Google Directory、LDAP、AD、GAL:正しいアーキテクチャの選択

ディレクトリは、あらゆる組織のITの基礎となるものです。 その管理とアップデートを怠ると、悲惨な結果を招く。 これは、多くの重複作業、データのサイロ化、ユーザーの不満、法的リスクにつながる可能性がある。

この記事では、連絡先管理でディレクトリやグローバルアドレスリスト(GAL)を扱う際に覚えておくべき主な概念とベストプラクティスをナビゲートします。

定義

その前に、連絡先の一元化に関して知っておくべき一般的な定義を紹介します。

ディレクトリ

ディレクトリとは、組織の全ユーザーがアクセスできる一元化されたアドレス帳のことです。 名前、Eメール、役職、電話番号、所在地、誕生日などの連絡先が含まれています。 組織のユーザーだけでなく、外部の連絡先も含まれる場合があります。 例えば、Google Workspace(G Suite)の管理画面には、社内ユーザーの連絡先を管理するためのセクションがあります。

グローバルアドレス一覧

グローバル・アドレス・リスト(GAL)とは、Microsoft Exchangeが提唱した用語である。 このシステムは、組織内外で共有されるすべての連絡先を定義するために使用された。 “マイクロソフト文化 “の強い組織で使われることがほとんどとはいえ、”Directory “の代名詞である

アクティブディレクトリ(AD)

Active Directory(AD)もまた、一定規模以上の企業であれば、なくてはならないマイクロソフトの製品である。 管理者は、組織のユーザーを管理し、どのリソースにアクセスできるか、どのセキュリティグループに所属しているか、どのデバイスを使用できるかなどを制御することができます。 また、管理者が各ユーザーの情報を入力するための詳細な連絡先ファイルも含まれています。 ユーザーが社内のリソースを利用しようとするたびに、このリソースはADに接続し、このユーザーがこのリソースへのアクセスを許可されているかどうか(および許可されている方法)をチェックします。 また、ADは、システムに登録されているユーザーの連絡先も提供しています。 ご理解いただいたように、「グローバルアドレスリスト」の役割も担っています。

LDAP (Lightweight Directory Access Protocol)

LDAPは、ディレクトリを管理するための標準的なプロトコルである。 マイクロソフトのActive Directoryはこのプロトコルを採用しており、OpenLDAP(オープンソースのLinux版AD)などマイクロソフト以外のディレクトリや、同等のソフトウェアも使用されている。

企業ディレクトリ(グローバルアドレスリスト)とは何か、なぜ重要なのか?

企業でも、学校でも、NPOでも、情報システムを通じて人を管理する必要があります。

管理する各人物は、「ディレクトリ」という名前のデータベース、またはGAL(「グローバルアドレスリスト」)に保存する必要があり、これにより、さまざまなサービスや関係者が可能になります。

  • 組織のリソースへのアクセスを管理する
  • メンバーに関する情報(役割、場所、電話番号、電子メールアドレス、生年月日など)を保存する。
  • この情報を、組織で使用されるさまざまなシステム(電子メールサーバー、イントラネット、CRM、認証システム、ファイル管理システム、電話、連絡帳など)に伝達する。

続きを読む従業員に力を与える:LDAPでユーザー管理された連絡先情報のメリット

どのようなディレクトリテクノロジーをどのように使うのか?

ほとんどの組織では、LDAPプロトコル(MicrosoftのADなど)で動作する、企業の中央ユーザーリポジトリ(別名:グローバルアドレスリスト)を表すディレクトリサーバーが使用されています。

このサーバーは、ユーザーを組織、支店、部署、チームなどに編成し、会社の規模や分散状況に応じて非常に複雑な設定を行うことができます。

近年、オンプレミスのディレクトリサーバーを廃止し、パブリッククラウドが提供するディレクトリサービスに依存する組織が増えつつあります。

その最たる例が、Google Workspace / G Suite Directoryである。より多くの組織がSaaSやクラウドベースのソリューションでITの大部分を処理することを選択するようになり、ユーザーの管理という問題に直面しています。

ユーザーは、ローカルネットワーク管理ツールで管理すべきなのか(リモートワークとモビリティの時代には少しは意味がある)、それともクラウドベースのビッグテックに支えられたソリューションで処理すべきなのか?

その選択は急進的である必要はなく、テクノロジーによって組織の状況に応じて柔軟に対応できるようになっています。

今回は、Google Workspaceを取り上げますが、Microsoftの同等製品であるAzure Directoryでも同じ理屈が通用します。

オンプレミスのLDAP/Active Directoryは古くなっていませんか?

簡単な回答としては、今や誰もがインターネットに接続しており、組織のユーザーを保存・管理し、さまざまなリソースへのアクセスを管理するには、クラウドベースのディレクトリで十分であると述べるべきでしょう。

現実は全く違います。物理的なオフィスがあり、コンピュータやプリンターなどの機器を管理する内部ネットワークがある場合、あるいはいくつかの支店でそれぞれ独自のメールドメインを扱っている場合、ディレクトリサーバーが必要になるかもしれません。DMZの内側(セキュリティ保護されたネットワーク内)では、Microsoft Active Directoryなどのディレクトリサーバーを使って、これらの複雑な設定を管理したいと思うことでしょう。

ディレクトリを持つだけでは不十分、同期させる必要がある

そして、このディレクトリを 情報システムと同期さ せることで、常に最新のユーザーデータをさまざまなソフトウェアやサービスに提供し、ユーザーの適切なアクセスや新鮮な連絡先情報を確保します。

ディレクトリが組織のリソースへのアクセスを確保する

そして、ADは追加された各ユーザーのアクセス許可の更新をリアルタイムで会社のすべてのリソースに送信し、アクセスを許可/拒否するようにします。

連絡先を一元管理できるディレクトリ

社内の人間について保存されている情報も同様です。 管理者がディレクトリに新しいユーザーを作成し、メールアドレスや電話番号、その他の情報を割り当てた場合、この情報は、うまく同期されていれば、ユーザーが必要とするあらゆる場所(メール、携帯電話、カレンダーなど)ですぐに利用できるようになるのです。

上手に使えば、時間を大幅に節約できます。

ディレクトリサーバーが他のリソースと適切に同期されていない場合、IT部門と人事部門は同じ情報を何度も別の場所に入力しなければなりません。

例えば、ある企業がMicrosoft Active Directoryサーバーでユーザーを管理し、ほとんどのサービス(メールなど)をSaaSベースのソリューション(メールはGoogle Workspace、CRMはSalesforceなど)で管理しているとします。 同期が適切に設定されていない場合、管理者はADで新しいユーザーを作成し、メールサーバーで作成し、Salesforceで作成し、zoomで作成し、それぞれにライセンスを手動で割り当てる必要があります。

これらをすべて把握するのは、本当に悪夢のようなものです。

そのため、すべての情報を1つの場所(ディレクトリ)に保存し、Google Workspaceを含むさまざまなプラットフォームに自動プロセスでプッシュすることが鍵となります。

Googleディレクトリの連絡先を同期させる

Google Workspaceにディレクトリから連絡先情報を取り込むには?

例えば、新入社員が明日から出社しなければならないとしよう。 このユーザーをディレクトリに追加する。 そして、メールアドレスを設定し、電話番号、生年月日、役職、部署、場所などを追加する。

今、あなたが言ったアドレスの新しいアカウント/メールボックスが自動的にGoogle Workspaceでメールアドレスを取得したい。 同時に、すべての同僚は、自分の携帯電話、Gメール、グーグルコンタクトなどで、この新しい同僚の写真、電話番号、居場所などを見つけることができる。

まず、GWDS(Google Workspace Directory Sync)を使って、LDAP/Active DirectoryとGoogle Workspaceのドメインを同期させます。

Active Directory / LDAPからGoogle Workspaceにグローバルアドレスリストが同期されるようになったので、ユーザーが連絡先やほとんどのデバイスでこの情報にアクセスできるようにする必要があります。

ここからがトラブルの始まりです。ディレクトリコンタクトはどこにでも伝播するわけではありません。 例えば、あなたのユーザーは、モバイルデバイス、Whatsapp、Zoomなどで、ディレクトリにあるすべての連絡先情報を見つけることができません。 ディレクトリとGoogleコンタクトの同期を設定する必要があります。

以下の簡単な手順で、グローバルアドレスリストの連絡先情報を同僚と簡単に共有できます。 これは、すべてのソフトウェアとデバイスに適用されるため、リアルタイムのアップデートが保証される。

続きを読む>> Active DirectoryとGoogle Contactsを同期させる。

Active Directoryを全く使わないで生活できるのか?

正直なところ、ほとんどの中小企業はモビリティを主な仕事の方法として採用している。 従業員が勤務を開始するとき、場所に関係なく、必要なのは堅牢な認証システムだけである。 このシステムは彼女をクラウドにつなぎ、仕事関連のリソースにシームレスにアクセスできるようにする。

グーグルは非常に優れた認証システムを提供している。 独自のディレクトリ管理パネルがあり、あらゆるものと同期できる。 では、なぜ最初にこれらのデータをすべてActive Directoryに格納することで、複雑さを増すのでしょうか。

多くの組織が長い間、この決断を下してきた。 Google Workspaceは、彼らの主要なディレクトリおよびIDプロバイダーとなっている。 新入社員が入社するたびに、Google Workspaceのアカウントを作成する。 その結果、従業員はGmailをはじめとする150以上のGoogleサービスにアカウントを作成する。 さらに、この情報は他の多くのアプリケーション(プロジェクト管理ツール、イントラネット、CRMなど)でも同期される。 これは、Google Workspaceディレクトリと統合されているすべてのプログラムに適用されます。

実質的には、上記のアーキテクチャとあまり変わらない。 Active Directoryサーバーからユーザーを管理する代わりに、Google Workspace Adminパネルから同じことを行う。

GALをクラウドに任せることで、負担が軽減される。 それは、より少ないものでより多くを達成するという満足感とともにやってくる。

GoogleワークスペースをCRMに変身させませんか?
まずは無料相談から。

Related Posts

Gmail®の共有コンタクトのインスタントシンクロのご紹介

この情報化時代には、ほとんどすべてのことが速いペースで進みます。 そんな中、大きな役割を果たしたのがテクノロジーです。 スピードが勝負の分野では、データ交換が上位を占めています。 これに対応するため、Shared Contacts for Gmail®はアプリをアップグレードし、共有連絡先の即時同期ができるようになりました。 他の連絡先管理アプリでは、更新同期が発生するまでに4(4)時間から最大48時間かかります。 これは、ダイナミックなコラボレーションに依存する人々にとって問題となる可能性があります。 迅速な情報交換 例えば、マーケティング担当者が新製品の契約を取るために現場に行くとします。 一日中、スマホで連絡先を入力しているそうです。 共有連絡先 for Gmail®の即時同期により、営業チームはアプリのコメント機能のメモに基づき、適切な販促資料を容易に送信することができます。 両者とも、連絡先を転送するために何時間も、最悪何日も待つ必要がなくなりました。 連絡先も再入力する必要がありません。 瞬時に同期することで、営業チームは販売機会を逃すことなく、鉄が熱いうちに攻撃することができます。 さらに、インスタントシンクロナイゼーションは、他の部門間の連絡先管理ニーズにも有効です。 別のシチュエーションで見てみましょう。 IT部門が番号を変更したのです。 瞬時に同期させることで、社内の誰でもすぐに新しい番号に電話をかけることができます。 そのため、連絡先を更新した社内メモを見逃す心配はありません。 Shared Contacts for Gmail®は、その変更をスムーズに行うことができます。 誰もが自分の電話帳に更新された番号を入れることができる。 したがって、旧IT部門の番号で間違って接続する人はいない。 これでは、IT部門が全く数字を変えていないように見えてしまう。 シームレスなアップデート 前述したように、瞬時に同期することで、数字が更新されていないように見えることがあります。 これは、変更が直接電話帳に反映されるために起こることです。 ユーザーに促される煩わしいアップデートが不要になるのです。 また、受信したメールをすぐに削除してしまうということもなくなりました。 しかし、管理者が連絡先の更新を知られることが必須と感じた場合、連絡先のコメント欄にユーザーをタグ付けするだけでよいのです。 続きを読む:Googleコンタクトにコメントする方法 コンタクト管理の効率化 もう使えない古い番号に電話するのは、どちらも時間と労力の無駄です。 さらに、新番号に関するメールやメモを探すのにも、リソースが枯渇してしまうのです。 さらに、アドレス帳の連絡先を手動で変更する必要がある場合もあります。 Shared Contacts for Gmail®の即時同期機能は、上記のような煩わしさから解放されます。 そのため、重複入力(旧番号用と新番号用)を避けることができます。 続きを読む:コンタクトマネジメントのための10のベストプラクティス 他の連絡先管理アプリに対する優位性 Shared Contacts for Gmail®は、検出システムを利用しています。 このアプリは、ユーザーが連絡先について何らかの更新をするたびに、検出器が作動するようになっています。 そして、その連絡先へのアクセス権を与えられた全員に、アプリが変更を即座に伝播させます。 他のアプリは単なるポーリングです。 […]

Read more

Google WorkspaceのLDAP連絡先にどこからでもアクセスする方法

従業員が組織のディレクトリ・コンタクトにアクセスできない場合に直面する問題や、外出先からLDAPサーバーにアクセスし更新する方法について説明します。

Read more

従業員の力を引き出す:LDAPでユーザー管理された連絡先情報のメリット

従業員がLDAPディレクトリのプロフィールを更新するようにします。

Read more

Gmail®新バージョンの共有アドレス帳を発見!

Gmailの共有連絡先を新しいバージョンにアップグレードして、多くの新機能を楽しむことができることをご存知ですか? より快適にお使いいただけるよう、機能拡張を行いました。 さらに、今回のアップデートは、お客様の声に応えたものです。 これらの新機能は以下の通りです。 1.Google連絡先マネージャーから直接連絡先を共有する機能。 そのため、慣れ親しんだ環境に身を置くことができます。 複数のウィンドウを開いて操作する必要はありません。 さらに、シンクの変更も3倍速くなりました。 これは、SyncがGoogle自身の中に位置するようになったからです。 これにより、変化を即座に検出することができます。 2.2つの新しいパーミッション。”共有可能 “と “所有者”。 3.共有するGoogleグループのメンバーを確認できること。 4.アプリのインターフェイスのデザインを改善し、より使いやすくなりました。 5.自動調整ボタンを有効にすることで、G Suiteドメイン内のサブスクリプションを調整する機能。 このボタンは、G Suiteドメインにいるユーザーの数に適応し、手動でライセンスを追加する手間を省きます。 さらに、G Suiteドメインのユーザー数が減少した場合の経費節減も可能になります。 次回の支払い更新時に契約内容に適応されます。 6.新バージョンでは、ダッシュボードをクリックすることで、ライセンスユーザーが誰であるかを確認する機能があります。 これらの新機能やアップグレードの利用方法をご覧になりたい方は、以下のビデオをクリックしてください。

Read more