Sincronização LDAP com o Microsoft Entra ID
Lightweight Directory Access Protocol (LDAP) é um protocolo de serviço de diretório que é executado na pilha TCP/IP. Ele fornece um mecanismo que você pode usar para se conectar, pesquisar e modificar diretórios da Internet. Com base em um modelo cliente-servidor, o serviço de diretório LDAP permite o acesso a um diretório existente.
Muitas empresas dependem de servidores LDAP locais para armazenar usuários e grupos para seus aplicativos de negócios críticos.
O Microsoft Entra ID pode substituir a sincronização LDAP com o Microsoft Entra Connect. O serviço de sincronização Microsoft Entra Connect executa todas as operações relacionadas à sincronização de dados de identidade entre ambientes locais e o Microsoft Entra ID.
Use a sincronização LDAP quando precisar sincronizar dados de identidade entre os diretórios LDAP v3 locais e o ID do Microsoft Entra, conforme ilustrado no diagrama a seguir.
- Microsoft Entra ID: O Microsoft Entra ID sincroniza informações de identidade (usuários, grupos) dos diretórios LDAP locais da organização por meio do Microsoft Entra Connect.
- Microsoft Entra Connect: é uma ferramenta para conectar infraestruturas de identidade locais ao Microsoft Entra ID. O assistente e as experiências guiadas ajudam a implantar e configurar os pré-requisitos e componentes necessários para a conexão.
- Conector Personalizado: Um Conector LDAP Genérico permite integrar o serviço de sincronização Microsoft Entra Connect com um servidor LDAP v3. Ele fica no Microsoft Entra Connect.
- Ative Directory: O Ative Directory é um serviço de diretório incluído na maioria dos sistemas operacionais Windows Server. Os servidores que executam os Serviços do Ative Directory, conhecidos como controladores de domínio, autenticam e autorizam todos os usuários e computadores em um domínio do Windows.
- Servidor LDAP v3: diretório compatível com o protocolo LDAP que armazena usuários corporativos e senhas usadas para autenticação de serviços de diretório.
Explore os recursos a seguir para saber mais sobre a sincronização LDAP com o Microsoft Entra ID.
Identidade híbrida: a comparação das ferramentas de integração de diretórios descreve as diferenças entre o Microsoft Entra Connect Sync e o provisionamento de nuvem do Microsoft Entra Connect.
O roteiro de instalação do Microsoft Entra Connect e do Microsoft Entra Connect Health fornece etapas detalhadas de instalação e configuração.
O Conector LDAP Genérico permite integrar o serviço de sincronização com um servidor LDAP v3.
Nota
A implantação do conector LDAP requer uma configuração avançada. A Microsoft fornece este conector com suporte limitado. Configurar esse conector requer familiaridade com o Microsoft Identity Manager e o diretório LDAP específico.
Ao implantar essa configuração em um ambiente de produção, colabore com um parceiro, como o Microsoft Consulting Services, para obter ajuda, orientação e suporte.
- O que é identidade híbrida com o Microsoft Entra ID? As soluções de identidade da Microsoft abrangem recursos locais e baseados em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente do local.
- Visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com protocolos de autenticação e sincronização. As integrações de autenticação permitem que você use o Microsoft Entra ID e seus recursos de segurança e gerenciamento com poucas ou nenhumas alterações em seus aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar dados de usuários e grupos com o Microsoft Entra ID e, em seguida, com os recursos de gerenciamento do Microsoft Entra do usuário. Alguns padrões de sincronização permitem o provisionamento automatizado.