Le directory sono la pietra miliare dell’IT di qualsiasi organizzazione. Trascurare la loro gestione e i loro aggiornamenti ha conseguenze disastrose. Questo può portare a un sacco di lavoro duplicato, a silos di dati, alla frustrazione degli utenti e a rischi legali.
In questo articolo, illustreremo i concetti principali e le best practice che le aziende devono tenere a mente quando si occupano di elenchi e di Global Address List (GAL) nella gestione dei contatti.
Definizioni
Prima di iniziare, ecco le definizioni più comuni da conoscere quando si parla di centralizzazione dei contatti:
Elenco
Una directory è una rubrica centralizzata, accessibile a tutti gli utenti di un’organizzazione. Contiene dati di contatto come nome, e-mail, titolo del lavoro, numero di telefono, località, compleanno, ecc. Può contenere gli utenti dell’organizzazione e i contatti esterni. Ad esempio, il pannello di amministrazione di Google Workspace (G Suite) ha una sezione che consente di gestire le informazioni di contatto degli utenti interni.
Elenco globale degli indirizzi
Un Elenco indirizzi globale (o GAL) è un termine creato da Microsoft Exchange. Questo sistema è stato utilizzato per definire tutti i contatti condivisi con l’organizzazione, interni ed esterni. È un sinonimo di “Directory”, anche se viene utilizzato soprattutto da organizzazioni con una forte “cultura Microsoft”.
Directory attiva (AD)
Active Directory (AD) è un altro prodotto Microsoft di cui quasi nessuna azienda al di sopra di una certa dimensione può fare a meno. Permette agli amministratori di gestire gli utenti di un’organizzazione e di controllare a quali risorse possono accedere, a quali gruppi di sicurezza appartengono, quali dispositivi possono utilizzare, ecc. Contiene anche un file di contatto dettagliato in cui l’amministratore può inserire informazioni su ogni utente. Ogni volta che un utente tenta di utilizzare una qualsiasi risorsa dell’azienda, questa si connette ad AD per verificare se l’utente è autorizzato (e come è autorizzato) ad accedere a tale risorsa. AD fornisce anche le informazioni di contatto degli utenti registrati nel suo sistema. Come si capisce, svolge anche il ruolo di “Elenco indirizzi globale”.
LDAP (Lightweight Directory Access Protocol)
LDAP è il protocollo standard che consente di gestire le directory. Active Directory di Microsoft utilizza questo protocollo, così come directory non Microsoft come OpenLDAP (che è la versione open-source di AD per Linux) e altri software equivalenti.
Che cos’è un elenco aziendale (Global Address List) e perché è importante?
Che si tratti di un’azienda, di una scuola o di un’organizzazione no-profit, è necessario gestire le persone attraverso il proprio sistema informativo.
Ogni persona gestita deve essere memorizzata in un database denominato “Directory” o in un GAL (“Global Address List”), che consentirà ai diversi servizi e alle parti interessate di:
- gestire il loro accesso alle risorse dell’organizzazione
- memorizzare informazioni sui propri membri (come ruoli, sedi, numeri di telefono, indirizzi e-mail, date di nascita, ecc.)
- comunicare queste informazioni ai diversi sistemi utilizzati dall’organizzazione (server di posta elettronica, Intranet, CRM, sistema di autenticazione, sistema di gestione dei file, telefoni, rubriche, ecc.)
Per saperne di più: Responsabilizzare i dipendenti: I vantaggi delle informazioni di contatto gestite dall’utente in LDAP
Quale tecnologia di directory per quale uso?
La maggior parte delle organizzazioni utilizza un server di directory, funzionante con il protocollo LDAP (come AD per Microsoft), che rappresenta l’archivio centrale degli utenti dell’azienda (alias Elenco indirizzi globale).
Questo server organizza gli utenti in organizzazioni, filiali, reparti, team, ecc. e può avere una configurazione molto complessa a seconda delle dimensioni e della distribuzione dell’azienda.
Negli ultimi anni, sempre più organizzazioni hanno iniziato a liberarsi dei server di directory on-premises per affidarsi ai servizi di directory offerti dal cloud pubblico.
Il miglior esempio è Google Workspace / G Suite Directory: Poiché sempre più organizzazioni scelgono soluzioni SaaS e basate sul cloud per gestire la maggior parte dell’IT, si pongono il problema della gestione degli utenti:
Gli utenti devono essere gestiti dagli strumenti di gestione della rete locale (il che ha un po’ di senso nell’era del lavoro remoto e della mobilità), o devono essere gestiti da una soluzione basata sul cloud e sostenuta da Big Tech?
La scelta non deve essere necessariamente radicale e la tecnologia consente oggi una certa flessibilità in base al contesto dell’organizzazione.
In questo articolo ci concentriamo su Google Workspace, ma la stessa logica funziona per il suo equivalente Microsoft, Azure Directory.
Le directory LDAP / Active Directories on-Premise sono obsolete?
La risposta è facile: oggi tutti hanno una connessione a Internet e una directory basata su cloud è sufficiente per archiviare e gestire gli utenti di un’organizzazione e per gestire il loro accesso a diverse risorse.
La realtà è ben diversa: se avete uffici fisici, una rete interna che gestisce computer, stampanti e altri dispositivi, o se avete diverse filiali che gestiscono ognuna il proprio dominio di posta elettronica, potreste aver bisogno di un Directory Server, all’interno della vostra DMZ (nella vostra rete protetta), potreste voler utilizzare un directory server come Microsoft Active Directory per gestire queste complesse configurazioni.
Avere una directory non è sufficiente, occorre sincronizzarla
L’arte consiste poi nel sincronizzare questa directory con il vostro Sistema Informativo, in modo da fornire sempre i dati più aggiornati degli utenti ai vostri diversi software e servizi, che garantiranno agli utenti un accesso appropriato e informazioni di contatto fresche.
La vostra directory garantisce l’accesso alle risorse dell’organizzazione
Quindi, il vostro AD invierà ogni utente aggiunto, ogni aggiornamento dei permessi in tempo reale a tutte le risorse dell’azienda, al fine di consentire/disconsentire loro l’accesso.
La vostra directory centralizza le informazioni di contatto
Lo stesso vale per le informazioni memorizzate sulle persone dell’azienda. Se l’amministratore crea un nuovo utente nella rubrica e gli assegna un indirizzo e-mail, un numero di telefono o qualsiasi altra informazione, queste informazioni saranno immediatamente disponibili ovunque gli utenti ne abbiano bisogno (e-mail, cellulare, calendario, ecc.), se ben sincronizzate.
Se lo fate bene, risparmierete un sacco di tempo!
Quando i Directory Server non sono correttamente sincronizzati con altre risorse, i team IT e HR devono inserire più volte le stesse informazioni in luoghi diversi.
Supponiamo che un’azienda gestisca i suoi utenti con un server Microsoft Active Directory e che la maggior parte dei suoi servizi (come la posta elettronica) sia basata su soluzioni SaaS (Google Workspace per la posta elettronica, Salesforce per il CRM, ecc.) Se non è stata configurata correttamente la sincronizzazione, l’amministratore dovrà creare ogni nuovo utente nell’AD, poi nel server e-mail, poi in Salesforce, poi in Zoom e assegnare manualmente le licenze a ciascuno di essi.
Tenere traccia di tutto questo può essere un vero incubo.
Per questo motivo è fondamentale archiviare tutte le informazioni in un unico luogo (la Directory) e inviarle tramite un processo automatico a diverse piattaforme, tra cui Google Workspace.
Come garantire che le informazioni di contatto dell’elenco vengano inserite in Google Workspace?
Supponiamo che un nuovo assunto debba iniziare domani. Si aggiunge questo utente alla propria directory. Poi si imposta un indirizzo e-mail, si aggiunge un numero di telefono, la data di nascita, il titolo di lavoro, il reparto, la sede, ecc.
Ora, se volete che un nuovo account/una casella di posta elettronica con l’indirizzo che avete indicato ottenga automaticamente un indirizzo e-mail in Google Workspace. Allo stesso tempo, tutti i colleghi possono trovare la foto, il numero di telefono, la posizione, ecc. di questo nuovo collega nel loro telefono, in Gmail, nei contatti di Google, ecc.
La prima cosa da fare è sincronizzare la directory LDAP/Active Directory con il dominio Google Workspace utilizzando GWDS (Google Workspace Directory Sync).
Ora che l’Elenco indirizzi globale è stato sincronizzato da Active Directory / LDAP a Google Workspace, è necessario che gli utenti accedano a queste informazioni nei loro contatti e nella maggior parte dei loro dispositivi.
È qui che iniziano i problemi: I contatti della directory non si propagano ovunque. Ad esempio, i vostri utenti non saranno in grado di trovare sui loro dispositivi mobili, Whatsapp, Zoom, ecc. tutte le informazioni di contatto presenti nell’elenco. È necessario configurare la sincronizzazione tra la Directory e i Contatti Google degli utenti.
Seguite i semplici passaggi indicati di seguito per condividere senza problemi le informazioni di contatto dell’Elenco indirizzi globale con i vostri colleghi. Questo sarà applicabile a tutti i loro software e dispositivi, garantendo così aggiornamenti in tempo reale.
Per saperne di più>> Sincronizzazione di Active Directory con i contatti di Google
Possiamo vivere senza Active Directory?
Siamo onesti: la maggior parte delle piccole e medie imprese ha adottato la mobilità come modalità principale di lavoro. Quando un dipendente inizia la sua giornata lavorativa, indipendentemente dal luogo in cui si trova, ha bisogno solo di un solido sistema di autenticazione. Questo sistema la collega al cloud, garantendole un accesso continuo alle sue risorse lavorative.
Google offre un ottimo sistema di autenticazione. Ha un proprio pannello di gestione delle directory che può essere sincronizzato con qualsiasi altro strumento. Quindi perché aggiungere un livello di complessità memorizzando prima tutti questi dati in una Active Directory?
Molte organizzazioni hanno preso questa decisione da tempo. Google Workspace è stato il loro principale fornitore di directory e identità. Ogni volta che un nuovo dipendente entra nell’organizzazione, basta creare il suo account Google Workspace. Di conseguenza, il dipendente crea un account su Gmail e su oltre 150 altri servizi di Google. Inoltre, sincronizzano queste informazioni in molte altre applicazioni (strumenti di Project Management, Intranet, CRM, ecc.). Questo vale per tutti i programmi integrati nella directory Google Workspace.
In pratica, non cambia molto rispetto all’architettura descritta in precedenza. Invece di gestire gli utenti dal server Active Directory, facciamo le stesse cose dal pannello di amministrazione di Google Workspace.
Affidare al cloud la gestione del vostro Gal vi consentirà di semplificare gli oneri. La soddisfazione di ottenere di più con meno.
