у нас есть онлайн-сайт Sharepoint и Azure Active Directory для управления нашими пользователями. Мы также используем OpenLDAP на сервере Linux, и я хочу синхронизировать их обоих, поэтому каждый раз, когда я вношу изменения для пользователей в LDAP, он синхронизирует эти изменения с Azure AD.
Надеюсь, в этом есть смысл, заранее спасибо!
В Azure AD Connect действительно есть концепция универсального соединителя LDAP, однако это непростой подход к развертыванию и требует обширной ручной настройки. Показаны рекомендации Microsoft Вот:
В настоящее время для этого есть два поддерживаемых варианта. Они есть:
Вы можете использовать универсальный соединитель LDAP и включить его вне Azure AD Connect. Это сложный процесс, требующий наличия партнера для адаптации и заключения соглашения о первоочередной поддержке. Эта опция может обрабатывать как один, так и несколько каталогов LDAP.
Вы можете разработать собственное решение для перемещения объектов из LDAP в Active Directory. Затем синхронизируйте объекты с Azure AD Connect. MIM или FIM можно использовать как возможное решение для перемещения объектов.