Agenten sprechen direkt mit Active Directory
AI-Agenten können über den MCP-Service Benutzer, Gruppen, Computer, OUs und andere AD-Objekte interaktiv abfragen, ohne eigene LDAP-Skripte oder Zwischendienste.

MCP für Active Directory
Synit AD MCP verbindet Agenten, Service Desk und Automationen read-only mit Enterprise Active Directory. Agenten können Objekte, Attribute, Gruppen, Schema und Folgefragen interaktiv klären, ohne eigene LDAP-Skripte oder zusätzliche Query-Services zu bauen. Änderungen bleiben gesperrt und laufen nur manuell über Synit ADProxy.
AI Directory Context
MCP liefert interaktive AD-Abfragen, Attribut- und Schemaeinsicht, Redaction, Audit und optionale ADProxy-Entwürfe.
Wofür
Viele AD-Fragen beginnen einfach und werden erst im Gespräch genauer: Welche Gruppen hat ein Benutzer? Welche Attribute fehlen? Welche Objekte passen zu diesem Namen? AD MCP gibt Agenten dafür einen kontrollierten read-only Zugang. Folgefragen können über weitere Attribute und Schema-Informationen beantwortet werden.
AI-Agenten können über den MCP-Service Benutzer, Gruppen, Computer, OUs und andere AD-Objekte interaktiv abfragen, ohne eigene LDAP-Skripte oder Zwischendienste.
Ein Agent kann Anschlussfragen beantworten, indem er weitere Attribute, Mitgliedschaften oder Schema-Informationen nachliest. Die Verbindung bleibt read-only.
Service Desk, IAM und Betrieb können Fragen zu AD-Zustand, Gruppen, Objekten und vorbereiteten Änderungen nachvollziehbarer bearbeiten.
MCP kann beschreiben, was in Active Directory erreicht werden soll, und daraus einen Payload-Entwurf für ADProxy vorbereiten. Der Schreibpfad bleibt getrennt.
Datenfluss
Ein Agent kann Active-Directory-Zustand prüfen, Objektinformationen strukturieren, Audit- oder Journalfragen unterstützen und einen ADProxy-Payload entwerfen. Wenn daraus eine Änderung werden soll, muss dieser Entwurf bewusst manuell in den ADProxy-HTTP-Pfad übergeben werden.
Grenzen
Technische Fakten
Synit AD MCP macht Active-Directory-Kontext für Agenten nutzbar, ohne ihnen eine Abkürzung zu Schreibrechten zu geben. Objektabfragen, Attributinspektion, Schema, Lookup und Mutation-Drafts bleiben getrennt vom tatsächlichen Apply.
Agenten können Benutzer, Gruppen und andere AD-Objekte suchen, Details lesen und Mitgliedschaften nachvollziehen.
Der MCP-Service hilft Agenten zu verstehen, welche Objektarten, Attribute und Felder in der jeweiligen AD-Umgebung relevant sind.
Namen, IDs und technische Pfade können auf konkrete AD-Objekte aufgelöst werden, damit Folgefragen und Entwürfe auf das richtige Ziel zeigen.
MCP-Audit macht Tool Calls nachvollziehbar. Sensible Attribute, Tokens und harte Secret-Felder werden redigiert.
draft_mutation_request kann einen ADProxy-Payload vorbereiten. Der Entwurf wird nicht automatisch ausgeführt.
Agenten brauchen keine eigenen LDAP-Skripte, Query-Services oder direkten Schreibrechte, um AD-Kontext zu nutzen.