Dela via


Microsoft Entra Connect Sync: Tekniska begrepp

Den här artikeln är en sammanfattning av ämnet Förstå arkitektur.

Microsoft Entra Anslut Sync bygger på en solid metakatalogsynkroniseringsplattform. I följande avsnitt beskrivs begreppen för metakatalogsynkronisering. Azure Active Directory Sync Services tillhandahåller en plattform för att ansluta till datakällor, synkronisera data mellan datakällor samt etablering och avetablering av identiteter.

Technical Concepts

Följande avsnitt innehåller mer information om följande aspekter av synkroniseringstjänsten:

  • Koppling
  • Attributflöde
  • Anslut eller blanksteg
  • Metaversum
  • Etablerar

Koppling

De kodmoduler som används för att kommunicera med en ansluten katalog kallas anslutningsappar (kallades tidigare hanteringsagenter).

Dessa installeras på datorn som kör Microsoft Entra Anslut Sync. Anslutningsapparna ger den agentlösa möjligheten att kommunicera med hjälp av fjärrsystemprotokoll i stället för att förlita sig på distributionen av specialiserade agenter. Det innebär minskade risk- och distributionstider, särskilt när du hanterar kritiska program och system.

I bilden ovan är anslutningsappen synonym med anslutningsutrymmet men omfattar all kommunikation med det externa systemet.

Anslutningsappen ansvarar för alla import- och exportfunktioner till systemet och befriar utvecklare från att behöva förstå hur de ansluter till varje system internt när deklarativ etablering används för att anpassa datatransformeringar.

Importer och exporter sker endast när de schemaläggs, vilket möjliggör ytterligare isolering från ändringar som sker i systemet, eftersom ändringarna inte sprids automatiskt till den anslutna datakällan. Dessutom kan utvecklare också skapa egna anslutningsappar för att ansluta till praktiskt taget vilken datakälla som helst.

Attributflöde

Metaversum är den konsoliderade vyn för alla anslutna identiteter från närliggande anslutningsutrymmen. I bilden ovan visas attributflödet av linjer med pilspetsar för både inkommande och utgående flöde. Attributflöde är processen för att kopiera eller transformera data från ett system till ett annat och alla attributflöden (inkommande eller utgående).

Attributflödet sker mellan anslutningsutrymmet och metaversumet dubbelriktade när synkroniseringsåtgärder (fullständiga åtgärder eller delta) schemaläggs att köras.

Attributflödet inträffar bara när dessa synkroniseringar körs. Attributflöden definieras i synkroniseringsregler. Dessa kan vara inkommande (ISR i bilden ovan) eller utgående (OSR i bilden ovan).

Anslut system

Anslut-systemet refererar till det fjärrsystem som Microsoft Entra Anslut Sync har anslutit till och läser och skriver identitetsdata till och från.

Anslut eller blanksteg

Varje ansluten datakälla representeras som en filtrerad delmängd av objekten och attributen i anslutningsutrymmet. På så sätt kan synkroniseringstjänsten fungera lokalt utan att behöva kontakta fjärrsystemet när objekten synkroniseras och interaktionen begränsas endast till importer och exporter.

När datakällan och anslutningsappen har möjlighet att tillhandahålla en lista över ändringar (en deltaimport) ökar drifteffektiviteten dramatiskt eftersom endast ändringar sedan den senaste avsökningscykeln utväxlades. Anslutningsutrymmet isolerar den anslutna datakällan från ändringar som sprids automatiskt genom att kräva att anslutningstjänsten schemalägger importer och exporter. Den här tilläggsförsäkringen ger dig sinnesfrid när du testar, förhandsgranskar eller bekräftar nästa uppdatering.

Metaversum

Metaversum är den konsoliderade vyn för alla anslutna identiteter från närliggande anslutningsutrymmen.

När identiteter länkas samman och utfärdare tilldelas för olika attribut via importflödesmappningar börjar det centrala metaversumobjektet aggregera information från flera system. Från det här objektattributflödet utför mappningar information till utgående system.

Objekt skapas när ett auktoritativt system projicerar dem i metaversum. Så snart alla anslutningar har tagits bort tas metaversumobjektet bort.

Objekt i metaversum kan inte redigeras direkt. Alla data i objektet måste bidra via attributflödet. Metaversumet underhåller beständiga anslutningsappar med varje anslutningsutrymme. Dessa anslutningsappar kräver inte omvärdering för varje synkroniseringskörning. Det innebär att Microsoft Entra Anslut Sync inte behöver hitta det matchande fjärrobjektet varje gång. Detta undviker behovet av kostsamma agenter för att förhindra ändringar av attribut som normalt skulle vara ansvariga för korrelering av objekten.

När du identifierar nya datakällor som kan ha befintliga objekt som måste hanteras använder Microsoft Entra Anslut Sync en process som kallas en kopplingsregel för att utvärdera potentiella kandidater som du kan upprätta en länk med. När länken har upprättats upprepas inte den här utvärderingen och normalt attributflöde kan ske mellan den fjärranslutna datakällan och metaversumet.

Etablerar

När en auktoritativ källa projicerar ett nytt objekt i metaversumet kan ett nytt kopplingsutrymmeobjekt skapas i en annan Anslut eller som representerar en nedströmsansluten datakälla.

Detta etablerar i sig en länk och attributflödet kan fortsätta dubbelriktat.

När en regel fastställer att ett nytt anslutningsutrymmesobjekt måste skapas kallas det etablering. Men eftersom den här åtgärden endast sker inom anslutningsutrymmet överförs den inte till den anslutna datakällan förrän en export har utförts.

Ytterligare resurser