Autenticação LDAP com a ID do Microsoft Entra

O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicativo para trabalhar com vários serviços de diretório. Serviços de diretório, como o Active Directory, armazenam informações de usuário e conta e informações de segurança, como senhas. Em seguida, o serviço permite que as informações sejam compartilhadas com outros dispositivos na rede. Aplicativos empresariais como email, CRMs (gerenciadores de relacionamento com o cliente) e software de RH (Recursos Humanos) podem usar o LDAP para autenticar, acessar e localizar informações.

O Microsoft Entra ID dá suporte a esse padrão por meio do Microsoft Entra Domain Services (AD DS). Ele permite que as organizações que estão adotando uma estratégia de primeiro nuvem modernizem seu ambiente movendo seus recursos LDAP locais para a nuvem. Os benefícios imediatos serão:

• Integrado à ID do Microsoft Entra. Adições de usuários e grupos ou alterações de atributo em seus objetos são sincronizadas automaticamente do locatário do Microsoft Entra para o AD DS. As alterações em objetos no Active Directory local são sincronizadas com a ID do Microsoft Entra e, em seguida, com o AD DS.

• Simplifique as operações. Reduz a necessidade de manter e corrigir manualmente as infraestruturas locais.

• Confiável. Você obtém serviços gerenciados e altamente disponíveis

Usar quando

É necessário que um aplicativo ou serviço use a autenticação LDAP.

Componentes do sistema

• Utilizador: Acessa aplicativos dependentes de LDAP por meio de um navegador.

• Navegador: A interface com a qual o usuário interage para acessar a URL externa do aplicativo.

• Rede Virtual: Uma rede privada no Azure por meio da qual o aplicativo herdado pode consumir serviços LDAP.

• Aplicativos herdados: Aplicativos ou cargas de trabalho de servidor que exigem LDAP implantado em uma rede virtual no Azure ou que têm visibilidade para IPs de instância do AD DS por meio de rotas de rede.

• ID do Microsoft Entra: Sincroniza informações de identidade do diretório local da organização por meio do Microsoft Entra Connect.

• Microsoft Entra Domain Services (AD DS): Executa uma sincronização unidirecional da ID do Microsoft Entra para fornecer acesso a um conjunto central de usuários, grupos e credenciais. A instância do AD DS é atribuída a uma rede virtual. Aplicativos, serviços e VMs no Azure que se conectam à rede virtual atribuída ao AD DS podem usar recursos comuns do AD DS, como LDAP, ingresso no domínio, política de grupo, Kerberos e autenticação NTLM.

  Observação

  Em ambientes onde a organização não pode sincronizar hashes de senha, ou onde os usuários fazem login usando cartões inteligentes, sugerimos que seja utilizada uma floresta de recursos no AD DS.

• Microsoft Entra Connect: Uma ferramenta para sincronizar informações de identidade locais com a ID do Microsoft Entra. O assistente de implantação e as experiências guiadas ajudam você a configurar os pré-requisitos e os componentes necessários para a conexão, incluindo a sincronização e o logon do Active Directory para o Microsoft Entra ID.

• Active Directory: Serviço de diretório que armazena informações de identidade locais, como informações de usuário e conta, e informações de segurança, como senhas.

Implementar a autenticação LDAP com a ID do Microsoft Entra

• Criar e configurar uma instância do Microsoft Entra Domain Services

• Configurar a rede virtual para uma instância do Microsoft Entra Domain Services

• Configurar o LDAP Seguro para um domínio gerenciado do Microsoft Entra Domain Services

• Criar uma relação de confiança de floresta de saída para um domínio local no Microsoft Entra Domain Services