Partager via

Synchronisation LDAP avec Microsoft Entra ID

  • Article

Lightweight Directory Access Protocol (LDAP) est un protocole de services d’annuaire qui s’exécute sur la pile TCP/IP. Il met à votre disposition un mécanisme que vous utilisez pour vous connecter à des annuaires Internet dans lesquels vous pouvez effectuer des recherches et apporter des modifications. Basé sur un modèle client-serveur, le service d’annuaire LDAP permet d’accéder à un annuaire existant.

De nombreuses entreprises dépendent de serveurs LDAP locaux pour stocker les utilisateurs et les groupes pour leurs applications métier critiques.

Microsoft Entra ID peut remplacer la synchronisation LDAP par Microsoft Entra Connect. Le service de synchronisation Microsoft Entra Connect effectue toutes les opérations liées à la synchronisation des données d'identité entre vos environnements sur site et Microsoft Entra ID.

Quand utiliser la synchronisation LDAP

Utilisez la synchronisation LDAP lorsque vous devez synchroniser les données d'identité entre vos annuaires LDAP v3 sur site et Microsoft Entra ID, comme illustré dans le diagramme suivant.

architectural diagram

Composants système

  • Microsoft Entra ID : Microsoft Entra ID synchronise les informations d'identité (utilisateurs, groupes) des annuaires LDAP sur site de l'organisation via Microsoft Entra Connect.
  • Microsoft Entra Connect : est un outil de connexion des infrastructures d'identité sur site à Microsoft Entra ID. L’Assistant et les expériences guidées vous aident à déployer et à configurer les prérequis et les composants nécessaires à la connexion.
  • Connecteur personnalisé : Un connecteur LDAP générique vous permet d'intégrer le service de synchronisation Microsoft Entra Connect à un serveur LDAP v3. Il se trouve sur Microsoft Entra Connect.
  • Active Directory : Active Directory est un service d’annuaire inclus dans la plupart des systèmes d’exploitation Windows Server. Les serveurs qui exécutent les services Active Directory, appelés contrôleurs de domaine, authentifient et autorisent tous les utilisateurs et ordinateurs d’un domaine Windows.
  • Serveur LDAP v3 : Annuaire compatible avec le protocole LDAP stockant des utilisateurs d’entreprise et des mots de passe utilisés pour l’authentification des services d’annuaire.

Implémenter la synchronisation LDAP avec Microsoft Entra ID

Explorez les ressources suivantes pour en savoir plus sur la synchronisation LDAP avec Microsoft Entra ID.

Étapes suivantes

  • Qu’est-ce que l’identité hybride avec Microsoft Entra ID ? Les solutions d'identité de Microsoft regroupent des fonctionnalités, locales et cloud. Les solutions d’identité hybride créent une identité d'utilisateur unique commune pour l'authentification et l'autorisation d'accès à toutes les ressources, indépendamment de leur l'emplacement.
  • La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.