Sdílet prostřednictvím


Synchronizace PROTOKOLU LDAP s Microsoft Entra ID

Protokol LDAP (Lightweight Directory Access Protocol) je protokol adresářové služby, který běží na zásobníku TCP/IP. Poskytuje mechanismus, který můžete použít pro připojení, vyhledávání a úpravy internetových adresářů. Na základě modelu klientského serveru umožňuje adresářová služba LDAP přístup k existujícímu adresáři.

Řada společností závisí na místních serverech LDAP, aby ukládaly uživatele a skupiny pro důležité obchodní aplikace.

Microsoft Entra ID může nahradit synchronizaci PROTOKOLU LDAP Připojení Microsoft Entra. Synchronizační služba Microsoft Entra Připojení provádí všechny operace související se synchronizací dat identity mezi místními prostředími a ID Microsoft Entra.

Kdy použít synchronizaci PROTOKOLU LDAP

Synchronizaci PROTOKOLU LDAP použijte, pokud potřebujete synchronizovat data identity mezi místními adresáři LDAP v3 a Microsoft Entra ID, jak je znázorněno v následujícím diagramu.

architectural diagram

Systémové komponenty

  • Microsoft Entra ID: Microsoft Entra ID synchronizuje informace o identitě (uživatelé, skupiny) z místních adresářů LDAP organizace prostřednictvím microsoft Entra Připojení.
  • Microsoft Entra Připojení: je nástroj pro připojení místních infrastruktur identit k Microsoft Entra ID. Průvodce a prostředí s asistencí pomáhají nasadit a nakonfigurovat požadavky a součásti potřebné pro připojení.
  • Vlastní Připojení or: Obecný Připojení or LDAP umožňuje integrovat synchronizační službu Microsoft Entra Připojení se serverem LDAP v3. Nachází se v Microsoft Entra Připojení.
  • Active Directory: Active Directory je adresářová služba, která je součástí většiny operačních systémů Windows Server. Servery se službou Active Directory Services, které se označují jako řadiče domény, ověřují a autorizovat všechny uživatele a počítače v doméně Systému Windows.
  • Server LDAP v3: Adresář kompatibilní s protokolem LDAP, který ukládá podnikové uživatele a hesla používaná k ověřování adresářových služeb.

Implementace synchronizace PROTOKOLU LDAP s Microsoft Entra ID

Další informace o synchronizaci PROTOKOLU LDAP s Microsoft Entra ID najdete v následujících zdrojích informací.

  • Hybridní identita: Porovnání nástrojů pro integraci adresářů popisuje rozdíly mezi Microsoft Entra Připojení Sync a Microsoft Entra Připojení zřizování cloudu.

  • Plán instalace služby Microsoft Entra Připojení a Microsoft Entra Připojení Health poskytuje podrobné kroky instalace a konfigurace.

  • Generic LDAP Připojení or umožňuje integrovat synchronizační službu se serverem LDAP v3.

    Poznámka:

    Nasazení protokolu LDAP Připojení or vyžaduje pokročilou konfiguraci. Microsoft poskytuje tento konektor s omezenou podporou. Konfigurace tohoto konektoru vyžaduje znalost Microsoft Identity Manageru a konkrétního adresáře LDAP.

    Když tuto konfiguraci nasadíte v produkčním prostředí, spolupracujte s partnerem, jako jsou konzultační služby Microsoftu, a získáte nápovědu, pokyny a podporu.

Další kroky

  • Co je hybridní identita s ID Microsoft Entra? Řešení identit Microsoftu zahrnují místní a cloudové funkce. Hybridní řešení identit vytvářejí společnou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění.
  • Přehled ověřovacího a synchronizačního protokolu Microsoft Entra popisuje integraci s protokoly ověřování a synchronizace. Integrace ověřování umožňují používat MICROSOFT Entra ID a její funkce zabezpečení a správy s malými nebo žádnými změnami aplikací, které používají starší metody ověřování. Integrace synchronizace umožňují synchronizovat data uživatelů a skupin do Microsoft Entra ID a potom uživatele Microsoft Entra management schopností. Některé vzory synchronizace umožňují automatizované zřizování.