Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O LDAP (Lightweight Directory Access Protocol) é um protocolo de serviço de diretório executado na pilha TCP/IP. Ele fornece um mecanismo que você pode usar para se conectar, pesquisar e modificar diretórios da Internet. Com base em um modelo cliente-servidor, o serviço de diretório LDAP permite o acesso a um diretório existente.
Muitas empresas dependem de servidores LDAP locais para armazenar usuários e grupos para seus aplicativos comerciais críticos.
A ID do Microsoft Entra pode substituir a sincronização LDAP pelo Microsoft Entra Connect. O serviço de sincronização do Microsoft Entra Connect executa todas as operações relacionadas à sincronização de dados de identidade entre os ambientes locais e a ID do Microsoft Entra.
Quando usar a sincronização LDAP
Use a sincronização LDAP quando precisar sincronizar dados de identidade entre seus diretórios LDAP v3 locais e a ID do Microsoft Entra, conforme ilustrado no diagrama a seguir.
Componentes do sistema
- ID do Microsoft Entra: a ID do Microsoft Entra sincroniza informações de identidade (usuários, grupos) dos diretórios LDAP locais da organização por meio do Microsoft Entra Connect.
- Microsoft Entra Connect: é uma ferramenta para conectar infraestruturas de identidade locais à ID do Microsoft Entra. O assistente e as experiências guiadas ajudam a implantar e configurar os pré-requisitos e componentes necessários para a conexão.
- Conector Personalizado: um Conector LDAP genérico permite que você integre o serviço de sincronização do Microsoft Entra Connect a um servidor LDAP v3. Ele fica no Microsoft Entra Connect.
- Active Directory: O Active Directory é um serviço de diretório incluído na maioria dos sistemas operacionais do Windows Server. Servidores que executam os Serviços do Active Directory, conhecidos como controladores de domínio, autenticam e autorizam todos os usuários e computadores em um domínio do Windows.
- Servidor LDAP v3: diretório compatível com protocolo LDAP armazenando usuários corporativos e senhas usadas para autenticação de serviços de diretório.
Implementar a sincronização LDAP com a ID do Microsoft Entra
Explore os recursos a seguir para saber mais sobre a sincronização LDAP com a ID do Microsoft Entra.
Identidade Híbrida: Comparação de ferramentas de integração de diretório descreve as diferenças entre o Microsoft Entra Connect Sync e o Provisionamento na nuvem do Microsoft Entra Connect.
O roteiro de instalação do Microsoft Entra Connect e do Microsoft Entra Connect Health fornece etapas detalhadas de instalação e configuração.
O Conector LDAP Genérico permite integrar o serviço de sincronização a um servidor LDAP v3.
Observação
Implantar o Conector LDAP requer uma configuração avançada. A Microsoft fornece suporte limitado a esse conector. Configurar esse conector requer familiaridade com o Microsoft Identity Manager e o diretório LDAP específico.
Ao implantar essa configuração em um ambiente de produção, colabore com um parceiro como o Microsoft Consulting Services para obter ajuda, diretrizes e suporte.
Próximas etapas
- O que é a identidade híbrida com a ID do Microsoft Entra? As soluções de identidade da Microsoft abrangem recursos locais e baseados em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.
- A visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com os protocolos de autenticação e sincronização. As integrações de autenticação permitem usar o Microsoft Entra ID e seus recursos de segurança e gerenciamento com pouca ou nenhuma alteração nos aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar os dados de usuário e de grupo com o Microsoft Entra ID e depois as funcionalidades de gerenciamento do Microsoft Entra. Alguns padrões de sincronização também habilitam o provisionamento automatizado.