Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Lightweight Directory Access Protocol (LDAP) è un protocollo applicativo per l'uso di vari servizi directory. Servizi directory, ad esempio Active Directory, archivia informazioni utente e account e informazioni di sicurezza come le password. Il servizio consente quindi di condividere le informazioni con altri dispositivi in rete. Le applicazioni aziendali, ad esempio posta elettronica, customer relationship manager (CRM) e il software HR (Human Resources) possono usare LDAP per autenticare, accedere e trovare informazioni.
Microsoft Entra ID supporta questo modello tramite Microsoft Entra Domain Services (AD DS). Consente alle organizzazioni che adottano una strategia cloud-first per modernizzare il proprio ambiente spostando le risorse LDAP locali nel cloud. I vantaggi immediati saranno:
Integrato con Microsoft Entra ID. Le aggiunte di utenti e gruppi o modifiche degli attributi ai relativi oggetti vengono sincronizzate automaticamente dal tenant di Microsoft Entra ad Active Directory Domain Services. Le modifiche apportate agli oggetti in Active Directory locale vengono sincronizzate con Microsoft Entra ID e quindi in Active Directory Domain Services.
Semplificare le operazioni. Riduce la necessità di mantenere e applicare manualmente le patch alle infrastrutture locali.
Attendibile. Si ottengono servizi gestiti e a disponibilità elevata
Usare quando
È necessario che un'applicazione o un servizio usi l'autenticazione LDAP.
Componenti del sistema
Utente: Accede alle applicazioni dipendenti da LDAP tramite un browser.
Browser: Interfaccia con cui l'utente interagisce per accedere all'URL esterno dell'applicazione.
Rete virtuale: Una rete privata in Azure tramite la quale l'applicazione legacy può usare i servizi LDAP.
Applicazioni legacy: Applicazioni o carichi di lavoro server che richiedono la distribuzione LDAP in una rete virtuale in Azure o che hanno visibilità sugli INDIRIZZI IP dell'istanza di Active Directory Domain Services tramite route di rete.
ID Microsoft Entra: Sincronizza le informazioni sull'identità dalla directory locale dell'organizzazione tramite Microsoft Entra Connect.
Microsoft Entra Domain Services (AD DS): Esegue una sincronizzazione unidirezionale da Microsoft Entra ID per fornire l'accesso a un set centrale di utenti, gruppi e credenziali. L'istanza di Active Directory Domain Services viene assegnata a una rete virtuale. Le applicazioni, i servizi e le macchine virtuali in Azure che si connettono alla rete virtuale assegnata ad Active Directory Domain Services possono usare funzionalità comuni di Active Directory Domain Services, ad esempio LDAP, aggiunta a un dominio, criteri di gruppo, Kerberos e autenticazione NTLM.
Annotazioni
Negli ambienti in cui l'organizzazione non può sincronizzare gli hash delle password o gli utenti accedono tramite smart card, è consigliabile usare una foresta di risorse in Active Directory Domain Services.
Microsoft Entra Connect: Strumento per la sincronizzazione delle informazioni sull'identità locale con l'ID Entra di Microsoft. La distribuzione guidata e le esperienze guidate consentono di configurare i prerequisiti e i componenti necessari per la connessione, inclusa la sincronizzazione e l'accesso da Active Directory a Microsoft Entra ID.
Active Directory: Servizio directory che archivia informazioni sull'identità locale, ad esempio informazioni sull'utente e sull'account e informazioni di sicurezza come le password.
Implementare l'autenticazione LDAP con Microsoft Entra ID
Creare e configurare un'istanza di Microsoft Entra Domain Services
Configurare la rete virtuale per un'istanza di Microsoft Entra Domain Services
Configurare LDAP sicuro per un dominio gestito di Microsoft Entra Domain Services
Creare un trust di foresta in uscita verso un dominio locale in Microsoft Entra Domain Services