G Suite mit Cloud Identity und Active Directory
Partnerschaftliches Miteinander
Mithilfe von Google Cloud Directory Sync (GCDS) können Identitäts- und Gruppeninformationen aus dem Active Directory zu Google Cloud Identity synchronisiert werden.
Sind die Systeme vereinbar?
Seit der Jahrtausendwende ist es Standard in der Bürokommunikation, Active Directory und MS-Office zu verwenden. Auch mit dem Aufkommen der Cloud war Microsoft lange der einzige Anbieter und hat Firmen geradezu in Richtung Office 365 gedrängt.
Doch seit dem Google es geschafft hat, mit der G Suite eine Alternative zu Office 365 zu etablieren, ändert sich dieses Monopol. Parallel dazu hat sich der Endgerätemarkt massiv verändert. Im Bereich Mobile ist Google mit 80% Marktführer und nicht Microsoft.
Kann man G Suite und Active Directory koppeln?
Die IT-Infrastrukturen in Unternehmen sind in den letzten Jahren erheblich gewachsen und bieten den Anwendern immer mehr Möglichkeiten. Damit die Verwaltung der Bürokommunikations-Identitäten und -Berechtigungen in diesem Umfeld verwaltbar bleibt, nutzen nahezu alle größeren Unternehmen das Active Directory von Microsoft.
Das bleibt auch nach der Umstellung von MS-Office auf Office 365 der Fall. Doch stellt sich nach dem Aufkommen von Google G Suite die Frage: Ist eine Kopplung von Active Directory und G Suite ebenso möglich?
Google Cloud Directory Sync vs Azure Active Directory Connect
Zwei Riesen müssen sich nicht immer bekämpfen. Ein partnerschaftliches Miteinander ist auch möglich:
Mithilfe von Google Cloud Directory Sync (GCDS) können Identitäts- und Gruppeninformationen aus dem Active Directory zu Google Cloud Identity synchronisiert werden.
Ähnlich wie bei Azure Active Directory Connect (AAD-Connect), können mit GCDS alle Identitäts- und Gruppeninformationen aus einem oder mehreren Active Directorys in die Cloud synchronisiert werden.
Funktional bestehen beim AADC gegenüber dem GCDS einige Vorteile. Dafür ist die Konfiguration des Google Pendants etwas einfacher.
In jedem Fall ist es empfehlenswert, sich einen Partner für den Aufbau der Google Organisation zu suchen, damit ein unternehmensweiter Betrieb von Google G Suite und Active Directory optimal möglich ist. Als Microsoft Gold Partner und Google Partner unterstützen wir Sie bei der Konzeption und Implementierung einer gemischten Google- und Microsoft-Umgebung.
Google Cloud Directory und ADFS (SAML)
Ähnlich wie bei Office 365 ist es auch mit der G Suite möglich, dass sich der Anwender gegen das Active Directory authentifiziert.
In diesem Fall erfolgt bei der Anmeldung eine Umleitung der Authentifizierung zur Webseite des Active Directory Federation Service (ADFS). Der Google G Suite-Anwender meldet sich dann mit seinem persönlichen Passwort in der G Suite-Organisation an.
Es erfolgt keine Passwort- oder Passwort-Hash-Synchronisation zu Google Cloud Identity. Die Funktionsweise erfolgt mit dem gleichen Protokoll und Verfahren (SAML), wie das bei Office 365 der Fall ist.
Die Einschränkungen in Bezug auf die Zwei-Faktor-Authentifizierung und die Pflege der Anwender in der Cloud, sind ähnlich wie bei einer SAML-Kopplung im Office 365.
Weitere Infos
Wir unterstützen als Identity- und Directory Spezialist mittelständische und Großunternehmen bei der Konzeption, Migration und Kopplung von unterschiedlichen Directorys.
Sie suchen einen Partner für Ihr Vorhaben? Wir freuen uns auf Ihre Kontaktaufnahme!