Microsoft Entra Connect 동기화: 아키텍처 이해

  • 아티클

이 항목에서는 Microsoft Entra 커넥트 Sync의 기본 아키텍처에 대해 설명합니다. 이전 ID 동기화 기술에 익숙한 경우 이 항목의 내용도 익숙할 것입니다. 동기화를 처음 접하는 경우 이 항목이 도움이 될 것입니다. 하지만 Microsoft Entra Connect 동기화(이 토픽에서는 동기화 엔진이라고 함)를 성공적으로 사용자 지정하기 위해 이 항목의 세부 내용을 알 필요는 없습니다.

아키텍처

동기화 엔진은 연결된 여러 데이터 원본에 저장된 개체의 통합된 보기를 만들고 해당 데이터 원본에서 ID 정보를 관리합니다. 이 통합된 보기는 연결된 데이터 원본에서 검색된 ID 정보와 이 정보를 처리하는 방법을 결정하는 규칙 집합에 의해 결정됩니다.

연결된 데이터 원본 및 커넥터

동기화 엔진은 Active Directory 또는 SQL Server 데이터베이스와 같은 다양한 데이터 리포지토리에서 ID 정보를 처리합니다. 데이터베이스와 유사한 형식으로 데이터를 구성하고 표준 데이터 액세스 방법을 제공하는 모든 데이터 리포지토리는 동기화 엔진을 위한 데이터 원본 후보가 될 수 있습니다. 동기화 엔진에 의해 동기화되는 데이터 리포지토리는 연결된 데이터 원본 또는 연결된 디렉터리(CD)라고 합니다.

동기화 엔진은 연결된 데이터 원본과 상호 작용을 커넥터라는 모듈 안으로 캡슐화합니다. 각 유형의 연결된 데이터 원본은 특정 커넥터를 포함합니다. 커넥터는 필요한 작업을 연결된 데이터 원본이 이해할 수 있는 형식으로 변환합니다.

커넥터는 API 호출을 통해 ID 정보(읽기 및 쓰기)를 연결된 데이터 원본과 교환합니다. 또한 확장 가능한 연결 프레임워크를 사용하여 사용자 지정 커넥터를 추가할 수도 있습니다. 다음 그림에서는 커넥터가 연결된 데이터 원본을 동기화 엔진에 연결하는 방법을 보여 줍니다.

Diagram shows a connected data source and a sync engine associated by a line called Connector.

데이터는 어느 방향으로나 이동할 수 있지만 양방향으로 동시에 이동할 수는 없습니다. 즉, 연결된 데이터 원본에서 동기화 엔진으로 또는 동기화 엔진에서 연결된 데이터 원본으로 데이터가 이동하도록 커넥터를 구성할 수 있지만 한 개체 및 특성에 대해 한 번에 이러한 작업 중 하나만 발생할 수 있습니다. 방향은 개체 및 특성마다 다를 수 있습니다.

커넥터를 구성하려면 동기화할 개체 유형을 지정합니다. 개체 유형을 지정하면 동기화 프로세스에 포함되는 개체 범위가 정의됩니다. 다음 단계로, 동기화할 특성을 선택하는데 이를 특성 포함 목록이라고 합니다. 이러한 설정은 비즈니스 규칙이 변경됨에 따라 언제든지 변경할 수 있습니다. Microsoft Entra Connect 설치 마법사를 사용하면 이러한 설정이 구성됩니다.

연결된 데이터 원본으로 개체를 내보내려면 연결된 데이터 원본에서 특정 개체 유형을 만드는 데 필요한 최소 특성이 특성 포함 목록에 포함되어 있어야 합니다. 예를 들어 사용자 개체를 Active Directory로 내보내기 위해서는 특성 포함 목록에 sAMAccountName 특성이 포함되어 있어야 합니다. Active Directory의 모든 사용자 개체에 sAMAccountName 특성이 정의되어 있기 때문입니다. 설치 마법사는 다시 이 구성을 수행합니다.

연결된 데이터 원본에서 개체를 구성하는 데 파티션 또는 컨테이너와 같은 구조적 구성 요소를 사용하는 경우 지정된 솔루션에 사용되는 연결된 데이터 원본의 영역을 제한할 수 있습니다.

동기화 엔진 네임스페이스의 내부 구조

전체 시스템 엔진 네임스페이스는 ID 정보를 저장하는 두 개의 네임스페이스로 구성됩니다. 두 네임스페이스는 다음과 같습니다.

  • 커넥터 공간(CS)
  • 메타버스(MV)

커넥터 공간 은 특성 포함 목록에 지정된 특성 및 연결된 데이터 원본에서 지정된 개체의 표현이 들어 있는 스테이징 영역입니다. 동기화 엔진은 커넥터 공간을 사용하여 연결된 데이터 원본에서 변경된 내용을 확인하고 들어오는 변경 내용을 준비합니다. 또한 동기화 엔진은 커넥터 공간을 사용하여 연결된 데이터 원본으로 내보내기 위해 나가는 변경 내용을 준비합니다. 동기화 엔진은 각 커넥터에 대한 스테이징 영역으로 고유한 커넥터 공간을 유지합니다.

동기화 엔진은 스테이징 영역을 사용하여 연결된 데이터 원본과 독립적인 상태를 유지하고 데이터 원본의 가용성 및 접근성에 영향을 받지 않습니다. 결과적으로, 스테이징 영역에 데이터를 사용하여 언제든지 ID 정보를 처리할 수 있습니다. 동기화 엔진은 마지막 통신 세션이 종료된 이후 연결된 데이터 원본 내에서 변경된 내용만 요청할 수 있으며 연결된 데이터 원본에서 아직 수신하지 않은 ID 정보의 변경 내용만 푸시할 수 있습니다. 따라서 동기화 엔진과 연결된 데이터 원본 간의 네트워크 트래픽이 감소합니다.

또한 동기화 엔진은 준비하는 모든 개체에 대한 상태 정보를 커넥터 공간에 저장합니다. 새 데이터를 수신하면 동기화 엔진이 항상 데이터가 이미 동기화되었는지 여부를 평가합니다.

메타버스 는 여러 연결된 데이터 원본에서 집계된 ID 정보를 포함하는 스토리지 영역으로, 결합된 모든 개체에 대해 하나의 글로벌 통합 보기를 제공합니다. 메타버스 개체는 연결된 데이터 원본에서 검색된 ID 정보와 동기화 프로세스를 사용자 지정하는 규칙 집합을 기반으로 만들어집니다.

다음 그림에서는 동기화 엔진 내에 있는 커넥터 공간 네임스페이스와 메타버스 네임스페이스를 보여 줍니다.

Diagram shows a connected data source and a sync engine, which is separated into connector space and metaverse namespaces, associated by a line called Connector.

동기화 엔진 ID 개체

동기화 엔진의 개체는 연결된 데이터 원본의 개체 또는 동기화 엔진에서 이러한 개체 중에 통합된 보기를 만드는 개체를 표현합니다. 모든 동기화 엔진 개체에는 전역 고유 식별자(GUID)가 있어야 합니다. GUID는 데이터 무결성을 제공하고 개체 간의 관계를 표현합니다.

커넥터 공간 개체

동기화 엔진이 연결된 데이터 원본과 통신하는 경우 엔진이 연결된 데이터 원본에서 ID 정보를 읽고 이 정보를 사용하여 커넥터 공간에 ID 개체의 표현을 만듭니다. 이러한 개체는 개별적으로 만들거나 삭제할 수 없습니다. 그러나 커넥터 공간의 모든 개체를 수동으로 삭제할 수는 있습니다.

커넥터 공간의 모든 개체에는 두 가지 특성이 있습니다.

  • 전역적으로 고유한 식별자(GUID)
  • 고유 이름(DN이라고 함)

연결된 데이터 원본이 개체에 대해 고유한 특성을 할당하는 경우 커넥터 공간의 개체는 앵커 특성을 포함할 수도 있습니다. 앵커 특성은 연결된 데이터 원본에서 개체를 고유하게 식별합니다. 동기화 엔진은 앵커를 사용하여 연결된 데이터 원본에서 이 개체에 해당하는 표현을 찾습니다. 동기화 엔진은 개체의 앵커가 개체의 수명 동안 변경되지 않는다고 가정합니다.

많은 커넥터가 개체를 가져올 때 알려진 고유한 식별자를 사용하여 각 개체에 대해 앵커를 자동으로 생성합니다. 예를 들어 Active Directory Connector는 objectGUID 앵커 특성을 사용합니다. 명확하게 정의된 고유 식별자를 제공하지 않는 연결된 데이터 원본의 경우 커넥터 구성의 일부로 앵커 생성을 지정할 수 있습니다.

이 경우 앵커는 개체 유형에 대한 하나 이상의 고유 특성에서 작성되며 변경할 필요 없이 커넥터 공간에서 개체를 고유하게 식별합니다(예를 들어 직원 번호 또는 사용자 ID).

커넥터 공간 개체는 다음 중 하나일 수 있습니다.

  • 스테이징 개체
  • 자리 표시자

스테이징 개체

스테이징 개체는 연결된 데이터 원본에서 지정된 개체 유형의 인스턴스를 나타냅니다. 스테이징 개체는 GUID와 고유 이름 외에도 개체 유형을 나타내는 값을 항상 포함합니다.

가져온 스테이징 개체는 항상 앵커 특성에 대한 값을 포함합니다. 동기화 엔진에 의해 새로 프로비전되어 연결된 데이터 원본에 만들기 과정에 있는 스테이징 개체는 앵커 특성에 대한 값을 포함하지 않습니다.

스테이징 개체는 또한 동기화 엔진이 동기화 프로세스를 수행하는 데 필요한 작업 정보와 비즈니스 특성에 대한 최신 값을 전달합니다. 작업 정보에는 스테이징 개체에서 준비되는 업데이트 유형을 나타내는 플래그가 포함됩니다. 스테이징 개체가 아직 처리되지 않은 연결된 데이터 원본에서 새 ID 정보를 수신하면 해당 개체는 보류 중인 가져오기로 플래그 지정됩니다. 스테이징 개체에 연결된 데이터 원본으로 아직 내보내지 않은 새 ID 정보가 있는 경우 보류 중인 내보내기로 플래그 지정됩니다.

스테이징 개체는 가져오기 또는 내보내기 개체가 될 수 있습니다. 동기화 엔진은 연결된 데이터 원본에서 받은 개체 정보를 사용하여 가져오기 개체를 만듭니다. 동기화 엔진이 커넥터에서 선택된 개체 유형 중 하나와 일치하는 새 개체의 존재에 대한 정보를 수신하면 연결된 데이터 원본에서 개체의 표현으로 커넥터 공간에 가져오기 개체를 만듭니다.

다음 그림에서는 연결된 데이터 원본에 있는 개체를 나타내는 가져오기 개체를 보여 줍니다.

Diagram shows an import object brought from the connected data source to the connector space namespace in the sync engine.

동기화 엔진은 메타버스의 개체 정보를 사용하여 내보내기 개체를 만듭니다. 내보내기 개체는 다음 통신 세션 동안 연결된 데이터 원본으로 내보내집니다. 동기화 엔진의 관점에서 내보내기 개체는 연결된 데이터 원본에 아직 존재하지 않습니다. 따라서 내보내기 개체에 대한 앵커 특성은 사용할 수 없습니다. 동기화 엔진에서 개체를 수신하면 연결된 데이터 원본은 개체의 앵커 특성으로 고유한 값을 만듭니다.

다음 그림에서는 메타버스의 ID 정보를 사용하여 내보내기 개체가 어떻게 만들어지는지를 보여 줍니다.

Diagram shows an export object brought from the metaverse to the connector space namespace, then to the connected data source.

동기화 엔진은 연결된 데이터 원본에서 개체를 다시 가져와서 개체의 내보내기를 확인합니다. 해당 연결된 데이터 원본에서 다음 가져오는 동안 동기화 엔진이 개체를 수신하면 내보내기 개체는 가져오기 개체가 됩니다.

자리 표시자

동기화 엔진은 개체를 저장하는 데 단일 구조 네임스페이스를 사용합니다. 그러나 Active Directory와 같은 일부 연결된 데이터 원본은 계층 구조 네임스페이스를 사용합니다. 계층 구조 네임스페이스에서 단일 구조 네임스페이스로 정보를 변환할 때 동기화 엔진은 자리 표시자를 사용하여 계층 구조를 유지합니다.

각 자리 표시자는 동기화 엔진으로 가져오지 않았지만 계층 구조 이름을 생성하는 데 필요한 개체의 계층 구조 이름에 대한 구성 요소(예를 들어, 조직 구성 단위)를 나타냅니다. 연결된 데이터 원본에서 커넥터 공간의 스테이징 개체가 아닌 개체로의 참조에 의해 발생한 차이를 채웁니다.

또한 동기화 엔진은 아직 가져오지 않은 참조된 개체를 저장하는 데도 자리 표시자를 사용합니다. 예를 들어, Abbie Spencer 개체에 대한 관리자 특성을 포함하도록 동기화가 구성되고 수신된 값이 아직 가져오지 않은 개체(예: CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com)인 경우 관리자 정보는 커넥터 공간에 자리 표시자로 저장됩니다. 나중에 관리자 개체를 가져올 때 자리 표시자 개체를 관리자를 나타내는 스테이징 개체로 덮어씁니다.

메타버스 개체

메타버스 개체는 동기화 엔진이 커넥터 공간의 스테이징 개체로 생성하는 집계 보기를 포함합니다. 동기화 엔진은 가져오기 개체의 정보를 사용하여 메타버스 개체를 만듭니다. 여러 커넥터 공간 개체가 단일 메타버스 개체에 연결될 수 있지만 하나의 커넥터 공간 개체를 둘 이상의 메타버스 개체에 연결할 수 없습니다.

메타버스 개체는 수동으로 생성 또는 삭제할 수 없습니다. 동기화 엔진은 커넥터 공간에서 어떠한 커넥터 공간 개체에 대한 링크도 포함하지 않는 메타버스 개체를 자동으로 삭제합니다.

연결된 데이터 원본 내의 개체를 메타버스 내에서 해당하는 개체 유형으로 매핑하기 위해 동기화 엔진은 미리 정의된 개체 유형 집합과 관련 특성으로 확장 가능한 스키마를 제공합니다. 메타버스 개체에 대해 새 개체 유형 및 특성을 만들 수 있습니다. 특성은 단일 값 또는 다중 값일 수 있으며 특성 형식은 문자열, 참조, 숫자 및 부울 값일 수 있습니다.

스테이징 개체 및 메타버스 개체 간의 관계

동기화 엔진 네임스페이스 내에서 스테이징 개체 및 메타버스 개체 간 링크 관계로 데이터 흐름이 가능합니다. 메타버스 개체에 연결되는 스테이징 개체를 조인된 개체(또는 커넥터 개체)라고 합니다. 메타버스 개체에 연결되지 않는 스테이징 개체를 조인되지 않은 개체(또는 디스커넥터 개체)라고 합니다. 연결된 디렉터리에서 데이터 가져오기 및 내보내기를 담당하는 커넥터와 혼동하지 않도록 '조인' 및 '조인되지 않은'이라는 용어를 선호합니다.

자리 표시자는 메타버스 개체에 연결되지 않습니다.

조인된 개체는 스테이징 개체와 단일 메타버스 개체로의 연결된 관계를 구성합니다. 조인된 개체는 커넥터 공간 개체와 메타버스 개체 사이의 특성 값을 동기화하는 데 사용됩니다.

동기화 중에 스테이징 개체가 조인된 개체가 되면 스테이징 개체와 메타버스 개체 간에 특성이 전달될 수 있습니다. 특성 흐름은 양방향으로 수행되며 가져오기 및 내보내기 특성 규칙을 사용하여 구성합니다.

단일 커넥터 공간 개체는 하나의 메타버스 개체에만 연결할 수 있습니다. 그러나 다음 그림에 나와 있는 것처럼 각 메타 버스 개체를 동일한 또는 다른 커넥터 공간에 여러 커넥터 공간 개체에 연결할 수 있습니다.

Diagram shows two connected data objects associated by connectors to a sync engine, which has joined objects and a disjoined object.

스테이징 개체와 메타버스 개체 간의 연결된 관계는 영구적이며 사용자가 지정한 규칙으로만 제거할 수 있습니다.

조인되지 않은 개체는 어떠한 메타버스 개체에도 연결되지 않은 스테이징 개체입니다. 조인되지 않은 개체의 특성 값은 메타버스에서 더 이상 처리되지 않습니다. 연결된 데이터 원본에서 해당 개체의 특성 값은 동기화 엔진에 의해 업데이트되지 않습니다.

조인되지 않은 개체를 사용하여 ID 정보를 동기화 엔진에 저장하고 나중에 처리할 수 있습니다. 스테이징 개체를 커넥터 공간에 조인되지 않은 개체로 유지할 경우 여러 가지 이점이 있습니다. 시스템은 이 개체에 대해 필요한 정보를 이미 준비했으므로 다음에 연결된 데이터 원본에서 가져오는 동안 이 개체에 대한 표현을 다시 만들 필요가 없습니다. 이러한 방식으로 동기화 엔진은 연결된 데이터 원본에 대해 현재 연결이 없는 경우에도 연결된 데이터 원본에 대해 항상 완전한 스냅샷을 포함합니다. 조인되지 않은 개체는 지정된 규칙에 따라 조인된 개체로, 또는 그 반대로 변환할 수 있습니다.

가져오기 개체는 조인되지 않은 개체로 만들어집니다. 내보내기 개체에 조인된 개체여야 합니다. 시스템 논리에서 이 규칙을 적용하고 조인된 개체가 아닌 모든 내보내기 개체를 삭제합니다.

동기화 엔진 ID 관리 프로세스

ID 관리 프로세스는 서로 다른 연결된 데이터 원본 간에 ID 정보가 업데이트되는 방식을 제어합니다. ID 관리는 세 가지 프로세스에서 발생합니다.

  • 가져오기
  • 동기화
  • 내보내기

가져오기 프로세스 중에 동기화 엔진은 연결된 데이터 원본에서 들어오는 ID 정보를 평가합니다. 변경이 감지되면 커넥터 공간에서 동기화를 위해 새 스테이징 개체를 만들거나 기존 스테이징 개체를 업데이트합니다.

동기화 프로세스 중에 동기화 엔진은 커넥터 공간에서 발생한 변경 내용을 반영하도록 메타버스를 업데이트하고 메타버스에서 발생한 변경 내용을 반영하도록 커넥터 공간을 업데이트합니다.

내보내기 프로세스 중에 동기화 엔진은 스테이징 개체에서 준비된 변경 내용을 푸시하고 스테이징 개체는 보류 중인 내보내기로 플래그 지정됩니다.

다음 그림에서는 연결된 데이터 원본 간에 ID 정보가 이동함에 따라 각각 어떤 프로세스가 발생하는지를 보여 줍니다.

Diagram shows the flow of identity information from connected data to connector space (import) to metaverse to connector space (synchronization) to connected data (export).

가져오기 프로세스

가져오기 프로세스 중에 동기화 엔진은 ID 정보에 대한 업데이트를 평가합니다. 동기화 엔진은 연결된 데이터 원본에서 수신한 ID 정보를 스테이징 개체에 대한 ID 정보와 비교하고 스테이징 개체를 업데이트해야 할지 여부를 결정합니다. 이 과정은 스테이징 개체를 새 데이터로 업데이트해야 하는 경우 필요하며 스테이징 개체는 보류 중인 내보내기로 플래그 지정됩니다.

동기화 엔진은 동기화 전에 커넥터 공간에 개체를 준비하여 변경된 ID 정보만 처리할 수 있습니다. 이 프로세스는 다음과 같은 이점을 제공합니다.

  • 효율적인 동기화. 동기화 중에 처리할 데이터의 양이 최소화됩니다.
  • 효율적인 재동기화. 동기화 엔진을 데이터 원본에 다시 연결하지 않고 동기화 엔진에서 ID 정보를 처리하는 방식을 변경할 수 있습니다.
  • 동기화를 미리 보는 기회. 동기화 미리 보기로 ID 관리 프로세스가 올바르다는 가정을 확인할 수 있습니다.

커넥터에 지정된 각 개체에 대해 동기화 엔진은 먼저 커넥터의 커넥터 공간에서 개체의 표현을 찾습니다. 동기화 엔진은 커넥터 공간에서 모든 스테이징 개체를 확인한 후 앵커 특성이 일치하는 해당 스테이징 개체를 찾으려고 합니다. 앵커 특성이 일치하는 기존 스테이징 개체가 없으면 동기화 엔진은 동일한 고유 이름을 가진 해당 스테이징 개체를 찾습니다.

동기화 엔진이 앵커가 아닌 고유 이름으로 일치하는 스테이징 개체를 찾으면 다음과 같은 특별한 동작이 발생합니다.

  • 커넥터 공간에 있는 개체에 앵커가 없는 경우 동기화 엔진은 커넥터 공간에서 이 개체를 제거하고 여기에 연결된 메타버스 개체를 다음 동기화 실행 시 프로비전 다시 시도로 표시합니다. 그런 다음 새 가져오기 개체를 만듭니다.
  • 커넥터 공간에 있는 개체에 앵커가 있는 경우 동기화 엔진은 이 개체가 이름이 변경되었거나 연결된 디렉터리에서 삭제되었다고 가정합니다. 커넥터 공간 개체에 대해 임시의 새 고유 이름을 할당하여 들어오는 개체를 준비할 수 있도록 합니다. 그러면 이전 개체는 일시적인개체가 되고 커넥터는 이름 변경되거나 삭제된 개체를 가져와 상황이 해결될 때까지 대기합니다.

일시적인 개체가 항상 문제가 되는 것은 아니며 정상 환경에서도 이러한 개체를 볼 수 있습니다. Microsoft Entra Connect 동기화 V2 엔드포인트 API를 사용하면 임시 개체가 후속 델타 동기화 주기에서 자동 해결됩니다. 임시 개체가 생성되는 것을 발견할 수 있는 일반적인 예는 관리자가 PowerShell을 사용하여 Microsoft Entra ID에서 직접 개체를 영구적으로 삭제하고 나중에 개체를 다시 동기화하는 경우 준비 모드로 설치된 Microsoft Entra Connect 서버에서 발생합니다.

동기화 엔진이 커넥터에 지정된 개체에 해당하는 스테이징 개체를 찾은 경우 어떤 종류의 변경을 적용할지 결정합니다. 예를 들어, 동기화 엔진이 연결된 데이터 원본에서 개체의 이름을 바꾸거나 삭제할 수 있으며 또는 개체의 특성 값을 업데이트만 할 수도 있습니다.

업데이트된 데이터가 있는 스테이징 개체는 보류 중인 가져오기로 표시됩니다. 다양한 유형의 보류 중인 가져오기가 제공됩니다. 가져오기 프로세스의 결과에 따라 커넥터 공간의 스테이징 개체에 다음 보류 중인 가져오기 유형 중 하나가 포함됩니다.

  • 없음. 스테이징 개체의 특성에 어떠한 변경도 없습니다. 동기화 엔진은 이 유형을 보류 중인 가져오기로 플래그 지정하지 않습니다.
  • 추가. 스테이징 개체는 커넥터 공간에서 새 가져오기 개체입니다. 동기화 엔진은 메타버스에서 추가 처리를 위해 이 유형을 보류 중인 가져오기로 플래그 지정합니다.
  • 업데이트. 동기화 엔진은 커넥터 공간에서 해당 스테이징 개체를 찾고 이 유형을 보류 중인 가져오기로 플래그 지정하여 메타버스에서 특성에 대한 업데이트를 처리할 수 있도록 합니다. 업데이트에는 개체 이름 바꾸기가 포함됩니다.
  • 삭제. 동기화 엔진은 커넥터 공간에서 해당 스테이징 개체를 찾고 이 유형을 보류 중인 가져오기로 플래그 지정하여 조인된 개체를 삭제할 수 있도록 합니다.
  • 삭제/추가. 동기화 엔진은 커넥터 공간에서 해당 스테이징 개체를 찾지만 개체 유형이 일치하지 않습니다. 이 경우에 삭제-추가 수정을 준비합니다. 삭제-추가 수정은 개체 유형이 변경될 때 이 개체에 다른 규칙 집합을 적용하게 되므로 동기화 엔진에서 이 개체를 완전히 재동기화해야 함을 나타냅니다.

스테이징 개체의 보류 중인 가져오기 상태를 설정하면 시스템에서 업데이트된 데이터가 있는 개체만 처리할 수 있으므로 동기화 중에 처리되는 데이터 양을 크게 줄일 수 있습니다.

동기화 프로세스

동기화는 두 개의 관련된 프로세스로 구성됩니다.

  • 인바운드 동기화 - 메타버스의 콘텐츠가 커넥터 공간의 데이터를 사용하여 업데이트됩니다.
  • 아웃바운드 동기화 - 커넥터 공간의 콘텐츠가 메타버스의 데이터를 사용하여 업데이트됩니다.

인바운드 동기화 프로세스는 커넥터 공간에서 준비된 정보를 사용하여 연결된 데이터 원본에 저장된 메타버스의 데이터 통합 보기를 만듭니다. 규칙이 구성된 방식에 따라 모든 스테이징 개체가 집계되거나 보류 중인 가져오기 정보가 있는 개체만 집계됩니다.

아웃바운드 동기화 프로세스는 메타버스 개체가 변경될 때 내보내기 개체를 업데이트합니다.

인바운드 동기화는 연결된 데이터 원본에서 수신한 ID 정보의 통합된 보기를 메타버스에 만듭니다. 동기화 엔진은 연결된 데이터 원본에서 얻은 최신 ID 정보를 사용하여 언제든지 ID 정보를 처리할 수 있습니다.

인바운드 동기화

인바운드 동기화는 다음 프로세스를 포함합니다.

  • 프로비전(이 프로세스를 아웃바운드 동기화 프로비전과 구분하는 것이 중요한 경우 프로젝션이라고도 함). 동기화 엔진은 스테이징 개체를 기반으로 새 메타버스 개체를 만들고 이를 연결합니다. 프로비전은 개체 수준의 작업입니다.
  • Join. 동기화 엔진은 스테이징 개체를 기존 메타버스 개체에 연결합니다. 조인은 개체 수준 작업입니다.
  • 가져오기 특성 흐름. 동기화 엔진은 메타버스에 있는 개체의 특성 값(특성 흐름이라고 함)을 업데이트합니다. 가져오기 특성 흐름은 스테이징 개체와 메타버스 개체 간의 연결이 필요한 특성 수준 작업입니다.

프로비전은 메타버스에 개체를 만드는 유일한 프로세스입니다. 프로비전은 조인되지 않은 개체인 가져오기 개체에만 영향을 줍니다. 프로비전하는 동안 동기화 엔진은 가져오기 개체의 개체 유형에 해당하는 메타버스 개체를 만들고 두 개체 간의 연결을 설정하여 조인된 개체를 만듭니다.

조인 프로세스는 또한 가져오기 개체와 메타버스 개체 간의 연결을 설정합니다. 조인과 프로비전의 차이점은 조인 프로세스는 가져오기 개체를 기존의 메타버스 개체에 연결해야 하는 반면 프로비전 프로세스는 새 메타버스 개체를 만듭니다.

동기화 엔진은 동기화 규칙 구성에 지정된 기준을 사용하여 가져오기 개체를 메타버스 개체로 조인하려고 합니다.

동기화 엔진은 프로비전 및 조인 프로세스 중에 조인되지 않은 개체를 메타버스 개체에 연결하여 이들이 조인되도록 합니다. 이러한 개체 수준 작업이 완료되면 동기화 엔진은 연결된 메타버스 개체의 특성 값을 업데이트할 수 있습니다. 이 프로세스를 가져오기 특성 흐름이라고 합니다.

가져오기 특성 흐름은 새 데이터를 전달하고 메타버스 개체에 연결되는 모든 가져오기 개체에서 발생합니다.

아웃바운드 동기화

아웃바운드 동기화는 메타버스 개체가 변경되지만 삭제되지 않은 경우 내보내기 개체를 업데이트합니다. 아웃바운드 동기화의 목적은 메타버스 개체의 변경 내용을 커넥터 공간의 스테이징 개체에 업데이트해야 하는지 여부를 평가하는 것입니다. 경우에 따라 이러한 변경 내용을 모든 커넥터 공간의 스테이징 개체에서 업데이트해야 할 수 있습니다. 변경된 스테이징 개체는 보류 중인 내보내기로 플래그 지정되어 내보내기 개체가 됩니다. 이러한 내보내기 개체는 나중에 내보내기 프로세스 중에 연결된 데이터 원본에 푸시됩니다.

아웃바운드 동기화에는 세 가지 프로세스가 있습니다.

  • 프로비저닝
  • 프로비전 해제
  • 내보내기 특성 흐름

프로비전 및 프로비전 해제는 모두 개체 수준 작업입니다. 프로비전 해제는 프로비전에서만 시작할 수 있으므로 프로비전에 따라 결정됩니다. 프로비전 해제는 프로비전에서 메타버스 개체와 내보내기 개체 간의 연결을 제거할 때 트리거됩니다.

프로비전은 변경 내용이 메타버스의 개체에 적용될 때 항상 트리거됩니다. 메타버스 개체가 변경된 경우 동기화 엔진은 프로비전 프로세스의 일환으로 다음 작업을 수행할 수 있습니다.

  • 조인된 개체를 만듭니다. 이때 메타버스 개체는 새로 만들어진 내보내기 개체에 연결됩니다.
  • 조인된 개체의 이름을 바꿉니다.
  • 메타버스 개체와 스테이징 개체 간의 연결을 조인 해제하여 조인되지 않은 개체가 만들어집니다.

프로비전 시 동기화 엔진이 새 커넥터 개체를 만들어야 하는 경우 개체가 연결된 데이터 원본에 아직 존재하지 않기 때문에 메타버스 개체가 연결되는 스테이징 개체는 항상 내보내기 개체입니다.

프로비전에서 동기화 엔진이 조인된 개체를 조인 해제해야 하는 경우 조인되지 않은 개체가 만들어지고 프로비전 해제가 트리거됩니다. 프로비전 해제 프로세스는 개체를 삭제합니다.

프로비전 해제 중에 내보내기 개체를 삭제한다고 해서 실제로 개체가 삭제되는 것은 아닙니다. 개체는 삭제됨으로 플래그 지정되는데, 이것은 해당 개체에 삭제 작업이 준비됨을 의미합니다.

인바운드 동기화 중에 가져오기 특성 흐름이 발생한 것과 같은 방식으로 아웃바운드 동기화 프로세스 중에 내보내기 특성 흐름도 발생합니다. 내보내기 특성 흐름은 조인된 메타버스와 내보내기 개체 간에만 발생합니다.

내보내기 프로세스

동기화 엔진은 내보내기 프로세스 중에 커넥터 공간에서 보류 중인 내보내기로 플래그 지정된 모든 내보내기 개체를 확인한 후 업데이트를 연결된 데이터 원본으로 보냅니다.

동기화 엔진은 내보내기의 성공 여부는 확인할 수 있지만 ID 관리 프로세스가 완료되었는지는 충분히 결정할 수 없습니다. 연결된 데이터 원본에 있는 개체는 항상 다른 프로세스에 의해 변경될 수 있습니다. 동기화 엔진은 연결된 데이터 원본에 대해 계속 연결되는 것이 아니므로 연결된 데이터 원본에 있는 개체의 속성을 내보내기 성공 알림만을 토대로 가정하는 것은 충분하지 않습니다.

예를 들어 연결된 데이터 원본의 프로세스가 개체의 특성을 다시 원래 값으로 변경할 수 있습니다(즉, 연결된 데이터 원본은 동기화 엔진에 의해 데이터가 푸시되고 연결된 데이터 원본에 성공적으로 적용되면 바로 값을 덮어쓸 수 있습니다).

동기화 엔진은 각 스테이징 개체에 대한 내보내기 및 가져오기 상태를 저장합니다. 마지막 내보내기 이후 특성 포함 목록에 지정된 특성 값이 변경된 경우 가져오기 및 내보내기 상태 스토리지를 통해 동기화 엔진은 적절하게 대응할 수 있습니다. 동기화 엔진은 가져오기 프로세스를 사용하여 연결된 데이터 원본으로 내보낸 특성 값을 확인합니다. 다음 그림에 나와 있는 것처럼 동기화 엔진은 가져오고 내보낸 정보를 서로 비교하여 내보내기에 성공했는지, 반복해야 하는지를 결정할 수 있습니다.

Diagram shows the synchronization of an object between connector space and connected data over the connector.

예를 들어, 동기화 엔진이 값이 5인 특성 C를 연결된 데이터 원본에 내보내는 경우 해당 내보내기 상태 메모리에 C=5를 저장합니다. 이 개체에서 내보내기를 추가로 수행할 때마다 동기화 엔진은 이 값이 개체에 영구적으로 적용되지 않았다고 가정하므로(즉, 연결된 데이터 원본에서 최근에 다른 값을 가져오지 않는 경우) 연결된 데이터 원본으로 C=5 내보내기가 다시 시도됩니다. 개체에 대한 가져오기 작업 중에 C=5를 수신하면 내보내기 메모리가 지워집니다.

다음 단계

Microsoft Entra Connect 동기화 구성에 대해 자세히 알아봅니다.

Microsoft Entra ID와 온-프레미스 ID 통합에 대해 자세히 알아봅니다.