Synchronisation LDAP avec Microsoft Entra ID
Lightweight Directory Access Protocol (LDAP) est un protocole de services d’annuaire qui s’exécute sur la pile TCP/IP. Il met à votre disposition un mécanisme que vous utilisez pour vous connecter à des annuaires Internet dans lesquels vous pouvez effectuer des recherches et apporter des modifications. Basé sur un modèle client-serveur, le service d’annuaire LDAP permet d’accéder à un annuaire existant.
De nombreuses entreprises dépendent de serveurs LDAP locaux pour stocker les utilisateurs et les groupes pour leurs applications métier critiques.
Microsoft Entra ID peut remplacer la synchronisation LDAP par Microsoft Entra Connect. Le service de synchronisation Microsoft Entra Connect effectue toutes les opérations liées à la synchronisation des données d'identité entre vos environnements sur site et Microsoft Entra ID.
Utilisez la synchronisation LDAP lorsque vous devez synchroniser les données d'identité entre vos annuaires LDAP v3 sur site et Microsoft Entra ID, comme illustré dans le diagramme suivant.
- Microsoft Entra ID : Microsoft Entra ID synchronise les informations d'identité (utilisateurs, groupes) des annuaires LDAP sur site de l'organisation via Microsoft Entra Connect.
- Microsoft Entra Connect : est un outil de connexion des infrastructures d'identité sur site à Microsoft Entra ID. L’Assistant et les expériences guidées vous aident à déployer et à configurer les prérequis et les composants nécessaires à la connexion.
- Connecteur personnalisé : Un connecteur LDAP générique vous permet d'intégrer le service de synchronisation Microsoft Entra Connect à un serveur LDAP v3. Il se trouve sur Microsoft Entra Connect.
- Active Directory : Active Directory est un service d’annuaire inclus dans la plupart des systèmes d’exploitation Windows Server. Les serveurs qui exécutent les services Active Directory, appelés contrôleurs de domaine, authentifient et autorisent tous les utilisateurs et ordinateurs d’un domaine Windows.
- Serveur LDAP v3 : Annuaire compatible avec le protocole LDAP stockant des utilisateurs d’entreprise et des mots de passe utilisés pour l’authentification des services d’annuaire.
Explorez les ressources suivantes pour en savoir plus sur la synchronisation LDAP avec Microsoft Entra ID.
Identité hybride : la comparaison des outils d'intégration d'annuaire décrit les différences entre le provisionnement cloud de Microsoft Entra Connect Sync et de Microsoft Entra Connect.
La feuille de route d’installation de Microsoft Entra Connect et Microsoft Entra Connect Health fournit des étapes détaillées d’installation et de configuration.
Le connecteur LDAP générique vous permet d’intégrer le service de synchronisation dans un serveur LDAP v3.
Notes
Le déploiement du connecteur LDAP nécessite une configuration avancée. Microsoft fournit ce connecteur avec une prise en charge limitée. La configuration de ce connecteur requiert une connaissance de Microsoft Identity Manager et de l’annuaire LDAP spécifique.
Lorsque vous déployez cette configuration dans un environnement de production, travaillez en collaboration avec un partenaire, tel que Microsoft Consulting Services, pour obtenir de l’aide, des conseils et une assistance.
- Qu’est-ce que l’identité hybride avec Microsoft Entra ID ? Les solutions d'identité de Microsoft regroupent des fonctionnalités, locales et cloud. Les solutions d’identité hybride créent une identité d'utilisateur unique commune pour l'authentification et l'autorisation d'accès à toutes les ressources, indépendamment de leur l'emplacement.
- La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.