我们有一个 Sharepoint 在线网站和一个 Azure Active Directory 来管理我们的用户。我们还在 Linux 服务器上使用 OpenLDAP,我想同步它们两者,因此每次我在 LDAP 上对用户进行更改时,它都会将这些更改与 Azure AD 同步。
我希望这是有意义的,提前谢谢!
答案1
Azure AD Connect 确实具有通用 LDAP 连接器的概念,但它不是一种易于部署的方法,并且需要大量手动配置。Microsoft 建议如下这里:
目前支持两种选项。它们是:
您可以使用通用 LDAP 连接器并在 Azure AD Connect 之外启用它。这很复杂,需要合作伙伴进行入职培训和维护高级支持协议。此选项可以处理单个和多个 LDAP 目录。
您可以开发自己的解决方案,将对象从 LDAP 移动到 Active Directory。然后使用 Azure AD Connect 同步对象。MIM 或 FIM 可用作移动对象的可能解决方案。