Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Lightweight Directory Access Protocol (LDAP) to protokół aplikacji do pracy z różnymi usługami katalogowymi. Usługi katalogowe, takie jak Active Directory, przechowują informacje o użytkowniku i koncie oraz informacje o zabezpieczeniach, takie jak hasła. Następnie usługa umożliwia udostępnianie informacji innym urządzeniom w sieci. Aplikacje dla przedsiębiorstw, takie jak poczta e-mail, menedżerowie relacji z klientami (CRM) i oprogramowanie human resources (HR) mogą używać protokołu LDAP do uwierzytelniania, uzyskiwania dostępu i znajdowania informacji.
Identyfikator Entra firmy Microsoft obsługuje ten wzorzec za pośrednictwem usług Microsoft Entra Domain Services (AD DS). Umożliwia to organizacjom, które wdrażają strategię pierwszą w chmurze, aby zmodernizować swoje środowisko, przenosząc lokalne zasoby LDAP do chmury. Natychmiastowe korzyści będą następujące:
Zintegrowane z identyfikatorem Entra firmy Microsoft. Dodawanie użytkowników i grup lub zmiany atrybutów w ich obiektach są automatycznie synchronizowane z dzierżawcy Microsoft Entra do AD DS. Zmiany obiektów w lokalnej usłudze Active Directory są synchronizowane z identyfikatorem Entra firmy Microsoft, a następnie do usług AD DS.
Upraszczanie operacji. Zmniejsza konieczność ręcznego utrzymywania i stosowania poprawek infrastruktury lokalnej.
Niezawodny. Otrzymujesz zarządzane, wysoce dostępne usługi
Użyj, gdy
Istnieje potrzeba, aby aplikacja lub usługa korzystała z uwierzytelniania LDAP.
Składniki systemu
Użytkownik: Uzyskuje dostęp do aplikacji zależnych od protokołu LDAP za pośrednictwem przeglądarki.
Przeglądarka internetowa: Interfejs, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.
Sieć wirtualna: Sieć prywatna na platformie Azure, za pomocą której starsza aplikacja może korzystać z usług LDAP.
Starsze aplikacje: Aplikacje lub obciążenia serwera, które wymagają wdrożenia protokołu LDAP w wirtualnej sieci Azure lub mają dostęp do adresów IP wystąpień usług AD DS za pośrednictwem tras sieciowych.
Microsoft Entra ID: Synchronizuje informacje o tożsamości z katalogu lokalnego organizacji za pośrednictwem programu Microsoft Entra Connect.
Microsoft Entra Domain Services (AD DS): Wykonuje jednokierunkową synchronizację z identyfikatorem Entra firmy Microsoft, aby zapewnić dostęp do centralnego zestawu użytkowników, grup i poświadczeń. Instancja AD DS jest przypisana do sieci wirtualnej. Aplikacje, usługi i maszyny wirtualne na platformie Azure, które łączą się z siecią wirtualną przypisaną do usług AD DS, mogą używać typowych funkcji usług AD DS, takich jak LDAP, przyłączanie do domeny, zasady grupy, Kerberos i uwierzytelnianie NTLM.
Uwaga / Notatka
W środowiskach, w których organizacja nie może synchronizować skrótów haseł lub użytkowników logujących się przy użyciu kart inteligentnych, zalecamy użycie lasu zasobów w usługach AD DS.
Microsoft Entra Connect: Narzędzie do synchronizowania informacji o tożsamości lokalnej z identyfikatorem Entra firmy Microsoft. Kreator wdrażania i przewodniki pomagają w konfigurowaniu wymagań wstępnych i składników potrzebnych do połączenia, w tym synchronizacji i logowania z usługi Active Directory do Microsoft Entra ID.
Active Directory: Usługa katalogowa, która przechowuje informacje o tożsamości lokalnej, takie jak informacje o użytkowniku i koncie, oraz informacje o zabezpieczeniach, takie jak hasła.
Implementowanie uwierzytelniania LDAP przy użyciu identyfikatora Entra firmy Microsoft
Utwórz i skonfiguruj wystąpienie usług Microsoft Entra Domain Services
Konfigurowanie wirtualnej sieci dla instancji usługi Microsoft Entra Domain Services
Konfigurowanie protokołu Secure LDAP dla domeny zarządzanej usług Microsoft Entra Domain Services
Utwórz zaufanie między lasami do domeny lokalnej w Microsoft Entra Domain Services