Beim Versuch, die Integration von Azure AD und Google Workspace einzurichten, scheinen alle vorgeschlagenen Setups davon auszugehen, dass AD zur Benutzerverwaltung verwendet werden soll. Wir verwenden Google Workspace als unsere Informationsquelle und müssen daher für unsere Anforderungen Azure AD aus Google Workspace laden und nicht umgekehrt.
Die nützlichste Anleitung, die ich bisher gefunden habe, ist diese:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-ones sieht jedoch so aus, als ob es immer noch falsch gemacht wird. Kann dies verwendet werden, um Google Workspace zum Laden der Benutzer zu verwenden? Oder was ist der richtige Weg?
Antwort1
Der Link, den Sie gepostet haben, sieht richtig aus, aber beim Lesen scheinen einige Schritte falsch zu sein.
In diesem Artikel von Microsoft wird die Verwendung von Google Workspace als bereitgestellte Identität ausführlich beschrieben:
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
„Nach der Konfiguration können sich Benutzer mit ihren Google Workspace-Anmeldeinformationen bei Azure AD anmelden.“
Antwort2
Wir haben versucht, die Benutzerbereitstellung für Google Workspace und Azure AD über die oben stehenden Links einzurichten, stellten jedoch fest, dass die Konfiguration sehr unzuverlässig war. Die SAML/SCIM-Bereitstellung funktionierte von Zeit zu Zeit nicht mehr, sodass wir die App „Google Cloud / G Suite Connector“ erneut autorisieren mussten, damit sie wieder funktionierte. Am Ende wechselten wir zuhttps://synk.to-Dienst, der die Aufgabe mithilfe der standardmäßigen Microsoft Azure AD Rest-API erledigt (https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http).