Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Lightweight Directory Access Protocol (LDAP) is een adreslijstserviceprotocol dat wordt uitgevoerd op de TCP/IP-stack. Het biedt een mechanisme dat u kunt gebruiken om verbinding te maken met internetmappen, te zoeken en te wijzigen. Op basis van een client-servermodel maakt de LDAP-adreslijstservice toegang tot een bestaande directory mogelijk.
Veel bedrijven zijn afhankelijk van on-premises LDAP-servers om gebruikers en groepen op te slaan voor hun kritieke zakelijke apps.
Microsoft Entra ID kan LDAP-synchronisatie vervangen door Microsoft Entra Connect. De Microsoft Entra Connect-synchronisatieservice voert alle bewerkingen uit met betrekking tot het synchroniseren van identiteitsgegevens tussen on-premises omgevingen en Microsoft Entra-id.
Wanneer gebruikt u LDAP-synchronisatie?
Gebruik LDAP-synchronisatie wanneer u identiteitsgegevens wilt synchroniseren tussen uw on-premises LDAP v3-mappen en Microsoft Entra-id, zoals wordt geïllustreerd in het volgende diagram.
Systeemonderdelen
- Microsoft Entra-id: Microsoft Entra ID synchroniseert identiteitsgegevens (gebruikers, groepen) uit de on-premises LDAP-directory's van de organisatie via Microsoft Entra Connect.
- Microsoft Entra Connect: is een hulpprogramma voor het verbinden van on-premises identiteitsinfrastructuren met Microsoft Entra ID. De wizard en begeleide ervaringen helpen bij het implementeren en configureren van vereisten en onderdelen die vereist zijn voor de verbinding.
- Aangepaste connector: met een algemene LDAP-connector kunt u de Microsoft Entra Connect-synchronisatieservice integreren met een LDAP v3-server. Het bevindt zich op Microsoft Entra Connect.
- Active Directory: Active Directory is een adreslijstservice die is opgenomen in de meeste Windows Server-besturingssystemen. Servers met Active Directory Services, aangeduid als domeincontrollers, verifiëren en autoriseren alle gebruikers en computers in een Windows-domein.
- LDAP v3-server: adreslijst die voldoet aan het LDAP-protocol waarin zakelijke gebruikers en wachtwoorden worden opgeslagen die worden gebruikt voor verificatie van adreslijstservices.
LDAP-synchronisatie implementeren met Microsoft Entra-id
Bekijk de volgende bronnen voor meer informatie over LDAP-synchronisatie met Microsoft Entra-id.
Hybride identiteit: Vergelijking van hulpprogramma's voor adreslijstintegratie beschrijft verschillen tussen Microsoft Entra Connect Sync en Microsoft Entra Connect-cloudinrichting.
Installatieschema voor Microsoft Entra Connect en Microsoft Entra Connect Health biedt gedetailleerde installatie- en configuratiestappen.
Met de Generic LDAP-connector kunt u de synchronisatieservice integreren met een LDAP v3-server.
Opmerking
Voor het implementeren van de LDAP-connector is een geavanceerde configuratie vereist. Microsoft biedt deze connector beperkte ondersteuning. Voor het configureren van deze connector is kennis vereist met Microsoft Identity Manager en de specifieke LDAP-directory.
Wanneer u deze configuratie in een productieomgeving implementeert, kunt u samenwerken met een partner zoals Microsoft Consulting Services voor hulp, richtlijnen en ondersteuning.
Volgende stappen
- Wat is een hybride identiteit met Microsoft Entra-id? De identiteitsoplossingen van Microsoft omvatten on-premises en cloudmogelijkheden. Hybride identiteitsoplossingen maken een algemene gebruikersidentiteit voor verificatie en autorisatie voor alle resources, ongeacht de locatie.
- Overzicht van microsoft Entra-verificatie en synchronisatieprotocol beschrijft integratie met verificatie- en synchronisatieprotocollen. Met verificatie-integraties kunt u Microsoft Entra ID en de beveiligings- en beheerfuncties ervan gebruiken met weinig of geen wijzigingen in uw toepassingen die gebruikmaken van verouderde verificatiemethoden. Met synchronisatie-integraties kunt u gebruikers- en groepsgegevens synchroniseren met Microsoft Entra-id en vervolgens microsoft Entra-beheermogelijkheden gebruiken. Sommige synchronisatiepatronen maken geautomatiseerde inrichting mogelijk.