Läs på engelska

Dela via


LDAP-synkronisering med Microsoft Entra-ID

Lightweight Directory Access Protocol (LDAP) är ett katalogtjänstprotokoll som körs på TCP/IP-stacken. Den tillhandahåller en mekanism som du kan använda för att ansluta till, söka efter och ändra Internetkataloger. Baserat på en klientservermodell ger LDAP-katalogtjänsten åtkomst till en befintlig katalog.

Många företag är beroende av lokala LDAP-servrar för att lagra användare och grupper för sina kritiska affärsappar.

Microsoft Entra-ID kan ersätta LDAP-synkronisering med Microsoft Entra Anslut. Synkroniseringstjänsten Microsoft Entra Anslut utför alla åtgärder som rör synkronisering av identitetsdata mellan lokala miljöer och Microsoft Entra-ID.

När LDAP-synkronisering ska användas

Använd LDAP-synkronisering när du behöver synkronisera identitetsdata mellan dina lokala LDAP v3-kataloger och Microsoft Entra-ID enligt följande diagram.

architectural diagram

Systemkomponenter

  • Microsoft Entra-ID: Microsoft Entra-ID synkroniserar identitetsinformation (användare, grupper) från organisationens lokala LDAP-kataloger via Microsoft Entra Anslut.
  • Microsoft Entra Anslut: är ett verktyg för att ansluta lokala identitetsinfrastrukturer till Microsoft Entra-ID. Guiden och de guidade upplevelserna hjälper dig att distribuera och konfigurera krav och komponenter som krävs för anslutningen.
  • Anpassad Anslut eller: Med en allmän LDAP-Anslut eller kan du integrera Synkroniseringstjänsten Microsoft Entra Anslut med en LDAP v3-server. Den finns på Microsoft Entra Anslut.
  • Active Directory: Active Directory är en katalogtjänst som ingår i de flesta Windows Server-operativsystem. Servrar som kör Active Directory Services, som kallas domänkontrollanter, autentiserar och auktoriserar alla användare och datorer i en Windows-domän.
  • LDAP v3-server: LDAP-protokollkompatibel katalog som lagrar företagsanvändare och lösenord som används för autentisering med katalogtjänster.

Implementera LDAP-synkronisering med Microsoft Entra-ID

Utforska följande resurser för att lära dig mer om LDAP-synkronisering med Microsoft Entra ID.

  • Hybrididentitet: Jämförelse av katalogintegreringsverktyg beskriver skillnader mellan Microsoft Entra Anslut Sync och Microsoft Entra Anslut molnetablering.

  • Installationsöversikten för Microsoft Entra Anslut och Microsoft Entra Anslut Health innehåller detaljerade installations- och konfigurationssteg.

  • Med generic LDAP-Anslut eller kan du integrera synkroniseringstjänsten med en LDAP v3-server.

    Anteckning

    För att distribuera LDAP-Anslut eller krävs en avancerad konfiguration. Microsoft tillhandahåller den här anslutningsappen med begränsad support. För att konfigurera den här anslutningsappen måste du känna till Microsoft Identity Manager och den specifika LDAP-katalogen.

    När du distribuerar den här konfigurationen i en produktionsmiljö kan du samarbeta med en partner som Microsoft Consulting Services för att få hjälp, vägledning och support.

Nästa steg

  • Vad är hybrididentitet med Microsoft Entra-ID? Microsofts identitetslösningar omfattar lokala och molnbaserade funktioner. Hybrididentitetslösningar skapar en gemensam användaridentitet för autentisering och auktorisering för alla resurser, oavsett plats.
  • Översikt över Microsoft Entra-autentisering och synkroniseringsprotokoll beskriver integrering med autentiserings- och synkroniseringsprotokoll. Med autentiseringsintegreringar kan du använda Microsoft Entra-ID och dess säkerhets- och hanteringsfunktioner med små eller inga ändringar i dina program som använder äldre autentiseringsmetoder. Med synkroniseringsintegreringar kan du synkronisera användar- och gruppdata till Microsoft Entra-ID och sedan använda Microsoft Entra-hanteringsfunktioner. Vissa synkroniseringsmönster möjliggör automatisk etablering.