LDAP 同步處理與 Microsoft Entra 識別碼

輕量型目錄存取通訊協定 （LDAP） 是在 TCP/IP 堆疊上執行的目錄服務通訊協定。 它提供一種機制，可讓您用來連線、搜尋及修改網際網路目錄。 根據用戶端伺服器模型，LDAP 目錄服務可讓您存取現有的目錄。

許多公司都依賴內部部署 LDAP 伺服器來儲存其重要商務應用程式的使用者和群組。

Microsoft Entra ID 可以將 LDAP 同步處理取代為 Microsoft Entra 連線。 Microsoft Entra 連線同步處理服務會執行與同步處理內部部署環境與 Microsoft Entra ID 之間的身分識別資料相關的所有作業。

使用 LDAP 同步處理的時機

當您需要同步處理內部部署 LDAP v3 目錄與 Microsoft Entra ID 之間的身分識別資料時，請使用 LDAP 同步處理，如下圖所示。

系統元件

• Microsoft Entra ID：Microsoft Entra ID 會透過 Microsoft Entra 連線，從組織的內部部署 LDAP 目錄同步處理身分識別資訊（使用者、群組）。
• Microsoft Entra 連線 ：是將內部部署身分識別基礎結構連線至 Microsoft Entra ID 的工具。 精靈和引導式體驗有助於部署和設定連線所需的必要條件和元件。
• 自訂連線器 ：一般 LDAP 連線or 可讓您整合 Microsoft Entra 連線同步處理服務與 LDAP v3 伺服器。 它位於 Microsoft Entra 連線上。
• Active Directory：Active Directory 是大部分 Windows Server 作業系統中包含的目錄服務。 執行 Active Directory 服務的伺服器，稱為網域控制站，驗證並授權 Windows 網域中的所有使用者和電腦。
• LDAP v3 伺服器 ：LDAP 通訊協定相容目錄，儲存用於目錄服務驗證的公司使用者和密碼。

使用 Microsoft Entra 識別碼實作 LDAP 同步處理

探索下列資源，以深入瞭解使用 Microsoft Entra ID 進行 LDAP 同步處理。

• 混合式身分識別：目錄整合工具比較 說明 Microsoft Entra 連線 Sync 與 Microsoft Entra 連線雲端布建之間的差異。

• Microsoft Entra 連線 和 Microsoft Entra 連線 Health 安裝藍圖 提供詳細的安裝和設定步驟。

• 一 般 LDAP 連線or 可讓您整合同步處理服務與 LDAP v3 伺服器。

  注意

  部署 LDAP 連線or 需要進階設定。 Microsoft 提供此連接器的支援有限。 設定此連接器需要熟悉 Microsoft Identity Manager 和特定的 LDAP 目錄。

  當您在生產環境中部署此設定時，請與 Microsoft 諮詢服務等合作夥伴共同作業，以取得協助、指引和支援。

下一步

• 什麼是具有 Microsoft Entra ID 的混合式身分識別？ Microsoft 的身分識別解決方案橫跨內部部署和雲端式功能。 混合式身分識別解決方案會建立通用使用者身分識別，以便進行所有資源的驗證和授權 (不論位於何處)。
• Microsoft Entra 驗證和同步處理通訊協定概觀 描述與驗證和同步處理通訊協定的整合。 驗證整合可讓您使用 Microsoft Entra ID 及其安全性和管理功能，且對使用舊版驗證方法的應用程式幾乎沒有變更或沒有任何變更。 同步處理整合可讓您將使用者和群組資料同步處理至 Microsoft Entra ID，然後使用者 Microsoft Entra 管理功能。 某些同步模式可啟用自動化布建。