Les annuaires sont la pierre angulaire de l’informatique de toute organisation. Négliger leur gestion et leur mise à jour a des conséquences désastreuses. Cela peut conduire à un travail en double, à des silos de données, à la frustration des utilisateurs et à des risques juridiques.
Dans cet article, nous allons passer en revue les principaux concepts et les meilleures pratiques dont les organisations doivent se souvenir lorsqu’elles utilisent des annuaires et des listes d’adresses globales (GAL) dans leur gestion des contacts.
Définitions
Avant de commencer, voici les définitions les plus courantes à connaître en matière de centralisation des contacts :
Annuaire
Un annuaire est un carnet d’adresses centralisé, accessible par tous les utilisateurs d’une organisation. Il contient des informations de contact telles que le nom, l’adresse électronique, l’intitulé du poste, le numéro de téléphone, le lieu de résidence, l’anniversaire, etc. Il peut contenir les utilisateurs de l’organisation ainsi que des contacts externes. Par exemple, le panneau d’administration de Google Workspace (G Suite) comporte une section qui permet de gérer les informations de contact des utilisateurs internes.
Liste d’adresses globale
Une liste d’adresses globale (ou GAL) est un terme qui a été créé par Microsoft Exchange. Ce système a été utilisé pour définir tous les contacts partagés avec l’organisation, internes et externes. C’est un synonyme de “Directory”, même s’il est surtout utilisé par des organisations ayant une forte “culture Microsoft”.
Active Directory (AD)
L’Active Directory (AD) est un autre produit Microsoft dont pratiquement aucune entreprise d’une certaine taille ne peut se passer. Il permet aux administrateurs de gérer les utilisateurs d’une organisation, et de contrôler les ressources auxquelles ils peuvent accéder, les groupes de sécurité auxquels ils appartiennent, les appareils qu’ils peuvent utiliser, etc. Il contient également une fiche de contact détaillée dans laquelle l’administrateur peut saisir des informations sur chaque utilisateur. Chaque fois qu’un utilisateur essaie d’utiliser une ressource de l’entreprise, celle-ci se connecte à AD pour vérifier si cet utilisateur est autorisé (et comment il l’est) à accéder à cette ressource. AD fournit également les coordonnées des utilisateurs qui sont enregistrés dans son système. Comme vous l’avez compris, il joue également le rôle d’une “liste d’adresses globale”.
LDAP (Lightweight Directory Access Protocol)
LDAP est le protocole standard qui permet de gérer les annuaires. Active Directory de Microsoft utilise ce protocole, ainsi que des annuaires non Microsoft comme OpenLDAP (qui est la version open-source de AD pour Linux) et d’autres logiciels équivalents.
Qu’est-ce qu’un annuaire d’entreprise (liste d’adresses globale) et pourquoi est-il important ?
Que vous soyez une entreprise, une école ou une organisation à but non lucratif, vous devez gérer des personnes à travers votre système d’information.
Chaque personne que vous gérez doit être stockée dans une base de données nommée “Annuaire” ou un GAL (“Global Address List”), qui permettra aux différents services et intervenants :
- gérer leur accès aux ressources de l’organisation
- stocker des informations sur leurs membres (comme leur rôle, leur localisation, leur numéro de téléphone, leur adresse électronique, leur date de naissance, etc.)
- communiquer ces informations aux différents systèmes utilisés par l’organisation (serveur de messagerie, intranet, CRM, système d’authentification, système de gestion des fichiers, téléphones, carnets de contacts, etc.)
Lire la suite : Responsabiliser les employés : Les avantages des informations de contact gérées par l’utilisateur dans LDAP
Quelle technologie de répertoire pour quel usage ?
La plupart des organisations utilisent un serveur d’annuaire, fonctionnant avec le protocole LDAP (comme AD pour Microsoft), qui représente le référentiel central des utilisateurs de l’entreprise (aka Global Address List).
Ce serveur organise les utilisateurs en organisations, branches, départements, équipes, etc., et peut avoir une configuration très complexe selon la taille et la distribution de l’entreprise.
Ces dernières années, de plus en plus d’organisations ont commencé à se débarrasser des serveurs d’annuaire sur site pour s’appuyer sur les services d’annuaire offerts par le cloud public.
Le meilleur exemple est Google Workspace / G Suite Directory: Comme de plus en plus d’organisations optent pour des solutions SaaS et basées sur le cloud pour gérer la majeure partie de leur informatique, elles sont confrontées à la question de la gestion de leurs utilisateurs :
Les utilisateurs doivent-ils être gérés par leurs outils de gestion de réseau local (ce qui est un peu logique à l’heure du travail à distance et de la mobilité), ou doivent-ils être pris en charge par une solution basée sur le cloud et soutenue par les grandes entreprises ?
Le choix ne doit pas être radical et la technologie permet désormais une certaine flexibilité en fonction du contexte de votre organisation.
Dans cet article, nous nous concentrons sur Google Workspace, mais la même logique fonctionne pour son équivalent Microsoft, Azure Directory.
Les annuaires LDAP / Active Directories sur site sont-ils obsolètes ?
Une réponse facile serait de dire qu’aujourd’hui tout le monde a une connexion internet et qu’un annuaire basé sur le cloud est suffisant pour stocker et gérer les utilisateurs d’une organisation et gérer leur accès aux différentes ressources.
La réalité est tout autre : si vous avez des bureaux physiques, un réseau interne qui gère des ordinateurs, des imprimantes et d’autres appareils, ou si vous avez plusieurs succursales gérant chacune leur propre domaine de messagerie, vous aurez peut-être besoin d’un serveur d’annuaire, à l’intérieur de votre DMZ (dans votre réseau sécurisé), vous voudrez peut-être utiliser un serveur d’annuaire tel que Microsoft Active Directory pour gérer ces configurations complexes.
Avoir un répertoire ne suffit pas, il faut le synchroniser
Ensuite, l’art consiste à synchroniser cet annuaire avec votre système d’information afin de toujours fournir les données utilisateurs les plus récentes à vos différents logiciels et services, ce qui assurera aux utilisateurs un accès approprié et des informations de contact fraîches.
Votre annuaire sécurise l’accès aux ressources de votre organisation
Ensuite, votre AD enverra chaque utilisateur ajouté, chaque mise à jour de permission en temps réel à toutes les ressources de la société, afin de leur permettre/leur interdire l’accès.
Votre annuaire centralise les informations de contact
Idem pour les informations stockées sur les personnes de l’entreprise. Si votre administrateur crée un nouvel utilisateur dans le répertoire et lui attribue une adresse e-mail, un numéro de téléphone ou toute autre information, cette information sera immédiatement disponible, partout où les utilisateurs en auront besoin (e-mail, téléphone mobile, calendrier, etc.), si elle est bien synchronisée.
Faites-le bien et vous gagnerez beaucoup de temps !
Lorsque les serveurs d’annuaire ne sont pas correctement synchronisés avec d’autres ressources, les équipes informatiques et RH doivent saisir plusieurs fois les mêmes informations à différents endroits.
Supposons qu’une entreprise gère ses utilisateurs à l’aide d’un serveur Microsoft Active Directory et que la plupart de ses services (comme le courrier électronique) soient fournis par des solutions SaaS (Google Workspace pour le courrier électronique, Salesforce pour le CRM, etc.) Si aucune synchronisation n’a été correctement configurée, l’administrateur devra créer chaque nouvel utilisateur dans l’AD, puis dans le serveur de messagerie, puis dans Salesforce, puis dans Zoom et attribuer manuellement des licences à chacun d’entre eux.
Garder la trace de tout cela peut devenir un véritable cauchemar.
C’est pourquoi il est essentiel de stocker toutes les informations en un seul endroit (l’annuaire) et de les transmettre par un processus automatique à différentes plateformes, dont Google Workspace.
Comment s’assurer que les informations de contact de l’annuaire sont transférées dans Google Workspace ?
Disons qu’une nouvelle recrue doit commencer demain. Vous ajoutez cet utilisateur à votre répertoire. Ensuite, vous définissez une adresse électronique, vous ajoutez un numéro de téléphone, une date de naissance, un titre de poste, un service, un lieu, etc.
Maintenant, vous voulez qu’un nouveau compte/boîte aux lettres avec l’adresse que vous avez mentionnée obtienne automatiquement une adresse électronique dans l’espace de travail Google. En même temps, tous leurs collègues peuvent trouver la photo, le numéro de téléphone, la localisation, etc. de ce nouveau collègue dans leur téléphone, leur Gmail, leur Google contact, etc.
La première chose à faire est de synchroniser le LDAP/Active Directory avec le domaine Google Workspace en utilisant GWDS (Google Workspace Directory Sync).
Maintenant que la liste d’adresses globale est synchronisée depuis votre Active Directory / LDAP vers Google Workspace, vous avez besoin que vos utilisateurs puissent accéder à ces informations dans leurs contacts et sur la plupart de leurs appareils.
C’est là que les problèmes commencent : Les contacts de l’annuaire ne se propagent pas partout. Par exemple, vos utilisateurs ne pourront pas trouver dans leurs appareils mobiles, Whatsapp, Zoom, etc. toutes les informations de contact qui se trouvent dans l’annuaire. Vous devez configurer la synchronisation entre votre annuaire et les contacts Google de vos utilisateurs.
Suivez les étapes simples ci-dessous pour partager sans effort les informations de contact de votre liste d’adresses mondiale avec vos collègues. Cela s’appliquera à tous leurs logiciels et appareils, garantissant ainsi des mises à jour en temps réel.
Lire la suite>> Synchroniser votre Active Directory avec Google Contacts
Pouvons-nous vivre sans un Active Directory ?
Soyons honnêtes, la plupart des petites et moyennes entreprises ont adopté la mobilité comme principale méthode de travail. Lorsqu’un employé commence sa journée de travail, quel que soit l’endroit où il se trouve, tout ce dont il a besoin, c’est d’un système d’authentification solide. Ce système la connecte à l’informatique en nuage, ce qui lui permet d’accéder en toute transparence à ses ressources professionnelles.
Google propose un très bon système d’authentification. Il dispose de son propre panneau de gestion de répertoire qui peut être synchronisé avec n’importe quel système. Alors pourquoi ajouter un niveau de complexité en stockant d’abord toutes ces données dans un Active Directory ?
De nombreuses organisations ont pris la décision depuis longtemps. Google Workspace est leur principal annuaire et fournisseur d’identité. Chaque fois qu’un nouvel employé arrive dans l’organisation, il suffit de créer son compte Google Workspace. En conséquence, l’employé crée un compte dans Gmail et plus de 150 autres services Google. En outre, ils synchronisent également ces informations dans de nombreuses autres applications (outils de gestion de projet, intranets, CRM, etc.). Cela s’applique à tous les programmes qui sont intégrés dans le répertoire de l’espace de travail de Google.
En pratique, cela ne change pas grand-chose par rapport à l’architecture décrite ci-dessus. Au lieu de gérer les utilisateurs à partir du serveur Active Directory, nous faisons la même chose à partir du panneau d’administration de Google Workspace.
En vous fiant à l’informatique en nuage pour gérer votre GAL, vous pourrez vous décharger de cette tâche. Elle s’accompagne de la satisfaction de faire plus avec moins.
