我们有一个非 AD LDAP 环境,希望将其与我们的 o365 Azure AD 目录同步。
目前可以通过 DirSync、AAD Sync 或类似方式实现此目的吗?
答案1
(回答我自己的问题)
现在看来微软已经正式推出了(预览版) Azure AD 域服务解决方案。理论上,这应该允许第三方目录(通过 LDAP)与 Azure Active Directory 同步,以允许 O365 凭据登录到使用该第三方目录的本地应用程序。
更多信息请见这里
答案2
完整的 FIM(Forefront 身份管理器)具有可用的连接器,但专门构建的同步工具仅支持连接到 Active Directory。
您可能还想考虑像 Okta 这样的服务可以满足您的需求。
答案3
您可以使用当前工具(azure ad connect)执行此操作,但不能使用旧的 dirsync 工具执行此操作。
答案4
https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-connector-genericldap/< 情况发生了一些变化。您需要 FIM 或 MIM 来利用这一点(当 MS Identity Management 产品与 Azure AD Premium 捆绑在一起并扩展为 EMS 时,其价格会便宜得多),但它支持非 AD LDAP 源。