Verzeichnisse sind der Eckpfeiler der IT eines jeden Unternehmens. Die Vernachlässigung ihrer Verwaltung und der Art und Weise, wie sie aktualisiert werden, kann zu viel Doppelarbeit, Datensilos, Benutzerfrustration und rechtlichen Risiken führen.
In diesem Artikel gehen wir auf die wichtigsten Konzepte und Best Practices ein, die Unternehmen beim Umgang mit Verzeichnissen und Globalen Adresslisten (GAL) in ihrem Kontaktmanagement beachten sollten.
Definitionen
Bevor wir beginnen, hier die gängigsten Definitionen, die man kennen sollte, wenn es um die Zentralisierung von Kontakten geht:
Verzeichnis
Ein Verzeichnis ist ein zentrales Adressbuch, auf das alle Benutzer einer Organisation zugreifen können. Sie enthält Kontaktinformationen wie Name, E-Mail, Berufsbezeichnung, Telefonnummer, Standort, Geburtstag usw. Sie kann sowohl die Benutzer der Organisation als auch externe Kontakte enthalten. So verfügt beispielsweise das Verwaltungspanel von Google Workspace (G Suite) über einen Bereich, in dem die Kontaktinformationen der internen Nutzer verwaltet werden können.
Globale Adressliste
Eine Globale Adressliste (oder GAL) ist ein Begriff, der ursprünglich von Microsoft Exchange verwendet wurde, um alle Kontakte zu definieren, die mit der Organisation geteilt werden, intern und extern. Es ist ein Synonym für „Verzeichnis“, auch wenn es meist von Organisationen mit einer starken „Microsoft-Kultur“ verwendet wird.
Aktives Verzeichnis (AD)
Das Active Directory (AD) ist ein weiteres Microsoft-Produkt, auf das kaum ein Unternehmen ab einer bestimmten Größe verzichten kann. Es ermöglicht Administratoren, die Benutzer einer Organisation zu verwalten und zu kontrollieren, auf welche Ressourcen sie zugreifen können, welchen Sicherheitsgruppen sie angehören, welche Geräte sie benutzen dürfen usw. Sie enthält auch eine detaillierte Kontaktdatei, in der der Administrator Informationen über jeden Benutzer eingeben kann. Jedes Mal, wenn ein Benutzer versucht, eine Ressource im Unternehmen zu nutzen, stellt diese Ressource eine Verbindung zu AD her, um zu prüfen, ob dieser Benutzer berechtigt ist (und wie er berechtigt ist), auf diese Ressource zuzugreifen. AD stellt auch die Kontaktinformationen der in seinem System registrierten Nutzer zur Verfügung. Wie Sie verstanden haben, spielt sie auch die Rolle einer „Globalen Adressliste“.
LDAP (Lightweight Directory Access Protocol)
LDAP ist das Standardprotokoll, das die Verwaltung von Verzeichnissen ermöglicht. Microsofts Active Directory verwendet dieses Protokoll, ebenso wie Nicht-Microsoft-Verzeichnisse wie OpenLDAP (die Open-Source-Linux-Version von AD) und andere gleichwertige Software.
Was ist ein Firmenverzeichnis (Global Address List) und warum ist es wichtig?
Ob Sie nun ein Unternehmen, eine Schule oder eine gemeinnützige Organisation sind, Sie müssen Ihre Mitarbeiter über Ihr Informationssystem verwalten.
Jede Person, die Sie verwalten, muss in einer Datenbank mit dem Namen „Verzeichnis“ oder einer GAL („Globale Adressliste“) gespeichert werden, die es den verschiedenen Diensten und Beteiligten ermöglicht:
- ihren Zugang zu den Ressourcen der Organisation zu verwalten
- Informationen über ihre Mitglieder zu speichern (z. B. ihre Funktionen, Standorte, Telefonnummern, E-Mail-Adressen, Geburtsdaten usw.)
- diese Informationen an die verschiedenen von der Organisation verwendeten Systeme weitergeben (E-Mail-Server, Intranet, CRM, Authentifizierungssystem, Dateiverwaltungssystem, Telefone, Kontaktbücher usw.)
Welche Verzeichnistechnologie für welchen Zweck?
Die meisten Unternehmen verwenden einen Verzeichnisserver, der mit dem LDAP-Protokoll (wie AD bei Microsoft) arbeitet und das zentrale Benutzer-Repository des Unternehmens darstellt (auch bekannt als Globale Adressliste).
Dieser Server organisiert die Benutzer in Organisationen, Niederlassungen, Abteilungen, Teams usw. und kann je nach Größe und Verteilung des Unternehmens sehr komplex aufgebaut sein.
In den letzten Jahren haben immer mehr Unternehmen damit begonnen, ihre lokalen Verzeichnisserver abzuschaffen und sich auf die von der öffentlichen Cloud angebotenen Verzeichnisdienste zu verlassen.
Das beste Beispiel ist Google Workspace / G Suite Directory: Da sich immer mehr Unternehmen für SaaS- und Cloud-basierte Lösungen entscheiden, um einen Großteil ihrer IT zu verwalten, stellt sich für sie die Frage nach der Verwaltung ihrer Nutzer:
Sollen die Nutzer von ihren lokalen Netzwerkmanagement-Tools verwaltet werden (was im Zeitalter von Fernarbeit und Mobilität durchaus Sinn macht), oder sollen sie von einer Cloud-basierten, von Big Tech unterstützten Lösung verwaltet werden?
Die Wahl muss nicht radikal sein, und die Technologie ermöglicht heute Flexibilität je nach den Gegebenheiten Ihres Unternehmens.
In diesem Artikel konzentrieren wir uns auf Google Workspace, aber die gleiche Logik gilt auch für das Microsoft-Pendant Azure Directory.
Sind LDAP/Active Directories vor Ort veraltet?
Eine einfache Antwort wäre, dass heute jeder eine Internetverbindung hat und ein Cloud-basiertes Verzeichnis ausreicht, um die Benutzer einer Organisation zu speichern und zu verwalten und ihren Zugang zu verschiedenen Ressourcen zu verwalten.
Die Realität sieht ganz anders aus: Wenn Sie physische Büros haben, ein internes Netzwerk, das Computer, Drucker und andere Geräte verwaltet, oder wenn Sie mehrere Zweigstellen haben, von denen jede ihre eigene E-Mail-Domäne verwaltet, benötigen Sie möglicherweise einen Verzeichnisserver, und innerhalb Ihrer DMZ (in Ihrem gesicherten Netzwerk) sollten Sie einen Verzeichnisserver wie Microsoft Active Directory verwenden, um diese komplexen Konfigurationen zu verwalten.
Ein Verzeichnis zu haben ist nicht genug, Sie müssen es synchronisieren
Die Kunst besteht dann darin, dieses Verzeichnis mit Ihrem Informationssystem zu synchronisieren , um Ihren verschiedenen Softwareprogrammen und Diensten stets die aktuellsten Benutzerdaten zur Verfügung zu stellen, was den angemessenen Zugang der Benutzer und frische Kontaktinformationen gewährleistet.
Ihr Verzeichnis sichert den Zugang zu den Ressourcen Ihrer Organisation
Dann sendet Ihr AD jeden hinzugefügten Benutzer, jede Aktualisierung der Berechtigungen in Echtzeit an alle Ressourcen des Unternehmens, um ihnen den Zugang zu erlauben/zu verweigern.
Ihr Verzeichnis zentralisiert Kontaktinformationen
Dasselbe gilt für die Informationen, die über Personen im Unternehmen gespeichert sind. Wenn Ihr Administrator einen neuen Benutzer im Verzeichnis anlegt und ihm eine E-Mail-Adresse, eine Telefonnummer oder andere Informationen zuweist, stehen diese Informationen sofort überall dort zur Verfügung, wo die Benutzer sie benötigen (E-Mail, Mobiltelefon, Kalender usw.), sofern sie gut synchronisiert sind.
Wenn Sie es gut machen, sparen Sie jede Menge Zeit!
Wenn die Verzeichnisserver nicht ordnungsgemäß mit anderen Ressourcen synchronisiert sind, müssen IT- und HR-Teams die gleichen Informationen mehrmals an verschiedenen Stellen eingeben.
Nehmen wir an, ein Unternehmen verwaltet seine Benutzer mit einem Microsoft Active Directory-Server und hat die meisten seiner Dienste (wie die E-Mail) in SaaS-basierten Lösungen (Google Workspace für die E-Mail, Salesforce für das CRM, usw.). Wenn keine Synchronisierung richtig konfiguriert wurde, muss der Administrator jeden neuen Benutzer im AD, dann im E-Mail-Server, dann in Salesforce und dann in zoom erstellen und jedem von ihnen manuell Lizenzen zuweisen.
Den Überblick zu behalten, kann ein wahrer Albtraum sein.
Deshalb ist es wichtig, alle Informationen an einem Ort (dem Verzeichnis) zu speichern und sie über einen automatischen Prozess an verschiedene Plattformen wie Google Workspace weiterzuleiten.
Wie kann ich sicherstellen, dass die Kontaktinformationen aus dem Verzeichnis in Google Workspace übernommen werden?
Nehmen wir an, ein neuer Mitarbeiter muss morgen anfangen. Sie fügen diesen Benutzer zu Ihrem Verzeichnis hinzu: Sie geben eine E-Mail-Adresse ein, fügen eine Telefonnummer, das Geburtsdatum, die Berufsbezeichnung, die Abteilung, den Standort usw. hinzu.
Nun möchten Sie, dass ein neues Konto/Postfach mit der von Ihnen genannten Adresse automatisch eine E-Mail-Adresse im Google-Arbeitsbereich erhält, und dass alle Kollegen das Foto, die Telefonnummer, den Standort usw. dieses neuen Kollegen in ihrem Telefon, ihrem Google Mail, ihren Google-Kontakten usw. finden können.
Als Erstes müssen Sie das LDAP/Active Directory mit der Google Workspace-Domäne mithilfe von GWDS (Google Workspace Directory Sync) synchronisieren
Da die globale Adressliste nun von Ihrem Active Directory / LDAP mit Google Workspace synchronisiert ist, müssen Ihre Nutzer auf diese Informationen in ihren Kontakten und auf den meisten ihrer Geräte zugreifen können.
Hier beginnen die Probleme: Verzeichniskontakte verbreiten sich nicht überall. So können Ihre Nutzer beispielsweise nicht alle Kontaktinformationen, die sich im Verzeichnis befinden, auf ihren mobilen Geräten, in Whatsapp, Zoom usw. finden: Sie müssen die Synchronisierung zwischen Ihrem Verzeichnis und den Google-Kontakten Ihrer Nutzer konfigurieren.
Wenn Sie die folgende Anleitung befolgen, wird es ein Kinderspiel sein, Ihren Kollegen alle Kontaktinformationen Ihrer Globalen Adressliste in ihrer Software oder auf ihren Geräten zur Verfügung zu stellen, die in Echtzeit aktualisiert werden.
Mehr lesen>> Synchronisieren Sie Ihr Active Directory mit Google Contacts
Können wir überhaupt ohne ein Active Directory leben?
Seien wir ehrlich: Die meisten kleinen und mittleren Unternehmen haben die Mobilität zu ihrer wichtigsten Arbeitsmethode gemacht. Wenn ein Angestellter seinen Tag beginnen muss, egal wo er ist, braucht er nur ein solides Authentifizierungssystem, das ihn mit der Cloud verbindet und ihm den Zugriff auf seine Arbeitsressourcen ermöglicht.
Google bietet ein sehr gutes Authentifizierungssystem und verfügt über ein eigenes Verzeichnisverwaltungspanel, das mit allem synchronisiert werden kann. Warum also eine zusätzliche Ebene der Komplexität schaffen, indem all diese Daten zunächst in einem Active Directory gespeichert werden?
Viele Unternehmen haben diese Entscheidung schon lange getroffen: Google Workspace ist ihr wichtigster Verzeichnis- und Identitätsanbieter, und wenn sie einen neuen Mitarbeiter in die Organisation aufnehmen, erstellen sie einfach sein Google Workspace-Konto, das ein Konto in Google Mail und mehr als 150 anderen Google-Diensten erstellt, aber auch diese Informationen in vielen anderen Anwendungen (Projektmanagement-Tools, Intranets, CRM usw.) synchronisiert, die von vornherein in das Google Workspace-Verzeichnis integriert sind.
In der Praxis ändert sich nicht viel im Vergleich zu der oben beschriebenen Architektur: Anstatt die Nutzer über den Active Directory Server zu verwalten, erledigen wir die gleichen Dinge über das Google Workspace Admin Panel.
Wenn Sie sich bei der Verwaltung Ihrer GAL auf die Cloud verlassen, werden Sie sich leicht fühlen, weil Sie mit weniger mehr erreichen.
