Les annuaires sont la pierre angulaire de l’informatique de toute organisation. Négliger leur gestion et la façon dont ils sont mis à jour peut entraîner beaucoup de travail en double, des silos de données, la frustration des utilisateurs et des risques juridiques.
Dans cet article, nous allons passer en revue les principaux concepts et les meilleures pratiques dont les organisations doivent se souvenir lorsqu’elles utilisent des annuaires et des listes d’adresses globales (GAL) dans leur gestion des contacts.
Définitions
Avant de commencer, voici les définitions les plus courantes à connaître en matière de centralisation des contacts :
Annuaire
Un annuaire est un carnet d’adresses centralisé, accessible par tous les utilisateurs d’une organisation. Il contient des informations de contact telles que le nom, l’adresse électronique, l’intitulé du poste, le numéro de téléphone, le lieu de résidence, l’anniversaire, etc. Il peut contenir les utilisateurs de l’organisation ainsi que des contacts externes. Par exemple, le panneau d’administration de Google Workspace (G Suite) comporte une section qui permet de gérer les informations de contact des utilisateurs internes.
Liste d’adresses globale
Une liste d’adresses globale (ou GAL) est un terme qui a été initialement utilisé par Microsoft Exchange pour définir tous les contacts partagés avec l’organisation, internes et externes. C’est un synonyme de “Directory”, même s’il est surtout utilisé par des organisations ayant une forte “culture Microsoft”.
Active Directory (AD)
L’Active Directory (AD) est un autre produit Microsoft dont pratiquement aucune entreprise d’une certaine taille ne peut se passer. Il permet aux administrateurs de gérer les utilisateurs d’une organisation, et de contrôler les ressources auxquelles ils peuvent accéder, les groupes de sécurité auxquels ils appartiennent, les appareils qu’ils peuvent utiliser, etc. Il contient également une fiche de contact détaillée dans laquelle l’administrateur peut saisir des informations sur chaque utilisateur. Chaque fois qu’un utilisateur essaie d’utiliser une ressource de l’entreprise, celle-ci se connecte à AD pour vérifier si cet utilisateur est autorisé (et comment il l’est) à accéder à cette ressource. AD fournit également les coordonnées des utilisateurs qui sont enregistrés dans son système. Comme vous l’avez compris, il joue également le rôle d’une “liste d’adresses globale”.
LDAP (Lightweight Directory Access Protocol)
LDAP est le protocole standard qui permet de gérer les annuaires. Active Directory de Microsoft utilise ce protocole, ainsi que des annuaires non Microsoft comme OpenLDAP (qui est la version open-source de AD pour Linux) et d’autres logiciels équivalents.
Qu’est-ce qu’un annuaire d’entreprise (liste d’adresses globale) et pourquoi est-il important ?
Que vous soyez une entreprise, une école ou une organisation à but non lucratif, vous devez gérer des personnes à travers votre système d’information.
Chaque personne que vous gérez doit être stockée dans une base de données nommée “Annuaire” ou un GAL (“Global Address List”), qui permettra aux différents services et intervenants :
- gérer leur accès aux ressources de l’organisation
- stocker des informations sur leurs membres (comme leur rôle, leur localisation, leur numéro de téléphone, leur adresse électronique, leur date de naissance, etc.)
- communiquer ces informations aux différents systèmes utilisés par l’organisation (serveur de messagerie, intranet, CRM, système d’authentification, système de gestion des fichiers, téléphones, carnets de contacts, etc.)
Quelle technologie de répertoire pour quel usage ?
La plupart des organisations utilisent un serveur d’annuaire, fonctionnant avec le protocole LDAP (comme AD pour Microsoft), qui représente le référentiel central des utilisateurs de l’entreprise (aka Global Address List).
Ce serveur organise les utilisateurs en organisations, branches, départements, équipes, etc., et peut avoir une configuration très complexe selon la taille et la distribution de l’entreprise.
Ces dernières années, de plus en plus d’organisations ont commencé à se débarrasser des serveurs d’annuaire sur site pour s’appuyer sur les services d’annuaire offerts par le cloud public.
Le meilleur exemple est Google Workspace / G Suite Directory: Comme de plus en plus d’organisations optent pour des solutions SaaS et basées sur le cloud pour gérer la majeure partie de leur informatique, elles sont confrontées à la question de la gestion de leurs utilisateurs :
Les utilisateurs doivent-ils être gérés par leurs outils de gestion de réseau local (ce qui est un peu logique à l’heure du travail à distance et de la mobilité), ou doivent-ils être pris en charge par une solution basée sur le cloud et soutenue par les grandes entreprises ?
Le choix ne doit pas être radical et la technologie permet désormais une certaine flexibilité en fonction du contexte de votre organisation.
Dans cet article, nous nous concentrons sur Google Workspace, mais la même logique fonctionne pour son équivalent Microsoft, Azure Directory.
Les annuaires LDAP / Active Directories sur site sont-ils obsolètes ?
Une réponse facile serait de dire qu’aujourd’hui tout le monde a une connexion internet et qu’un annuaire basé sur le cloud est suffisant pour stocker et gérer les utilisateurs d’une organisation et gérer leur accès aux différentes ressources.
La réalité est tout autre : si vous avez des bureaux physiques, un réseau interne qui gère des ordinateurs, des imprimantes et d’autres appareils, ou si vous avez plusieurs succursales gérant chacune leur propre domaine de messagerie, vous aurez peut-être besoin d’un serveur d’annuaire, à l’intérieur de votre DMZ (dans votre réseau sécurisé), vous voudrez peut-être utiliser un serveur d’annuaire tel que Microsoft Active Directory pour gérer ces configurations complexes.
Avoir un répertoire ne suffit pas, il faut le synchroniser
Tout l’art consiste ensuite à synchroniser cet annuaire avec votre système d’information afin de fournir en permanence les données les plus récentes sur les utilisateurs à vos différents logiciels et services, ce qui garantira aux utilisateurs un accès approprié et des coordonnées fraîches.
Votre annuaire sécurise l’accès aux ressources de votre organisation
Ensuite, votre AD enverra chaque utilisateur ajouté, chaque mise à jour de permission en temps réel à toutes les ressources de la société, afin de leur permettre/leur interdire l’accès.
Votre annuaire centralise les informations de contact
Idem pour les informations stockées sur les personnes de l’entreprise. Si votre administrateur crée un nouvel utilisateur dans le répertoire et lui attribue une adresse e-mail, un numéro de téléphone ou toute autre information, cette information sera immédiatement disponible, partout où les utilisateurs en auront besoin (e-mail, téléphone mobile, calendrier, etc.), si elle est bien synchronisée.
Faites-le bien et vous gagnerez beaucoup de temps !
Lorsque les serveurs d’annuaire ne sont pas correctement synchronisés avec d’autres ressources, les équipes informatiques et RH doivent saisir plusieurs fois les mêmes informations à différents endroits.
Supposons qu’une entreprise gère ses utilisateurs à l’aide d’un serveur Microsoft Active Directory et que la plupart de ses services (comme le courrier électronique) soient fournis par des solutions SaaS (Google Workspace pour le courrier électronique, Salesforce pour le CRM, etc.) Si aucune synchronisation n’a été correctement configurée, l’administrateur devra créer chaque nouvel utilisateur dans AD, puis dans le serveur de messagerie, puis dans Salesforce, puis dans zoom et attribuer des licences à chacun d’eux manuellement.
Garder la trace de tout cela peut devenir un véritable cauchemar.
C’est pourquoi il est essentiel de stocker toutes les informations en un seul endroit (l’annuaire) et de les transmettre par un processus automatique à différentes plateformes, dont Google Workspace.
Comment s’assurer que les informations de contact de l’annuaire sont transférées dans Google Workspace ?
Disons qu’une nouvelle recrue doit commencer demain. Vous ajoutez cet utilisateur à votre annuaire : Vous définissez une adresse électronique, vous ajoutez un numéro de téléphone, la date de naissance, le titre du poste, le département, le lieu de travail, etc.
Maintenant, vous voulez qu’un nouveau compte/boîte aux lettres avec l’adresse que vous avez mentionnée obtienne automatiquement une adresse e-mail dans l’espace de travail Google, et que tous leurs collègues puissent trouver la photo, le numéro de téléphone, la localisation, etc. de ce nouveau collègue dans leur téléphone, leur Gmail, leur contact Google, etc.
La première chose à faire est de synchroniser le LDAP/Active Directory avec le domaine Google Workspace en utilisant GWDS (Google Workspace Directory Sync).
Maintenant que la liste d’adresses globale est synchronisée depuis votre Active Directory / LDAP vers Google Workspace, vous avez besoin que vos utilisateurs puissent accéder à ces informations dans leurs contacts et sur la plupart de leurs appareils.
C’est là que les problèmes commencent : Les contacts de l’annuaire ne se propagent pas partout. Par exemple, vos utilisateurs ne pourront pas retrouver dans leurs appareils mobiles, leur Whatsapp, Zoom, etc. toutes les informations de contact qui se trouvent dans l’annuaire : Vous devez configurer la synchronisation entre votre annuaire et les contacts Google de vos utilisateurs.
En suivant le guide ci-dessous, ce sera un jeu d’enfant de fournir à vos collègues toutes les informations de contact de votre liste d’adresses globale dans tous leurs logiciels ou appareils, mises à jour en temps réel.
Lire la suite>> Synchroniser votre Active Directory avec Google Contacts
Pouvons-nous vivre sans un Active Directory ?
Soyons honnêtes : la plupart des petites et moyennes entreprises ont fait de la mobilité leur principal mode de travail. Lorsqu’un employé doit commencer sa journée, où qu’il soit, il a juste besoin d’un système d’authentification solide qui le connectera au cloud et lui permettra d’accéder à ses ressources de travail.
Google fournit un très bon système d’authentification et dispose de son propre panneau de gestion d’annuaire qui peut se synchroniser avec n’importe quoi. Alors pourquoi ajouter un niveau de complexité en stockant d’abord toutes ces données dans un Active Directory ?
De nombreuses organisations ont pris cette décision depuis longtemps : Google Workspace est leur principal annuaire et fournisseur d’identité, et chaque fois qu’ils ont un nouvel employé dans l’organisation, ils créent simplement son compte Google Workspace, qui crée un compte dans Gmail et plus de 150 autres services Google, mais synchronise également ces informations dans de nombreuses autres applications (outils de gestion de projet, intranets, CRM, etc.) qui sont intégrées d’emblée avec l’annuaire Google Workspace.
En pratique, cela ne change pas grand-chose par rapport à l’architecture décrite ci-dessus : Au lieu de gérer les utilisateurs à partir du serveur Active Directory, nous faisons les mêmes choses à partir du panneau d’administration de Google Workspace.
En vous fiant au nuage pour gérer votre GAL, vous vous sentirez léger avec la satisfaction de faire plus avec moins.
