LDAP-synchronisatie met Microsoft Entra-id
Lightweight Directory Access Protocol (LDAP) is een adreslijstserviceprotocol dat wordt uitgevoerd op de TCP/IP-stack. Het biedt een mechanisme dat u kunt gebruiken om verbinding te maken met internetmappen, te zoeken en te wijzigen. Op basis van een client-servermodel maakt de LDAP-adreslijstservice toegang tot een bestaande directory mogelijk.
Veel bedrijven zijn afhankelijk van on-premises LDAP-servers om gebruikers en groepen op te slaan voor hun kritieke zakelijke apps.
Microsoft Entra-id kan LDAP-synchronisatie vervangen door Microsoft Entra Verbinding maken. De Microsoft Entra Verbinding maken-synchronisatieservice voert alle bewerkingen uit met betrekking tot het synchroniseren van identiteitsgegevens tussen on-premises omgevingen en Microsoft Entra-id.
Wanneer gebruikt u LDAP-synchronisatie?
Gebruik LDAP-synchronisatie wanneer u identiteitsgegevens wilt synchroniseren tussen uw on-premises LDAP v3-mappen en Microsoft Entra-id, zoals wordt geïllustreerd in het volgende diagram.
Systeemonderdelen
- Microsoft Entra-id: Microsoft Entra-id synchroniseert identiteitsgegevens (gebruikers, groepen) uit de on-premises LDAP-directory's van de organisatie via Microsoft Entra Verbinding maken.
- Microsoft Entra Verbinding maken: is een hulpprogramma voor het verbinden van on-premises identiteitsinfrastructuren met Microsoft Entra ID. De wizard en begeleide ervaringen helpen bij het implementeren en configureren van vereisten en onderdelen die vereist zijn voor de verbinding.
- Aangepaste Verbinding maken or: met een algemene LDAP-Verbinding maken or kunt u de Microsoft Entra Verbinding maken-synchronisatieservice integreren met een LDAP v3-server. Het bevindt zich op Microsoft Entra Verbinding maken.
- Active Directory: Active Directory is een directoryservice die is opgenomen in de meeste Windows Server-besturingssystemen. Servers met Active Directory Services, aangeduid als domeincontrollers, verifiëren en autoriseren alle gebruikers en computers in een Windows-domein.
- LDAP v3-server: adreslijst die voldoet aan het LDAP-protocol waarin zakelijke gebruikers en wachtwoorden worden opgeslagen die worden gebruikt voor verificatie van adreslijstservices.
LDAP-synchronisatie implementeren met Microsoft Entra-id
Bekijk de volgende bronnen voor meer informatie over LDAP-synchronisatie met Microsoft Entra-id.
Hybride identiteit: Vergelijking van hulpprogramma's voor adreslijstintegratie beschrijft verschillen tussen Microsoft Entra Verbinding maken Sync en Microsoft Entra Verbinding maken cloudinrichting.
Microsoft Entra Verbinding maken en Microsoft Entra Verbinding maken Health installation roadmap bevat gedetailleerde installatie- en configuratiestappen.
Met de generic LDAP-Verbinding maken or kunt u de synchronisatieservice integreren met een LDAP v3-server.
Notitie
Voor het implementeren van de LDAP-Verbinding maken or is een geavanceerde configuratie vereist. Microsoft biedt deze connector beperkte ondersteuning. Voor het configureren van deze connector is kennis vereist met Microsoft Identity Manager en de specifieke LDAP-directory.
Wanneer u deze configuratie in een productieomgeving implementeert, kunt u samenwerken met een partner zoals Microsoft Consulting Services voor hulp, richtlijnen en ondersteuning.
Volgende stappen
- Wat is een hybride identiteit met Microsoft Entra-id? De identiteitsoplossingen van Microsoft omvatten on-premises en cloudmogelijkheden. Hybride identiteitsoplossingen maken een algemene gebruikersidentiteit voor verificatie en autorisatie voor alle resources, ongeacht de locatie.
- Overzicht van microsoft Entra-verificatie en synchronisatieprotocol beschrijft integratie met verificatie- en synchronisatieprotocollen. Met verificatie-integraties kunt u Microsoft Entra ID en de beveiligings- en beheerfuncties ervan gebruiken met weinig of geen wijzigingen in uw toepassingen die gebruikmaken van verouderde verificatiemethoden. Met synchronisatie-integraties kunt u gebruikers- en groepsgegevens synchroniseren met Microsoft Entra-id en vervolgens microsoft Entra-beheermogelijkheden gebruiken. Sommige synchronisatiepatronen maken geautomatiseerde inrichting mogelijk.