輕量型目錄存取通訊協定 (LDAP) 是使用各種目錄服務的應用程式通訊協定。 Active Directory 等目錄服務、 儲存使用者和帳戶資訊,以及密碼等安全性資訊。 然後服務可讓資訊與網路上的其他裝置共用。 企業應用程式,例如電子郵件、客戶關係管理員(CRM)和人力資源(HR)軟體,可以使用LDAP來驗證、存取及尋找資訊。
Microsoft Entra ID 透過 Microsoft Entra Domain Services (AD DS) 支援此模式。 它可讓採用雲端優先策略的組織將內部部署LDAP資源移轉至雲端,將其環境現代化。 立即的好處是:
與 Microsoft Entra 識別碼整合。 新增使用者和群組,或對其對象的屬性變更會自動從您的 Microsoft Entra 租使用者同步至 AD DS。 內部部署 Active Directory 中對象的變更會同步至 Microsoft Entra ID,然後同步至 AD DS。
簡化作業。 減少手動保留和修補內部部署基礎結構的需求。
可靠。 您獲得受控、高可用性服務
何時使用
應用程式或服務需要使用LDAP驗證。
系統元件
使用者: 透過瀏覽器存取 LDAP 相依的應用程式。
瀏覽器: 用戶互動以存取應用程式外部 URL 的介面。
虛擬網路: Azure 中的專用網,舊版應用程式可以透過此網路取用LDAP服務。
舊版應用程式: 需要在 Azure 虛擬網路中部署 LDAP 的應用程式或伺服器工作負載,或可透過網路路由查看 AD DS 實例 IP。
Microsoft Entra ID: 透過 Microsoft Entra Connect 將組織的內部目錄中的身分識別資訊進行同步。
Microsoft Entra Domain Services (AD DS): 從 Microsoft Entra ID 執行單向同步處理,以提供一組中央使用者、群組和認證的存取權。 AD DS 實例會指派給虛擬網路。 聯機到指派給AD DS之虛擬網路的 Azure 中的應用程式、服務和 VM 可以使用常見的 AD DS 功能,例如 LDAP、加入網域、組策略、Kerberos 和 NTLM 驗證。
備註
在組織無法同步處理密碼哈希或使用者使用智慧卡登入的環境中,建議您在 AD DS 中使用資源樹系。
Microsoft Entra Connect: 將內部部署身分識別資訊同步處理至Microsoft Entra ID 的工具。 部署精靈和引導式體驗可協助您設定連線所需的必要條件和元件,包括從 Active Directory 同步處理和登入至Microsoft Entra ID。
Active Directory: 儲存 內部部署身分識別資訊的目錄服務,例如使用者和帳戶資訊,以及密碼等安全性資訊。