Поделиться через


Синхронизация Microsoft Entra Connect: технические понятия

В этой статье приводится сводка раздела Основные сведения об архитектуре.

Microsoft Entra Подключение Sync строится на платформе сплошной синхронизации метакаталогов. В следующих разделах описываются основные понятия синхронизации метакаталогов. Службы синхронизации Azure Active Directory предоставляют платформу для подключения к источникам данных, синхронизации данных между источниками данных, а также подготовки и отмены подготовки удостоверений.

Technical Concepts

В следующих разделах содержатся дополнительные сведения о следующих аспектах службы синхронизации:

  • Соединитель
  • Поток атрибутов
  • Пространство соединителя
  • Метавселенная
  • Подготовка

Соединитель

Соединителями называются модули кода, используемые для взаимодействия с подключенным каталогом (ранее они назывались агентами управления).

Они установлены на компьютере, на котором запущена синхронизация Microsoft Entra Подключение. Соединители предоставляют возможность без агента взаимодействовать с помощью удаленных системных протоколов вместо того, чтобы полагаться на развертывание специализированных агентов. Это означает снижение риска и сокращение времени развертывания, особенно при работе с критически важными приложениями и системами.

На рисунке выше соединитель является синонимом пространства соединителя, но включает все взаимодействие с внешней системой.

Соединитель отвечает за все функции импорта и экспорта в системе. Кроме того, он освобождает разработчиков от необходимости разбираться в том, как обеспечить встроенное подключение к каждой системе при использовании декларативной подготовки для настройки преобразований данных.

Импорт и экспорт происходит только при планировании, что позволяет дополнительно изолировать изменения, происходящие в системе, так как изменения не распространяются автоматически на подключенный источник данных. Кроме того, разработчики могут также создавать собственные соединители для подключения практически к любому источнику данных.

Поток атрибутов

Метавселенная — это консолидированное представление всех присоединенных удостоверений из соседних пространств соединителей. На приведенном выше рисунке поток атрибута отображается линиями со стрелками для входящего и исходящего потока. Поток атрибута — это процесс копирования или преобразования данных из одной системы в другую и все потоки атрибутов (входящие или исходящие).

Поток атрибутов происходит между пространством соединителя и метавселенной в двух направлениях, когда выполняются запланированные операции синхронизации (полной или разностной).

Поток атрибутов возникает только при выполнении синхронизации. Потоки атрибутов определяются в правилах синхронизации. Они могут быть входящими (ISR на рисунке выше) или исходящими (OSR на рисунке выше).

Подключенная система

Подключение система ссылается на удаленную систему Microsoft Entra Подключение Sync подключена и считывает и записывает данные удостоверения.

Пространство соединителя

Каждый подключенный источник данных представляется как отфильтрованное подмножество объектов и атрибутов в пространстве соединителя. Это позволяет службе синхронизации работать локально без необходимости подключения к удаленной системе во время синхронизации объектов, а также ограничивать взаимодействие только операциями импорта и экспорта.

Если источник данных и соединитель могут предоставить список изменений (разностный импорт), эффективность работы существенно возрастает. Это связано с тем, что выполняется обмен только теми изменениями, которые возникли после предыдущего цикла опроса. Пространство соединителя изолирует подключенный источник данных от автоматического распространения изменений, требуя, чтобы соединитель планировал операции импорта и экспорта. Эта дополнительная изоляция обеспечивает безопасность при тестировании, предварительном просмотре или подтверждении следующего обновления.

Метавселенная

Метавселенная — это консолидированное представление всех присоединенных удостоверений из соседних пространств соединителей.

Удостоверения связываются вместе, а центр для различных атрибутов назначается через сопоставление потоков импорта. В итоге центральный объект метавселенной начинает вычислять данные, полученные из нескольких систем. В ходе сопоставления сведения из этого потока атрибутов объекта переносятся в исходящие системы.

Объекты создаются, когда полномочная система передает их в метавселенную. Как только все подключения удаляются, удаляется и объект метавселенной.

Объекты в метавселенной не могут быть изменены напрямую. Все данные в объекте должны изменяться с помощью потока атрибутов. Метавселенная поддерживает постоянные соединители в каждом пространстве соединителя. Эти соединители не требуют повторной оценки для каждого запуска синхронизации. Это означает, что microsoft Entra Подключение Sync не требуется находить соответствующий удаленный объект каждый раз. Это устраняет потребность в использовании затратных агентов для предотвращения изменений в атрибутах, которые обычно должны отвечать за сопоставление объектов.

При обнаружении новых источников данных, которые могут иметь предварительно существующие объекты, которым требуется управлять, Microsoft Entra Подключение Sync использует процесс, называемый правилом соединения, чтобы оценить потенциальных кандидатов, с которыми установить ссылку. После установки связи эта оценка не повторяется, а обычный поток атрибутов может происходить между удаленным подключенным источником данных и метавселенной.

Подготовка

Когда полномочный источник передает новый объект в метавселенную, в другом соединителе может быть создан новый объект пространства соединителя. Он представляет нисходящий подключенный источник данных.

Это позволяет установить связь. Поток атрибутов может проходить в двух направлениях.

Всякий раз, когда правило определяет, что необходимо создать новый объект пространства соединителя, он называется подготовкой. Однако, так как эта операция выполняется только в пространстве соединителя, она не переносится в подключенный источник данных до тех пор, пока не будет выполнен экспорт.

Дополнительные ресурсы