Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Lightweight Directory Access Protocol (LDAP) adalah protokol aplikasi untuk bekerja dengan berbagai layanan direktori. Layanan direktori, seperti Direktori Aktif, menyimpan informasi pengguna dan akun, dan informasi keamanan seperti kata sandi. Layanan kemudian memungkinkan informasi dibagikan dengan perangkat lain di jaringan. Aplikasi perusahaan seperti email, manajer hubungan pelanggan (CRD), dan perangkat lunak Sumber Daya Manusia (SDM) dapat menggunakan LDAP untuk mengautentikasi, mengakses, dan menemukan informasi.
MICROSOFT Entra ID mendukung pola ini melalui Microsoft Entra Domain Services (AD DS). Ini memungkinkan organisasi yang mengadopsi strategi cloud-first untuk memodernisasi lingkungan mereka dengan memindahkan sumber daya LDAP lokal mereka ke cloud. Manfaat langsungnya adalah:
Terintegrasi dengan ID Microsoft Entra. Penambahan pengguna dan grup, atau perubahan atribut pada objek mereka secara otomatis disinkronkan dari penyewa Microsoft Entra Anda ke AD DS. Perubahan pada objek di Active Directory lokal disinkronkan ke ID Microsoft Entra, lalu ke AD DS.
Menyederhanakan operasi. Mengurangi kebutuhan untuk menyimpan dan menambal infrastruktur lokal secara manual.
Dapat diandalkan. Anda mendapatkan layanan yang terkelola dengan baik dan sangat andal.
Gunakan ketika
Ada kebutuhan untuk aplikasi atau layanan untuk menggunakan autentikasi LDAP.
Komponen sistem
Pengguna: Mengakses aplikasi yang bergantung pada LDAP melalui browser.
Penjelajah web: Antarmuka yang berinteraksi dengan pengguna untuk mengakses URL eksternal aplikasi.
Virtual Network: Jaringan privat di Azure tempat aplikasi warisan dapat menggunakan layanan LDAP.
Aplikasi warisan: Aplikasi atau beban kerja server yang mengharuskan LDAP disebarkan baik di jaringan virtual di Azure, atau yang memiliki visibilitas ke IP instans AD DS melalui rute jaringan.
ID Microsoft Entra: Menyinkronkan informasi identitas dari direktori lokal organisasi melalui Microsoft Entra Connect.
Microsoft Entra Domain Services (AD DS): Melakukan sinkronisasi satu arah dari MICROSOFT Entra ID untuk menyediakan akses ke sekumpulan pengguna, grup, dan kredensial terpusat. Instans AD DS diatur ke jaringan virtual. Aplikasi, layanan, dan VM di Azure yang terhubung ke jaringan virtual yang ditetapkan ke AD DS dapat menggunakan fitur AD DS umum seperti LDAP, gabungan domain, kebijakan grup, Kerberos, dan autentikasi NTLM.
Nota
Di lingkungan di mana organisasi tidak dapat menyinkronkan hash kata sandi dan pengguna masuk menggunakan kartu pintar, kami menyarankan agar Anda menggunakan hutan sumber daya di AD DS.
Microsoft Entra Connect: Alat untuk menyinkronkan informasi identitas lokal ke ID Microsoft Entra. Wizard penyebaran dan pengalaman terpandu membantu Anda untuk mengonfigurasi persyaratan dan komponen yang diperlukan bagi koneksi, termasuk sinkronisasi dan masuk dari Active Directory ke Microsoft Entra ID.
Direktori Aktif: Layanan direktori yang menyimpan informasi identitas lokal seperti informasi pengguna dan akun, dan informasi keamanan seperti kata sandi.
Menerapkan autentikasi LDAP dengan ID Microsoft Entra
Membuat dan mengonfigurasi instans Microsoft Entra Domain Services
Mengonfigurasi jaringan virtual untuk instans Microsoft Entra Domain Services
Mengonfigurasi LDAP Aman untuk domain terkelola Microsoft Entra Domain Services
Membuat kepercayaan forest keluar ke domain lokal di Microsoft Entra Domain Services