Microsoft Entra ID を使用した LDAP 同期

  • [アーティクル]

ライトウェイト ディレクトリ アクセス プロトコル (LDAP : Lightweight Directory Access Protocol) は、TCP/IP スタックで実行されるディレクトリ サービス プロトコルです。 これは、インターネット ディレクトリへの接続、検索、および変更に使用できるメカニズムを提供します。 LDAP ディレクトリ サービスは、クライアント/サーバー モデルに基づいて既存のディレクトリへのアクセスを有効にします。

多くの企業は、クリティカル ビジネス アプリのユーザーとグループを格納するために、オンプレミスの LDAP サーバーを利用しています。

MICROSOFT ENTRA ID を使用すると、LDAP 同期を Microsoft Entra Connect に置き換えることができます。 Microsoft Entra Connect 同期サービスは、オンプレミスの環境と Microsoft Entra ID との間の ID データの同期に関連するすべての操作を実行します。

LDAP 同期を使用するとき

次の図に示すように、オンプレミスの LDAP v3 ディレクトリと Microsoft Entra ID との間で ID データを同期する必要があるときに、LDAP 同期を使用します。

architectural diagram

システム コンポーネント

  • Microsoft Entra ID: Microsoft Entra ID は、Microsoft Entra Connect 経由で組織のオンプレミス LDAP ディレクトリから ID 情報 (ユーザー、グループ) を同期します。
  • Microsoft Entra Connect: オンプレミスの ID インフラストラクチャを Microsoft Entra ID に接続するためのツール。 ウィザードとガイド付きエクスペリエンスは、接続に必要な前提条件とコンポーネントをデプロイおよび構成するのに便利です。
  • カスタム コネクタ: Generic LDAP コネクタを使用すると、Microsoft Entra Connect 同期サービスを LDAP v3 サーバーと統合することができます。 Microsoft Entra Connect にあります。
  • Active Directory: Active Directory は、ほとんどの Windows Server オペレーティング システムに含まれているディレクトリ サービスです。 Active Directory サービスを実行するサーバーは、ドメイン コントローラーと呼ばれ、Windows ドメイン内のすべてのユーザーとコンピューターの認証と承認を実行します。
  • LDAP v3 サーバー:ディレクトリ サービス認証に使用される会社のユーザーとパスワードを格納する LDAP プロトコルに準拠したディレクトリです。

Microsoft Entra ID を使用した LDAP 同期を実装する

Microsoft Entra ID での LDAP 同期の詳細については、次のリソースを参照してください。

  • ハイブリッド ID: ディレクトリ統合ツールの比較では、Microsoft Entra Connect 同期と Microsoft Entra Connect クラウド プロビジョニングの違いについて説明します。

  • Microsoft Entra Connect と Microsoft Entra Connect Health のインストール ロードマップ」では、詳細なインストールと構成の手順を示します。

  • Generic LDAP コネクタを使用すると、同期サービスを LDAP v3 サーバーと統合できます。

    注意

    LDAP コネクタをデプロイするには、詳細構成が必要です。 Microsoft は、このコネクタについて制限付きサポートを提供します。 このコネクタを構成するには、Microsoft Identity Manager と特定の LDAP ディレクトリについて理解している必要があります。

    この構成を運用環境にデプロイするときは、支援、ガイダンス、サポートのために Microsoft コンサルティング サービスなどのパートナーと共同で作業してください。

次のステップ

  • Microsoft Entra ID を使用したハイブリッド ID とは Microsoft の ID ソリューションは、オンプレミスとクラウドベースの機能にまたがります。 ハイブリッド ID ソリューションはは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。
  • Microsoft Entra 認証と同期プロトコルの概要」では、認証および同期プロトコルとの統合について説明します。 認証統合を行うと、従来の認証方法を使うアプリケーションをほとんどまたはまったく変更せずに、Microsoft Entra ID とそのセキュリティと管理の機能を使用できます。 同期統合を行うと、ユーザーとグループのデータを Microsoft Entra ID に同期し、その後、ユーザー Microsoft Entra 管理機能を同期できるようになります。 一部の同期パターンでは、自動プロビジョニングを有効にします。