使用 Microsoft Entra ID 進行 LDAP 同步

輕量型目錄存取協定 (LDAP) 是一種目錄服務通訊協定，在 TCP/IP 堆疊上執行。其所提供的機制可用於連線到、搜尋以及修改網際網路目錄。根據用戶端-伺服器模型，LDAP 目錄服務可讓您存取現有的目錄。

許多公司依賴內部部署輕量型目錄存取協定 (LDAP) 伺服器為他們儲存其重要商務應用程式的使用者和群組。

Microsoft Entra ID 可以使用 Microsoft Entra Connect 取代 LDAP 同步。 Microsoft Entra Connect 同步服務會執行與在內部部署環境和 Microsoft Entra Connect 之間同步身分識別資料相關的全部作業。

使用 LDAP 同步的時機

當您需要同步處理內部部署 LDAP v3 目錄與 Microsoft Entra ID 之間的身分識別資料時，請使用 LDAP 同步處理，如下圖所示。

架構圖

Microsoft Entra ID：Microsoft Entra ID 會透過 Microsoft Entra Connect 同步處理組織內部部署 LDAP 目錄的身分識別資訊 (使用者、群組)。
Microsoft Entra Connect：用於將內部部署身分識別基礎結構連線至 Microsoft Entra ID 的工具。精靈和引導式體驗可協助您部署及設定連線所需的必要條件和元件。
自訂連接器：一般 LDAP 連接器可讓您整合 Microsoft Entra Connect 同步服務與 LDAP v3 伺服器。它位於 Microsoft Entra Connect 上。
Active Directory：Active Directory 是大部分 Windows 伺服器作業系統中包含的目錄服務。執行 Active Directory 服務的伺服器稱為網域控制器，可驗證並授權 Windows 網域中的所有使用者和電腦。
Ldap v3 伺服器：LDAP 通訊協定相容目錄，儲存用於目錄服務驗證的公司使用者和密碼。

探索下列資源，以了解使用 Microsoft Entra ID　進行 LDAP 同步處理的更多資訊。

混合式身分識別：目錄整合工具比較會說明 Microsoft Entra Connect 同步處理和 Microsoft Entra Connect 雲端佈建之間的差異。
Microsoft Entra Connect 和 Microsoft Entra Connect Health 安裝藍圖會提供詳細的安裝和設定步驟。
一般 LDAP 連接器可讓您整合同步處理服務與 LDAP v3 伺服器。

注意

部署 LDAP 連接器需要進階設定。 Microsoft 提供此連接器的支援有限。設定此連接器需要熟悉如何操作 Microsoft Identity Manager 和特定 LDAP 目錄。

當您在生產環境中部署此組態時，請與 Microsoft 諮詢服務等合作夥伴共同作業，以取得協助、指引和支援。

Microsoft Entra ID 的混合式身分識別是什麽? Microsoft 的身分識別解決方案可跨越內部部署和雲端架構功能。混合式身分識別解決方案會建立通用使用者身分識別，以便進行所有資源的驗證和授權 (不論位於何處)。
Microsoft Entra 驗證和同步處理通訊協定概觀會描述與驗證和同步處理通訊協定的整合。驗證整合可讓您幾乎不需要變更使用舊版驗證方法的應用程式，就能使用 Microsoft Entra ID 及其安全性和管理功能。同步處理整合可讓您將使用者和群組資料同步到 Microsoft Entra ID，然後使用 Microsoft Entra 管理功能。某些同步處理模式也會啟用自動化佈建。