LDAP 与 Microsoft Entra ID 同步
轻型目录访问协议 (LDAP) 是在 TCP/IP 堆栈上运行的目录服务协议。 它提供了可用于连接、搜索和修改 Internet 目录的机制。 LDAP 目录服务基于客户端-服务器模型,支持对现有目录进行访问。
许多公司依赖于本地 LDAP 服务器来存储其关键业务应用的用户和组。
Microsoft Entra ID 可以将 LDAP 同步替换为 Microsoft Entra Connect。 Microsoft Entra Connect 同步服务会执行与在本地环境和 Microsoft Entra ID 之间同步标识数据相关的所有操作。
如果需要在本地 LDAP v3 目录和 Microsoft Entra ID 之间同步标识数据,请使用 LDAP 同步,如下图所示。
- Microsoft Entra ID:Microsoft Entra ID 通过 Microsoft Entra Connect 从组织的本地 LDAP 目录同步标识信息(用户、组)。
- Microsoft Entra Connect 是用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验可帮助部署和配置进行连接所需的必备项和组件。
- 自定义连接器:一个通用 LDAP 连接器,用于将 Microsoft Entra Connect 同步服务与 LDAP v3 服务器集成。 它位于 Microsoft Entra Connect 上。
- Active Directory:Active Directory 是大多数 Windows Server 操作系统中包含的一项目录服务。 运行 Active Directory 服务的服务器(称为域控制器)对 Windows 域中的所有用户和计算机进行身份验证和授权。
- LDAP v3 服务器:兼容 LDAP 协议的目录,其中存储用于目录服务身份验证的企业用户和密码。
浏览以下资源,详细了解 LDAP 与 Microsoft Entra ID 同步。
混合标识:目录集成工具比较介绍了 Microsoft Entra Connect 同步与 Microsoft Entra Connect 云预配之间的差异。
Microsoft Entra Connect 和 Microsoft Entra Connect Health 安装路线图提供了详细的安装和配置步骤。
使用泛型 LDAP 连接器可将同步服务与 LDAP v3 服务器集成。
备注
部署 LDAP 连接器需要高级配置。 Microsoft 为该连接器提供有限支持。 配置此连接器需要熟悉 Microsoft Identity Manager 和特定 LDAP 目录。
在生产环境中部署此配置时,请与 Microsoft 咨询服务之类的合作伙伴协作以获取帮助、指导和支持。
- 什么是 Microsoft Entra ID 的混合标识? Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 混合标识解决方案创建一个通用用户标识,用于向所有资源进行身份验证和授权,无论资源位于什么位置。
- Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成,你只需对使用旧的身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。