Verzeichnisse sind der Eckpfeiler der IT eines jeden Unternehmens. Die Vernachlässigung ihrer Verwaltung und Aktualisierung hat fatale Folgen. Dies kann zu viel Doppelarbeit, Datensilos, Frustration bei den Benutzern und rechtlichen Risiken führen.
In diesem Artikel gehen wir auf die wichtigsten Konzepte und Best Practices ein, die Unternehmen beim Umgang mit Verzeichnissen und Globalen Adresslisten (GAL) in ihrem Kontaktmanagement beachten sollten.
Definitionen
Bevor wir beginnen, hier die gängigsten Definitionen, die man kennen sollte, wenn es um die Zentralisierung von Kontakten geht:
Verzeichnis
Ein Verzeichnis ist ein zentrales Adressbuch, auf das alle Benutzer einer Organisation zugreifen können. Sie enthält Kontaktinformationen wie Name, E-Mail, Berufsbezeichnung, Telefonnummer, Standort, Geburtstag usw. Sie kann sowohl die Benutzer der Organisation als auch externe Kontakte enthalten. Das Google Workspace (G Suite)-Administrationspanel verfügt beispielsweise über einen Abschnitt, der die Verwaltung der Kontaktinformationen interner Nutzer ermöglicht.
Globale Adressliste
Eine Globale Adressliste (oder GAL) ist ein Begriff, der von Microsoft Exchange eingeführt wurde. Dieses System wurde verwendet, um alle Kontakte zu definieren, die mit der Organisation geteilt werden, intern und extern. Es ist ein Synonym für “Verzeichnis”, auch wenn es meist von Organisationen mit einer starken “Microsoft-Kultur” verwendet wird.
Aktives Verzeichnis (AD)
Das Active Directory (AD) ist ein weiteres Microsoft-Produkt, auf das kaum ein Unternehmen ab einer bestimmten Größe verzichten kann. Es ermöglicht Administratoren, die Benutzer einer Organisation zu verwalten und zu kontrollieren, auf welche Ressourcen sie zugreifen können, welchen Sicherheitsgruppen sie angehören, welche Geräte sie benutzen dürfen usw. Sie enthält auch eine detaillierte Kontaktdatei, in der der Administrator Informationen über jeden Benutzer eingeben kann. Jedes Mal, wenn ein Benutzer versucht, eine Ressource im Unternehmen zu nutzen, stellt diese Ressource eine Verbindung zu AD her, um zu prüfen, ob der Benutzer berechtigt ist (und wie er berechtigt ist), auf diese Ressource zuzugreifen. AD stellt auch die Kontaktinformationen der in seinem System registrierten Nutzer zur Verfügung. Wie Sie verstehen, spielt sie auch die Rolle einer “Globalen Adressliste”.
LDAP (Lightweight Directory Access Protocol)
LDAP ist das Standardprotokoll, das die Verwaltung von Verzeichnissen ermöglicht. Microsofts Active Directory verwendet dieses Protokoll, ebenso wie Nicht-Microsoft-Verzeichnisse wie OpenLDAP (die Open-Source-Linux-Version von AD) und andere gleichwertige Software.
Was ist ein Firmenverzeichnis (Global Address List) und warum ist es wichtig?
Ob Sie nun ein Unternehmen, eine Schule oder eine gemeinnützige Organisation sind, Sie müssen Ihre Mitarbeiter über Ihr Informationssystem verwalten.
Jede Person, die Sie verwalten, muss in einer Datenbank mit dem Namen “Verzeichnis” oder einer GAL (“Globale Adressliste”) gespeichert werden, die es den verschiedenen Diensten und Beteiligten ermöglicht:
- ihren Zugang zu den Ressourcen der Organisation zu verwalten
- Informationen über ihre Mitglieder zu speichern (z. B. ihre Funktionen, Standorte, Telefonnummern, E-Mail-Adressen, Geburtsdaten usw.)
- diese Informationen an die verschiedenen von der Organisation verwendeten Systeme weitergeben (E-Mail-Server, Intranet, CRM, Authentifizierungssystem, Dateiverwaltungssystem, Telefone, Kontaktbücher usw.)
Lesen Sie weiter: Mitarbeiter befähigen: Die Vorteile von benutzerverwalteten Kontaktinformationen in LDAP
Welche Verzeichnistechnologie für welchen Zweck?
Die meisten Unternehmen verwenden einen Verzeichnisserver, der mit dem LDAP-Protokoll (wie AD bei Microsoft) arbeitet und das zentrale Benutzer-Repository des Unternehmens darstellt (auch bekannt als Globale Adressliste).
Dieser Server organisiert die Benutzer in Organisationen, Niederlassungen, Abteilungen, Teams usw. und kann je nach Größe und Verteilung des Unternehmens sehr komplex aufgebaut sein.
In den letzten Jahren haben immer mehr Unternehmen damit begonnen, ihre lokalen Verzeichnisserver abzuschaffen und sich auf die von der öffentlichen Cloud angebotenen Verzeichnisdienste zu verlassen.
Das beste Beispiel ist Google Workspace / G Suite Directory: Da sich immer mehr Unternehmen für SaaS- und Cloud-basierte Lösungen entscheiden, um einen Großteil ihrer IT zu verwalten, stellt sich für sie die Frage nach der Verwaltung ihrer Nutzer:
Sollen die Nutzer von ihren lokalen Netzwerkmanagement-Tools verwaltet werden (was im Zeitalter von Fernarbeit und Mobilität durchaus Sinn macht), oder sollen sie von einer Cloud-basierten, von Big Tech unterstützten Lösung verwaltet werden?
Die Wahl muss nicht radikal sein, und die Technologie ermöglicht heute Flexibilität je nach den Gegebenheiten Ihres Unternehmens.
In diesem Artikel konzentrieren wir uns auf Google Workspace, aber die gleiche Logik gilt auch für das Microsoft-Pendant Azure Directory.
Sind LDAP/Active Directories vor Ort veraltet?
Eine einfache Antwort wäre, dass heute jeder eine Internetverbindung hat und ein Cloud-basiertes Verzeichnis ausreicht, um die Benutzer einer Organisation zu speichern und zu verwalten und ihren Zugang zu verschiedenen Ressourcen zu verwalten.
Die Realität sieht ganz anders aus: Wenn Sie physische Büros haben, ein internes Netzwerk, das Computer, Drucker und andere Geräte verwaltet, oder wenn Sie mehrere Zweigstellen haben, von denen jede ihre eigene E-Mail-Domäne verwaltet, benötigen Sie möglicherweise einen Verzeichnisserver, und innerhalb Ihrer DMZ (in Ihrem gesicherten Netzwerk) sollten Sie einen Verzeichnisserver wie Microsoft Active Directory verwenden, um diese komplexen Konfigurationen zu verwalten.
Ein Verzeichnis zu haben ist nicht genug, Sie müssen es synchronisieren
Die Kunst besteht dann darin, dieses Verzeichnis mit Ihrem Informationssystem zu synchronisieren , um Ihren verschiedenen Programmen und Diensten stets die aktuellsten Benutzerdaten zur Verfügung zu stellen, was den angemessenen Zugang der Benutzer und die Aktualität ihrer Kontaktinformationen gewährleistet.
Ihr Verzeichnis sichert den Zugang zu den Ressourcen Ihrer Organisation
Dann sendet Ihr AD jeden hinzugefügten Benutzer, jede Aktualisierung der Berechtigungen in Echtzeit an alle Ressourcen des Unternehmens, um ihnen den Zugang zu erlauben/zu verweigern.
Ihr Verzeichnis zentralisiert Kontaktinformationen
Dasselbe gilt für die Informationen, die über Personen im Unternehmen gespeichert sind. Wenn Ihr Administrator einen neuen Benutzer im Verzeichnis anlegt und ihm eine E-Mail-Adresse, eine Telefonnummer oder andere Informationen zuweist, stehen diese Informationen sofort überall dort zur Verfügung, wo die Benutzer sie benötigen (E-Mail, Mobiltelefon, Kalender usw.), sofern sie gut synchronisiert sind.
Wenn Sie es gut machen, sparen Sie jede Menge Zeit!
Wenn die Verzeichnisserver nicht ordnungsgemäß mit anderen Ressourcen synchronisiert sind, müssen IT- und HR-Teams die gleichen Informationen mehrmals an verschiedenen Stellen eingeben.
Nehmen wir an, ein Unternehmen verwaltet seine Benutzer mit einem Microsoft Active Directory-Server und hat die meisten seiner Dienste (wie die E-Mail) in SaaS-basierten Lösungen (Google Workspace für die E-Mail, Salesforce für das CRM, usw.). Wenn keine Synchronisierung richtig konfiguriert wurde, muss der Administrator jeden neuen Benutzer im AD, dann im E-Mail-Server, dann in Salesforce und dann in zoom erstellen und jedem von ihnen manuell Lizenzen zuweisen.
Den Überblick zu behalten, kann ein wahrer Albtraum sein.
Deshalb ist es wichtig, alle Informationen an einem Ort (dem Verzeichnis) zu speichern und sie über einen automatischen Prozess an verschiedene Plattformen wie Google Workspace weiterzuleiten.
Wie kann ich sicherstellen, dass die Kontaktinformationen aus dem Verzeichnis in Google Workspace übernommen werden?
Nehmen wir an, ein neuer Mitarbeiter muss morgen anfangen. Sie fügen diesen Benutzer zu Ihrem Verzeichnis hinzu. Dann geben Sie eine E-Mail-Adresse ein, fügen eine Telefonnummer, das Geburtsdatum, die Berufsbezeichnung, die Abteilung, den Standort usw. hinzu.
Jetzt möchten Sie, dass ein neues Konto/Postfach mit der von Ihnen genannten Adresse automatisch eine E-Mail-Adresse in Google Workspace erhält. Gleichzeitig können alle Kollegen das Foto, die Telefonnummer, den Standort usw. dieses neuen Kollegen in ihrem Telefon, in Gmail, in ihren Google-Kontakten usw. finden.
Als Erstes müssen Sie das LDAP/Active Directory mit der Google Workspace-Domäne mithilfe von GWDS (Google Workspace Directory Sync) synchronisieren
Da die globale Adressliste nun von Ihrem Active Directory / LDAP mit Google Workspace synchronisiert ist, müssen Ihre Nutzer auf diese Informationen in ihren Kontakten und auf den meisten ihrer Geräte zugreifen können.
Hier beginnen die Probleme: Verzeichniskontakte verbreiten sich nicht überall. So können Ihre Nutzer beispielsweise nicht alle Kontaktinformationen, die im Verzeichnis enthalten sind, auf ihren Mobilgeräten, in Whatsapp, Zoom usw. finden. Sie müssen die Synchronisierung zwischen Ihrem Verzeichnis und den Google-Kontakten Ihrer Nutzer konfigurieren.
Führen Sie die folgenden einfachen Schritte aus, um Ihre Kontaktinformationen aus der Globalen Adressliste mühelos mit Ihren Kollegen zu teilen. Dies gilt für die gesamte Software und alle Geräte des Unternehmens, so dass Aktualisierungen in Echtzeit gewährleistet sind.
Mehr lesen>> Synchronisieren Sie Ihr Active Directory mit Google Contacts
Können wir überhaupt ohne ein Active Directory leben?
Seien wir ehrlich, die meisten kleinen und mittleren Unternehmen haben die Mobilität zu ihrer wichtigsten Arbeitsmethode gemacht. Wenn ein Mitarbeiter seinen Arbeitstag beginnt, benötigt er unabhängig von seinem Standort lediglich ein zuverlässiges Authentifizierungssystem. Dieses System verbindet sie mit der Cloud und ermöglicht ihr einen nahtlosen Zugriff auf ihre arbeitsbezogenen Ressourcen.
Google bietet ein sehr gutes Authentifizierungssystem. Es verfügt über ein eigenes Verzeichnisverwaltungs-Panel, das mit allem synchronisiert werden kann. Warum also eine zusätzliche Ebene der Komplexität schaffen, indem all diese Daten zunächst in einem Active Directory gespeichert werden?
Viele Organisationen haben diese Entscheidung schon vor langer Zeit getroffen. Google Workspace war ihr wichtigster Verzeichnis- und Identitätsanbieter. Wenn ein neuer Mitarbeiter in das Unternehmen kommt, wird einfach sein Google Workspace-Konto erstellt. Daraufhin erstellt der Mitarbeiter ein Konto bei Google Mail und mehr als 150 anderen Google-Diensten. Darüber hinaus synchronisieren sie diese Informationen auch in vielen anderen Anwendungen (Projektmanagement-Tools, Intranets, CRM usw.). Dies gilt für alle Programme, die von Haus aus in das Google Workspace-Verzeichnis integriert sind.
In der Praxis ändert sich nicht viel im Vergleich zu der oben beschriebenen Architektur. Anstatt die Nutzer über den Active Directory Server zu verwalten, erledigen wir dieselben Aufgaben über das Google Workspace Admin Panel.
Wenn Sie sich bei der Verwaltung Ihrer GAL auf die Cloud verlassen, werden Sie entlastet. Sie geht einher mit der Befriedigung, mit weniger mehr zu erreichen.