Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokol LDAP (Lightweight Directory Access Protocol) je protokol adresářové služby, který běží na zásobníku TCP/IP. Poskytuje mechanismus, který můžete použít pro připojení, vyhledávání a úpravy internetových adresářů. Na základě modelu klientského serveru umožňuje adresářová služba LDAP přístup k existujícímu adresáři.
Řada společností závisí na místních serverech LDAP, aby ukládaly uživatele a skupiny pro důležité obchodní aplikace.
Microsoft Entra ID může nahradit synchronizaci LDAP pomocí Microsoft Entra Connect. Synchronizační služba Microsoft Entra Connect provádí všechny operace související se synchronizací dat identity mezi místními prostředími a ID Microsoft Entra.
Kdy použít synchronizaci PROTOKOLU LDAP
Synchronizaci PROTOKOLU LDAP použijte, pokud potřebujete synchronizovat data identity mezi místními adresáři LDAP v3 a Microsoft Entra ID, jak je znázorněno v následujícím diagramu.
Systémové komponenty
- Microsoft Entra ID: Microsoft Entra ID synchronizuje informace o identitě (uživatelé, skupiny) z místních adresářů LDAP organizace přes Microsoft Entra Connect.
- Microsoft Entra Connect: je nástroj pro připojení místních infrastruktur identit k Microsoft Entra ID. Průvodce a prostředí s asistencí pomáhají nasadit a nakonfigurovat požadavky a součásti potřebné pro připojení.
- Vlastní konektor: Obecný konektor LDAP umožňuje integrovat synchronizační službu Microsoft Entra Connect se serverem LDAP v3. Funguje na Microsoft Entra Connect.
- Active Directory: Active Directory je adresářová služba, která je součástí většiny operačních systémů Windows Server. Servery se službou Active Directory Services, které se označují jako řadiče domény, ověřují a autorizovat všechny uživatele a počítače v doméně Systému Windows.
- Server LDAP v3: Adresář kompatibilní s protokolem LDAP, který ukládá podnikové uživatele a hesla používaná k ověřování adresářových služeb.
Implementace synchronizace PROTOKOLU LDAP s Microsoft Entra ID
Další informace o synchronizaci PROTOKOLU LDAP s Microsoft Entra ID najdete v následujících zdrojích informací.
Hybridní identita: Porovnání nástrojů pro integraci adresářů popisuje rozdíly mezi službou Microsoft Entra Connect Sync a zřizováním cloudu Microsoft Entra Connect.
Plán instalace služby Microsoft Entra Connect a Microsoft Entra Connect Health obsahuje podrobné kroky instalace a konfigurace.
Obecný konektor LDAP umožňuje integrovat synchronizační službu se serverem LDAP v3.
Poznámka:
Nasazení konektoru LDAP vyžaduje pokročilou konfiguraci. Microsoft poskytuje tento konektor s omezenou podporou. Konfigurace tohoto konektoru vyžaduje znalost Microsoft Identity Manageru a konkrétního adresáře LDAP.
Když tuto konfiguraci nasadíte v produkčním prostředí, spolupracujte s partnerem, jako jsou konzultační služby Microsoftu, a získáte nápovědu, pokyny a podporu.
Další kroky
- Co je hybridní identita s ID Microsoft Entra? Řešení identit Microsoftu zahrnují místní a cloudové funkce. Hybridní řešení identit vytvářejí společnou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění.
- Přehled ověřovacího a synchronizačního protokolu Microsoft Entra popisuje integraci s protokoly ověřování a synchronizace. Integrace ověřování umožňují používat MICROSOFT Entra ID a její funkce zabezpečení a správy s malými nebo žádnými změnami aplikací, které používají starší metody ověřování. Synchronizační integrace umožňují synchronizovat data uživatelů a skupin do Microsoft Entra ID a následně využívat možnosti správy Microsoft Entra. Některé vzory synchronizace umožňují automatizované zřizování.