{"id":22907,"date":"2023-01-04T11:20:22","date_gmt":"2023-01-04T11:20:22","guid":{"rendered":"https:\/\/www.getsharedcontacts.com\/directorio-google-ldap-ad-gal-escolha-a-arquitectura-certa\/"},"modified":"2023-11-13T13:14:53","modified_gmt":"2023-11-13T13:14:53","slug":"directorio-google-ldap-ad-gal-escolha-a-arquitectura-certa","status":"publish","type":"post","link":"https:\/\/getsharedcontacts.com\/pt-pt\/directorio-google-ldap-ad-gal-escolha-a-arquitectura-certa\/","title":{"rendered":"Direct\u00f3rio Google, LDAP, AD, GAL: Escolha a Arquitectura Certa"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/www.getsharedcontacts.com\/wp-content\/uploads\/2022\/02\/directory-ldap-ad-gal-1024x683.jpg\" alt=\"\" class=\"wp-image-16494\"\/><\/figure><\/div>\n<p>Os direct\u00f3rios s\u00e3o a pedra angular da inform\u00e1tica de qualquer organiza\u00e7\u00e3o. Negligenciar a sua gest\u00e3o e atualiza\u00e7\u00e3o tem consequ\u00eancias terr\u00edveis. Isto pode levar a uma grande duplica\u00e7\u00e3o de trabalho, silos de dados, frustra\u00e7\u00e3o dos utilizadores e riscos legais.<\/p>\n\n<p>Neste artigo, navegaremos para os principais conceitos e melhores pr\u00e1ticas que as organiza\u00e7\u00f5es devem recordar quando lidam com direct\u00f3rios e listas de endere\u00e7os globais (GAL) na sua <a href=\"https:\/\/www.getsharedcontacts.com\/pt-pt\/o-breve-guia-de-gestao-de-contactos\/\" target=\"_blank\" rel=\"noreferrer noopener\">gest\u00e3o de contactos<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\">Defini\u00e7\u00f5es<\/h2>\n\n<p>Antes de come\u00e7armos, aqui est\u00e3o as defini\u00e7\u00f5es mais comuns a conhecer quando se trata de centraliza\u00e7\u00e3o de contactos:<\/p>\n\n<h3 class=\"wp-block-heading\">Direct\u00f3rio<\/h3>\n\n<p>Uma directoria \u00e9 um livro de endere\u00e7os centralizado, acess\u00edvel por todos os utilizadores de uma organiza\u00e7\u00e3o. Cont\u00e9m detalhes de contacto tais como nome, e-mail, cargo, n\u00famero de telefone, localiza\u00e7\u00e3o, anivers\u00e1rio, etc. Pode conter os utilizadores da organiza\u00e7\u00e3o, bem como contactos externos. Por exemplo, o painel de administra\u00e7\u00e3o do Google Workspace (G Suite) tem uma sec\u00e7\u00e3o que permite gerir a informa\u00e7\u00e3o de contacto dos utilizadores internos.<\/p>\n\n<h3 class=\"wp-block-heading\">Lista global de endere\u00e7os<\/h3>\n\n<p>Uma Lista de Endere\u00e7os Global (ou GAL) \u00e9 um termo que foi iniciado pelo Microsoft Exchange. Este sistema foi utilizado para definir todos os contactos partilhados com a organiza\u00e7\u00e3o, internos e externos. \u00c9 sin\u00f3nimo de &#8220;Direct\u00f3rio&#8221;, mesmo que seja utilizado na sua maioria por organiza\u00e7\u00f5es com uma forte &#8220;Cultura Microsoft<\/p>\n\n<h3 class=\"wp-block-heading\">Active Directory (AD)<\/h3>\n\n<p>O Active Directory (AD) \u00e9 outro produto da Microsoft que quase nenhuma empresa acima de uma certa dimens\u00e3o pode viver sem. Permite aos administradores gerir os utilizadores de uma organiza\u00e7\u00e3o, e controlar que recursos podem aceder, a que grupos de seguran\u00e7a pertencem, que dispositivos podem utilizar, etc. Cont\u00e9m tamb\u00e9m um ficheiro de contacto detalhado no qual o administrador pode introduzir informa\u00e7\u00f5es sobre cada utilizador. Sempre que um utilizador tentar utilizar qualquer recurso na empresa, este recurso ligar-se-\u00e1 ao AD para verificar se este utilizador est\u00e1 autorizado (e como est\u00e1 autorizado) a aceder a este recurso. AD tamb\u00e9m fornece as informa\u00e7\u00f5es de contacto dos utilizadores que est\u00e3o registados no seu sistema. Como entendeu, tamb\u00e9m desempenha o papel de &#8220;Lista Global de Endere\u00e7os&#8221;.<\/p>\n\n<h3 class=\"wp-block-heading\">LDAP (Lightweight Directory Access Protocol)<\/h3>\n\n<p>LDAP \u00e9 o protocolo padr\u00e3o que permite a gest\u00e3o de direct\u00f3rios. O Active Directory da Microsoft utiliza este protocolo, bem como direct\u00f3rios n\u00e3o-Microsoft como o OpenLDAP (que \u00e9 o c\u00f3digo aberto, vers\u00e3o Linux do AD) e outro software equivalente.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>O que \u00e9 um Direct\u00f3rio de Empresas (Global Address List) e porque \u00e9 importante?<\/strong><\/h2>\n\n<p>Quer seja uma empresa, uma escola, ou uma organiza\u00e7\u00e3o sem fins lucrativos, precisa de gerir pessoas atrav\u00e9s do seu sistema de informa\u00e7\u00e3o.<\/p>\n\n<p>Cada pessoa que gere deve ser armazenada numa base de dados denominada &#8220;Direct\u00f3rio&#8221; ou GAL (&#8220;Global Address List&#8221;), que permitir\u00e1 que os diferentes servi\u00e7os e partes interessadas o fa\u00e7am:  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>gerir o seu acesso aos recursos da organiza\u00e7\u00e3o<\/li>\n\n\n\n<li>armazenar informa\u00e7\u00f5es sobre os seus membros (como as suas fun\u00e7\u00f5es, localiza\u00e7\u00f5es, n\u00fameros de telefone, endere\u00e7os de correio electr\u00f3nico, data de nascimento, etc.)<\/li>\n\n\n\n<li>comunicar esta informa\u00e7\u00e3o aos diferentes sistemas utilizados pela organiza\u00e7\u00e3o (servidor de e-mail, Intranet, CRM, sistema de autentica\u00e7\u00e3o, sistema de gest\u00e3o de ficheiros, telefones, livros de contactos, etc.)<\/li>\n<\/ul>\n\n<blockquote class=\"wp-block-quote has-text-align-center is-layout-flow wp-block-quote-is-layout-flow\">\n<p><strong>Leia mais: <a href=\"https:\/\/www.getsharedcontacts.com\/pt-pt\/capacitar-os-funcionarios-as-vantagens-das-informacoes-de-contacto-geridas-pelo-utilizador-no-ldap\/\">Capacitar os funcion\u00e1rios: As vantagens das informa\u00e7\u00f5es de contacto geridas pelo utilizador no LDAP<\/a><\/strong><\/p>\n<\/blockquote>\n\n<p><strong>Que Tecnologia de Direct\u00f3rio para que uso?<\/strong><\/p>\n\n<p>A maioria das organiza\u00e7\u00f5es est\u00e1 a utilizar <strong>um servidor de Direct\u00f3rio<\/strong>, trabalhando com o protocolo LDAP (como AD para Microsoft), que representa o reposit\u00f3rio central de utilizadores da empresa (aka Global Address List).<\/p>\n\n<p>Este servidor organiza os utilizadores em organiza\u00e7\u00f5es, filiais, departamentos, equipas, etc., e pode ter uma configura\u00e7\u00e3o muito complexa de acordo com o tamanho e a distribui\u00e7\u00e3o da empresa.<\/p>\n\n<p>Nos \u00faltimos anos, cada vez mais organiza\u00e7\u00f5es come\u00e7aram a livrar-se dos servidores de direct\u00f3rios no local para confiarem nos servi\u00e7os de Direct\u00f3rio oferecidos pela nuvem p\u00fablica.<\/p>\n\n<p>O melhor exemplo \u00e9 o <strong>Google Workspace \/ Direct\u00f3rio G Suite<\/strong>: \u00c0 medida que cada vez mais organiza\u00e7\u00f5es optam por solu\u00e7\u00f5es baseadas em SaaS &amp; cloud para lidar com a maior parte das suas TI, est\u00e3o a enfrentar a quest\u00e3o da gest\u00e3o dos seus utilizadores:<\/p>\n\n<p>Os utilizadores devem ser geridos pelas suas ferramentas de gest\u00e3o da rede local (o que faz algum sentido nesta era de trabalho e mobilidade \u00e0 dist\u00e2ncia), ou devem ser geridos por uma solu\u00e7\u00e3o baseada na nuvem e com o apoio da Big Tech?<\/p>\n\n<p>A escolha n\u00e3o precisa de ser radical e a tecnologia permite agora flexibilidade de acordo com o contexto da sua organiza\u00e7\u00e3o.<\/p>\n\n<p>Neste artigo, concentramo-nos no Google Workspace, mas a mesma l\u00f3gica funciona para o seu equivalente Microsoft, o Direct\u00f3rio Azure.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Os LDAP On-Premise \/ Direct\u00f3rios Activos est\u00e3o desactualizados?<\/strong><\/h2>\n\n<p>Uma resposta f\u00e1cil deveria ser afirmar que agora todos t\u00eam uma liga\u00e7\u00e3o \u00e0 Internet e um direct\u00f3rio baseado na nuvem \u00e9 suficiente para armazenar e gerir os utilizadores de uma organiza\u00e7\u00e3o e gerir o seu acesso a diferentes recursos.<\/p>\n\n<p>A realidade \u00e9 bastante diferente: se tiver escrit\u00f3rios f\u00edsicos, uma rede interna que gere computadores, impressoras, e outros dispositivos, ou se tiver v\u00e1rias sucursais, cada uma lidando com o seu pr\u00f3prio dom\u00ednio de correio electr\u00f3nico, poder\u00e1 precisar de ter um Servidor de Direct\u00f3rio, dentro da sua DMZ (na sua rede segura), poder\u00e1 querer utilizar um servidor de direct\u00f3rio como o Microsoft Active Directory para gerir estas configura\u00e7\u00f5es complexas.<\/p>\n\n<h3 class=\"wp-block-heading\"><strong>Ter um Direct\u00f3rio n\u00e3o \u00e9 suficiente, \u00e9 preciso sincroniz\u00e1-lo<\/strong><\/h3>\n\n<p>Depois, a arte consiste em <strong>sincronizar este diret\u00f3rio <\/strong>com o seu sistema de informa\u00e7\u00e3o, de modo a fornecer sempre os dados mais actualizados dos utilizadores aos seus diferentes softwares e servi\u00e7os, o que garantir\u00e1 o acesso adequado dos utilizadores e informa\u00e7\u00f5es de contacto actualizadas.<\/p>\n\n<h3 class=\"wp-block-heading\"><strong>O seu direct\u00f3rio assegura o acesso aos recursos da sua organiza\u00e7\u00e3o<\/strong><\/h3>\n\n<p>Depois, o seu AD enviar\u00e1 cada utilizador adicionado, cada actualiza\u00e7\u00e3o de permiss\u00e3o em tempo real a todos os recursos da empresa, a fim de permitir\/des permitir o seu acesso.<\/p>\n\n<h3 class=\"wp-block-heading\"><strong>O seu Direct\u00f3rio centraliza as informa\u00e7\u00f5es de contacto<\/strong><\/h3>\n\n<p>O mesmo para as informa\u00e7\u00f5es armazenadas sobre as pessoas na empresa. Se o seu administrador criar um novo utilizador no direct\u00f3rio e lhes atribuir um endere\u00e7o de correio electr\u00f3nico, um n\u00famero de telefone, ou qualquer outra informa\u00e7\u00e3o, esta informa\u00e7\u00e3o ser\u00e1 disponibilizada de imediato, em qualquer lugar onde os utilizadores precisem dela (correio electr\u00f3nico, telem\u00f3vel, calend\u00e1rio, etc.), se estiver bem sincronizada.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Fa\u00e7a-o bem e poupar\u00e1 muito tempo!<\/strong><\/h2>\n\n<p>Quando os Servidores de Direct\u00f3rio n\u00e3o est\u00e3o devidamente sincronizados com outros recursos, as equipas de TI e RH devem introduzir a mesma informa\u00e7\u00e3o em locais diferentes v\u00e1rias vezes.<\/p>\n\n<p>Digamos que uma empresa gere os seus utilizadores com um servidor Microsoft Active Directory e tem a maioria dos seus servi\u00e7os (como o e-mail) em solu\u00e7\u00f5es baseadas em SaaS (Google Workspace para o e-mail, Salesforce para o CRM, etc.). Se nenhuma sincroniza\u00e7\u00e3o tiver sido devidamente configurada, o administrador ter\u00e1 de criar cada novo utilizador no AD, depois no servidor de Email, depois no Salesforce, depois no zoom e atribuir licen\u00e7as a cada um deles manualmente.<\/p>\n\n<p>Manter um registo de tudo isto pode ser um verdadeiro pesadelo.<\/p>\n\n<p>\u00c9 por isso que \u00e9 fundamental armazenar toda a informa\u00e7\u00e3o num \u00fanico local (o Direct\u00f3rio), e empurr\u00e1-la atrav\u00e9s de um processo autom\u00e1tico para diferentes plataformas, incluindo o Google Workspace.<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"329\" height=\"226\" src=\"https:\/\/getsharedcontacts.com\/wp-content\/uploads\/2022\/02\/Synchrnoize-Google-Directory.png\" alt=\"\" class=\"wp-image-16484\" srcset=\"https:\/\/getsharedcontacts.com\/wp-content\/uploads\/2022\/02\/Synchrnoize-Google-Directory.png 329w, https:\/\/getsharedcontacts.com\/wp-content\/uploads\/2022\/02\/Synchrnoize-Google-Directory-300x206.png 300w, https:\/\/getsharedcontacts.com\/wp-content\/uploads\/2022\/02\/Synchrnoize-Google-Directory-150x103.png 150w\" sizes=\"auto, (max-width: 329px) 100vw, 329px\" \/><figcaption class=\"wp-element-caption\">Sincronizar os contactos do Direct\u00f3rio Google<\/figcaption><\/figure><\/div>\n<h2 class=\"wp-block-heading\"><strong>Como assegurar que as informa\u00e7\u00f5es de contacto do Direct\u00f3rio s\u00e3o puxadas para o espa\u00e7o de trabalho do Google?  <\/strong><\/h2>\n\n<p>Digamos que uma nova contrata\u00e7\u00e3o deve come\u00e7ar amanh\u00e3. Adiciona este utilizador ao seu diret\u00f3rio. Depois, define-se um endere\u00e7o de correio eletr\u00f3nico, adiciona-se um n\u00famero de telefone, a data de nascimento, o cargo, o departamento, a localiza\u00e7\u00e3o, etc.<\/p>\n\n<p>Agora, pretende que uma nova conta\/caixa de correio com o endere\u00e7o que mencionou obtenha automaticamente um endere\u00e7o de correio eletr\u00f3nico no Google Workspace. Ao mesmo tempo, todos os seus colegas podem encontrar a fotografia, o n\u00famero de telefone, a localiza\u00e7\u00e3o, etc. deste novo colega no seu telefone, no seu Gmail, no seu contacto Google, etc.<\/p>\n\n<p>A primeira coisa a fazer \u00e9 sincronizar o LDAP\/Active Directory com o dom\u00ednio Google Workspace usando o GWDS (Google Workspace Directory Sync)<\/p>\n\n<p>Agora que a Lista Global de Endere\u00e7os est\u00e1 agora sincronizada a partir do seu Active Directory \/ LDAP para o Google Workspace, precisa que os seus utilizadores acedam a esta informa\u00e7\u00e3o nos seus contactos e na maioria dos seus dispositivos.<\/p>\n\n<p>\u00c9 aqui que o problema come\u00e7a: Os contactos do direct\u00f3rio n\u00e3o se propagam por todo o lado. Por exemplo, os seus utilizadores n\u00e3o poder\u00e3o encontrar nos seus dispositivos m\u00f3veis, Whatsapp, Zoom, etc. todas as informa\u00e7\u00f5es de contacto que constam da lista. Tem de configurar a sincroniza\u00e7\u00e3o entre o seu Diret\u00f3rio e os Contactos Google dos seus utilizadores.<\/p>\n\n<p>Siga os passos simples abaixo para partilhar sem esfor\u00e7o as informa\u00e7\u00f5es de contacto da sua Lista de Endere\u00e7os Global com os seus colegas. Isto ser\u00e1 aplic\u00e1vel a todo o seu software e dispositivos, garantindo assim actualiza\u00e7\u00f5es em tempo real.<\/p>\n\n<p>Ler mais&gt;&gt; Sincronize o seu Direct\u00f3rio Activo com os Contactos Google<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Podemos viver sem um Active Directory?  <\/strong><\/h2>\n\n<p>Sejamos honestos, a maioria das pequenas e m\u00e9dias empresas adoptou a mobilidade como principal forma de trabalho. Quando um funcion\u00e1rio come\u00e7a o seu dia de trabalho, independentemente da sua localiza\u00e7\u00e3o, tudo o que precisa \u00e9 de um sistema de autentica\u00e7\u00e3o robusto. Este sistema liga-a \u00e0 nuvem, garantindo-lhe um acesso cont\u00ednuo aos seus recursos relacionados com o trabalho.<\/p>\n\n<p>O Google fornece um <a href=\"https:\/\/developers.google.com\/gdata\/docs\/auth\/overview\" target=\"_blank\" rel=\"noreferrer noopener\">sistema de autentica\u00e7\u00e3o<\/a> muito bom. Tem o seu pr\u00f3prio painel de gest\u00e3o de direct\u00f3rios que pode ser sincronizado com qualquer coisa. Ent\u00e3o porqu\u00ea adicionar um n\u00edvel de complexidade, armazenando primeiro todos estes dados num Active Directory?<\/p>\n\n<p>Muitas organiza\u00e7\u00f5es tomaram a decis\u00e3o durante muito tempo. O Google Workspace tem sido o seu principal diret\u00f3rio e fornecedor de identidade. Sempre que h\u00e1 um novo funcion\u00e1rio na organiza\u00e7\u00e3o, basta criar a sua conta Google Workspace. Consequentemente, o funcion\u00e1rio cria uma conta no Gmail e em mais de 150 outros servi\u00e7os Google. Al\u00e9m disso, tamb\u00e9m sincronizam estas informa\u00e7\u00f5es em muitas outras aplica\u00e7\u00f5es (ferramentas de gest\u00e3o de projectos, intranets, CRM, etc.). Isto aplica-se a todos os programas que est\u00e3o integrados no diret\u00f3rio do Google Workspace de imediato.<\/p>\n\n<p>Na pr\u00e1tica, n\u00e3o muda muito em compara\u00e7\u00e3o com a arquitetura descrita acima. Em vez de gerir os utilizadores a partir do servidor do Active Directory, fazemos o mesmo a partir do painel de administra\u00e7\u00e3o do Google Workspace.<\/p>\n\n<p>Confiar na nuvem para tratar da sua GAL permitir-lhe-\u00e1 aliviar o fardo. A satisfa\u00e7\u00e3o de conseguir mais com menos \u00e9 uma realidade.  <\/p>\n<div class=\"cta-item section half-spacing total-half-padding background-dark\"><div class=\"container\"><div class=\"row align-items-center\"><div class=\"col-12 col-md-6\"><div class=\"cta-title\" style=\"color:#fff\">Interessado em transformar o seu Google Workspace num CRM?  <\/div><div class=\"cta-sub-title mt-3\" style=\"color:#fff\">Comece com uma consulta gratuita.<\/div><\/div><div class=\"col-12 col-md-6 text-center\"><a onclick=\"dataLayer.push({'event': '', 'website' : 'pt-pt', 'location' : 'pt-pt'})\" target=\"_blank\" href=\"\"  class=\"button default mr-3 calendly-link\" >Reservar uma chamada<\/a><\/div><\/div><\/div><\/div>\n\n<ul class=\"readmoreblock wp-block-list\">\n<li><a href=\"https:\/\/www.getsharedcontacts.com\/pt-pt\/knowledge-base\/sincronizar-o-directorio-ldap-do-google-com-os-telemoveis-dos-funcionarios\/\">Sincronizar o Diret\u00f3rio LDAP da Google com os telem\u00f3veis dos funcion\u00e1rios<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.getsharedcontacts.com\/pt-pt\/7-dicas-de-como-utilizar-o-google-workspace-como-um-profissional\/\">7 Dicas de como utilizar o Google Workspace como um profissional<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.getsharedcontacts.com\/pt-pt\/o-breve-guia-de-gestao-de-contactos\/\">O Breve Guia de Gest\u00e3o de Contactos<\/a><\/li>\n<\/ul>\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Neste artigo, navegaremos para os principais conceitos e melhores pr\u00e1ticas que as organiza\u00e7\u00f5es devem recordar quando lidam com direct\u00f3rios e listas de endere\u00e7os globais (GAL) na sua gest\u00e3o de contactos.<\/p>\n","protected":false},"author":1,"featured_media":35975,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[36],"tags":[993,994,843,996,995],"class_list":["post-22907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria","tag-directorio-pt-pt","tag-directorio-activo-pt-pt","tag-gestao-de-contactos","tag-ldap-pt-pt","tag-lista-de-enderecos-global"],"acf":[],"_links":{"self":[{"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/posts\/22907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=22907"}],"version-history":[{"count":4,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/posts\/22907\/revisions"}],"predecessor-version":[{"id":29186,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/posts\/22907\/revisions\/29186"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/media\/35975"}],"wp:attachment":[{"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=22907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=22907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/getsharedcontacts.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=22907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}