5
Problem mit Einrichtung von "Microsoft Entra Domain Service"
Guten Abend zusammen,
ich habe ein Problem die Einrichtung von "Microsoft Entra Domain Services" zu starten.
Ich soll für eines unserer Produkte eine LDAP-Anbindung zur Verfügung stellen. Die Web-Anwendung ist Java-basiert soweit ich das verstanden habe. Die Server laufen mit Debian 12 und werden bei Hetzner gehostet.
Um die Pflege der Benutzer zu vereinfachen, sollen sich diese mit ihren AD-Usern anmelden können.
Bei der Recherche wie das umgesetzt werden kann, bin ich immer wieder auf "Microsoft Entra Domain Services" gestoßen und wollte das gemäß dem Support-Dokument [1] einrichten.
Unser AD ist on-prem, wird aber mittels AzureAD Sync / Entra Sync synchronisiert. Dabei kommt der Hybrid-Modus klassisch, voll zum Einsatz. Das läuft so seit Ende 2020, als MS Teams eingeführt wurde. Den Tenant gibt es nochmal etwas länger, wurde bereits vor meiner Zeit angelegt.
Ich versuche die Einrichtung wie folgt zu starten:
1)
Angemeldet im "Microsoft Entra admin center" (https://entra.microsoft.com/). Über die Suchleiste am oberen Rand suche ich nach "Microsoft Entra Domain Services" und wähle den korrekten Eintrag. Dann lande ich auf einer "Welcome to Azure!"- Seite. Alle dort zu findenden Links führe nicht weiter. Siehe Bild 1.
2)
Ich gehe ins Azure-Portal (https://portal.azure.com/#) und dort auf "Create a resource". Suche dort wieder nach "Microsoft Entra Domain Services" und öffne die Detailseite. Siehe Bild 2.
Im Drop-down bei "Plan" gibt es keine weiteren Auswahlmöglichkeiten. Klicke ich auf "Create" lande ich wieder auf der Seite aus Bild 1.
Ich habe beide Wege mehrfach versucht. Inklusive Wechsel von Firefox zu Edge, Browserdaten löschen und neu einloggen. Ich weiß nicht weiter.
Die Anforderungen aus [2] (Support-Dokument für den ersten Step von [1]) sind aus meiner Sicht erfüllt. Tenant existierte bereits, Sync mit on-prem läuft, ich bin Global Administrator. Auf der Overview-Seite steht bei License "Microsoft Entra ID P1".
Was mache ich falsch, übersehe ich oder hakt bei Microsoft gerade einfach etwas?
Vielleicht kann mir jemand helfen.
Viele Grüße & Schönen Abend noch
Nidavellir
[1] https://learn.microsoft.com/en-us/entra/architecture/auth-ldap
[2] https://learn.microsoft.com/en-us/entra/identity/domain-services/tutoria ...
ich habe ein Problem die Einrichtung von "Microsoft Entra Domain Services" zu starten.
Ich soll für eines unserer Produkte eine LDAP-Anbindung zur Verfügung stellen. Die Web-Anwendung ist Java-basiert soweit ich das verstanden habe. Die Server laufen mit Debian 12 und werden bei Hetzner gehostet.
Um die Pflege der Benutzer zu vereinfachen, sollen sich diese mit ihren AD-Usern anmelden können.
Bei der Recherche wie das umgesetzt werden kann, bin ich immer wieder auf "Microsoft Entra Domain Services" gestoßen und wollte das gemäß dem Support-Dokument [1] einrichten.
Unser AD ist on-prem, wird aber mittels AzureAD Sync / Entra Sync synchronisiert. Dabei kommt der Hybrid-Modus klassisch, voll zum Einsatz. Das läuft so seit Ende 2020, als MS Teams eingeführt wurde. Den Tenant gibt es nochmal etwas länger, wurde bereits vor meiner Zeit angelegt.
Ich versuche die Einrichtung wie folgt zu starten:
1)
Angemeldet im "Microsoft Entra admin center" (https://entra.microsoft.com/). Über die Suchleiste am oberen Rand suche ich nach "Microsoft Entra Domain Services" und wähle den korrekten Eintrag. Dann lande ich auf einer "Welcome to Azure!"- Seite. Alle dort zu findenden Links führe nicht weiter. Siehe Bild 1.
2)
Ich gehe ins Azure-Portal (https://portal.azure.com/#) und dort auf "Create a resource". Suche dort wieder nach "Microsoft Entra Domain Services" und öffne die Detailseite. Siehe Bild 2.
Im Drop-down bei "Plan" gibt es keine weiteren Auswahlmöglichkeiten. Klicke ich auf "Create" lande ich wieder auf der Seite aus Bild 1.
Ich habe beide Wege mehrfach versucht. Inklusive Wechsel von Firefox zu Edge, Browserdaten löschen und neu einloggen. Ich weiß nicht weiter.
Die Anforderungen aus [2] (Support-Dokument für den ersten Step von [1]) sind aus meiner Sicht erfüllt. Tenant existierte bereits, Sync mit on-prem läuft, ich bin Global Administrator. Auf der Overview-Seite steht bei License "Microsoft Entra ID P1".
Was mache ich falsch, übersehe ich oder hakt bei Microsoft gerade einfach etwas?
Vielleicht kann mir jemand helfen.
Viele Grüße & Schönen Abend noch
Nidavellir
[1] https://learn.microsoft.com/en-us/entra/architecture/auth-ldap
[2] https://learn.microsoft.com/en-us/entra/identity/domain-services/tutoria ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670929
Url: https://administrator.de/forum/problem-mit-einrichtung-von-microsoft-entra-domain-service-670929.html
Ausgedruckt am: 09.03.2025 um 13:03 Uhr
5 Kommentare
Neuester Kommentar
Nabend,
ich vermute du bist da auf dem Holzweg. Wenn ich nicht falsch liege musst du ein App registrieren und dort entsprechende Rechte vergeben.
Auszug aus ChatGPT:
Grüße
ich vermute du bist da auf dem Holzweg. Wenn ich nicht falsch liege musst du ein App registrieren und dort entsprechende Rechte vergeben.
Auszug aus ChatGPT:
1. Microsoft Entra ID (Azure AD) App-Registrierung
Um sich über ein Microsoft-Konto anzumelden, muss eine App in Microsoft Entra ID registriert werden.
Gehe zur Microsoft Entra ID (Azure AD) Konsole
Öffne das Microsoft Entra ID Portal.
Gehe zu App-Registrierungen → Neue Registrierung.
Gib die App-Details ein
Name: z. B. "Meine Java-App"
Unterstützungstypen: Konten in diesem Organisationsverzeichnis (oder alle, falls nötig)
Umleitungs-URI:
Falls eine Web-App: https://meineapp.com/login/oauth2/code/microsoft
Falls lokal: http://localhost:8080/login/oauth2/code/microsoft
Client-ID & Geheimnis speichern
Notiere die "Anwendungs- (Client-) ID".
Gehe zu Zertifikate & Geheimnisse → Neues Geheimnis erstellen. Notiere das generierte Client Secret.
API-Berechtigungen setzen
OpenID Connect aktivieren → openid, profile, email
Falls Zugriff auf Microsoft 365-Dienste nötig ist:
User.Read für das Abrufen von Benutzerprofilen
Mail.Read für E-Mail-Zugriff (optional)
Admin-Einwilligung für die Berechtigungen erteilen.Grüße
Deine Screenshots zeigen, dass du keine Entra Lizenz hast. Entweder liegts am Benutzer oder ihr tatsächlich keine.
Zitat von @Nidavellir:
Die Anforderungen aus [2] (Support-Dokument für den ersten Step von [1]) sind aus meiner Sicht erfüllt. Tenant existierte bereits, Sync mit on-prem läuft, ich bin Global Administrator. Auf der Overview-Seite steht bei License "Microsoft Entra ID P1".
Was mache ich falsch, übersehe ich oder hakt bei Microsoft gerade einfach etwas?
Vielleicht kann mir jemand helfen.
Was mache ich falsch, übersehe ich oder hakt bei Microsoft gerade einfach etwas?
Vielleicht kann mir jemand helfen.
In Entra ID P1 sind die Microsoft Entra Domain Services nicht enthalten. Dafür darf man extra Geld einwerfen [~ 110 €/Monat + LB + IP + ...).
Ist SAML eine mögliche Alternative? Das funktioniert auch gegen Entra ID P1.
Er braucht kein Entra. Aus meiner Sicht ist es der falsche Ansatz.
Hi,
ich danke euch für euer Feedback und die Anregungen.
Scheinbar ist der Weg über die "Microsoft Identity Platform" [1] der für uns richtigere Weg. Bei meiner Recherche bin ich zB auf die Umsetzung bei Securepoint gestoßen. [2] Dort wird die Anbindung an Entra ID / Azure AD mittels so einer App realisiert. Die detaillierten Schritte werden nach Klick auf den Button "Konfiguration Azure Apps anzeigen" sichtbar.
Beispiele aus der MS Doku für verschiedenen Sprachen/Plattformen: [3]
Ich werde mich demnächst mit unseren Entwicklern abstimmen ob ihnen das hilft und werde versuchen im Anschluss Feedback zu geben. ;)
Danke!
[1] https://learn.microsoft.com/de-de/entra/identity-platform/v2-overview
[2] https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbin ...
[3] https://learn.microsoft.com/de-de/entra/identity-platform/sample-v2-code ...
ich danke euch für euer Feedback und die Anregungen.
Scheinbar ist der Weg über die "Microsoft Identity Platform" [1] der für uns richtigere Weg. Bei meiner Recherche bin ich zB auf die Umsetzung bei Securepoint gestoßen. [2] Dort wird die Anbindung an Entra ID / Azure AD mittels so einer App realisiert. Die detaillierten Schritte werden nach Klick auf den Button "Konfiguration Azure Apps anzeigen" sichtbar.
Beispiele aus der MS Doku für verschiedenen Sprachen/Plattformen: [3]
Ich werde mich demnächst mit unseren Entwicklern abstimmen ob ihnen das hilft und werde versuchen im Anschluss Feedback zu geben. ;)
Danke!
[1] https://learn.microsoft.com/de-de/entra/identity-platform/v2-overview
[2] https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbin ...
[3] https://learn.microsoft.com/de-de/entra/identity-platform/sample-v2-code ...
