ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、さまざまなディレクトリ サービスを操作するためのアプリケーション プロトコルです。 Active Directory などのディレクトリ サービス、 ユーザーとアカウントの情報、パスワードなどのセキュリティ情報を格納します。 サービスでは、情報をネットワーク上の他のデバイスと共有できるようになります。 電子メール、顧客関係マネージャー (CRM)、人事 (HR) ソフトウェアなどのエンタープライズ アプリケーションでは、LDAP を使用して情報の認証、アクセス、検索を行うことができます。
Microsoft Entra ID は、Microsoft Entra Domain Services (AD DS) を介してこのパターンをサポートしています。 これにより、クラウドファーストの戦略を採用している組織は、オンプレミスの LDAP リソースをクラウドに移行することで、環境を最新化できます。 即時の利点は次のとおりです。
Microsoft Entra ID と統合されています。 ユーザーとグループの追加、またはオブジェクトへの属性の変更は、Microsoft Entra テナントから AD DS に自動的に同期されます。 オンプレミスの Active Directory 内のオブジェクトに対する変更は、Microsoft Entra ID に、次に AD DS に同期されます。
操作を簡略化します。 オンプレミスのインフラストラクチャを手動で保持し、修正プログラムを適用する必要性を減らします。
信頼性が高い。 管理された高可用性サービスを利用できます
使用する状況
アプリケーションまたはサービスで LDAP 認証を使用する必要があります。
システムのコンポーネント
利用者: ブラウザー経由で LDAP 依存アプリケーションにアクセスします。
ブラウザ: アプリケーションの外部 URL にアクセスするためにユーザーが操作するインターフェイス。
仮想ネットワーク: レガシ アプリケーションが LDAP サービスを使用できる Azure のプライベート ネットワーク。
レガシ アプリケーション: Azure の仮想ネットワークにデプロイされた LDAP を必要とする、またはネットワーク ルートを介して AD DS インスタンス IP を可視化するアプリケーションまたはサーバー ワークロード。
Microsoft Entra ID: Microsoft Entra Connect を使用して、組織のオンプレミス ディレクトリから ID 情報を同期します。
Microsoft Entra Domain Services (AD DS): Microsoft Entra ID からの一方向の同期を実行して、一元的なユーザー、グループ、および資格情報のセットへのアクセスを提供します。 AD DS インスタンスは仮想ネットワークに割り当てられます。 AD DS に割り当てられた仮想ネットワークに接続する Azure のアプリケーション、サービス、VM では、LDAP、ドメイン参加、グループ ポリシー、Kerberos、NTLM 認証などの一般的な AD DS 機能を使用できます。
注
組織がパスワード ハッシュを同期できない環境や、ユーザーがスマート カードを使用してサインインできない環境では、AD DS でリソース フォレストを使用することをお勧めします。
Microsoft Entra Connect: オンプレミスの ID 情報を Microsoft Entra ID に同期するためのツール。 展開ウィザードとガイド付きエクスペリエンスは、Active Directory から Microsoft Entra ID への同期とサインオンなど、接続に必要な前提条件とコンポーネントを構成するのに役立ちます。
Active Directory:ユーザーやアカウント情報などのオンプレミスの ID 情報と、パスワードなどのセキュリティ情報を格納するディレクトリ サービス。