Azure AD Connect - это текущий (довольно новый) инструмент для всего этого. В настоящее время он не поддерживает простого поставщика источника LDAP, но это входит в план. Azure AD Connect
Полный FIM (диспетчер удостоверений Forefront) имеет доступный соединитель, но специальные инструменты синхронизации поддерживаются только для подключения к Active Directory.
Вы также можете рассмотреть такие службы, как Okta may обслужить тур нужно.
Вы можете сделать это с помощью текущего инструмента (azure ad connect), но не с помощью старый инструмент dirsync.
(отвечая на мой собственный вопрос)
Теперь кажется, что компания Microsoft официально запустила (в предварительном просмотре) решение Azure AD Domain Services. Теоретически это должно позволить каталогам сторонних производителей синхронизироваться (по LDAP) с каталогом Azure Active, чтобы позволить учетным данным O365 входить в локальные приложения, которые используют этот каталог сторонних производителей.
Больше информации можно найти здесь
https://azure.microsoft.com/en-us/documentation / article / active-directory-aadconnectsync-connector-genericldap / <немного изменилось. Вы захотите, чтобы FIM или MIM использовали это (продукт MS Identity Management стал значительно более доступным, когда он был включен в Azure AD Premium и, как следствие, EMS), но есть поддержка источников, отличных от AD LDAP.