Sincronização LDAP com o Microsoft Entra ID

O protocolo LDAP é um protocolo do serviço de diretório executado na pilha TCP/IP. Ele fornece um mecanismo usado para se conectar a diretórios da Internet, pesquisar e modificá-los. Com base em um modelo cliente-servidor, o serviço de diretório LDAP permite o acesso a um diretório existente.

Muitas empresas dependem de servidores LDAP locais para armazenar usuários e grupos para seus aplicativos de negócios críticos.

O Microsoft Entra ID pode substituir a sincronização LDAP pelo Microsoft Entra Connect. O serviço de sincronização do Microsoft Entra Connect executa todas as operações relacionadas à sincronização de dados de identidade entre ambientes locais e do Microsoft Entra ID.

Quando usar a sincronização LDAP

Use a sincronização LDAP quando precisar sincronizar dados de identidade entre os diretórios LDAP v3 locais e do Microsoft Entra ID, conforme ilustrado no diagrama a seguir.

Componentes do sistema

• Microsoft Entra ID: o Microsoft Entra ID sincroniza informações de identidade (usuários, grupos) a partir de diretórios LDAP locais da organização por meio do Microsoft Entra Connect.
• Microsoft Entra Connect: é uma ferramenta para conectar infraestruturas de identidade locais ao Microsoft Entra ID. O assistente e as experiências guiadas ajudam a implantar e configurar pré-requisitos e componentes necessários para a conexão.
• Conector personalizado: um conector LDAP genérico permite integrar o serviço de sincronização do Microsoft Entra Connect a um servidor LDAP v3. Ele se encontra no Microsoft Entra Connect.
• Active Directory: Active Directory é um serviço de diretório incluído na maioria dos sistemas operacionais do Windows Server. Os servidores que executam serviços do Active Directory, chamados de controladores de domínio, autenticam e autorizam todos os usuários e computadores em um domínio do Windows.
• Servidor LDAP v3: diretório compatível com protocolo LDAP que armazena usuários corporativos e senhas usadas para autenticação de serviços de diretório.

Implementar sincronização LDAP com o Microsoft Entra ID

Explore os recursos a seguir para saber mais sobre a sincronização LDAP com o Microsoft Entra ID.

• Identidade híbrida: a comparação de ferramentas de integração de diretórios descreve as diferenças entre a sincronização do Microsoft Entra Connect e o provisionamento em nuvem do Microsoft Entra Connect.

• O roteiro de instalação do Microsoft Entra Connect e do Microsoft Entra Connect Health fornece etapas detalhadas de instalação e configuração.

• O Conector LDAP genérico permite que você integre o serviço de sincronização a um servidor LDAP v3.

  Observação

  A implantação do conector LDAP requer uma configuração avançada. A Microsoft dá suporte limitado a esse conector. A configuração desse conector exige familiaridade com o Microsoft Identity Manager e o diretório LDAP específico.

  Ao implantar essa configuração em um ambiente de produção, colabore com um parceiro, como os Serviços de Consultoria da Microsoft, para obter ajuda, diretrizes e suporte.

Próximas etapas

• O que é a identidade híbrida com a ID do Microsoft Entra? As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.
• A visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com os protocolos de autenticação e sincronização. As integrações de autenticação permitem usar o Microsoft Entra ID e seus recursos de segurança e gerenciamento com pouca ou nenhuma alteração nos aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar os dados de usuário e de grupo com o Microsoft Entra ID e depois as funcionalidades de gerenciamento do Microsoft Entra. Alguns padrões de sincronização também habilitam o provisionamento automatizado.