다음을 통해 공유

Microsoft Entra ID를 사용하여 LDAP 동기화

  • 아티클

LDAP(Lightweight Directory Access Protocol)는 TCP/IP 스택에서 실행되는 디렉터리 서비스 프로토콜입니다. 인터넷 디렉터리에 연결, 검색 및 수정하는 데 사용할 수 있는 메커니즘을 제공합니다. 클라이언트-서버 모델을 기반으로 하는 LDAP 디렉터리 서비스는 기존 디렉터리에 대한 액세스를 가능하게 합니다.

대부분의 회사는 온-프레미스 LDAP 서버를 사용하여 중요한 비즈니스 앱의 사용자와 그룹을 저장합니다.

Microsoft Entra ID는 LDAP 동기화를 Microsoft Entra Connect로 바꿀 수 있습니다. Microsoft Entra Connect 동기화 서비스는 온-프레미스 환경과 Microsoft Entra ID 간 ID 데이터 동기화에 관련된 모든 작업을 수행합니다.

LDAP 동기화를 사용하는 경우

다음 다이어그램에 설명된 대로 온-프레미스 LDAP v3 디렉터리와 Microsoft Entra ID 간에 ID 데이터를 동기화해야 하는 경우 LDAP 동기화를 사용합니다.

아키텍처 다이어그램

시스템 구성 요소

  • Microsoft Entra ID: Microsoft Entra ID는 Microsoft Entra Connect를 통해 조직의 온-프레미스 LDAP 디렉터리에서 ID 정보(사용자, 그룹)를 동기화합니다.
  • Microsoft Entra Connect: 온-프레미스 ID 인프라를 Microsoft Entra ID에 연결하는 도구입니다. 마법사 및 안내 방식 환경을 통해 연결에 필요한 필수 조건과 구성 요소를 배포하고 구성할 수 있습니다.
  • 사용자 지정 커넥터: 일반 LDAP 커넥터를 사용하여 Microsoft Entra Connect 동기화 서비스를 LDAP v3 서버와 통합할 수 있습니다. Microsoft Entra Connect에 있습니다.
  • Active Directory: Active Directory는 Windows Server 운영 체제 대부분에 포함된 디렉터리 서비스입니다. 도메인 컨트롤러라고 하는 Active Directory 서비스를 실행하는 서버는 Windows 도메인의 모든 사용자와 컴퓨터를 인증하고 권한을 부여합니다.
  • LDAP v3 서버: 디렉터리 서비스 인증에 사용되는 회사 사용자와 암호를 저장하는 LDAP 프로토콜 규격 디렉터리입니다.

Microsoft Entra ID를 사용하여 LDAP 동기화 구현

Microsoft Entra ID와의 LDAP 동기화에 대해 자세히 알아보려면 다음 리소스를 살펴봅니다.

  • 하이브리드 ID: 디렉터리 통합 도구 비교에서는 Microsoft Entra Connect 동기화와 Microsoft Entra Connect 클라우드 프로비저닝 간의 차이점을 설명합니다.

  • Microsoft Entra Connect 및 Microsoft Entra Connect Health 설치 로드맵은 자세한 설치 및 구성 단계를 제공합니다.

  • 일반 LDAP 커넥터를 사용하면 LDAP v3 서버를 통해 동기화 서비스를 통합할 수 있습니다.

    참고 항목

    LDAP 커넥터를 배포하려면 고급 구성이 필요합니다. Microsoft는 이 커넥터에 제한된 지원을 제공합니다. 이 커넥터를 구성하려면 Microsoft Identity Manager 및 특정 LDAP 디렉터리에 대해 잘 알고 있어야 합니다.

    프로덕션 환경에서 이 구성을 배포할 때 도움말, 지침 및 지원을 위해 Microsoft Consulting Services와 같은 파트너와 협력합니다.

다음 단계

  • Microsoft Entra ID를 사용하는 하이브리드 ID란? Microsoft의 ID 솔루션은 온-프레미스 및 클라우드 기반 기능에 걸쳐 있습니다. 하이브리드 ID 솔루션은 위치에 관계없이 모든 리소스에 대한 인증 및 권한 부여를 위한 공통 사용자 ID를 만듭니다.
  • Microsoft Entra 인증 및 동기화 프로토콜 개요에서는 인증 및 동기화 프로토콜과의 통합에 대해 설명합니다. 인증 통합을 통해 레거시 인증 방법을 사용하는 애플리케이션을 거의 또는 전혀 변경하지 않고 Microsoft Entra ID와 해당 보안 및 관리 기능을 사용할 수 있습니다. 동기화 통합을 통해 사용자 및 그룹 데이터를 Microsoft Entra ID에 동기화한 다음, 사용자 Microsoft Entra 관리 기능을 사용할 수 있습니다. 일부 동기화 패턴은 자동화된 프로비전을 사용하도록 설정합니다.