Synit.io Bunny - Programmierung

MCP für Active Directory

AI-Agenten können Active Directory direkt befragen, ohne Schreibrechte.

Synit AD MCP verbindet Agenten, Service Desk und Automationen read-only mit Enterprise Active Directory. Agenten können Objekte, Attribute, Gruppen, Schema und Folgefragen interaktiv klären, ohne eigene LDAP-Skripte oder zusätzliche Query-Services zu bauen. Änderungen bleiben gesperrt und laufen nur manuell über Synit ADProxy.

AI Directory Context

Agenten fragen Active Directory. Schreiben bleibt getrennt.

Live

MCP liefert interaktive AD-Abfragen, Attribut- und Schemaeinsicht, Redaction, Audit und optionale ADProxy-Entwürfe.

Question
Directory
Schema
Journal
User Intent (NL)
> Finde AD Schema-Konflikte...
MCPRead-only
QueryInspectDraftAudit

Wofür

Active-Directory-Fragen direkt im Agenten klären.

Viele AD-Fragen beginnen einfach und werden erst im Gespräch genauer: Welche Gruppen hat ein Benutzer? Welche Attribute fehlen? Welche Objekte passen zu diesem Namen? AD MCP gibt Agenten dafür einen kontrollierten read-only Zugang. Folgefragen können über weitere Attribute und Schema-Informationen beantwortet werden.

Agenten sprechen direkt mit Active Directory

AI-Agenten können über den MCP-Service Benutzer, Gruppen, Computer, OUs und andere AD-Objekte interaktiv abfragen, ohne eigene LDAP-Skripte oder Zwischendienste.

Follow-up-Fragen mit echten Attributen

Ein Agent kann Anschlussfragen beantworten, indem er weitere Attribute, Mitgliedschaften oder Schema-Informationen nachliest. Die Verbindung bleibt read-only.

Audit- und Journalfragen vorbereiten

Service Desk, IAM und Betrieb können Fragen zu AD-Zustand, Gruppen, Objekten und vorbereiteten Änderungen nachvollziehbarer bearbeiten.

Mutation-Drafts für ADProxy

MCP kann beschreiben, was in Active Directory erreicht werden soll, und daraus einen Payload-Entwurf für ADProxy vorbereiten. Der Schreibpfad bleibt getrennt.

Datenfluss

MCP liest und entwirft. ADProxy schreibt nur nach Übergabe.

Ein Agent kann Active-Directory-Zustand prüfen, Objektinformationen strukturieren, Audit- oder Journalfragen unterstützen und einen ADProxy-Payload entwerfen. Wenn daraus eine Änderung werden soll, muss dieser Entwurf bewusst manuell in den ADProxy-HTTP-Pfad übergeben werden.

Grenzen

  • MCP benötigt nur read-only Zugriff auf Active Directory.
  • MCP schreibt nicht in Active Directory und führt keinen Apply aus.
  • Mutation-Drafts müssen manuell geprüft und bei Bedarf an ADProxy HTTP übergeben werden.
  • Plan, Apply, Verifikation, Journal und Audit bleiben im ADProxy-Kontrollpfad.
  • Redaction greift, bevor Directory-Daten an Agenten zurückgegeben werden.

Technische Fakten

Welche Werkzeuge Agenten nutzen können.

Synit AD MCP macht Active-Directory-Kontext für Agenten nutzbar, ohne ihnen eine Abkürzung zu Schreibrechten zu geben. Objektabfragen, Attributinspektion, Schema, Lookup und Mutation-Drafts bleiben getrennt vom tatsächlichen Apply.

Objekte finden

Agenten können Benutzer, Gruppen und andere AD-Objekte suchen, Details lesen und Mitgliedschaften nachvollziehen.

Struktur verstehen

Der MCP-Service hilft Agenten zu verstehen, welche Objektarten, Attribute und Felder in der jeweiligen AD-Umgebung relevant sind.

Objekte eindeutig zuordnen

Namen, IDs und technische Pfade können auf konkrete AD-Objekte aufgelöst werden, damit Folgefragen und Entwürfe auf das richtige Ziel zeigen.

Audit und Redaction

MCP-Audit macht Tool Calls nachvollziehbar. Sensible Attribute, Tokens und harte Secret-Felder werden redigiert.

Mutation-Draft

draft_mutation_request kann einen ADProxy-Payload vorbereiten. Der Entwurf wird nicht automatisch ausgeführt.

Keine LDAP-Skripte

Agenten brauchen keine eigenen LDAP-Skripte, Query-Services oder direkten Schreibrechte, um AD-Kontext zu nutzen.

Nächster Schritt

Mit einer read-only Active-Directory-Frage starten.

Sinnvoll ist ein kleiner Use Case: Gruppenanalyse, Attributprüfung, Audit-Frage, Onboarding-Recherche oder ein Mutation-Draft für einen bekannten ADProxy-Workflow.

United in Diversity