Труконф возглавил рейтинг ВКС-разработчиков 2023

Блог

Вернуться

Как перенести данные из Microsoft Entra ID (ранее Azure AD) в локальную службу каталогов

Microsoft Entra ID (ранее Azure Active Directory) — облачная служба управления доступом к облачным ресурсам, например, Microsoft Teams, Office 365, и пр. Её использование будет полезно для централизованного администрирования доступа к облачным приложениям для большого количества пользователей компании.

Однако бывают ситуации, когда требуется перенести данные (пользователей, группы, роли и пр.) из облака на локальную службу каталогов (Active Directory, FreeIPA, OpenLDAP и пр.). Например, если компания желает хранить локально все сведения о пользователях или вообще не пользуется облачными решениями. Ведь если нет облачных приложений то и не надо настраивать к ним доступ через Azure AD (Microsoft Entra ID). Также доступ к облачным сервисам может быть закрыт по каким-то причинам самим вендором, что несёт риски для бесперебойной работы бизнеса. Напомним, что при использовании on-premise версии TrueConf Server таких рисков нет и быть не может, т.к. он работает в корпоративном контуре и не использует никаких облачных сервисов.

Компания Труконф не может гарантировать работоспособность сторонних решений. Но наши специалисты всегда готовы помочь разобраться с любыми техническими вопросами при работе с решениями Труконф, в том числе переносу данных на корпоративный сервер видеосвязи.

Способы переноса данных из Azure AD / Microsoft Entra ID

Generic LDAP Connector, ссылка

Следует заметить, что компания Microsoft предоставляет своё решение для синхронизации локального каталога LDAP с облачным Azure AD / Microsoft Entra ID. Оно называется Generic LDAP Connector (универсальный соединитель LDAP). Среди его возможностей заявлено, что он поддерживает экспорт во все каталоги LDAP, указанные в официальной документации: Microsoft Active Directory, 389 Directory Server, OpenLDAP, Apache Directory Server и пр.

Агент синхронизации Microsoft Entra ID с LDAP, ссылка

Для служб каталогов, которые поддерживают протокол LDAP версии 3, Microsoft рекомендует использовать встроенный в Microsoft Entra ID агент (модуль). При этом службы каталогов Active Directory (AD DS) не поддержаны, полный список совместимых решений указан в документации. Заявлено, что после настройки интеграции она работает в обе стороны, подробнее читайте в описании архитектуры решения.

Утилита SCIM, ссылка

Также имеется сторонняя утилита SCIM (System for Cross-domain Identity Management) от компании Tirasa. Microsoft предоставляет свои инструкции по использованию данного способа по этой ссылке.

Microsoft Graph API, ссылка

Самый теоретически надёжный способ, и в то же время он потребует больше времени на подготовку. Microsoft предоставляет REST API для доступа к свои облачным сервисам, в том числе Azure AD. Например, для получения списка пользователей можно использовать запрос Get users вида:

где {token} — токен для аутентификации.

Этот и другие запросы можно использовать из самописного скрипта на любом языке (например, Python, в документации есть примеры), сохранить их в удобном виде и потом импортировать в свою локальную службу каталогов (например, опять же с помощью её API).

По любым вопросам перехода на решения Труконф или их использования обращайтесь к нашим менеджерам или в техническую поддержку.


Не нашли ответ на свой вопрос? Напишите нам в онлайн-чате, мы будем рады помочь.

Подписка на новости