次の方法で共有

Microsoft Entra ID を使用した LDAP 同期

ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、TCP/IP スタックで実行されるディレクトリ サービス プロトコルです。 インターネット ディレクトリへの接続、検索、変更に使用できるメカニズムを提供します。 クライアント/サーバー モデルに基づいて、LDAP ディレクトリ サービスは既存のディレクトリへのアクセスを有効にします。

多くの企業は、重要なビジネス アプリのユーザーとグループを格納するためにオンプレミスの LDAP サーバーに依存しています。

Microsoft Entra ID は、LDAP 同期を Microsoft Entra Connect に置き換えることができます。 Microsoft Entra Connect 同期サービスは、オンプレミス環境と Microsoft Entra ID の間での ID データの同期に関連するすべての操作を実行します。

LDAP 同期を使用するタイミング

次の図に示すように、オンプレミスの LDAP v3 ディレクトリと Microsoft Entra ID の間で ID データを同期する必要がある場合は、LDAP 同期を使用します。

アーキテクチャの図

システム コンポーネント

  • Microsoft Entra ID: Microsoft Entra ID は、Microsoft Entra Connect を介して組織のオンプレミス LDAP ディレクトリから ID 情報 (ユーザー、グループ) を同期します。
  • Microsoft Entra Connect: オンプレミスの ID インフラストラクチャを Microsoft Entra ID に接続するためのツールです。 ウィザードとガイド付きエクスペリエンスは、接続に必要な前提条件とコンポーネントの展開と構成に役立ちます。
  • カスタム コネクタ: 汎用 LDAP コネクタを使用すると、Microsoft Entra Connect 同期サービスを LDAP v3 サーバーと統合できます。 Microsoft Entra Connect に配置されます。
  • Active Directory: Active Directory は、ほとんどの Windows Server オペレーティング システムに含まれるディレクトリ サービスです。 ドメイン コントローラーと呼ばれる Active Directory サービスを実行するサーバーは、Windows ドメイン内のすべてのユーザーとコンピューターを認証および承認します。
  • LDAP v3 サーバー: ディレクトリ サービス認証に使用される企業ユーザーとパスワードを格納する LDAP プロトコルに準拠したディレクトリ。

Microsoft Entra ID を使用して LDAP 同期を実装する

Microsoft Entra ID を使用した LDAP 同期の詳細については、次のリソースを参照してください。

  • ハイブリッド ID: ディレクトリ統合ツールの比較 では、Microsoft Entra Connect Sync と Microsoft Entra Connect クラウド プロビジョニングの違いについて説明します。

  • Microsoft Entra Connect と Microsoft Entra Connect Health のインストール ロードマップ では、詳細なインストールと構成手順が提供されます。

  • Generic LDAP コネクタを使用すると、同期サービスを LDAP v3 サーバーと統合できます。

    LDAP コネクタをデプロイするには、高度な構成が必要です。 Microsoft では、このコネクタに限りのあるサポートを提供しています。 このコネクタを構成するには、Microsoft Identity Manager と特定の LDAP ディレクトリに関する知識が必要です。

    運用環境でこの構成を展開する場合は、Microsoft コンサルティング サービスなどのパートナーと協力して、ヘルプ、ガイダンス、サポートを受けます。

次のステップ

  • Microsoft Entra ID のハイブリッド ID とは Microsoft の ID ソリューションは、オンプレミスとクラウドベースの機能にまたがっています。 ハイブリッド ID ソリューションでは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID が作成されます。
  • Microsoft Entra 認証と同期プロトコルの概要」では、認証および同期プロトコルとの統合について説明します。 認証統合を行うと、従来の認証方法を使うアプリケーションをほとんどまたはまったく変更せずに、Microsoft Entra ID とそのセキュリティと管理の機能を使用できます。 同期統合を行うと、ユーザーとグループのデータを Microsoft Entra ID に同期し、その後、ユーザー Microsoft Entra 管理機能を同期できるようになります。 一部の同期パターンでは、自動プロビジョニングを有効にします。