Problem mit Einrichtung von "Microsoft Entra Domain Service"

Guten Abend zusammen,

ich habe ein Problem die Einrichtung von "Microsoft Entra Domain Services" zu starten.

Ich soll für eines unserer Produkte eine LDAP-Anbindung zur Verfügung stellen. Die Web-Anwendung ist Java-basiert soweit ich das verstanden habe. Die Server laufen mit Debian 12 und werden bei Hetzner gehostet.
Um die Pflege der Benutzer zu vereinfachen, sollen sich diese mit ihren AD-Usern anmelden können.

Bei der Recherche wie das umgesetzt werden kann, bin ich immer wieder auf "Microsoft Entra Domain Services" gestoßen und wollte das gemäß dem Support-Dokument [1] einrichten.

Unser AD ist on-prem, wird aber mittels AzureAD Sync / Entra Sync synchronisiert. Dabei kommt der Hybrid-Modus klassisch, voll zum Einsatz. Das läuft so seit Ende 2020, als MS Teams eingeführt wurde. Den Tenant gibt es nochmal etwas länger, wurde bereits vor meiner Zeit angelegt.

Ich versuche die Einrichtung wie folgt zu starten:
1)
Angemeldet im "Microsoft Entra admin center" (https://entra.microsoft.com/). Über die Suchleiste am oberen Rand suche ich nach "Microsoft Entra Domain Services" und wähle den korrekten Eintrag. Dann lande ich auf einer "Welcome to Azure!"- Seite. Alle dort zu findenden Links führe nicht weiter. Siehe Bild 1.

2)
Ich gehe ins Azure-Portal (https://portal.azure.com/#) und dort auf "Create a resource". Suche dort wieder nach "Microsoft Entra Domain Services" und öffne die Detailseite. Siehe Bild 2.
Im Drop-down bei "Plan" gibt es keine weiteren Auswahlmöglichkeiten. Klicke ich auf "Create" lande ich wieder auf der Seite aus Bild 1.

Ich habe beide Wege mehrfach versucht. Inklusive Wechsel von Firefox zu Edge, Browserdaten löschen und neu einloggen. Ich weiß nicht weiter.

Die Anforderungen aus [2] (Support-Dokument für den ersten Step von [1]) sind aus meiner Sicht erfüllt. Tenant existierte bereits, Sync mit on-prem läuft, ich bin Global Administrator. Auf der Overview-Seite steht bei License "Microsoft Entra ID P1".

Was mache ich falsch, übersehe ich oder hakt bei Microsoft gerade einfach etwas?
Vielleicht kann mir jemand helfen.

Viele Grüße & Schönen Abend noch
Nidavellir

[1] https://learn.microsoft.com/en-us/entra/architecture/auth-ldap
[2] https://learn.microsoft.com/en-us/entra/identity/domain-services/tutoria ...

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 670929

Url: https://administrator.de/forum/problem-mit-einrichtung-von-microsoft-entra-domain-service-670929.html

Ausgedruckt am: 23.01.2025 um 21:01 Uhr

2 Kommentare

Neuester Kommentar

Nabend,

ich vermute du bist da auf dem Holzweg. Wenn ich nicht falsch liege musst du ein App registrieren und dort entsprechende Rechte vergeben.

Auszug aus ChatGPT:

1. Microsoft Entra ID (Azure AD) App-Registrierung
Um sich über ein Microsoft-Konto anzumelden, muss eine App in Microsoft Entra ID registriert werden.

Gehe zur Microsoft Entra ID (Azure AD) Konsole

Öffne das Microsoft Entra ID Portal.
Gehe zu App-Registrierungen → Neue Registrierung.
Gib die App-Details ein

Name: z. B. "Meine Java-App"  
Unterstützungstypen: Konten in diesem Organisationsverzeichnis (oder alle, falls nötig)
Umleitungs-URI:
Falls eine Web-App: https://meineapp.com/login/oauth2/code/microsoft
Falls lokal: http://localhost:8080/login/oauth2/code/microsoft
Client-ID & Geheimnis speichern

Notiere die "Anwendungs- (Client-) ID".  
Gehe zu Zertifikate & Geheimnisse → Neues Geheimnis erstellen. Notiere das generierte Client Secret.
API-Berechtigungen setzen

OpenID Connect aktivieren → openid, profile, email
Falls Zugriff auf Microsoft 365-Dienste nötig ist:
User.Read für das Abrufen von Benutzerprofilen
Mail.Read für E-Mail-Zugriff (optional)
Admin-Einwilligung für die Berechtigungen erteilen.

Grüße