Sinkronisasi Microsoft Entra Connect: Konsep Teknis

Artikel ini adalah ringkasan dari topik Memahami arsitektur.

Microsoft Entra Koneksi Sync dibangun di atas platform sinkronisasi metadirectory yang solid. Bagian berikut memperkenalkan konsep untuk sinkronisasi metadirektori. Azure Active Directory Sync Services menyediakan platform untuk menyambungkan ke sumber data, menyinkronkan data antar sumber data, serta provisi dan deprovisi identitas.

Bagian berikut ini memberikan detail selengkapnya tentang aspek Layanan Sinkronisasi berikut:

• Konektor
• Alur atribut
• Ruang konektor
• Metaverse
• Penyediaan

Konektor

Modul kode yang digunakan untuk berkomunikasi dengan direktori yang terhubung disebut konektor (sebelumnya dikenal sebagai agen manajemen (MA)).

Ini diinstal pada komputer yang menjalankan Microsoft Entra Koneksi Sync. Konektor menyediakan kemampuan tanpa agen untuk berkomunikasi dengan menggunakan protokol sistem jarak jauh alih-alih mengandalkan penyebaran agen khusus. Ini berarti penurunan waktu risiko dan penyebaran, terutama ketika berhadapan dengan aplikasi dan sistem penting.

Pada gambar di atas, konektor identik dengan ruang konektor tetapi mencakup semua komunikasi dengan sistem eksternal.

Konektor bertanggung jawab atas semua fungsi impor dan ekspor ke sistem dan membebaskan developer dari kebutuhan untuk memahami cara tersambung ke setiap sistem secara asli ketika menggunakan penyediaan deklaratif untuk menyesuaikan transformasi data.

Impor dan ekspor hanya terjadi ketika dijadwalkan, memungkinkan isolasi lebih lanjut dari perubahan yang terjadi dalam sistem, karena perubahan tidak secara otomatis disebarluaskan ke sumber data yang terhubung. Selain itu, developer juga dapat membuat konektor mereka sendiri untuk tersambung ke hampir semua sumber data.

Alur atribut

Metaverse adalah tampilan terkonsolidasi dari semua identitas yang digabungkan dari ruang konektor tetangga. Pada gambar di atas, aliran atribut digambarkan oleh garis dengan kepala panah untuk aliran inbound dan outbound. Aliran atribut adalah proses menyalin atau mengubah data dari satu sistem ke sistem lain dan semua aliran atribut (inbound atau outbound).

Aliran atribut terjadi antara ruang konektor dan metaverse dua arah ketika operasi sinkronisasi (penuh atau delta) dijadwalkan untuk berjalan.

Aliran atribut hanya terjadi ketika sinkronisasi ini dijalankan. Alur atribut didefinisikan dalam Aturan Sinkronisasi. Ini dapat inbound (ISR pada gambar di atas) atau outbound (OSR pada gambar di atas).

Sistem tersambung

sistem Koneksi mengacu pada sistem jarak jauh Microsoft Entra Koneksi Sync telah terhubung ke dan membaca dan menulis data identitas ke dan dari.

Ruang konektor

Setiap sumber data yang tersambung direpresentasikan sebagai subset objek dan atribut yang difilter di ruang konektor. Ini memungkinkan layanan sinkronisasi beroperasi secara lokal tanpa perlu menghubungi sistem jarak jauh saat menyinkronkan objek dan membatasi interaksi untuk mengimpor dan mengekspor saja.

Ketika sumber data dan konektor memiliki kemampuan untuk memberikan daftar perubahan (impor delta), maka efisiensi operasional meningkat secara dramatis karena hanya perubahan sejak siklus polling terakhir yang ditukar. Ruang konektor mengisolasi sumber data yang tersambung dari perubahan yang disebarkan secara otomatis dengan mengharuskan konektor menjadwalkan impor dan ekspor. Asuransi tambahan ini memberi Anda ketenangan pikiran saat menguji, mempratinjau, atau mengonfirmasi pembaruan berikutnya.

Metaverse

Metaverse adalah tampilan terkonsolidasi dari semua identitas yang digabungkan dari ruang konektor tetangga.

Karena identitas ditautkan bersama dan otoritas ditetapkan untuk berbagai atribut melalui pemetaan aliran impor, objek metaverse pusat mulai mengumpulkan informasi dari berbagai sistem. Dari alur atribut objek ini, pemetaan membawa informasi ke sistem keluar.

Objek dibuat ketika sistem otoritatif memproyeksikannya ke dalam metaverse. Segera setelah semua koneksi dihapus, objek metaverse dihapus.

Objek dalam metaverse tidak dapat diedit secara langsung. Semua data dalam objek harus dikontribusikan melalui aliran atribut. Metaverse mempertahankan konektor persisten dengan setiap ruang konektor. Konektor ini tidak memerlukan evaluasi ulang untuk setiap sinkronisasi yang dijalankan. Ini berarti bahwa Microsoft Entra Koneksi Sync tidak perlu menemukan objek jarak jauh yang cocok setiap kali. Ini menghindari kebutuhan agen yang mahal untuk mencegah perubahan pada atribut yang biasanya bertanggung jawab untuk menghubungkan objek.

Saat menemukan sumber data baru yang mungkin memiliki objek yang sudah ada sebelumnya yang perlu dikelola, Microsoft Entra Koneksi Sync menggunakan proses yang disebut aturan gabungan untuk mengevaluasi kandidat potensial untuk membuat tautan. Setelah tautan dibuat, evaluasi ini tidak terkumpul kembali dan aliran atribut normal dapat terjadi antara sumber data yang terhubung dari jarak jauh dan metaverse.

Penyediaan

Saat sumber otoritatif memproyeksikan objek baru ke dalam metaverse objek spasi konektor baru dapat dibuat di Konektor lain yang mewakili sumber data yang tersambung ke downstream.

Ini secara inheren menetapkan tautan, dan aliran atribut dapat dilanjutkan dua arah.

Setiap kali aturan menentukan bahwa objek ruang konektor baru perlu dibuat, itu disebut provisi. Namun, karena operasi ini hanya berlangsung di dalam ruang konektor, operasi ini tidak dibawa ke sumber data yang terhubung hingga ekspor dilakukan.

Sumber Daya Tambahan

• Microsoft Entra Koneksi Sync: Menyesuaikan opsi Sinkronisasi
• Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra