Share via


Sincronização LDAP com o Microsoft Entra ID

O protocolo LDAP é um protocolo do serviço de diretório executado na pilha TCP/IP. Ele fornece um mecanismo usado para se conectar a diretórios da Internet, pesquisar e modificá-los. Com base em um modelo cliente-servidor, o serviço de diretório LDAP permite o acesso a um diretório existente.

Muitas empresas dependem de servidores LDAP locais para armazenar usuários e grupos para seus aplicativos de negócios críticos.

O Microsoft Entra ID pode substituir a sincronização LDAP pelo Microsoft Entra Connect. O serviço de sincronização do Microsoft Entra Connect executa todas as operações relacionadas à sincronização de dados de identidade entre ambientes locais e do Microsoft Entra ID.

Quando usar a sincronização LDAP

Use a sincronização LDAP quando precisar sincronizar dados de identidade entre os diretórios LDAP v3 locais e do Microsoft Entra ID, conforme ilustrado no diagrama a seguir.

architectural diagram

Componentes do sistema

  • Microsoft Entra ID: o Microsoft Entra ID sincroniza informações de identidade (usuários, grupos) a partir de diretórios LDAP locais da organização por meio do Microsoft Entra Connect.
  • Microsoft Entra Connect: é uma ferramenta para conectar infraestruturas de identidade locais ao Microsoft Entra ID. O assistente e as experiências guiadas ajudam a implantar e configurar pré-requisitos e componentes necessários para a conexão.
  • Conector personalizado: um conector LDAP genérico permite integrar o serviço de sincronização do Microsoft Entra Connect a um servidor LDAP v3. Ele se encontra no Microsoft Entra Connect.
  • Active Directory: Active Directory é um serviço de diretório incluído na maioria dos sistemas operacionais do Windows Server. Os servidores que executam serviços do Active Directory, chamados de controladores de domínio, autenticam e autorizam todos os usuários e computadores em um domínio do Windows.
  • Servidor LDAP v3: diretório compatível com protocolo LDAP que armazena usuários corporativos e senhas usadas para autenticação de serviços de diretório.

Implementar sincronização LDAP com o Microsoft Entra ID

Explore os recursos a seguir para saber mais sobre a sincronização LDAP com o Microsoft Entra ID.

Próximas etapas

  • O que é a identidade híbrida com a ID do Microsoft Entra? As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.
  • A visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com os protocolos de autenticação e sincronização. As integrações de autenticação permitem usar o Microsoft Entra ID e seus recursos de segurança e gerenciamento com pouca ou nenhuma alteração nos aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar os dados de usuário e de grupo com o Microsoft Entra ID e depois as funcionalidades de gerenciamento do Microsoft Entra. Alguns padrões de sincronização também habilitam o provisionamento automatizado.