigt att uppdatera mellanlagringsobjektet med nya data flaggas mellanlagringsobjektet som väntande import.

Genom att placera objekt i anslutningsutrymmet innan synkronisering kan synkroniseringsmotorn enbart bearbeta den identitetsinformation som har ändrats. Den här processen ger följande fördelar:

  • Effektiv synkronisering. Mängden data som bearbetas under synkroniseringen minimeras.
  • Effektiv omsynkronisering. Du kan ändra hur synkroniseringsmotorn bearbetar identitetsinformation utan att återansluta synkroniseringsmotorn till datakällan.
  • Möjlighet att förhandsgranska synkronisering. Du kan förhandsgranska synkroniseringen för att kontrollera att dina antaganden om identitetshanteringsprocessen är korrekta.

För varje objekt som anges i Anslutningen försöker synkroniseringsmotorn först hitta en representation av objektet i anslutningsrummet. Synkroniseringsmotorn undersöker alla mellanlagringsobjekt i anslutningsutrymmet och försöker hitta ett motsvarande mellanlagringsobjekt som har ett matchande fästpunktsattribut. Om inget befintligt mellanlagringsobjekt har ett matchande fästpunktsattribut försöker synkroniseringsmotorn hitta ett motsvarande mellanlagringsobjekt med samma unika namn.

När synkroniseringsmotorn hittar ett stagingobjekt som matchar med ett distingerat namn men inte med ett ankare, inträffar följande speciellt beteende:

  • Om objektet som finns i anslutningsutrymmet inte har något ankare, tar synkroniseringsmotorn bort det här objektet från anslutningsutrymmet och markerar metaversumobjektet som det är länkat till som försöker etablera igen vid nästa synkroniseringskörning. Sedan skapas det nya importobjektet.
  • Om objektet i anslutningsprogrammets utrymme har en fästpunkt förutsätter synkroniseringsmotorn att objektet har bytt namn eller tagits bort i den anslutna katalogen. Det tilldelar ett tillfälligt, nytt unikt namn för anslutningsobjektet så att det kan mellanlagra det inkommande objektet. Det gamla objektet blir sedan tillfälligtoch väntar på att anslutningsappen ska importera namnbytet eller borttagningen för att lösa situationen.

Tillfälliga objekt är inte alltid ett problem, och du kan se dem även i en felfri miljö. Med Microsoft Entra Connect Sync V2-slutpunkts-APIbör tillfälliga objekt automatiskt lösas under efterföljande deltasynkroniseringscykler. Ett vanligt exempel där du kan hitta tillfälliga objekt som genereras finns på Microsoft Entra Connect-servrar som är installerade i mellanlagringsläge. Detta inträffar när en administratör permanent tar bort ett objekt direkt i Microsoft Entra-ID med hjälp av PowerShell och senare synkroniserar objektet igen.

Om synkroniseringsmotorn hittar ett mellanlagringsobjekt som motsvarar det objekt som anges i anslutningsappen avgör den vilken typ av ändringar som ska tillämpas. Synkroniseringsmotorn kan till exempel byta namn på eller ta bort objektet i den anslutna datakällan, eller så kanske den bara uppdaterar objektets attributvärden.

Mellanlagringsobjekt med uppdaterade data markeras som väntande import. Det finns olika typer av väntande importer. Beroende på resultatet av importprocessen har ett mellanlagringsobjekt i anslutningsutrymmet någon av följande väntande importtyper:

  • Ingen. Inga ändringar av något av attributen för mellanlagringsobjektet är möjliga. Synkroniseringsmotorn flaggar inte den här typen som väntande import.
  • Lägg till. Mellanlagringsobjektet är ett nytt importobjekt i kopplingsutrymmet. Synkroniseringsmotorn flaggar den här typen som väntande import för ytterligare bearbetning i metaversum.
  • Uppdatera. Synkroniseringsmotorn hittar ett motsvarande mellanlagringsobjekt i anslutningsutrymmet och flaggar den här typen som väntande import så att uppdateringar av attributen kan bearbetas i metaversumet. Uppdateringar inkluderar namnbyte av objekt.
  • Ta bort. Synkroniseringsmotorn hittar ett motsvarande mellanlagringsobjekt i anslutningsprogrammets utrymme och flaggar den här typen som väntande import så att det anslutna objektet kan tas bort.
  • Ta bort/lägg till. Synkroniseringsmotorn hittar ett motsvarande mellanlagringsobjekt i anslutningsutrymmet, men objekttyperna matchar inte. I det här fallet förbereds en modifiering genom borttagning och tillägg. En ändring av borttagningstillägget anger för synkroniseringsmotorn att en fullständig omsynkronisering av det här objektet måste ske eftersom olika regeluppsättningar gäller för det här objektet när objekttypen ändras.

Genom att ange väntande importstatus för ett mellanlagringsobjekt är det möjligt att avsevärt minska mängden data som bearbetas under synkroniseringen. På så sätt kan systemet endast bearbeta de objekt som har uppdaterade data.

Synkroniseringsprocess

Synkronisering består av två relaterade processer:

  • Inkommande synkronisering när innehållet i metaversumet uppdateras med hjälp av data i anslutningsutrymmet.
  • Utgående synkronisering, när innehållet i kopplingsutrymmet uppdateras med data från metaversum.

Genom att använda den information som mellanlagras i anslutningsprogrammets utrymme skapar den inkommande synkroniseringsprocessen en integrerad vy av data i metaversum som lagras i de anslutna datakällorna. Antingen aggregeras alla mellanlagringsobjekt eller endast de med väntande importinformation, beroende på hur reglerna konfigureras.

Den utgående synkroniseringsprocessen uppdaterar exportobjekt när metaversumobjekt ändras.

Inkommande synkronisering skapar den integrerade vyn i metaversum för den identitetsinformation som tas emot från de anslutna datakällorna. Synkroniseringsmotorn kan bearbeta identitetsinformation när som helst med hjälp av den senaste identitetsinformationen som den har från den anslutna datakällan.

inkommande synkronisering

Inkommande synkronisering innehåller följande processer:

  • Provision (kallas även Projection om det är viktigt att skilja den här processen från etablering av utgående synkronisering). Sync-motorn skapar ett nytt metaversumobjekt baserat på ett mellanlagringsobjekt och länkar dem. Provision är en åtgärd på objektnivå.
  • Gå med i. Sync-motorn länkar ett mellanlagringsobjekt till ett befintligt metaversumobjekt. En koppling är en åtgärd på objektnivå.
  • Importera attributflöde. Synkroniseringsmotorn uppdaterar attributvärdena, som kallas attributflöde, för objektet i metaversum. Importattributflöde är en åtgärd på attributnivå som kräver en länk mellan ett mellanlagringsobjekt och ett metaversumobjekt.

Tilldelning är den enda process som skapar objekt i metaversum. Bestämmelsen påverkar endast importobjekt som är frikopplade objekt. Under etableringen skapar synkroniseringsmotorn ett metaversumobjekt som motsvarar objekttypen för importobjektet och upprättar en länk mellan båda objekten, vilket skapar ett kopplat objekt.

Kopplingsprocessen upprättar också en länk mellan importobjekt och ett metaversumobjekt. Anslutningsprocessen kräver att importobjektet länkas till ett befintligt metaversumobjekt. Etableringsprocessen skapar dock ett nytt metaversumobjekt.

Synkroniseringsmotorn försöker ansluta ett importobjekt till ett metaversumobjekt med hjälp av villkor som anges i konfigurationen av synkroniseringsregeln.

Under etablerings- och kopplingsprocesserna länkar synkroniseringsmotorn ett disjoinerat objekt till ett metaversumobjekt, vilket gör dem anslutna. När dessa åtgärder på objektnivå har slutförts kan synkroniseringsmotorn uppdatera attributvärdena för det associerade metaversumobjektet. Den här processen kallas för importattributflöde.

Importattributflödet sker på alla importobjekt som innehåller nya data och som är länkade till ett metaversumobjekt.

Utgående synkronisering

Utgående synkronisering uppdaterar exportobjekt när ett metaversumobjekt ändras men inte tas bort. Målet med utgående synkronisering är att utvärdera om ändringar i metaversumobjekt kräver uppdateringar av mellanlagringsobjekt i anslutningsutrymmena. I vissa fall kan ändringarna kräva att mellanlagringsobjekt i alla anslutningsutrymmen uppdateras. Mellanlagringsobjekt som ändras flaggas som väntande export, vilket gör dem till exportobjekt. Dessa exportobjekt skickas senare ut till den anslutna datakällan under exportprocessen.

Utgående synkronisering har tre processer:

  • Försörjning
  • Avetablering
  • Exportera attributflöde

Etablering och avetablering är båda åtgärder på objektnivå. Avetablering beror på etablering eftersom endast etablering kan initiera den. Avetablering utlöses när provisioneringen tar bort länken mellan ett metaversumobjekt och ett exportobjekt.

Provisionering utlöses alltid när ändringar tillämpas på objekt i metaverse. När ändringar görs i metaversumobjekt kan synkroniseringsmotorn utföra någon av följande uppgifter som en del av etableringsprocessen:

  • Skapa kopplade objekt, där ett metaversumobjekt är länkat till ett nyligen skapat exportobjekt.
  • Byt namn på ett kopplat objekt.
  • Skilj åt länkar mellan ett metaversumobjekt och mellanlagringsobjekt, vilket skapar ett skilt objekt.

Om etablering kräver att synkroniseringsmotorn skapar ett nytt anslutningsobjekt, är det mellanlagringsobjektet som är länkat till metaversumobjektet alltid en export. Det beror på att objektet ännu inte finns i den anslutna datakällan.

Om etableringen kräver att synkroniseringsmotorn kopplar ifrån ett förenat objekt och skapar ett frånkopplat objekt, utlöses avetableringen. Avetableringsprocessen tar bort objektet.

Under processen av avetablering innebär borttagning av ett exportobjekt inte att objektet tas bort fysiskt. Objektet flaggas som borttaget, vilket innebär att borttagningsåtgärden mellanlagras på objektet.

Exportattributflödet sker också under den utgående synkroniseringsprocessen, på samma sätt som importattributflödet sker under inkommande synkronisering. Exportattributflödet sker endast mellan metaversum- och exportobjekt som är anslutna.

Exportprocess

Under exportprocessen undersöker synkroniseringsmotorn alla exportobjekt som flaggas som väntande export i anslutningsprogrammets utrymme och skickar sedan uppdateringar till den anslutna datakällan.

Synkroniseringsmotorn kan avgöra om en export lyckades, men den kan inte tillräckligt fastställa att identitetshanteringsprocessen är klar. Andra processer kan alltid ändra objekt i den anslutna datakällan. Eftersom synkroniseringsmotorn inte har en beständig anslutning till den anslutna datakällan räcker det inte att göra antaganden om egenskaperna för ett objekt i den anslutna datakällan baserat på ett lyckat exportmeddelande.

En process i den anslutna datakällan kan till exempel ändra objektets attribut tillbaka till sina ursprungliga värden (det vill säga att den anslutna datakällan kan skriva över värdena omedelbart efter att data har push-överförts av synkroniseringsmotorn och tillämpats i den anslutna datakällan).

Synkroniseringsmotorn lagrar export- och importstatusinformation om varje mellanlagringsobjekt. Om värdena för de attribut som anges i listan över attributinkludering har ändrats sedan den senaste exporten, gör lagringen av import- och exportstatus att synkroniseringsmotorn kan reagera på rätt sätt. Synkroniseringsmotorn använder importprocessen för att bekräfta attributvärden som har exporterats till den anslutna datakällan. En jämförelse mellan den importerade och exporterade informationen, som visas i följande bild, gör det möjligt för synkroniseringsmotorn att avgöra om exporten lyckades eller om den behöver upprepas.

Diagram visar synkroniseringen av ett objekt mellan anslutningsutrymme och anslutna data över anslutningsappen.

Om synkroniseringsmotorn till exempel exporterar attributet C, som har värdet 5, till en ansluten datakälla, lagrar den C=5 i sitt exportstatusminne. Varje ytterligare export av det här objektet resulterar i ett försök att exportera C=5 till den anslutna datakällan igen eftersom synkroniseringsmotorn förutsätter att det här värdet inte har tillämpats beständigt på objektet (det vill säga om inte ett annat värde nyligen importerades från den anslutna datakällan). Exportminnet rensas när C=5 tas emot under en importåtgärd på objektet.

Nästa steg

Läs mer om konfigurationen Microsoft Entra Connect Sync.

Läs mer om Integrera dina lokala identiteter med Microsoft Entra ID.