Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ldap (Lightweight Directory Access Protocol) est un protocole de service d’annuaire qui s’exécute sur la pile TCP/IP. Il fournit un mécanisme que vous pouvez utiliser pour vous connecter, rechercher et modifier des répertoires Internet. En fonction d’un modèle client-serveur, le service d’annuaire LDAP permet d’accéder à un répertoire existant.
De nombreuses entreprises dépendent des serveurs LDAP locaux pour stocker des utilisateurs et des groupes pour leurs applications métier critiques.
Microsoft Entra ID peut remplacer la synchronisation LDAP par Microsoft Entra Connect. Le service de synchronisation Microsoft Entra Connect effectue toutes les opérations liées à la synchronisation des données d’identité entre vos environnements locaux et l’ID Microsoft Entra.
Quand utiliser la synchronisation LDAP
Utilisez la synchronisation LDAP lorsque vous devez synchroniser les données d’identité entre vos répertoires LDAP v3 locaux et l’ID Microsoft Entra, comme illustré dans le diagramme suivant.
Composants système
- ID Microsoft Entra : Microsoft Entra ID synchronise les informations d’identité (utilisateurs, groupes) à partir des répertoires LDAP locaux de l’organisation via Microsoft Entra Connect.
- Microsoft Entra Connect : est un outil permettant de connecter des infrastructures d’identité locales à l’ID Microsoft Entra. L’Assistant et les expériences guidées permettent de déployer et de configurer les prérequis et composants nécessaires à la connexion.
- Connecteur personnalisé : un connecteur LDAP générique vous permet d’intégrer le service de synchronisation Microsoft Entra Connect à un serveur LDAP v3. Il se trouve sur Microsoft Entra Connect.
- Active Directory : Active Directory est un service d’annuaire inclus dans la plupart des systèmes d’exploitation Windows Server. Serveurs qui exécutent les services Active Directory, appelés contrôleurs de domaine, authentifient et autorisent tous les utilisateurs et ordinateurs dans un domaine Windows.
- Serveur LDAP v3 : répertoire conforme au protocole LDAP stockant les utilisateurs d’entreprise et les mots de passe utilisés pour l’authentification des services d’annuaire.
Implémenter la synchronisation LDAP avec l’ID Microsoft Entra
Explorez les ressources suivantes pour en savoir plus sur la synchronisation LDAP avec l’ID Microsoft Entra.
La comparaison des outils d’intégration d’annuaires pour l'identité hybride décrit les différences entre Microsoft Entra Connect Sync et la fonctionnalité de provisionnement cloud de Microsoft Entra Connect.
La feuille de route de l’installation de Microsoft Entra Connect et microsoft Entra Connect Health fournit des étapes détaillées d’installation et de configuration.
Le connecteur LDAP générique vous permet d’intégrer le service de synchronisation à un serveur LDAP v3.
Remarque
Le déploiement du connecteur LDAP nécessite une configuration avancée. Microsoft fournit ce connecteur avec une prise en charge limitée. La configuration de ce connecteur nécessite une connaissance de Microsoft Identity Manager et du répertoire LDAP spécifique.
Lorsque vous déployez cette configuration dans un environnement de production, collaborez avec un partenaire tel que Microsoft Consulting Services pour obtenir de l’aide, des conseils et un support.
Étapes suivantes
- Qu’est-ce que l’identité hybride avec l’ID Microsoft Entra ? Les solutions d’identité de Microsoft s’étendent sur les fonctionnalités locales et basées sur le cloud. Les solutions d’identité hybride créent une identité utilisateur commune pour l’authentification et l’autorisation à toutes les ressources, quel que soit l’emplacement.
- La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.