ディレクトリは、あらゆる組織のITの基礎となるものです。 その管理とアップデートを怠ると、悲惨な結果を招く。 これは、多くの重複作業、データのサイロ化、ユーザーの不満、法的リスクにつながる可能性がある。
この記事では、連絡先管理でディレクトリやグローバルアドレスリスト(GAL)を扱う際に覚えておくべき主な概念とベストプラクティスをナビゲートします。
定義
その前に、連絡先の一元化に関して知っておくべき一般的な定義を紹介します。
ディレクトリ
ディレクトリとは、組織の全ユーザーがアクセスできる一元化されたアドレス帳のことです。 名前、Eメール、役職、電話番号、所在地、誕生日などの連絡先が含まれています。 組織のユーザーだけでなく、外部の連絡先も含まれる場合があります。 例えば、Google Workspace(G Suite)の管理画面には、社内ユーザーの連絡先を管理するためのセクションがあります。
グローバルアドレス一覧
グローバル・アドレス・リスト(GAL)とは、Microsoft Exchangeが提唱した用語である。 このシステムは、組織内外で共有されるすべての連絡先を定義するために使用された。 “マイクロソフト文化 “の強い組織で使われることがほとんどとはいえ、”Directory “の代名詞である
アクティブディレクトリ(AD)
Active Directory(AD)もまた、一定規模以上の企業であれば、なくてはならないマイクロソフトの製品である。 管理者は、組織のユーザーを管理し、どのリソースにアクセスできるか、どのセキュリティグループに所属しているか、どのデバイスを使用できるかなどを制御することができます。 また、管理者が各ユーザーの情報を入力するための詳細な連絡先ファイルも含まれています。 ユーザーが社内のリソースを利用しようとするたびに、このリソースはADに接続し、このユーザーがこのリソースへのアクセスを許可されているかどうか(および許可されている方法)をチェックします。 また、ADは、システムに登録されているユーザーの連絡先も提供しています。 ご理解いただいたように、「グローバルアドレスリスト」の役割も担っています。
LDAP (Lightweight Directory Access Protocol)
LDAPは、ディレクトリを管理するための標準的なプロトコルである。 マイクロソフトのActive Directoryはこのプロトコルを採用しており、OpenLDAP(オープンソースのLinux版AD)などマイクロソフト以外のディレクトリや、同等のソフトウェアも使用されている。
企業ディレクトリ(グローバルアドレスリスト)とは何か、なぜ重要なのか?
企業でも、学校でも、NPOでも、情報システムを通じて人を管理する必要があります。
管理する各人物は、「ディレクトリ」という名前のデータベース、またはGAL(「グローバルアドレスリスト」)に保存する必要があり、これにより、さまざまなサービスや関係者が可能になります。
- 組織のリソースへのアクセスを管理する
- メンバーに関する情報(役割、場所、電話番号、電子メールアドレス、生年月日など)を保存する。
- この情報を、組織で使用されるさまざまなシステム(電子メールサーバー、イントラネット、CRM、認証システム、ファイル管理システム、電話、連絡帳など)に伝達する。
どのようなディレクトリテクノロジーをどのように使うのか?
ほとんどの組織では、LDAPプロトコル(MicrosoftのADなど)で動作する、企業の中央ユーザーリポジトリ(別名:グローバルアドレスリスト)を表すディレクトリサーバーが使用されています。
このサーバーは、ユーザーを組織、支店、部署、チームなどに編成し、会社の規模や分散状況に応じて非常に複雑な設定を行うことができます。
近年、オンプレミスのディレクトリサーバーを廃止し、パブリッククラウドが提供するディレクトリサービスに依存する組織が増えつつあります。
その最たる例が、Google Workspace / G Suite Directoryである。より多くの組織がSaaSやクラウドベースのソリューションでITの大部分を処理することを選択するようになり、ユーザーの管理という問題に直面しています。
ユーザーは、ローカルネットワーク管理ツールで管理すべきなのか(リモートワークとモビリティの時代には少しは意味がある)、それともクラウドベースのビッグテックに支えられたソリューションで処理すべきなのか?
その選択は急進的である必要はなく、テクノロジーによって組織の状況に応じて柔軟に対応できるようになっています。
今回は、Google Workspaceを取り上げますが、Microsoftの同等製品であるAzure Directoryでも同じ理屈が通用します。
オンプレミスのLDAP/Active Directoryは古くなっていませんか?
簡単な回答としては、今や誰もがインターネットに接続しており、組織のユーザーを保存・管理し、さまざまなリソースへのアクセスを管理するには、クラウドベースのディレクトリで十分であると述べるべきでしょう。
現実は全く違います。物理的なオフィスがあり、コンピュータやプリンターなどの機器を管理する内部ネットワークがある場合、あるいはいくつかの支店でそれぞれ独自のメールドメインを扱っている場合、ディレクトリサーバーが必要になるかもしれません。DMZの内側(セキュリティ保護されたネットワーク内)では、Microsoft Active Directoryなどのディレクトリサーバーを使って、これらの複雑な設定を管理したいと思うことでしょう。
ディレクトリを持つだけでは不十分、同期させる必要がある
そして、このディレクトリを 情報システムと同期さ せることで、常に最新のユーザーデータをさまざまなソフトウェアやサービスに提供し、ユーザーの適切なアクセスや新鮮な連絡先情報を確保します。
ディレクトリが組織のリソースへのアクセスを確保する
そして、ADは追加された各ユーザーのアクセス許可の更新をリアルタイムで会社のすべてのリソースに送信し、アクセスを許可/拒否するようにします。
連絡先を一元管理できるディレクトリ
社内の人間について保存されている情報も同様です。 管理者がディレクトリに新しいユーザーを作成し、メールアドレスや電話番号、その他の情報を割り当てた場合、この情報は、うまく同期されていれば、ユーザーが必要とするあらゆる場所(メール、携帯電話、カレンダーなど)ですぐに利用できるようになるのです。
上手に使えば、時間を大幅に節約できます。
ディレクトリサーバーが他のリソースと適切に同期されていない場合、IT部門と人事部門は同じ情報を何度も別の場所に入力しなければなりません。
例えば、ある企業がMicrosoft Active Directoryサーバーでユーザーを管理し、ほとんどのサービス(メールなど)をSaaSベースのソリューション(メールはGoogle Workspace、CRMはSalesforceなど)で管理しているとします。 同期が適切に設定されていない場合、管理者はADで新しいユーザーを作成し、メールサーバーで作成し、Salesforceで作成し、zoomで作成し、それぞれにライセンスを手動で割り当てる必要があります。
これらをすべて把握するのは、本当に悪夢のようなものです。
そのため、すべての情報を1つの場所(ディレクトリ)に保存し、Google Workspaceを含むさまざまなプラットフォームに自動プロセスでプッシュすることが鍵となります。
Google Workspaceにディレクトリから連絡先情報を取り込むには?
例えば、新入社員が明日から出社しなければならないとしよう。 このユーザーをディレクトリに追加する。 そして、メールアドレスを設定し、電話番号、生年月日、役職、部署、場所などを追加する。
今、あなたが言ったアドレスの新しいアカウント/メールボックスが自動的にGoogle Workspaceでメールアドレスを取得したい。 同時に、すべての同僚は、自分の携帯電話、Gメール、グーグルコンタクトなどで、この新しい同僚の写真、電話番号、居場所などを見つけることができる。
まず、GWDS(Google Workspace Directory Sync)を使って、LDAP/Active DirectoryとGoogle Workspaceのドメインを同期させます。
Active Directory / LDAPからGoogle Workspaceにグローバルアドレスリストが同期されるようになったので、ユーザーが連絡先やほとんどのデバイスでこの情報にアクセスできるようにする必要があります。
ここからがトラブルの始まりです。ディレクトリコンタクトはどこにでも伝播するわけではありません。 例えば、あなたのユーザーは、モバイルデバイス、Whatsapp、Zoomなどで、ディレクトリにあるすべての連絡先情報を見つけることができません。 ディレクトリとGoogleコンタクトの同期を設定する必要があります。
以下の簡単な手順で、グローバルアドレスリストの連絡先情報を同僚と簡単に共有できます。 これは、すべてのソフトウェアとデバイスに適用されるため、リアルタイムのアップデートが保証される。
続きを読む>> Active DirectoryとGoogle Contactsを同期させる。
Active Directoryを全く使わないで生活できるのか?
正直なところ、ほとんどの中小企業はモビリティを主な仕事の方法として採用している。 従業員が勤務を開始するとき、場所に関係なく、必要なのは堅牢な認証システムだけである。 このシステムは彼女をクラウドにつなぎ、仕事関連のリソースにシームレスにアクセスできるようにする。
グーグルは非常に優れた認証システムを提供している。 独自のディレクトリ管理パネルがあり、あらゆるものと同期できる。 では、なぜ最初にこれらのデータをすべてActive Directoryに格納することで、複雑さを増すのでしょうか。
多くの組織が長い間、この決断を下してきた。 Google Workspaceは、彼らの主要なディレクトリおよびIDプロバイダーとなっている。 新入社員が入社するたびに、Google Workspaceのアカウントを作成する。 その結果、従業員はGmailをはじめとする150以上のGoogleサービスにアカウントを作成する。 さらに、この情報は他の多くのアプリケーション(プロジェクト管理ツール、イントラネット、CRMなど)でも同期される。 これは、Google Workspaceディレクトリと統合されているすべてのプログラムに適用されます。
実質的には、上記のアーキテクチャとあまり変わらない。 Active Directoryサーバーからユーザーを管理する代わりに、Google Workspace Adminパネルから同じことを行う。
GALをクラウドに任せることで、負担が軽減される。 それは、より少ないものでより多くを達成するという満足感とともにやってくる。