Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole d’application pour l’utilisation de divers services d’annuaire. Les services d’annuaire, tels que Active Directory, stocker des informations d’utilisateur et de compteet des informations de sécurité telles que les mots de passe. Le service autorise ensuite le partage des informations avec d’autres périphériques sur le réseau. Les applications d’entreprise telles que les courriers électroniques, les gestionnaires de relations client (CRM) et les logiciels des ressources humaines (RH) peuvent utiliser le protocole LDAP pour s’authentifier, accéder et trouver des informations.
Microsoft Entra ID prend en charge ce modèle via Microsoft Entra Domain Services (AD DS). Elle permet aux organisations qui adoptent une stratégie Cloud First de moderniser leur environnement en déplaçant leurs ressources LDAP locales vers le Cloud. Les avantages immédiats sont les suivants :
Intégré à Microsoft Entra ID. Les ajouts d'utilisateurs et de groupes, ou les modifications d'attributs apportées à leurs objets, sont automatiquement synchronisés de votre locataire Microsoft Entra vers AD DS. Les modifications apportées aux objets dans Active Directory sur site sont synchronisées avec Microsoft Entra ID, puis avec AD DS.
Simplifiez les opérations. Réduit la nécessité de conserver et de corriger manuellement les infrastructures locales.
Fiable. Vous bénéficiez de services gérés et hautement disponibles
Cas d'utilisation
Il est nécessaire qu’une application ou un service utilise l’authentification LDAP.
Composants du système
Utilisateur : Accède aux applications LDAP via un navigateur.
Navigateur Web : L’interface avec laquelle l’utilisateur interagit pour accéder à l’URL externe de l’application.
Réseau virtuel : Un réseau privé dans Azure par le biais duquel l’application héritée peut consommer des services LDAP.
Applications héritées : Applications ou charges de travail de serveur qui nécessitent le protocole LDAP déployé dans un réseau virtuel dans Azure, ou qui ont une visibilité pour AD DS des adresses IP d’instance via des itinéraires réseau.
Microsoft Entra ID : Synchronise les informations d’identité depuis le répertoire local de l’organisation via Microsoft Entra Connect.
Microsoft Entra Domain Services (AD DS) : effectue une synchronisation unidirectionnelle à partir de Microsoft Entra ID pour fournir l'accès à un ensemble central d'utilisateurs, de groupes et d'informations d'identification. L’instance AD DS est assignée à un réseau virtuel. Les applications, les services et les machines virtuelles qui se connectent à ce réseau virtuel peuvent ensuite utiliser des fonctionnalités AD DS courantes telles que la jonction de domaine, la stratégie de groupe, LDAP et l’authentification Kerberos/NTLM.
Notes
Dans les environnements où l’organisation ne peut pas synchroniser les hachages de mot de passe ou les utilisateurs se connectent à l’aide de cartes à puce, nous vous recommandons d’utiliser une forêt de ressources dans AD DS.
Microsoft Entra Connect : Un outil pour synchroniser les informations d’identité locales avec Microsoft Entra ID. L'assistant de déploiement et les expériences guidées vous aident à configurer les prérequis et les composants requis pour la connexion, notamment la synchronisation et la connexion d'Active Directory à Microsoft Entra ID.
Ce module fournit aux apprenants les connaissances nécessaires pour décrire Microsoft Entra ID, un service de gestion des identités et des accès basé sur le cloud. Ils pourront le comparer à AD DS, comprendre son rôle en tant qu’annuaire pour les services cloud et découvrir ses fonctionnalités de sécurité. Ils découvriront également Microsoft Entra Domain Services.
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.