Benutzer-Synchronisation von Entra ID (Azure AD) mit SLDAP

Entra ID (ehemals Azure AD) mit SLDAP ist ein Dienst, auf den über das Microsoft Azure-Portal zugegriffen wird. Er muss in Azure Active Directory Domain Services aktiviert und konfiguriert werden.

Die Aktivierung und Einrichtung der Dienste werden in den folgenden Microsoft-Anleitungen beschrieben:

• So aktivieren und konfigurieren Sie Azure Active Directory Domain Services:
  https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance

• Konfigurieren von Entra ID-Domänenservern für die Verwendung von SLDAP:
  https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps

Nachdem Sie Entra ID aktiviert haben, müssen Sie es zu MyQ hinzufügen und die Synchronisierung auf die übliche Weise einrichten (siehe Benutzerimport und -synchronisierung). Bei der Einrichtung des Authentifizierungsservers in MyQ müssen Sie sicherstellen, dass die LDAP-Serverparameter auf die folgenden Werte eingestellt sind:

• Domäne = DNS-DOMAINNAME der Entra-ID-Domäne

• Sicherheit: SSL

• Server = SICHERE EXTERNE LDAP-IP-ADRESSE der Entra ID-Domäne