Sincronização LDAP com o Microsoft Entra ID
O protocolo LDAP é um protocolo do serviço de diretório executado na pilha TCP/IP. Ele fornece um mecanismo usado para se conectar a diretórios da Internet, pesquisar e modificá-los. Com base em um modelo cliente-servidor, o serviço de diretório LDAP permite o acesso a um diretório existente.
Muitas empresas dependem de servidores LDAP locais para armazenar usuários e grupos para seus aplicativos de negócios críticos.
O Microsoft Entra ID pode substituir a sincronização LDAP pelo Microsoft Entra Connect. O serviço de sincronização do Microsoft Entra Connect executa todas as operações relacionadas à sincronização de dados de identidade entre ambientes locais e do Microsoft Entra ID.
Quando usar a sincronização LDAP
Use a sincronização LDAP quando precisar sincronizar dados de identidade entre os diretórios LDAP v3 locais e do Microsoft Entra ID, conforme ilustrado no diagrama a seguir.
Componentes do sistema
- Microsoft Entra ID: o Microsoft Entra ID sincroniza informações de identidade (usuários, grupos) a partir de diretórios LDAP locais da organização por meio do Microsoft Entra Connect.
- Microsoft Entra Connect: é uma ferramenta para conectar infraestruturas de identidade locais ao Microsoft Entra ID. O assistente e as experiências guiadas ajudam a implantar e configurar pré-requisitos e componentes necessários para a conexão.
- Conector personalizado: um conector LDAP genérico permite integrar o serviço de sincronização do Microsoft Entra Connect a um servidor LDAP v3. Ele se encontra no Microsoft Entra Connect.
- Active Directory: Active Directory é um serviço de diretório incluído na maioria dos sistemas operacionais do Windows Server. Os servidores que executam serviços do Active Directory, chamados de controladores de domínio, autenticam e autorizam todos os usuários e computadores em um domínio do Windows.
- Servidor LDAP v3: diretório compatível com protocolo LDAP que armazena usuários corporativos e senhas usadas para autenticação de serviços de diretório.
Implementar sincronização LDAP com o Microsoft Entra ID
Explore os recursos a seguir para saber mais sobre a sincronização LDAP com o Microsoft Entra ID.
Identidade híbrida: a comparação de ferramentas de integração de diretórios descreve as diferenças entre a sincronização do Microsoft Entra Connect e o provisionamento em nuvem do Microsoft Entra Connect.
O roteiro de instalação do Microsoft Entra Connect e do Microsoft Entra Connect Health fornece etapas detalhadas de instalação e configuração.
O Conector LDAP genérico permite que você integre o serviço de sincronização a um servidor LDAP v3.
Observação
A implantação do conector LDAP requer uma configuração avançada. A Microsoft dá suporte limitado a esse conector. A configuração desse conector exige familiaridade com o Microsoft Identity Manager e o diretório LDAP específico.
Ao implantar essa configuração em um ambiente de produção, colabore com um parceiro, como os Serviços de Consultoria da Microsoft, para obter ajuda, diretrizes e suporte.
Próximas etapas
- O que é a identidade híbrida com a ID do Microsoft Entra? As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.
- A visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com os protocolos de autenticação e sincronização. As integrações de autenticação permitem usar o Microsoft Entra ID e seus recursos de segurança e gerenciamento com pouca ou nenhuma alteração nos aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar os dados de usuário e de grupo com o Microsoft Entra ID e depois as funcionalidades de gerenciamento do Microsoft Entra. Alguns padrões de sincronização também habilitam o provisionamento automatizado.