Le directory sono la pietra miliare dell’IT di qualsiasi organizzazione. Trascurare la loro gestione e il modo in cui vengono aggiornati può portare a un sacco di lavoro duplicato, silos di dati, frustrazione degli utenti e rischi legali.
In questo articolo, illustreremo i concetti principali e le best practice che le aziende devono tenere a mente quando si occupano di elenchi e di Global Address List (GAL) nella gestione dei contatti.
Definizioni
Prima di iniziare, ecco le definizioni più comuni da conoscere quando si parla di centralizzazione dei contatti:
Elenco
Una directory è una rubrica centralizzata, accessibile a tutti gli utenti di un’organizzazione. Contiene dati di contatto come nome, e-mail, titolo del lavoro, numero di telefono, località, compleanno, ecc. Può contenere gli utenti dell’organizzazione e i contatti esterni. Ad esempio, il pannello di amministrazione di Google Workspace (G Suite) ha una sezione che consente di gestire le informazioni di contatto degli utenti interni.
Elenco globale degli indirizzi
Un Elenco indirizzi globale (o GAL) è un termine inizialmente utilizzato da Microsoft Exchange per definire tutti i contatti condivisi con l’organizzazione, interni ed esterni. È un sinonimo di “Directory”, anche se viene utilizzato soprattutto da organizzazioni con una forte “cultura Microsoft”.
Directory attiva (AD)
Active Directory (AD) è un altro prodotto Microsoft di cui quasi nessuna azienda al di sopra di una certa dimensione può fare a meno. Permette agli amministratori di gestire gli utenti di un’organizzazione e di controllare a quali risorse possono accedere, a quali gruppi di sicurezza appartengono, quali dispositivi possono utilizzare, ecc. Contiene anche un file di contatto dettagliato in cui l’amministratore può inserire informazioni su ogni utente. Ogni volta che un utente cercherà di utilizzare una qualsiasi risorsa dell’azienda, questa si collegherà ad AD per verificare se l’utente è autorizzato (e come è autorizzato) ad accedere a tale risorsa. AD fornisce anche le informazioni di contatto degli utenti registrati nel suo sistema. Come avete capito, svolge anche il ruolo di “Elenco indirizzi globale”.
LDAP (Lightweight Directory Access Protocol)
LDAP è il protocollo standard che consente di gestire le directory. Active Directory di Microsoft utilizza questo protocollo, così come directory non Microsoft come OpenLDAP (che è la versione open-source di AD per Linux) e altri software equivalenti.
Che cos’è un elenco aziendale (Global Address List) e perché è importante?
Che si tratti di un’azienda, di una scuola o di un’organizzazione no-profit, è necessario gestire le persone attraverso il proprio sistema informativo.
Ogni persona gestita deve essere memorizzata in un database denominato “Directory” o in un GAL (“Global Address List”), che consentirà ai diversi servizi e alle parti interessate di:
- gestire il loro accesso alle risorse dell’organizzazione
- memorizzare informazioni sui propri membri (come ruoli, sedi, numeri di telefono, indirizzi e-mail, date di nascita, ecc.)
- comunicare queste informazioni ai diversi sistemi utilizzati dall’organizzazione (server di posta elettronica, Intranet, CRM, sistema di autenticazione, sistema di gestione dei file, telefoni, rubriche, ecc.)
Quale tecnologia di directory per quale uso?
La maggior parte delle organizzazioni utilizza un server di directory, funzionante con il protocollo LDAP (come AD per Microsoft), che rappresenta l’archivio centrale degli utenti dell’azienda (alias Elenco indirizzi globale).
Questo server organizza gli utenti in organizzazioni, filiali, reparti, team, ecc. e può avere una configurazione molto complessa a seconda delle dimensioni e della distribuzione dell’azienda.
Negli ultimi anni, sempre più organizzazioni hanno iniziato a liberarsi dei server di directory on-premises per affidarsi ai servizi di directory offerti dal cloud pubblico.
Il miglior esempio è Google Workspace / G Suite Directory: Poiché sempre più organizzazioni scelgono soluzioni SaaS e basate sul cloud per gestire la maggior parte dell’IT, si pongono il problema della gestione degli utenti:
Gli utenti devono essere gestiti dagli strumenti di gestione della rete locale (il che ha un po’ di senso nell’era del lavoro remoto e della mobilità), o devono essere gestiti da una soluzione basata sul cloud e sostenuta da Big Tech?
La scelta non deve essere necessariamente radicale e la tecnologia consente oggi una certa flessibilità in base al contesto dell’organizzazione.
In questo articolo ci concentriamo su Google Workspace, ma la stessa logica funziona per il suo equivalente Microsoft, Azure Directory.
Le directory LDAP / Active Directories on-Premise sono obsolete?
La risposta è facile: oggi tutti hanno una connessione a Internet e una directory basata su cloud è sufficiente per archiviare e gestire gli utenti di un’organizzazione e per gestire il loro accesso a diverse risorse.
La realtà è ben diversa: se avete uffici fisici, una rete interna che gestisce computer, stampanti e altri dispositivi, o se avete diverse filiali che gestiscono ognuna il proprio dominio di posta elettronica, potreste aver bisogno di un Directory Server, all’interno della vostra DMZ (nella vostra rete protetta), potreste voler utilizzare un directory server come Microsoft Active Directory per gestire queste complesse configurazioni.
Avere una directory non è sufficiente, occorre sincronizzarla
L’arte consiste poi nel sincronizzare questa directory con il vostro Sistema Informativo, in modo da fornire sempre i dati più aggiornati degli utenti ai vostri diversi software e servizi, che garantiranno agli utenti un accesso appropriato e informazioni di contatto fresche.
La vostra directory garantisce l’accesso alle risorse dell’organizzazione
Quindi, il vostro AD invierà ogni utente aggiunto, ogni aggiornamento dei permessi in tempo reale a tutte le risorse dell’azienda, al fine di consentire/disconsentire loro l’accesso.
La vostra directory centralizza le informazioni di contatto
Lo stesso vale per le informazioni memorizzate sulle persone dell’azienda. Se l’amministratore crea un nuovo utente nella rubrica e gli assegna un indirizzo e-mail, un numero di telefono o qualsiasi altra informazione, queste informazioni saranno immediatamente disponibili ovunque gli utenti ne abbiano bisogno (e-mail, cellulare, calendario, ecc.), se ben sincronizzate.
Se lo fate bene, risparmierete un sacco di tempo!
Quando i Directory Server non sono correttamente sincronizzati con altre risorse, i team IT e HR devono inserire più volte le stesse informazioni in luoghi diversi.
Supponiamo che un’azienda gestisca i suoi utenti con un server Microsoft Active Directory e che la maggior parte dei suoi servizi (come la posta elettronica) sia basata su soluzioni SaaS (Google Workspace per la posta elettronica, Salesforce per il CRM, ecc.) Se non è stata configurata correttamente la sincronizzazione, l’amministratore dovrà creare ogni nuovo utente nell’AD, poi nel server e-mail, poi in Salesforce, poi in Zoom e assegnare manualmente le licenze a ciascuno di essi.
Tenere traccia di tutto questo può essere un vero incubo.
Per questo motivo è fondamentale archiviare tutte le informazioni in un unico luogo (la Directory) e inviarle tramite un processo automatico a diverse piattaforme, tra cui Google Workspace.
Come garantire che le informazioni di contatto dell’elenco vengano inserite in Google Workspace?
Supponiamo che un nuovo assunto debba iniziare domani. Si aggiunge l’utente alla rubrica: Si imposta un indirizzo e-mail, si aggiunge un numero di telefono, la data di nascita, il titolo di lavoro, il reparto, la sede, ecc.
Ora, si vuole che un nuovo account/una casella di posta elettronica con l’indirizzo indicato riceva automaticamente un indirizzo e-mail nell’area di lavoro di Google e che tutti i colleghi possano trovare la foto, il numero di telefono, la posizione, ecc. di questo nuovo collega nel loro telefono, in Gmail, nei contatti di Google, ecc.
La prima cosa da fare è sincronizzare la directory LDAP/Active Directory con il dominio Google Workspace utilizzando GWDS (Google Workspace Directory Sync).
Ora che l’Elenco indirizzi globale è stato sincronizzato da Active Directory / LDAP a Google Workspace, è necessario che gli utenti accedano a queste informazioni nei loro contatti e nella maggior parte dei loro dispositivi.
È qui che iniziano i problemi: I contatti della directory non si propagano ovunque. Ad esempio, i vostri utenti non saranno in grado di trovare nei loro dispositivi mobili, in Whatsapp, Zoom, ecc. tutte le informazioni di contatto presenti nella directory: È necessario configurare la sincronizzazione tra la Directory e i Contatti Google degli utenti.
Seguendo la guida che segue, sarà un gioco da ragazzi fornire ai vostri colleghi tutte le informazioni di contatto del vostro Elenco indirizzi globale in tutti i loro software o dispositivi, aggiornate in tempo reale.
Per saperne di più>> Sincronizzazione di Active Directory con i contatti di Google
Possiamo vivere senza Active Directory?
Siamo onesti: la maggior parte delle piccole e medie imprese ha adottato la mobilità come modalità principale di lavoro. Quando un dipendente deve iniziare la sua giornata, ovunque si trovi, ha solo bisogno di un solido sistema di autenticazione che lo colleghi al cloud e gli permetta di accedere alle sue risorse di lavoro.
Google offre un ottimo sistema di autenticazione e dispone di un pannello di gestione della directory in grado di sincronizzarsi con qualsiasi altro sistema. Quindi perché aggiungere un livello di complessità memorizzando prima tutti questi dati in una Active Directory?
Molte organizzazioni hanno preso questa decisione da tempo: Google Workspace è la loro directory e il loro identity provider principale e ogni volta che hanno un nuovo dipendente nell’organizzazione, creano semplicemente il suo account Google Workspace, che crea un account in Gmail e in più di 150 altri servizi Google, ma sincronizza anche queste informazioni in molte altre applicazioni (strumenti di Project Management, Intranet, CRM, ecc.) che sono integrate con la directory Google Workspace.
In pratica, non cambia molto rispetto all’architettura descritta in precedenza: Invece di gestire gli utenti dal server Active Directory, facciamo le stesse cose dal pannello di amministrazione di Google Workspace.
Affidare al cloud la gestione del vostro Gal vi farà sentire leggeri con la soddisfazione di ottenere di più con meno.
