Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Lightweight Directory Access Protocol (LDAP) ist ein Verzeichnisdienstprotokoll, das im TCP/IP-Stapel ausgeführt wird. Es stellt einen Mechanismus bereit, mit dem Sie eine Verbindung mit Internetverzeichnissen herstellen, suchen und ändern können. Basierend auf einem Clientservermodell ermöglicht der LDAP-Verzeichnisdienst den Zugriff auf ein vorhandenes Verzeichnis.
Viele Unternehmen sind von lokalen LDAP-Servern abhängig, um Benutzer und Gruppen für ihre kritischen Geschäfts-Apps zu speichern.
Die Microsoft Entra-ID kann die LDAP-Synchronisierung durch Microsoft Entra Connect ersetzen. Der Microsoft Entra Connect-Synchronisierungsdienst führt alle Vorgänge im Zusammenhang mit der Synchronisierung von Identitätsdaten zwischen Lokalen Umgebungen und Microsoft Entra ID aus.
Wann die LDAP-Synchronisierung verwendet werden soll
Verwenden Sie die LDAP-Synchronisierung, wenn Sie Identitätsdaten zwischen Ihren lokalen LDAP v3-Verzeichnissen und Microsoft Entra-ID synchronisieren müssen, wie im folgenden Diagramm dargestellt.
Systemkomponenten
- Microsoft Entra ID: Microsoft Entra ID synchronisiert Identitätsinformationen (Benutzer, Gruppen) aus den lokalen LDAP-Verzeichnissen der Organisation über Microsoft Entra Connect.
- Microsoft Entra Connect: ist ein Tool zum Verbinden lokaler Identitätsinfrastrukturen mit Microsoft Entra ID. Der Assistent und die geführten Prozesse helfen beim Bereitstellen und Konfigurieren der Voraussetzungen und Komponenten, die für die Verbindung erforderlich sind.
- Benutzerdefinierter Connector: Mit einem generischen LDAP-Connector können Sie den Microsoft Entra Connect-Synchronisierungsdienst in einen LDAP v3-Server integrieren. Sie befindet sich auf Microsoft Entra Connect.
- Active Directory: Active Directory ist ein Verzeichnisdienst, der in den meisten Windows Server-Betriebssystemen enthalten ist. Server, die Active Directory-Dienste ausführen, die als Domänencontroller bezeichnet werden, authentifizieren und autorisieren alle Benutzer und Computer in einer Windows-Domäne.
- LDAP v3-Server: LDAP-protokollkonformes Verzeichnis, das Unternehmensbenutzer und Kennwörter speichert, die für die Verzeichnisdiensteauthentifizierung verwendet werden.
Implementieren der LDAP-Synchronisierung mit Microsoft Entra-ID
Erkunden Sie die folgenden Ressourcen, um mehr über die LDAP-Synchronisierung mit Microsoft Entra ID zu erfahren.
Hybrididentität: Vergleich der Verzeichnisintegrationstools beschreibt Unterschiede zwischen der Microsoft Entra Connect-Synchronisierung und der Microsoft Entra Connect-Cloudbereitstellung.
Die Installationsroadmap für Microsoft Entra Connect und Microsoft Entra Connect Health enthält detaillierte Installations- und Konfigurationsschritte.
Mit dem generischen LDAP-Connector können Sie den Synchronisierungsdienst in einen LDAP v3-Server integrieren.
Hinweis
Für die Bereitstellung des LDAP-Connectors ist eine erweiterte Konfiguration erforderlich. Microsoft bietet diesen Connector mit eingeschränkter Unterstützung. Das Konfigurieren dieses Connectors erfordert Kenntnisse mit Microsoft Identity Manager und dem spezifischen LDAP-Verzeichnis.
Wenn Sie diese Konfiguration in einer Produktionsumgebung bereitstellen, arbeiten Sie mit einem Partner wie Microsoft Consulting Services zusammen, um Hilfe, Anleitungen und Support zu erhalten.
Nächste Schritte
- Was ist hybride Identität mit Microsoft Entra ID? Die Identitätslösungen von Microsoft umfassen lokale und cloudbasierte Funktionen. Hybrididentitätslösungen erstellen unabhängig vom Standort eine gemeinsame Benutzeridentität für die Authentifizierung und Autorisierung für alle Ressourcen.
- In der Übersicht über das Microsoft Entra-Authentifizierungs- und Synchronisierungsprotokoll wird die Integration mit Authentifizierungs- und Synchronisierungsprotokollen beschrieben. Authentifizierungsintegrationen ermöglichen Ihnen, Microsoft Entra ID und zugehörige Sicherheits- und Verwaltungsfunktionen mit wenigen oder keinen Änderungen an Ihren Anwendungen zu nutzen, die mit älteren Authentifizierungsmethoden arbeiten. Synchronisierungsintegrationen ermöglichen es Ihnen, Benutzer- und Gruppendaten mit Microsoft Entra ID zu synchronisieren und dann die Verwaltungsfunktionen von Microsoft Entra zu nutzen. Einige Synchronisierungsmuster ermöglichen die automatisierte Bereitstellung.