Feature Request: Azure AD Connector

Hallo Zusammen,

Einen Connector zum synchronisieren der Benutzer aus einem On Premise Active Directory gibt es ja schon seit je her.

Schön wäre es,wenn es in Zukunft ganz im Sinne der Cloudification auch einen Connector für die Anbindung an ein Azure AD geben würde.

Wir setzen bei uns immer mehr auf Cloud Komponenten, sodass wir unsere internen Server weitestgehend abschaffen. Selbst die Pascom läuft mittlerweile bei AWS. Wäre schade wenn wir irgendwann nur noch ein internes AD haben um die Pascom zu füttern.

Gruß

Sascha

1 Like

Hallo @Sascha.R,

was ist denn der grundsätzliche Unterschied bei dem Azure AD?

Gruß,

Thomas

Hallo tweber,

ich glaube, folgende Seite beschreibt das sehr treffend (leider auf Englisch):

Kurz gesagt: AD und Azure AD haben fast gar nichts miteinander zu tun; der Name wurde vermutlich aus Marketingzwecken wieder verwendet.

Natürlich kann man im Azure AD auch Benutzer und Gruppen speichern (und Windows 10 - Benutzer daran anmelden; allerdings keine Rechner!); aber alles andere (Domain Services, Group Policies, Certificates, LDAP, Kerberos, Common Authentication and Authorisation provider) gibt es damit nicht.

Falls Sascha.R nicht AADDS (Azure AD Domain Services) hinzu abonnieren möchte (darüber würde schlussendlich LDAPS möglich sein) müsste ein komplett neuer Connector erstellt werden. Dieser wäre dann beschränkt auf folgende Schnittstellen:

  • REST API
  • Microsoft Graph API
  • PowerShell/CLI

Womit ich dann aber leider auch wieder raus bin. Ich kenne zwar die Begriffe und könnte es eventuell auch anwenden; wie man allerdings was dafür programmiert, da habe ich keine Ahnung.

Gruß

Sebastian

Ach ja, hier noch die entsprechenden Links auf der Microsoft-Site (bis auf CLI):

Gibt es hierzu etwas neues?

Hallo @ipcschwarz,

ja, wir planen gerade die Integration und werden definitiv eine Anbindung implementieren.
Einen Termin kann ich jedoch noch nicht nennen.

Gruss,

Thomas

Hallo zusammen,

das ist jetzt zwei jahre her. Gibt es da was neues?

Hallo,

möchte hiermit nur anzeigen, dass das für uns auch nützlich wäre. Damit könnten wir die VPN Verbindung zum lokalen AD Server sparen, die nur für die LDAP Authentifizierung läuft.
Ein Azure AD werden heutzutage wohl viele Kunden bereits eingerichtet haben, die mit irgendwelchen Microsoft Cloudanwendungen arbeiten.
Im Zuge des Themenbereichs pascom.cloud ist die Zukunft und einem möglichen Teams Connector für Anwesenheitsstatus, wäre das nur ein weiterer logischer Schritt.

Gruß
Stephan

Bzg. Anwesenheitsstatus aus Teams wird es da was geben, soviel ist schon mal bekannt.

Das hatte ich in dem anderen Thread gelesen und freue mich schon, da das eine deutliche Erleichterung für unsere Nutzer bedeuten wird.
Ich wollte nur darauf hinweisen, dass eine Azure AD Integration in diesem Umfeld ein logische und sinnvolle Ergänzung wäre.

Kann das mal jemand in Feature Voting verschieben ? Dann könnte man auch abstimmen.
Wäre für uns auch nützlich und hust 3CX hat das schon länger implementiert. Kann man einfach mit einem Azure Cloud API Key freischalten.

2 Likes

Hier nochmal ein Push.

Ich habe mittlerweile über 50 Mitarbeiter in der Pascom Cloud und der administrative Aufwand steigt mit jedem User weiter an. Wenn ich die Benutzer aus Azure AD importieren und gegen Azure AD authentifizieren könnte, würde mir das enorm an Arbeit ersparen. Diese Mehrfachverwaltung der Benutzer erzeugt zunehmend Probleme. Idealerweise dann auch mit Autologin bei per InTune Endpoint-Manager ausgerollten Geräten.

Gibt es hier schon Fortschritte? Der Post ist mittlerweile 4 Jahre alt und hat an Wichtigkeit eher weiter zugenommen.

3 Likes

Nächster Push @staff
Es wird kommt in Foren und unter Partnern mehr und mehr Unmut auf, dass man immer noch altbacken über VPN das AD anbinden muss und nicht komfortabel über Azure

3 Likes

Hallo,

ist nicht genau das hier, was ihr benötigt?

Grüße
Andi

Hallo @deto,

neben dem Umweg über dem vom @Andi erwähnten aadds arbeiten wir natürlich daran den User Import und die Authentifizierung direkt gegen Azure zu implementieren, gerade letzteres benötigt für eine “saubere” Implementierung jedoch noch etwas mehr Feinschliff. Ich kann leider noch keinen Zeitraum nennen, aber wir sind dran.

Grüße,
Steve