管理协调

协调概述

协调确保受管目标的许可权和帐户数据的准确性。可以将协调调度为定期运行（例如，每日运行）或者由管理员启动。协调调度存储在 Identity Governance and Intelligence 数据库中。

协调调度触发时，Identity Brokerage 通过 Identity Brokerage Adapter 来运行协调。它将最近执行的协调的搜索结果与目标高速缓存中存储的数据进行比较。Identity Brokerage 将增量数据（更改事件）存储在“协调更改事件”数据库中。更改将保存在目标高速缓存中。系统将检索这些发生了更改的事件并将它们发回给目标管理控制台。

协调期间，将在 Identity Governance and Intelligence 存储库中创建受管资源上的新帐户，并根据适用于目标的采纳策略将这些帐户分配给用户。如果没有任何用户与帐户匹配，那么该帐户将显示为孤立帐户，Identity Governance and Intelligence 管理员可以将其手动分配给用户。受管资源上已修改的帐户将更新到 Identity Governance and Intelligence 存储库。已从受管资源中除去的帐户也将从 Identity Governance and Intelligence 中除去。

您可以管理协调调度，或立即启动协调活动。为了确定所有权关系，协调会将帐户信息与 Identity Governance and Intelligence 上存储的现有用户数据进行比较。首先，它将查找 Identity Governance and Intelligence 中的现有所有权。然后，应用针对协调配置的采纳规则。

如果用户登录标识与帐户之间存在匹配，那么该软件将在该帐户与人员之间创建所有权关系。另外，它还会确认这些帐户符合已定义策略的约束。如果没有匹配项，那么它会将不匹配的帐户列为孤立帐户。

您可以运行协调来将帐户和支持帐户信息（包括组）装入到 Identity Governance and Intelligence 中。协调会将受管资源中的帐户插入到 Identity Governance and Intelligence 目录中。

在 Identity Governance and Intelligence 上，可以从协调中排除受管目标帐户，对于某些适配器，还可以在受管目标本身上进行此排除。

根据数据更改频率设置协调调度。请在两次协调之间留出足够的时间。避免执行不必要的协调。

协调过程

下图是对协调过程的概述。在此示例中，该软件协调 Windows Server 数据。

下表中带有编号的步骤与插图对应。