Microsoft Entra Connect Eşitleme: Mimariyi anlama

  • Makale

Bu konu, Microsoft Entra Bağlan Sync için temel mimariyi kapsar. Önceki kimlik eşitleme teknolojilerini biliyorsanız, bu konunun içeriği de size tanıdık gelecek. Eşitlemeye yeniyseniz, bu konu size yöneliktir. Ancak, Microsoft Entra Bağlan Sync'te (bu konuda eşitleme altyapısı olarak adlandırılır) özelleştirmeler yaparken başarılı olmak için bu konunun ayrıntılarını bilmek gerekli değildir.

Mimari

Eşitleme altyapısı, birden çok bağlı veri kaynağında depolanan nesnelerin tümleşik bir görünümünü oluşturur ve bu veri kaynaklarında kimlik bilgilerini yönetir. Bu tümleşik görünüm, bağlı veri kaynaklarından alınan kimlik bilgilerine ve bu bilgilerin nasıl işleneceğini belirleyen bir dizi kurala göre belirlenir.

Bağlan Veri Kaynakları ve Bağlan orlar

Eşitleme altyapısı, Active Directory veya SQL Server veritabanı gibi farklı veri depolarından kimlik bilgilerini işler. Verilerini veritabanı benzeri bir biçimde düzenleyen ve standart veri erişim yöntemleri sağlayan her veri deposu, eşitleme altyapısı için olası bir veri kaynağı adayıdır. Eşitleme altyapısı tarafından eşitlenen veri depolarına bağlı veri kaynakları veya bağlı dizinler (CD) denir.

Eşitleme altyapısı, Bağlan or adlı modüldeki bağlı bir veri kaynağıyla etkileşimi kapsüller. Her bağlı veri kaynağı türünün belirli bir Bağlan veyası vardır. Bağlan veya gerekli bir işlemi bağlı veri kaynağının anladığı biçime çevirir.

Bağlan orlar, bağlı bir veri kaynağıyla kimlik bilgilerini (hem okuma hem de yazma) değiştirmek için API çağrıları yapar. Genişletilebilir bağlantı çerçevesini kullanarak özel bir Bağlan veya eklemek de mümkündür. Aşağıdaki çizimde, bir Bağlan veya bağlı bir veri kaynağını eşitleme altyapısına nasıl bağladığınız gösterilmektedir.

Diagram shows a connected data source and a sync engine associated by a line called Connector.

Veriler her iki yönde de akabilir, ancak aynı anda her iki yönde de akamaz. Başka bir deyişle, bir Bağlan, verilerin bağlı veri kaynağından eşitleme altyapısına veya eşitleme altyapısından bağlı veri kaynağına akmasına izin verecek şekilde yapılandırılabilir, ancak tek bir nesne ve öznitelik için bu işlemlerden yalnızca biri aynı anda gerçekleşebilir. Farklı nesneler ve farklı öznitelikler için yön farklı olabilir.

Bağlan yapılandırmak için, eşitlemek istediğiniz nesne türlerini belirtirsiniz. Nesne türlerinin belirtilmesi, eşitleme işlemine dahil edilen nesnelerin kapsamını tanımlar. Sonraki adım, eşitlemek için öznitelik ekleme listesi olarak bilinen öznitelikleri seçmektir. Bu ayarlar, iş kurallarınızdaki değişikliklere yanıt olarak istediğiniz zaman değiştirilebilir. Microsoft Entra Bağlan yükleme sihirbazını kullandığınızda, bu ayarlar sizin için yapılandırılır.

Nesneleri bağlı bir veri kaynağına aktarmak için öznitelik ekleme listesi, bağlı bir veri kaynağında belirli bir nesne türü oluşturmak için gereken en az öznitelikleri içermelidir. Örneğin, bir kullanıcı nesnesini Active Directory'ye aktarmak için sAMAccountName özniteliğinin öznitelik ekleme listesine eklenmesi gerekir çünkü Active Directory'deki tüm kullanıcı nesnelerinin tanımlanmış bir sAMAccountName özniteliği olmalıdır. Yükleme sihirbazı bu yapılandırmayı sizin için yapar.

Bağlı veri kaynağı nesneleri düzenlemek için bölümler veya kapsayıcılar gibi yapısal bileşenler kullanıyorsa, bağlı veri kaynağındaki belirli bir çözüm için kullanılan alanları sınırlayabilirsiniz.

Eşitleme altyapısı ad alanının iç yapısı

Tüm eşitleme altyapısı ad alanı, kimlik bilgilerini depolayan iki ad alanından oluşur. İki ad alanı şunlardır:

  • Bağlayıcı alanı (CS)
  • Meta veri deposu (MV)

Bağlayıcı alanı, bağlı bir veri kaynağından atanan nesnelerin temsillerini ve öznitelik ekleme listesinde belirtilen öznitelikleri içeren bir hazırlama alanıdır. Eşitleme altyapısı, bağlı veri kaynağında nelerin değiştiğini belirlemek ve gelen değişiklikleri hazırlamak için bağlayıcı alanını kullanır. Eşitleme altyapısı, bağlı veri kaynağına dışarı aktarma için giden değişiklikleri hazırlamak için bağlayıcı alanını da kullanır. Eşitleme altyapısı, her Bağlan veya için hazırlama alanı olarak ayrı bir bağlayıcı alanı tutar.

Hazırlama alanı kullanıldığında eşitleme altyapısı bağlı veri kaynaklarından bağımsız kalır ve kullanılabilirlik ve erişilebilirlikten etkilenmez. Sonuç olarak, hazırlama alanındaki verileri kullanarak kimlik bilgilerini istediğiniz zaman işleyebilirsiniz. Eşitleme altyapısı yalnızca son iletişim oturumu sonlandırıldıktan sonra bağlı veri kaynağında yapılan değişiklikleri isteyebilir veya yalnızca bağlı veri kaynağının henüz almadığı kimlik bilgilerinde yapılan değişiklikleri gönderebilir ve bu da eşitleme altyapısı ile bağlı veri kaynağı arasındaki ağ trafiğini azaltır.

Buna ek olarak, eşitleme altyapısı bağlayıcı alanında aşamalı olarak yaptığı tüm nesnelerle ilgili durum bilgilerini depolar. Yeni veriler alındığında, eşitleme altyapısı her zaman verilerin zaten eşitlenip eşitlenmediğini değerlendirir.

Meta veri kümesi, birden çok bağlı veri kaynağından toplanan kimlik bilgilerini içeren bir depolama alanıdır ve tüm birleşik nesnelerin tek bir genel, tümleşik görünümünü sağlar. Metaverse nesneleri, bağlı veri kaynaklarından alınan kimlik bilgilerine ve eşitleme işlemini özelleştirmenize olanak sağlayan bir dizi kurala göre oluşturulur.

Aşağıdaki çizimde, eşitleme altyapısı içindeki bağlayıcı alanı ad alanı ve meta veri deposu ad alanı gösterilmektedir.

Diagram shows a connected data source and a sync engine, which is separated into connector space and metaverse namespaces, associated by a line called Connector.

Eşitleme altyapısı kimlik nesneleri

Eşitleme altyapısındaki nesneler, bağlı veri kaynağındaki nesnelerin veya eşitleme altyapısının bu nesnelerin tümleşik görünümünün temsilleridir. Her eşitleme altyapısı nesnesinin genel olarak benzersiz bir tanımlayıcısı (GUID) olmalıdır. GUID'ler, nesneler arasında veri bütünlüğü ve hızlı ilişkiler sağlar.

Bağlan veya boşluk nesneleri

Eşitleme altyapısı bağlı bir veri kaynağıyla iletişim kurarken, bağlı veri kaynağındaki kimlik bilgilerini okur ve bağlayıcı alanında kimlik nesnesinin bir gösterimini oluşturmak için bu bilgileri kullanır. Bu nesneleri tek tek oluşturamaz veya silemezsiniz. Ancak, bağlayıcı alanında bulunan tüm nesneleri el ile silebilirsiniz.

Bağlayıcı alanı içindeki tüm nesnelerin iki özniteliği vardır:

  • Genel benzersiz tanımlayıcı (GUID)
  • Ayırt edici bir ad (DN olarak da bilinir)

Bağlı veri kaynağı nesneye benzersiz bir öznitelik atarsa, bağlayıcı alanı içindeki nesneler de bir bağlantı özniteliğine sahip olabilir. Anchor özniteliği, bağlı veri kaynağındaki bir nesneyi benzersiz olarak tanımlar. Eşitleme altyapısı, bağlı veri kaynağında bu nesnenin karşılık gelen gösterimini bulmak için tutturucuyu kullanır. Eşitleme altyapısı, bir nesnenin tutturucusunun hiçbir zaman nesnenin ömrü boyunca değişmediğini varsayar.

çoğu Bağlan, içeri aktarıldığında her nesne için otomatik olarak bir yer işareti oluşturmak üzere bilinen bir benzersiz tanımlayıcı kullanır. Örneğin, Active Directory Bağlan veya bağlantı için objectGUID özniteliğini kullanır. Net bir şekilde tanımlanmış benzersiz tanımlayıcı sağlamayan bağlı veri kaynakları için, Bağlan or yapılandırmasının bir parçası olarak bağlantı oluşturma belirtebilirsiniz.

Bu durumda bağlayıcı, nesne türünün bir veya daha fazla benzersiz özniteliğinden oluşturulur ve ikisi de değişmez ve bağlayıcı alanında nesneyi benzersiz olarak tanımlar (örneğin, çalışan numarası veya kullanıcı kimliği).

Bağlayıcı alanı nesnesi aşağıdakilerden biri olabilir:

  • Hazırlama nesnesi
  • Yer tutucu

Hazırlama Nesneleri

Hazırlama nesnesi, bağlı veri kaynağından belirlenen nesne türlerinin bir örneğini temsil eder. GUID ve ayırt edici ada ek olarak, hazırlama nesnesinin her zaman nesne türünü belirten bir değeri vardır.

İçeri aktarılan hazırlama nesnelerinin her zaman anchor özniteliği için bir değeri vardır. Eşitleme altyapısı tarafından yeni sağlanan ve bağlı veri kaynağında oluşturulma sürecinde olan hazırlama nesnelerinin anchor özniteliği için bir değeri yoktur.

Hazırlama nesneleri, eşitleme işlemini gerçekleştirmek için eşitleme altyapısı tarafından gereken iş özniteliklerinin ve işletimsel bilgilerin geçerli değerlerini de taşır. İşlem bilgileri, hazırlama nesnesi üzerinde hazırlanan güncelleştirmelerin türünü gösteren bayraklar içerir. Hazırlama nesnesi, bağlı veri kaynağından henüz işlenmemiş yeni kimlik bilgileri aldıysa, nesne içeri aktarma bekleniyor olarak işaretlenir. Hazırlama nesnesinin bağlı veri kaynağına henüz dışarı aktarılmayan yeni kimlik bilgileri varsa, bu nesne dışarı aktarma bekleniyor olarak işaretlenir.

Hazırlama nesnesi bir içeri aktarma nesnesi veya dışarı aktarma nesnesi olabilir. Eşitleme altyapısı, bağlı veri kaynağından alınan nesne bilgilerini kullanarak bir içeri aktarma nesnesi oluşturur. Eşitleme altyapısı, Bağlan veyasında seçilen nesne türlerinden biriyle eşleşen yeni bir nesnenin varlığı hakkında bilgi aldığında, bağlı veri kaynağındaki nesnenin gösterimi olarak bağlayıcı alanında bir içeri aktarma nesnesi oluşturur.

Aşağıdaki çizimde, bağlı veri kaynağındaki bir nesneyi temsil eden bir içeri aktarma nesnesi gösterilmektedir.

Diagram shows an import object brought from the connected data source to the connector space namespace in the sync engine.

Eşitleme altyapısı, meta veri bölmesindeki nesne bilgilerini kullanarak bir dışarı aktarma nesnesi oluşturur. Dışarı aktarma nesneleri, sonraki iletişim oturumu sırasında bağlı veri kaynağına aktarılır. Eşitleme altyapısı açısından bakıldığında, dışarı aktarma nesneleri henüz bağlı veri kaynağında mevcut değildir. Bu nedenle, dışarı aktarma nesnesinin anchor özniteliği kullanılamaz. Nesneyi eşitleme altyapısından aldıktan sonra, bağlı veri kaynağı nesnenin anchor özniteliği için benzersiz bir değer oluşturur.

Aşağıdaki çizimde, meta veri kümesindeki kimlik bilgileri kullanılarak dışarı aktarma nesnesinin nasıl oluşturulduğu gösterilmektedir.

Diagram shows an export object brought from the metaverse to the connector space namespace, then to the connected data source.

Eşitleme altyapısı, nesneyi bağlı veri kaynağından yeniden içeri aktararak nesnenin dışarı aktarılmasını onaylar. Dışarı aktarma nesneleri, eşitleme altyapısı bu bağlı veri kaynağından bir sonraki içeri aktarma sırasında bunları aldığında içeri aktarma nesneleri haline gelir.

Yer tutucular

Eşitleme altyapısı nesneleri depolamak için düz bir ad alanı kullanır. Ancak, Active Directory gibi bazı bağlı veri kaynakları hiyerarşik ad alanı kullanır. Hiyerarşik ad alanından düz ad alanına bilgi dönüştürmek için eşitleme altyapısı, hiyerarşiyi korumak için yer tutucuları kullanır.

Her yer tutucu, bir nesnenin hiyerarşik adının eşitleme altyapısına aktarılmayan ancak hiyerarşik adı oluşturmak için gereken bir bileşenini (örneğin, kuruluş birimi) temsil eder. Bağlayıcı alanında nesneleri hazırlamayan nesnelere bağlı veri kaynağındaki başvurular tarafından oluşturulan boşlukları doldurur.

Eşitleme altyapısı, henüz içeri aktarılmayan başvuruda bulunan nesneleri depolamak için yer tutucuları da kullanır. Örneğin, eşitleme Abbie Spencer nesnesinin yönetici özniteliğini içerecek şekilde yapılandırılmışsa ve alınan değer henüz içeri aktarılmayan bir nesneyse (CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com gibi), yönetici bilgileri bağlayıcı alanında yer tutucu olarak depolanır. Yönetici nesnesi daha sonra içeri aktarılırsa, yer tutucu nesnenin üzerine yöneticisini temsil eden hazırlama nesnesi yazılır.

Meta veri deposu nesneleri

Meta veri kümesi nesnesi, eşitleme altyapısının bağlayıcı alanında hazırlama nesnelerini içeren toplu görünümü içerir. Eşitleme altyapısı, içeri aktarma nesnelerindeki bilgileri kullanarak meta veri deposu nesneleri oluşturur. Birden çok bağlayıcı alanı nesnesi tek bir meta veri kümesi nesnesine bağlanabilir, ancak bir bağlayıcı alanı nesnesi birden fazla meta veri kümesi nesnesine bağlanamaz.

Meta veri kümesi nesneleri el ile oluşturulamaz veya silinemez. Eşitleme altyapısı, bağlayıcı alanında herhangi bir bağlayıcı alanı nesnesine bağlantısı olmayan metaveri nesnelerini otomatik olarak siler.

Bağlı veri kaynağındaki nesneleri meta veri kümesindeki karşılık gelen nesne türüyle eşlemek için eşitleme altyapısı, önceden tanımlanmış nesne türleri ve ilişkili öznitelikler kümesiyle genişletilebilir bir şema sağlar. Meta veri deposu nesneleri için yeni nesne türleri ve öznitelikleri oluşturabilirsiniz. Öznitelikler tek değerli veya çok değerli olabilir ve öznitelik türleri dizeler, başvurular, sayılar ve Boole değerleri olabilir.

Hazırlama nesneleri ile metaveri nesneleri arasındaki ilişkiler

Eşitleme altyapısı ad alanında, veri akışı hazırlama nesneleriyle meta veri ters nesneleri arasındaki bağlantı ilişkisi tarafından etkinleştirilir. Meta veri kümesi nesnesine bağlı hazırlama nesnesine birleştirilmiş nesne (veya bağlayıcı nesnesi) adı verilir. Meta veri kümesi nesnesine bağlı olmayan bir hazırlama nesnesine, kopuk nesne (veya disconnector nesnesi) denir. Bağlı bir dizinden verileri içeri ve dışarı aktarmaktan sorumlu Bağlan örlerle karıştırılmaması için birleştirilen ve birleştirilen terimler tercih edilir.

Yer tutucular hiçbir zaman meta veri kümesi nesnesine bağlanmaz

Birleştirilmiş nesne, bir hazırlama nesnesi ve tek bir meta veri kümesi nesnesiyle bağlantılı ilişkisinden oluşur. Birleştirilmiş nesneler, bir bağlayıcı boşluk nesnesi ile meta veri kümesi nesnesi arasında öznitelik değerlerini eşitlemek için kullanılır.

Bir hazırlama nesnesi eşitleme sırasında birleştirilmiş nesneye dönüştüğünde, öznitelikler hazırlama nesnesi ile metaverse nesnesi arasında akabilir. Öznitelik akışı çift yönlüdür ve içeri aktarma öznitelik kuralları ve dışarı aktarma öznitelik kuralları kullanılarak yapılandırılır.

Tek bir bağlayıcı alanı nesnesi yalnızca bir meta veri kümesi nesnesine bağlanabilir. Ancak, her meta veri kümesi nesnesi, aşağıdaki çizimde gösterildiği gibi aynı veya farklı bağlayıcı alanlarındaki birden çok bağlayıcı alanı nesnesine bağlanabilir.

Diagram shows two connected data objects associated by connectors to a sync engine, which has joined objects and a disjoined object.

Hazırlama nesnesi ile meta veri kümesi nesnesi arasındaki bağlı ilişki kalıcıdır ve yalnızca belirttiğiniz kurallarla kaldırılabilir.

Kopuk nesne, herhangi bir meta veri kümesi nesnesine bağlı olmayan bir hazırlama nesnesidir. Ayrılmış bir nesnenin öznitelik değerleri meta veri kümesi içinde daha fazla işlenmez. Bağlı veri kaynağındaki ilgili nesnenin öznitelik değerleri eşitleme altyapısı tarafından güncelleştirilmez.

Kopuk nesneleri kullanarak, kimlik bilgilerini eşitleme altyapısında depolayabilir ve daha sonra işleyebilirsiniz. Hazırlama nesnesini bağlayıcı alanında ayrılmış nesne olarak tutmanın birçok avantajı vardır. Sistem bu nesneyle ilgili gerekli bilgileri önceden hazırladığı için, bağlı veri kaynağından bir sonraki içeri aktarma işlemi sırasında bu nesnenin bir gösteriminin yeniden oluşturulması gerekmez. Bu şekilde, bağlı veri kaynağına geçerli bir bağlantı olmasa bile eşitleme altyapısı her zaman bağlı veri kaynağının tam bir anlık görüntüsüne sahip olur. Ayrılmış nesneler, belirttiğiniz kurallara bağlı olarak birleştirilmiş nesnelere (veya tam tersi) dönüştürülebilir.

İçeri aktarma nesnesi, birleştirilmiş nesne olarak oluşturulur. Dışarı aktarma nesnesi birleştirilmiş bir nesne olmalıdır. Sistem mantığı bu kuralı zorlar ve birleştirilmiş nesne olmayan her dışarı aktarma nesnesini siler.

Eşitleme altyapısı kimlik yönetimi işlemi

Kimlik yönetimi işlemi, farklı bağlı veri kaynakları arasında kimlik bilgilerinin nasıl güncelleştirilmiş olduğunu denetler. Kimlik yönetimi üç işlemde gerçekleşir:

  • İçe aktar
  • Eşitleme
  • Export

İçeri aktarma işlemi sırasında, eşitleme altyapısı bağlı bir veri kaynağından gelen kimlik bilgilerini değerlendirir. Değişiklikler algılandığında, yeni hazırlama nesneleri oluşturur veya eşitleme için bağlayıcı alanında var olan hazırlama nesnelerini güncelleştirir.

Eşitleme işlemi sırasında eşitleme altyapısı, meta veri bölmesini bağlayıcı alanında gerçekleşen değişiklikleri yansıtacak şekilde güncelleştirir ve bağlayıcı alanını da meta veri bölmesinde gerçekleşen değişiklikleri yansıtacak şekilde güncelleştirir.

Dışarı aktarma işlemi sırasında, eşitleme altyapısı hazırlama nesneleri üzerinde hazırlanan ve dışarı aktarma bekleniyor olarak işaretlenen değişiklikleri gönderir.

Aşağıdaki çizimde, kimlik bilgileri bir bağlı veri kaynağından diğerine aktıkça işlemlerin her birinin nerede gerçekleştiği gösterilmektedir.

Diagram shows the flow of identity information from connected data to connector space (import) to metaverse to connector space (synchronization) to connected data (export).

İçeri aktarma işlemi

İçeri aktarma işlemi sırasında eşitleme altyapısı kimlik bilgilerine yönelik güncelleştirmeleri değerlendirir. Eşitleme altyapısı, bağlı veri kaynağından alınan kimlik bilgilerini hazırlama nesnesiyle ilgili kimlik bilgileriyle karşılaştırır ve hazırlama nesnesinin güncelleştirme gerekip gerektirmediğini belirler. Hazırlama nesnesinin yeni verilerle güncelleştirilmesi gerekiyorsa, hazırlama nesnesi içeri aktarma bekleniyor olarak işaretlenir.

Eşitlemeden önce bağlayıcı alanında nesneleri hazırlayarak, eşitleme altyapısı yalnızca değiştirilen kimlik bilgilerini işleyebilir. Bu işlem aşağıdaki avantajları sağlar:

  • Verimli eşitleme. Eşitleme sırasında işlenen veri miktarı en aza indirilir.
  • Verimli yeniden eşitleme. Eşitleme altyapısını veri kaynağına yeniden bağlamadan eşitleme altyapısının kimlik bilgilerini işleme biçimini değiştirebilirsiniz.
  • Eşitlemeyi önizleme fırsatı. Kimlik yönetimi işlemiyle ilgili varsayımlarınızın doğru olduğunu doğrulamak için eşitlemeyi önizleyebilirsiniz.

Bağlan or içinde belirtilen her nesne için eşitleme altyapısı önce Bağlan or bağlayıcı alanında nesnenin bir gösterimini bulmaya çalışır. Eşitleme altyapısı, bağlayıcı alanında tüm hazırlama nesnelerini inceler ve eşleşen bir yer işareti özniteliğine sahip ilgili hazırlama nesnesini bulmaya çalışır. Varolan hiçbir hazırlama nesnesinin eşleşen bir bağlantı özniteliği yoksa, eşitleme altyapısı aynı ayırt edici ada sahip karşılık gelen bir hazırlama nesnesini bulmaya çalışır.

Eşitleme altyapısı ayırt edici ada göre eşleşen ancak bağlantıyla eşleşmeyen bir hazırlama nesnesi bulduğunda, aşağıdaki özel davranış oluşur:

  • Bağlayıcı alanında bulunan nesnenin bağlantısı yoksa, eşitleme altyapısı bu nesneyi bağlayıcı alanından kaldırır ve bağlı olduğu meta veri deposu nesnesini bir sonraki eşitleme çalıştırmasında sağlamayı yeniden deneme olarak işaretler. Ardından yeni içeri aktarma nesnesini oluşturur.
  • Bağlayıcı alanında bulunan nesnenin bir tutturucu varsa, eşitleme altyapısı bu nesnenin bağlı dizinde yeniden adlandırıldığını veya silindiğini varsayar. Gelen nesneyi hazırlaması için bağlayıcı alanı nesnesi için geçici, yeni bir ayırt edici ad atar. Daha sonra eski nesne geçici hale gelir ve Bağlan veya durumu çözmek için yeniden adlandırmayı veya silmeyi içeri aktarmasını bekler.

Geçici nesneler her zaman bir sorun değildir ve bunları sağlıklı bir ortamda bile görebilirsiniz. Microsoft Entra Bağlan Sync V2 uç nokta API'siyle, geçici nesneler sonraki değişiklik eşitleme döngülerinde otomatik olarak çözümlenmelidir. Geçici nesnelerin oluşturulduğunu bulabileceğiniz yaygın bir örnek, hazırlama modunda yüklü Microsoft Entra Bağlan sunucularında, yönetici PowerShell kullanarak bir nesneyi doğrudan Microsoft Entra ID'de kalıcı olarak sildiğinde ve daha sonra nesneyi yeniden eşitlediğinde oluşur.

Eşitleme altyapısı, Bağlan veya içinde belirtilen nesneye karşılık gelen bir hazırlama nesnesi bulursa, ne tür değişikliklerin uygulanacağını belirler. Örneğin, eşitleme altyapısı bağlı veri kaynağındaki nesneyi yeniden adlandırabilir veya silebilir veya yalnızca nesnenin öznitelik değerlerini güncelleştirebilir.

Güncelleştirilmiş verileri olan hazırlama nesneleri içeri aktarma bekleniyor olarak işaretlenir. Farklı türde bekleyen içeri aktarmalar kullanılabilir. İçeri aktarma işleminin sonucuna bağlı olarak, bağlayıcı alanında hazırlama nesnesi aşağıdaki bekleyen içeri aktarma türlerinden birine sahiptir:

  • Yok. Hazırlama nesnesinin özniteliklerinden hiçbirinde değişiklik yoktur. Eşitleme altyapısı bu türe içeri aktarma bekleniyor bayrağı vermez.
  • Ekle'yi seçin. Hazırlama nesnesi, bağlayıcı alanında yeni bir içeri aktarma nesnesidir. Eşitleme altyapısı, meta veri bölmesinde ek işleme için bu türü bekleyen içeri aktarma olarak işaretler.
  • Güncelleştirme. Eşitleme altyapısı, bağlayıcı alanında karşılık gelen bir hazırlama nesnesi bulur ve özniteliklerdeki güncelleştirmelerin meta veri kümesinde işlenebilmesi için bu türe bekleyen içeri aktarma olarak bayrak ekler. Güncelleştirmeler nesne yeniden adlandırmayı içerir.
  • Silme. Eşitleme altyapısı bağlayıcı alanında karşılık gelen bir hazırlama nesnesi bulur ve birleştirilmiş nesnenin silinebilmesi için bu türe içeri aktarma bekleniyor olarak bayrak ekler.
  • Sil/Ekle. Eşitleme altyapısı bağlayıcı alanında karşılık gelen bir hazırlama nesnesi bulur, ancak nesne türleri eşleşmiyor. Bu durumda, bir delete-add değişikliği hazırlanır. Silme-ekleme değişikliği, eşitleme altyapısına, nesne türü değiştiğinde bu nesneye farklı kural kümeleri uygulandığından, bu nesnenin tam bir yeniden eşitlemesinin gerçekleşmesi gerektiğini belirtir.

Hazırlama nesnesinin bekleyen içeri aktarma durumunu ayarlayarak eşitleme sırasında işlenen veri miktarını önemli ölçüde azaltmak mümkündür, çünkü bunu yapmak sistemin yalnızca güncelleştirilmiş verileri olan nesneleri işlemesine olanak tanır.

Eşitleme işlemi

Eşitleme iki ilgili işlemden oluşur:

  • Bağlayıcı alanındaki veriler kullanılarak meta veri kümesinin içeriği güncelleştirildiğinde gelen eşitleme.
  • Bağlayıcı alanının içeriği meta veri bölmesindeki veriler kullanılarak güncelleştirildiğinde giden eşitleme.

Gelen eşitleme işlemi, bağlayıcı alanında hazırlanan bilgileri kullanarak, bağlı veri kaynaklarında depolanan meta veri tersindeki verilerin tümleşik bir görünümünü oluşturur. Tüm hazırlama nesneleri veya yalnızca bekleyen içeri aktarma bilgileri olan nesneler, kuralların nasıl yapılandırıldığına bağlı olarak toplanır.

Metaveri nesneleri değiştiğinde giden eşitleme işlemi dışarı aktarma nesnelerini güncelleştirir.

Gelen eşitleme, bağlı veri kaynaklarından alınan kimlik bilgilerinin meta veri bölmesinde tümleşik görünümü oluşturur. Eşitleme altyapısı, bağlı veri kaynağından en son kimlik bilgilerini kullanarak kimlik bilgilerini istediğiniz zaman işleyebilir.

Gelen eşitleme

Gelen eşitleme aşağıdaki işlemleri içerir:

  • Sağlama (bu işlemi giden eşitleme sağlamadan ayırt etmek önemliyse Projeksiyon olarak da adlandırılır). Eşitleme altyapısı, hazırlama nesnesini temel alan yeni bir meta veri kümesi nesnesi oluşturur ve bunları bağlar. Sağlama, nesne düzeyinde bir işlemdir.
  • Join. Eşitleme altyapısı, hazırlama nesnesini var olan bir meta veri kümesi nesnesine bağlar. Birleştirme, nesne düzeyinde bir işlemdir.
  • Öznitelik akışını içeri aktar. Eşitleme altyapısı, meta veri dizisindeki nesnenin öznitelik akışı olarak adlandırılan öznitelik değerlerini güncelleştirir. İçeri aktarma öznitelik akışı, hazırlama nesnesi ile meta veri kümesi nesnesi arasında bağlantı gerektiren öznitelik düzeyinde bir işlemdir.

Sağlama, meta veri bölmesinde nesne oluşturan tek işlemdir. Sağlama yalnızca kopuk nesneler olan içeri aktarma nesnelerini etkiler. Sağlama sırasında, eşitleme altyapısı içeri aktarma nesnesinin nesne türüne karşılık gelen bir metaveri nesnesi oluşturur ve her iki nesne arasında bir bağlantı oluşturur ve böylece birleştirilmiş bir nesne oluşturur.

Birleştirme işlemi ayrıca içeri aktarma nesneleri ile meta veri kümesi nesnesi arasında bir bağlantı oluşturur. Birleştirme ve sağlama arasındaki fark, birleştirme işleminin içeri aktarma nesnesinin var olan bir meta veri kümesi nesnesine bağlanmasını gerektirmesi ve burada sağlama işleminin yeni bir meta veri kümesi nesnesi oluşturmasıdır.

Eşitleme altyapısı, Eşitleme Kuralı yapılandırmasında belirtilen ölçütleri kullanarak bir içeri aktarma nesnesini meta veri kümesi nesnesine birleştirmeye çalışır.

Sağlama ve birleştirme işlemleri sırasında eşitleme altyapısı, kopuk bir nesneyi metaverse nesnesine bağlayarak bunları birleştirir. Bu nesne düzeyi işlemleri tamamlandıktan sonra eşitleme altyapısı ilişkili meta veri deposu nesnesinin öznitelik değerlerini güncelleştirebilir. Bu işleme, içeri aktarma özniteliği akışı adı verilir.

İçeri aktarma özniteliği akışı, yeni veri taşıyan ve bir meta veri kümesi nesnesine bağlı olan tüm içeri aktarma nesnelerinde gerçekleşir.

Giden eşitleme

Giden eşitleme, meta veri kümesi nesnesi değiştiğinde ancak silinmediğinde dışarı aktarma nesnelerini güncelleştirir. Giden eşitlemenin amacı, metaveri nesnelerinde yapılan değişikliklerin bağlayıcı alanlarındaki hazırlama nesnelerinde güncelleştirme gerekip gerekmediğini değerlendirmektir. Bazı durumlarda, değişiklikler tüm bağlayıcı alanlarındaki hazırlama nesnelerinin güncelleştirilmiş olmasını gerektirebilir. Değiştirilen hazırlama nesneleri bekleyen dışarı aktarma olarak işaretlenir ve bu da nesneleri dışarı aktarmalarını sağlar. Bu dışarı aktarma nesneleri daha sonra dışarı aktarma işlemi sırasında bağlı veri kaynağına gönderilir.

Giden eşitlemenin üç işlemi vardır:

  • Sağlama
  • Sağlamayı kaldırma
  • Öznitelik akışını dışarı aktarma

Sağlama ve sağlamayı kaldırma, nesne düzeyindeki işlemlerdir. Sağlamayı kaldırma işlemi, yalnızca sağlama işlemi başlatabileceğinden sağlamayı kaldırma işlemine bağlıdır. Sağlama meta veri kümesi nesnesi ile dışarı aktarma nesnesi arasındaki bağlantıyı kaldırırken sağlamayı kaldırma tetikleniyor.

Meta veri kümesindeki nesnelere değişiklikler uygulandığında sağlama her zaman tetiklenir. Metaverse nesnelerde değişiklik yapıldığında, eşitleme altyapısı sağlama işleminin bir parçası olarak aşağıdaki görevlerden herhangi birini gerçekleştirebilir:

  • Meta veri kümesi nesnesinin yeni oluşturulan bir dışarı aktarma nesnesine bağlandığı birleştirilmiş nesneler oluşturun.
  • Birleştirilmiş nesneyi yeniden adlandırın.
  • Meta veri kümesi nesnesi ile hazırlama nesneleri arasındaki bağlantıları ayırarak, kopuk bir nesne oluşturur.

Sağlama için eşitleme altyapısının yeni bir bağlayıcı nesnesi oluşturması gerekiyorsa, metaveri nesnesinin bağlı olduğu hazırlama nesnesi her zaman bir dışarı aktarma nesnesidir çünkü nesne henüz bağlı veri kaynağında mevcut değildir.

Sağlama, birleştirilmiş bir nesneyi ayırmak için eşitleme altyapısı gerektiriyorsa, kopuk bir nesne oluşturma, sağlamayı kaldırma tetiklenir. Sağlamayı kaldırma işlemi nesneyi siler.

Sağlamayı kaldırma sırasında, dışarı aktarma nesnesinin silinmesi nesneyi fiziksel olarak silmez. Nesne silinmiş olarak işaretlenir, bu da silme işleminin nesne üzerinde hazırlandığı anlamına gelir.

Dışarı aktarma öznitelik akışı, gelen eşitleme sırasında içeri aktarma öznitelik akışının gerçekleşmesine benzer şekilde giden eşitleme işlemi sırasında da gerçekleşir. Dışarı aktarma öznitelik akışı yalnızca meta veri deposu ile birleştirilen dışarı aktarma nesneleri arasında gerçekleşir.

Dışarı aktarma işlemi

Dışarı aktarma işlemi sırasında, eşitleme altyapısı bağlayıcı alanında dışarı aktarma bekleniyor olarak işaretlenen tüm dışarı aktarma nesnelerini inceler ve ardından güncelleştirmeleri bağlı veri kaynağına gönderir.

Eşitleme altyapısı dışarı aktarma işleminin başarısını belirleyebilir ancak kimlik yönetimi işleminin tamamlandığını yeterince belirleyemez. Bağlı veri kaynağındaki nesneler her zaman diğer işlemler tarafından değiştirilebilir. Eşitleme altyapısının bağlı veri kaynağına kalıcı bir bağlantısı olmadığından, bağlı veri kaynağındaki bir nesnenin özellikleri hakkında yalnızca başarılı bir dışarı aktarma bildirimi temelinde varsayımlarda bulunmak yeterli değildir.

Örneğin, bağlı veri kaynağındaki bir işlem nesnenin özniteliklerini özgün değerlerine geri döndürebilir (yani, bağlı veri kaynağı, veriler eşitleme altyapısı tarafından gönderildikten ve bağlı veri kaynağına başarıyla uygulandıktan hemen sonra değerlerin üzerine yazabilir).

Eşitleme altyapısı, her hazırlama nesnesiyle ilgili dışarı ve içeri aktarma durum bilgilerini depolar. Öznitelik ekleme listesinde belirtilen özniteliklerin değerleri son dışarı aktarma işleminden sonra değiştiyse, içeri ve dışarı aktarma durumunun depolanması eşitleme altyapısının uygun şekilde tepki vermesine olanak tanır. Eşitleme altyapısı, bağlı veri kaynağına aktarılmış öznitelik değerlerini onaylamak için içeri aktarma işlemini kullanır. Aşağıdaki çizimde gösterildiği gibi içeri ve dışarı aktarılan bilgiler arasındaki karşılaştırma, eşitleme altyapısının dışarı aktarma işleminin başarılı olup olmadığını veya yinelenmesi gerekip gerekmediğini belirlemesini sağlar.

Diagram shows the synchronization of an object between connector space and connected data over the connector.

Örneğin, eşitleme altyapısı değeri 5 olan C özniteliğini bağlı bir veri kaynağına aktarırsa, C=5'i dışarı aktarma durumu belleğinde depolar. Eşitleme altyapısı bu değerin nesneye kalıcı olarak uygulanmadığını varsaydığından (bağlı veri kaynağından yakın zamanda farklı bir değer içeri aktarılmadığı sürece) bu nesnedeki her ek dışarı aktarma işlemi C=5'i bağlı veri kaynağına yeniden dışarı aktarma girişimiyle sonuçlanır. Nesnedeki içeri aktarma işlemi sırasında C=5 alındığında dışarı aktarma belleği temizlenir.

Sonraki adımlar

Microsoft Entra Bağlan Eşitleme yapılandırması hakkında daha fazla bilgi edinin.

Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.