Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Упрощенный протокол доступа к каталогу (LDAP) — это протокол приложения для работы с различными службами каталогов. Службы каталогов, такие как Active Directory, хранят сведения о пользователях и учетных записях, а также сведения о безопасности, такие как пароли. Затем служба позволяет предоставлять доступ к данным другим устройствам в сети. Корпоративные приложения, такие как электронная почта, диспетчеры отношений клиентов (CRMs) и программное обеспечение управления персоналом (HR) могут использовать LDAP для проверки подлинности, доступа и поиска информации.
Идентификатор Microsoft Entra поддерживает этот шаблон через доменные службы Microsoft Entra (AD DS). Это позволяет организациям, которые принимают облачную стратегию для модернизации своей среды, перемещая локальные ресурсы LDAP в облако. Непосредственные преимущества будут:
Интегрировано с идентификатором Microsoft Entra. Добавление пользователей и групп, а также изменения атрибутов их объектов автоматически синхронизируются из вашего клиента Microsoft Entra в AD DS. Изменения объектов в локальной среде Active Directory синхронизируются с идентификатором Microsoft Entra, а затем — с AD DS.
Упрощение операций. Сокращает потребность в ручном сохранении и исправлении локальных инфраструктур.
Надежность. Вы получаете управляемые, высокодоступные службы
Используйте, когда
Для приложения или службы необходимо использовать проверку подлинности LDAP.
Компоненты системы
Пользователь: Обращается к приложениям, зависящим от LDAP, через браузер.
Веб-обозреватель: Интерфейс, с которым пользователь взаимодействует для доступа к внешнему URL-адресу приложения.
Виртуальная сеть: Частная сеть в Azure, с помощью которой устаревшее приложение может использовать службы LDAP.
Устаревшие приложения: Приложения или серверные рабочие нагрузки, для которых требуется протокол LDAP, развернутый в виртуальной сети в Azure, или которые имеют видимость IP-адресов экземпляра AD DS через сетевые маршруты.
Идентификатор Microsoft Entra: Синхронизирует данные об идентичности из локального каталога организации через Microsoft Entra Connect.
Доменные службы Microsoft Entra (AD DS): Выполняет одностороннюю синхронизацию с идентификатором Microsoft Entra для предоставления доступа к центральному набору пользователей, групп и учетных данных. Экземпляр AD DS присваивается виртуальной сети. Приложения, службы и виртуальные машины в Azure, которые подключаются к виртуальной сети, назначенной AD DS, могут использовать общие функции AD DS, такие как LDAP, присоединение к домену, групповая политика, kerberos и проверка подлинности NTLM.
Замечание
В средах, в которых организация не может синхронизировать хэши паролей или вход пользователей с помощью смарт-карт, рекомендуется использовать лес ресурсов в AD DS.
Microsoft Entra Connect: Средство синхронизации локальных удостоверений с идентификатором Microsoft Entra. Мастер развертывания и интерактивные интерфейсы помогают настроить предварительные условия и компоненты, необходимые для подключения, включая синхронизацию и вход из Active Directory в Microsoft Entra ID.
Active Directory: Служба каталогов, в которой хранятся локальные сведения об удостоверениях, такие как сведения о пользователях и учетной записи, а также сведения о безопасности, такие как пароли.
Реализация проверки подлинности LDAP с помощью идентификатора Microsoft Entra
Создание и настройка экземпляра доменных служб Microsoft Entra
Настройка виртуальной сети для экземпляра доменных служб Microsoft Entra
Настройка защищенного ldap для управляемого домена доменных служб Microsoft Entra
Создание доверительного лесного объекта в локальном домене в Microsoft Entra для доменных служб