Microsoft Entra Connect Sync: Technical Concepts

Ez a cikk az Architektúra ismertetése című témakör összefoglalása.

A Microsoft Entra Csatlakozás Sync egy stabil metakönyvtár-szinkronizálási platformra épül. A következő szakaszok a metakönyvtár-szinkronizálás fogalmait ismertetik. Az Azure Active Directory Sync Services platformot biztosít az adatforrásokhoz való csatlakozáshoz, az adatok adatforrások közötti szinkronizálásához, valamint az identitások kiépítéséhez és megszüntetéséhez.

A következő szakaszok a szinkronizálási szolgáltatás alábbi aspektusairól nyújtanak további részleteket:

• Connector
• Attribútumfolyam
• Csatlakozás or szóköz
• Metaverzum
• Provisioning

Connector

A csatlakoztatott címtárakkal való kommunikációhoz használt kódmodulokat összekötőknek (korábbi nevén felügyeleti ügynököknek (MA-k) nevezzük.

Ezek a Microsoft Entra Csatlakozás Syncet futtató számítógépre vannak telepítve. Az összekötők a speciális ügynökök üzembe helyezése helyett távoli rendszerprotokollok használatával biztosítják az ügynök nélküli konverbálás lehetőségét. Ez csökkenti a kockázatokat és az üzembe helyezési időket, különösen a kritikus alkalmazások és rendszerek kezelésekor.

A fenti képen az összekötő szinonimája az összekötőtér, de magában foglalja a külső rendszerrel való kommunikációt.

Az összekötő felelős a rendszerbe irányuló összes importálási és exportálási funkcióért, és lehetővé tette a fejlesztők számára, hogy megértsék, hogyan csatlakozhatnak natív módon az egyes rendszerekhez, amikor deklaratív kiépítést használnak az adatátalakítások testreszabásához.

Az importálás és az exportálás csak ütemezett időpontban történik, ami további szigetelést tesz lehetővé a rendszeren belüli változásoktól, mivel a módosítások nem propagálódnak automatikusan a csatlakoztatott adatforrásba. Emellett a fejlesztők létrehozhatnak saját összekötőket is, hogy gyakorlatilag bármilyen adatforráshoz csatlakozhassanak.

Attribútumfolyam

A metaverzum a szomszédos összekötőhelyek összes csatlakoztatott identitásának összevont nézete. A fenti ábrán az attribútumfolyamatot a bejövő és a kimenő folyamat nyílhegyeivel ábrázoló vonalak ábrázolják. Az attribútumfolyamat az adatok egyik rendszerből a másikba történő másolásának vagy átalakításának folyamata, valamint az összes attribútumfolyamat (bejövő vagy kimenő).

Az attribútumfolyamat az összekötőtér és a metaverzum között kétirányúan történik, amikor a szinkronizálási (teljes vagy delta) műveletek futtatása ütemezve van.

Az attribútumfolyamat csak akkor fordul elő, ha ezek a szinkronizálások futnak. Az attribútumfolyamatok a szinkronizálási szabályokban vannak definiálva. Ezek lehetnek bejövőek (a fenti képen látható ISR) vagy kimenő (OSR a fenti képen).

Csatlakozás rendszer

Csatlakozás rendszer arra a távoli rendszerre hivatkozik, amelyhez a Microsoft Entra Csatlakozás Sync csatlakozott, és amelybe és ahonnan identitásadatokat olvas és ír.

Csatlakozás or szóköz

Minden csatlakoztatott adatforrás az összekötőtérben lévő objektumok és attribútumok szűrt részhalmazaként jelenik meg. Ez lehetővé teszi, hogy a szinkronizálási szolgáltatás helyileg működjön anélkül, hogy kapcsolatba kellene lépnie a távoli rendszerrel az objektumok szinkronizálása során, és csak az importálásra és exportálásra korlátozza az interakciót.

Ha az adatforrás és az összekötő képes a módosítások listájának megadására (változásimportálás), akkor a működési hatékonyság jelentősen megnő, mivel csak a legutóbbi lekérdezési ciklus óta bekövetkezett változások cserélődnek. Az összekötőtér elszigeteli a csatlakoztatott adatforrást a módosítások automatikus propagálásától, és megköveteli, hogy az összekötő ütemezze az importálást és az exportálást. Ez a hozzáadott biztosítás nyugalmat biztosít a következő frissítés tesztelése, előzetes verziója vagy megerősítése során.

Metaverzum

A metaverzum a szomszédos összekötőhelyek összes csatlakoztatott identitásának összevont nézete.

Mivel az identitások össze vannak kapcsolva, és az importálási folyamatleképezéseken keresztül különböző attribútumokhoz rendelik hozzá a jogosultságokat, a központi metaverzum objektum elkezdi összesíteni az információkat több rendszerből. Ebből az objektumattribútum-folyamatból a leképezések információt hordoznak a kimenő rendszerekbe.

Az objektumok akkor jönnek létre, amikor egy mérvadó rendszer beveti őket a metaversebe. Amint az összes kapcsolat el lett távolítva, a metaverzum objektum törlődik.

A metaversen lévő objektumok nem szerkeszthetők közvetlenül. Az objektum összes adatát attribútumfolyamaton keresztül kell megadni. A metaverzum állandó összekötőket tart fenn minden egyes összekötőtérrel. Ezek az összekötők nem igényelnek újraértékelést minden szinkronizálási futtatáshoz. Ez azt jelenti, hogy a Microsoft Entra Csatlakozás Syncnek nem kell minden alkalommal megkeresnie a megfelelő távoli objektumot. Így elkerülhető, hogy költséges ügynökök kerüljenek olyan attribútumok módosításait, amelyek általában az objektumok korrelációjának felelősei lennének.

A Microsoft Entra Csatlakozás Sync egy illesztési szabálynak nevezett folyamattal értékeli ki a potenciális jelölteket, amelyekkel kapcsolatot létesíthet. A kapcsolat létrejötte után ez a kiértékelés nem ismétlődik újra, és a távoli csatlakoztatott adatforrás és a metaverzum között normál attribútumfolyamat fordulhat elő.

Provisioning

Ha egy mérvadó forrás egy új objektumot kivetít a metaverzumba, létrehozhat egy új összekötőtér-objektumot egy másik Csatlakozás orban, amely egy alsóbb rétegben csatlakoztatott adatforrást jelöl.

Ez eredendően létrehoz egy hivatkozást, és az attribútumfolyamat kétirányúan haladhat tovább.

Amikor egy szabály megállapítja, hogy létre kell hozni egy új összekötőtér-objektumot, azt kiépítésnek nevezzük. Mivel azonban ez a művelet csak az összekötő területén belül történik, az exportálásig nem kerül át a csatlakoztatott adatforrásba.

További források

• Microsoft Entra Csatlakozás Szinkronizálás: Szinkronizálási beállítások testreszabása
• Helyszíni identitások integrálása a Microsoft Entra-azonosítóval