Google Directory, LDAP, AD, GAL: kies de juiste architectuur

Directories zijn de hoeksteen van de IT van elke organisatie. Het verwaarlozen van hun beheer en updates heeft ernstige gevolgen. Dit kan leiden tot veel dubbel werk, datasilo’s, frustratie bij gebruikers en juridische risico’s.

In dit artikel gaan we in op de belangrijkste concepten en best practices die organisaties moeten onthouden wanneer zij in hun contactbeheer omgaan met adreslijsten en Global Address Lists (GAL).

Definities

Voordat we beginnen, zijn hier de meest voorkomende definities die u moet kennen als het gaat om de centralisatie van contacten:

Directory

Een directory is een gecentraliseerd adresboek, toegankelijk voor alle gebruikers van een organisatie. Het bevat contactgegevens zoals naam, e-mail, functie, telefoonnummer, locatie, verjaardag, enz. Het kan zowel de gebruikers van de organisatie als externe contacten bevatten. Het beheerderspaneel van Google Workspace (G Suite) heeft bijvoorbeeld een sectie waarmee contactinformatie van de interne gebruikers kan worden beheerd.

Globale adreslijst

Een Global Address List (of GAL) is een term die is bedacht door Microsoft Exchange. Dit systeem werd gebruikt om alle contacten te definiëren die werden gedeeld met de organisatie, intern en extern. Het is een synoniem van “Directory”, ook al wordt het meestal gebruikt door organisaties met een sterke “Microsoft-cultuur”.

Active Directory (AD)

De Active Directory (AD) is een ander Microsoft-product waar bijna geen enkel bedrijf boven een bepaalde grootte zonder kan. Hiermee kunnen beheerders de gebruikers van een organisatie beheren, en bepalen tot welke bronnen zij toegang hebben, tot welke beveiligingsgroepen zij behoren, welke apparaten zij mogen gebruiken, enz. Het bevat ook een gedetailleerd contactbestand waarin de beheerder informatie over elke gebruiker kan invoeren. Telkens wanneer een gebruiker een bron in het bedrijf probeert te gebruiken, zal deze bron verbinding maken met AD om te controleren of deze gebruiker gemachtigd is (en hoe hij/zij gemachtigd is) om toegang te krijgen tot deze bron. AD verstrekt ook de contactgegevens van de gebruikers die in het systeem zijn geregistreerd. Zoals u begreep, speelt het ook de rol van een “Global Address List”.

LDAP (Lightweight Directory Access Protocol)

LDAP is het standaardprotocol waarmee mappen kunnen worden beheerd. Microsoft’s Active Directory gebruikt dit protocol, evenals niet-Microsoft directories zoals OpenLDAP (de open-source, Linux versie van AD) en andere gelijkwaardige software.

Wat is een bedrijvengids (Global Address List) en waarom is die belangrijk?

Of u nu een bedrijf, een school of een non-profit organisatie bent, u moet mensen beheren via uw informatiesysteem.

Elke persoon die u beheert moet worden opgeslagen in een database met de naam “Directory” of een GAL (“Global Address List”):

  • hun toegang tot de middelen van de organisatie te beheren
  • informatie op te slaan over hun leden (zoals hun functies, locaties, telefoonnummers, e-mailadressen, geboortedatum, enz.)
  • deze informatie doorgeven aan de verschillende door de organisatie gebruikte systemen (e-mailserver, intranet, CRM, authenticatiesysteem, bestandsbeheersysteem, telefoons, contactpersonen, enz.)

Lees meer: Werknemers mondig maken: De voordelen van door de gebruiker beheerde contactgegevens in LDAP

Welke Directory Technologie voor welk gebruik?

De meeste organisaties gebruiken een Directory-server, die werkt met het LDAP-protocol (zoals AD voor Microsoft), die de centrale gebruikersopslagplaats van het bedrijf vertegenwoordigt (aka Global Address List).

Deze server organiseert gebruikers in organisaties, vestigingen, afdelingen, teams, enz., en kan een zeer complexe opzet hebben, afhankelijk van hoe groot en gedistribueerd het bedrijf is.

In de afgelopen jaren zijn steeds meer organisaties begonnen zich te ontdoen van on-premise directory servers om te vertrouwen op de directory-diensten die door de publieke cloud worden aangeboden.

Het beste voorbeeld is Google Workspace / G Suite Directory: Nu steeds meer organisaties kiezen voor SaaS & cloud-gebaseerde oplossingen om het grootste deel van hun IT af te handelen, worden ze geconfronteerd met de vraag van het beheer van hun gebruikers:

Moeten gebruikers worden beheerd door hun lokale netwerkbeheertools (wat in dit tijdperk van werken op afstand en mobiliteit wel zinvol is), of moeten ze worden afgehandeld door een cloud-gebaseerde, door Big Tech ondersteunde oplossing?

De keuze hoeft niet radicaal te zijn en de technologie maakt nu flexibiliteit mogelijk volgens de context van uw organisatie.

In dit artikel richten we ons op Google Workspace, maar dezelfde logica werkt voor zijn Microsoft-equivalent, Azure Directory.

Zijn On-Premise LDAP / Active Directories verouderd?

Een eenvoudig antwoord zou moeten zijn dat iedereen nu een internetverbinding heeft en dat een cloud-based directory volstaat om de gebruikers van een organisatie op te slaan en te beheren en hun toegang tot verschillende bronnen te beheren.

De realiteit is heel anders: Als u fysieke kantoren hebt, een intern netwerk dat computers, printers en andere apparaten beheert, of als u verschillende vestigingen hebt die elk hun eigen e-maildomein beheren, hebt u wellicht een Directory Server nodig, binnen uw DMZ (in uw beveiligd netwerk) wilt u wellicht een directory server zoals Microsoft Active Directory gebruiken om deze complexe opstellingen te beheren.

Een directory hebben is niet genoeg, je moet hem synchroniseren

Vervolgens is het de kunst om deze map te synchroniseren met je informatiesysteem om altijd de meest actuele gebruikersgegevens te leveren aan je verschillende software en diensten, zodat de gebruikers de juiste toegang en nieuwe contactgegevens hebben.

Uw directory beveiligt de toegang tot de middelen van uw organisatie

Vervolgens stuurt uw AD elke toegevoegde gebruiker, elke update van toestemming in real-time naar alle bronnen van het bedrijf, om hen toegang te verlenen/te weigeren.

Uw directory centraliseert contactgegevens

Hetzelfde geldt voor de opgeslagen informatie over mensen in het bedrijf. Als uw beheerder een nieuwe gebruiker aanmaakt in het telefoonboek en hem een e-mailadres, een telefoonnummer of andere informatie toewijst, wordt deze informatie onmiddellijk beschikbaar gemaakt, overal waar de gebruikers ze nodig hebben (e-mail, mobiele telefoon, agenda, enz.), als ze goed gesynchroniseerd zijn.

Doe het goed en je bespaart veel tijd!

Wanneer de Directory Servers niet goed gesynchroniseerd zijn met andere bronnen, moeten IT- en HR-teams dezelfde informatie meerdere keren op verschillende plaatsen invoeren.

Stel dat een bedrijf zijn gebruikers beheert met een Microsoft Active Directory server en de meeste van zijn diensten (zoals e-mail) in SaaS-gebaseerde oplossingen heeft ondergebracht (Google Workspace voor e-mail, Salesforce voor CRM, enz.). Als er geen synchronisatie is geconfigureerd, moet de beheerder elke nieuwe gebruiker aanmaken in de AD, dan in de e-mailserver, dan in Salesforce, dan in zoom en aan elk van hen handmatig licenties toewijzen.

Dit alles bijhouden kan een echte nachtmerrie zijn.

Daarom is het belangrijk om alle informatie op één plaats op te slaan (de Directory), en deze via een automatisch proces naar verschillende platforms te pushen, waaronder Google Workspace.

Google Directory-contacten synchroniseren

Hoe kan ik ervoor zorgen dat de contactgegevens uit de directory worden opgenomen in Google Workspace?

Laten we zeggen dat een nieuwe werknemer morgen moet beginnen. Je voegt deze gebruiker toe aan je map. Vervolgens stel je een e-mailadres in en voeg je een telefoonnummer, geboortedatum, functietitel, afdeling, locatie, enz. toe.

Nu wil je dat een nieuwe account/mailbox met het adres dat je noemde automatisch een e-mailadres krijgt in Google Workspace. Tegelijkertijd kunnen al hun collega’s de foto, het telefoonnummer, de locatie, enz. van deze nieuwe collega vinden in hun telefoon, hun Gmail, hun Google-contact, enz.

Eerst moet de LDAP/Active Directory worden gesynchroniseerd met het Google Workspace-domein met behulp van GWDS (Google Workspace Directory Sync).

Nu de Global Address List is gesynchroniseerd van uw Active Directory / LDAP naar Google Workspace, moet u uw gebruikers toegang geven tot deze informatie in hun contacten en de meeste van hun apparaten.

Hier beginnen de problemen: Directory contacten verspreiden zich niet overal. Je gebruikers zullen bijvoorbeeld niet alle contactinformatie in het telefoonboek kunnen vinden op hun mobiele apparaten, Whatsapp, Zoom, enz. Je moet synchronisatie configureren tussen je Directory en de Google Contacten van je gebruikers.

Volg de eenvoudige stappen hieronder om de contactgegevens van je Global Address List moeiteloos te delen met je collega’s. Dit is toepasbaar op al hun software en apparaten, waardoor updates in realtime gegarandeerd zijn.

Lees meer>> Uw Active Directory synchroniseren met Google Contacten

Kunnen we überhaupt leven zonder Active Directory?

Laten we eerlijk zijn, de meeste kleine en middelgrote bedrijven hebben mobiliteit aangenomen als hun belangrijkste manier van werken. Wanneer een werknemer haar werkdag begint, ongeacht waar ze zich bevindt, heeft ze alleen een robuust authenticatiesysteem nodig. Dit systeem verbindt haar met de cloud, waardoor ze naadloos toegang heeft tot haar werkgerelateerde bronnen.

Google biedt een zeer goed authenticatiesysteem. Het heeft zijn eigen directorybeheerpaneel dat met alles kan synchroniseren. Dus waarom een niveau van complexiteit toevoegen door al deze gegevens eerst in een Active Directory op te slaan?

Veel organisaties hebben deze beslissing al lang genomen. Google Workspace is hun belangrijkste directory- en identiteitsprovider. Wanneer ze een nieuwe medewerker in de organisatie hebben, maken ze gewoon zijn Google Workspace-account aan. Vervolgens maakt de werknemer een account aan in Gmail en meer dan 150 andere Google-services. Bovendien synchroniseren ze deze informatie ook in vele andere toepassingen (Project Management tools, Intranetten, CRM, enz.). Dit geldt voor alle programma’s die standaard geïntegreerd zijn met de Google Workspace-map.

Praktisch gezien verandert er niet veel vergeleken met de hierboven beschreven architectuur. In plaats van gebruikers te beheren vanuit de Active Directory Server, doen we dezelfde dingen vanuit het Google Workspace Admin paneel.

Vertrouwen op de cloud voor het afhandelen van je GAL geeft je het gemak van de lasten. Het geeft voldoening om meer te bereiken met minder.

Geïnteresseerd om van uw Google Workspace een CRM te maken?
Begin met een gratis consultatie.

Gerelateerde berichten

Introductie van directe synchronisatie voor gedeelde contacten voor Gmail®

In deze tijd van informatie gaat bijna alles snel. Technologie speelde een grote rol in deze omgeving. Gegevensuitwisseling staat bovenaan de ranglijst op het gebied van snelheid. Om dit bij te houden, heeft Shared Contacts for Gmail® de app geüpgraded om onmiddellijke synchronisatie van de gedeelde contacten te hebben. Bij andere apps voor contactbeheer duurt […]

Meer lezen

Hoe u overal toegang krijgt tot uw Google Workspace LDAP-contacten

De problemen waarmee werknemers worden geconfronteerd wanneer zij geen toegang hebben tot de directory-contacten van hun organisatie en hoe LDAP-servers onderweg kunnen worden geopend en bijgewerkt.

Meer lezen

Werknemers zeggenschap geven: De voordelen van door de gebruiker beheerde contactgegevens in LDAP

Laat uw medewerkers hun LDAP-directoryprofielen bijwerken.

Meer lezen

Gedeelde contactpersonen bij BetterCloud: Ga door met soepel beheer van contacten na afschrijving

Voor het geval je het nog niet wist, het SaaS-beheerplatform BetterCloud heeft aangekondigd te stoppen met het delen van contactpersonen. De reden is dat Google vanaf 1 januari 2022 de ondersteuning van hun oude API voor het delen van contacten stopzet, en BetterCloud niet upgradet naar hun nieuwe API. Deze dingen gebeuren – maar het […]

Meer lezen