Os directórios são a pedra angular da informática de qualquer organização. Negligenciar a sua gestão e atualização tem consequências terríveis. Isto pode levar a uma grande duplicação de trabalho, silos de dados, frustração dos utilizadores e riscos legais.
Neste artigo, navegaremos para os principais conceitos e melhores práticas que as organizações devem recordar quando lidam com directórios e listas de endereços globais (GAL) na sua gestão de contactos.
Definições
Antes de começarmos, aqui estão as definições mais comuns a conhecer quando se trata de centralização de contactos:
Directório
Uma directoria é um livro de endereços centralizado, acessível por todos os utilizadores de uma organização. Contém detalhes de contacto tais como nome, e-mail, cargo, número de telefone, localização, aniversário, etc. Pode conter os utilizadores da organização, bem como contactos externos. Por exemplo, o painel de administração do Google Workspace (G Suite) tem uma secção que permite gerir a informação de contacto dos utilizadores internos.
Lista global de endereços
Uma Lista de Endereços Global (ou GAL) é um termo que foi iniciado pelo Microsoft Exchange. Este sistema foi utilizado para definir todos os contactos partilhados com a organização, internos e externos. É sinónimo de “Directório”, mesmo que seja utilizado na sua maioria por organizações com uma forte “Cultura Microsoft
Active Directory (AD)
O Active Directory (AD) é outro produto da Microsoft que quase nenhuma empresa acima de uma certa dimensão pode viver sem. Permite aos administradores gerir os utilizadores de uma organização, e controlar que recursos podem aceder, a que grupos de segurança pertencem, que dispositivos podem utilizar, etc. Contém também um ficheiro de contacto detalhado no qual o administrador pode introduzir informações sobre cada utilizador. Sempre que um utilizador tentar utilizar qualquer recurso na empresa, este recurso ligar-se-á ao AD para verificar se este utilizador está autorizado (e como está autorizado) a aceder a este recurso. AD também fornece as informações de contacto dos utilizadores que estão registados no seu sistema. Como entendeu, também desempenha o papel de “Lista Global de Endereços”.
LDAP (Lightweight Directory Access Protocol)
LDAP é o protocolo padrão que permite a gestão de directórios. O Active Directory da Microsoft utiliza este protocolo, bem como directórios não-Microsoft como o OpenLDAP (que é o código aberto, versão Linux do AD) e outro software equivalente.
O que é um Directório de Empresas (Global Address List) e porque é importante?
Quer seja uma empresa, uma escola, ou uma organização sem fins lucrativos, precisa de gerir pessoas através do seu sistema de informação.
Cada pessoa que gere deve ser armazenada numa base de dados denominada “Directório” ou GAL (“Global Address List”), que permitirá que os diferentes serviços e partes interessadas o façam:
- gerir o seu acesso aos recursos da organização
- armazenar informações sobre os seus membros (como as suas funções, localizações, números de telefone, endereços de correio electrónico, data de nascimento, etc.)
- comunicar esta informação aos diferentes sistemas utilizados pela organização (servidor de e-mail, Intranet, CRM, sistema de autenticação, sistema de gestão de ficheiros, telefones, livros de contactos, etc.)
Leia mais: Capacitar os funcionários: As vantagens das informações de contacto geridas pelo utilizador no LDAP
Que Tecnologia de Directório para que uso?
A maioria das organizações está a utilizar um servidor de Directório, trabalhando com o protocolo LDAP (como AD para Microsoft), que representa o repositório central de utilizadores da empresa (aka Global Address List).
Este servidor organiza os utilizadores em organizações, filiais, departamentos, equipas, etc., e pode ter uma configuração muito complexa de acordo com o tamanho e a distribuição da empresa.
Nos últimos anos, cada vez mais organizações começaram a livrar-se dos servidores de directórios no local para confiarem nos serviços de Directório oferecidos pela nuvem pública.
O melhor exemplo é o Google Workspace / Directório G Suite: À medida que cada vez mais organizações optam por soluções baseadas em SaaS & cloud para lidar com a maior parte das suas TI, estão a enfrentar a questão da gestão dos seus utilizadores:
Os utilizadores devem ser geridos pelas suas ferramentas de gestão da rede local (o que faz algum sentido nesta era de trabalho e mobilidade à distância), ou devem ser geridos por uma solução baseada na nuvem e com o apoio da Big Tech?
A escolha não precisa de ser radical e a tecnologia permite agora flexibilidade de acordo com o contexto da sua organização.
Neste artigo, concentramo-nos no Google Workspace, mas a mesma lógica funciona para o seu equivalente Microsoft, o Directório Azure.
Os LDAP On-Premise / Directórios Activos estão desactualizados?
Uma resposta fácil deveria ser afirmar que agora todos têm uma ligação à Internet e um directório baseado na nuvem é suficiente para armazenar e gerir os utilizadores de uma organização e gerir o seu acesso a diferentes recursos.
A realidade é bastante diferente: se tiver escritórios físicos, uma rede interna que gere computadores, impressoras, e outros dispositivos, ou se tiver várias sucursais, cada uma lidando com o seu próprio domínio de correio electrónico, poderá precisar de ter um Servidor de Directório, dentro da sua DMZ (na sua rede segura), poderá querer utilizar um servidor de directório como o Microsoft Active Directory para gerir estas configurações complexas.
Ter um Directório não é suficiente, é preciso sincronizá-lo
Depois, a arte consiste em sincronizar este diretório com o seu sistema de informação, de modo a fornecer sempre os dados mais actualizados dos utilizadores aos seus diferentes softwares e serviços, o que garantirá o acesso adequado dos utilizadores e informações de contacto actualizadas.
O seu directório assegura o acesso aos recursos da sua organização
Depois, o seu AD enviará cada utilizador adicionado, cada actualização de permissão em tempo real a todos os recursos da empresa, a fim de permitir/des permitir o seu acesso.
O seu Directório centraliza as informações de contacto
O mesmo para as informações armazenadas sobre as pessoas na empresa. Se o seu administrador criar um novo utilizador no directório e lhes atribuir um endereço de correio electrónico, um número de telefone, ou qualquer outra informação, esta informação será disponibilizada de imediato, em qualquer lugar onde os utilizadores precisem dela (correio electrónico, telemóvel, calendário, etc.), se estiver bem sincronizada.
Faça-o bem e poupará muito tempo!
Quando os Servidores de Directório não estão devidamente sincronizados com outros recursos, as equipas de TI e RH devem introduzir a mesma informação em locais diferentes várias vezes.
Digamos que uma empresa gere os seus utilizadores com um servidor Microsoft Active Directory e tem a maioria dos seus serviços (como o e-mail) em soluções baseadas em SaaS (Google Workspace para o e-mail, Salesforce para o CRM, etc.). Se nenhuma sincronização tiver sido devidamente configurada, o administrador terá de criar cada novo utilizador no AD, depois no servidor de Email, depois no Salesforce, depois no zoom e atribuir licenças a cada um deles manualmente.
Manter um registo de tudo isto pode ser um verdadeiro pesadelo.
É por isso que é fundamental armazenar toda a informação num único local (o Directório), e empurrá-la através de um processo automático para diferentes plataformas, incluindo o Google Workspace.
Como assegurar que as informações de contacto do Directório são puxadas para o espaço de trabalho do Google?
Digamos que uma nova contratação deve começar amanhã. Adiciona este utilizador ao seu diretório. Depois, define-se um endereço de correio eletrónico, adiciona-se um número de telefone, a data de nascimento, o cargo, o departamento, a localização, etc.
Agora, pretende que uma nova conta/caixa de correio com o endereço que mencionou obtenha automaticamente um endereço de correio eletrónico no Google Workspace. Ao mesmo tempo, todos os seus colegas podem encontrar a fotografia, o número de telefone, a localização, etc. deste novo colega no seu telefone, no seu Gmail, no seu contacto Google, etc.
A primeira coisa a fazer é sincronizar o LDAP/Active Directory com o domínio Google Workspace usando o GWDS (Google Workspace Directory Sync)
Agora que a Lista Global de Endereços está agora sincronizada a partir do seu Active Directory / LDAP para o Google Workspace, precisa que os seus utilizadores acedam a esta informação nos seus contactos e na maioria dos seus dispositivos.
É aqui que o problema começa: Os contactos do directório não se propagam por todo o lado. Por exemplo, os seus utilizadores não poderão encontrar nos seus dispositivos móveis, Whatsapp, Zoom, etc. todas as informações de contacto que constam da lista. Tem de configurar a sincronização entre o seu Diretório e os Contactos Google dos seus utilizadores.
Siga os passos simples abaixo para partilhar sem esforço as informações de contacto da sua Lista de Endereços Global com os seus colegas. Isto será aplicável a todo o seu software e dispositivos, garantindo assim actualizações em tempo real.
Ler mais>> Sincronize o seu Directório Activo com os Contactos Google
Podemos viver sem um Active Directory?
Sejamos honestos, a maioria das pequenas e médias empresas adoptou a mobilidade como principal forma de trabalho. Quando um funcionário começa o seu dia de trabalho, independentemente da sua localização, tudo o que precisa é de um sistema de autenticação robusto. Este sistema liga-a à nuvem, garantindo-lhe um acesso contínuo aos seus recursos relacionados com o trabalho.
O Google fornece um sistema de autenticação muito bom. Tem o seu próprio painel de gestão de directórios que pode ser sincronizado com qualquer coisa. Então porquê adicionar um nível de complexidade, armazenando primeiro todos estes dados num Active Directory?
Muitas organizações tomaram a decisão durante muito tempo. O Google Workspace tem sido o seu principal diretório e fornecedor de identidade. Sempre que há um novo funcionário na organização, basta criar a sua conta Google Workspace. Consequentemente, o funcionário cria uma conta no Gmail e em mais de 150 outros serviços Google. Além disso, também sincronizam estas informações em muitas outras aplicações (ferramentas de gestão de projectos, intranets, CRM, etc.). Isto aplica-se a todos os programas que estão integrados no diretório do Google Workspace de imediato.
Na prática, não muda muito em comparação com a arquitetura descrita acima. Em vez de gerir os utilizadores a partir do servidor do Active Directory, fazemos o mesmo a partir do painel de administração do Google Workspace.
Confiar na nuvem para tratar da sua GAL permitir-lhe-á aliviar o fardo. A satisfação de conseguir mais com menos é uma realidade.