디렉터리는 모든 조직에서 IT의 초석입니다. 관리 및 업데이트 방식을 무시하면 많은 중복 작업, 데이터 사일로, 사용자 불만 및 법적 위험이 발생할 수 있습니다.
이 문서에서는 조직이 연락처 관리 에서 디렉터리 및 전체 주소 목록(GAL)을 다룰 때 기억해야 하는 주요 개념과 모범 사례를 탐색합니다.
정의
시작하기 전에 연락처 중앙화와 관련하여 알아야 할 가장 일반적인 정의는 다음과 같습니다.
예배 규칙서
디렉터리는 조직의 모든 사용자가 액세스할 수 있는 중앙 집중식 주소록입니다. 이름, 이메일, 직함, 전화번호, 위치, 생일 등과 같은 연락처 정보가 포함됩니다. 여기에는 조직의 사용자와 외부 연락처가 포함될 수 있습니다. 예를 들어 Google Workspace(G Suite) 관리자 패널에는 내부 사용자의 연락처 정보를 관리할 수 있는 섹션이 있습니다.
전체 주소 목록
GAL(Global Address List)은 조직, 내부 및 외부와 공유되는 모든 연락처를 정의하기 위해 Microsoft Exchange에서 처음 사용된 용어입니다. “마이크로소프트 문화”가 강한 조직에서 주로 사용하는 경우에도 “디렉토리”의 동의어입니다.
액티브 디렉토리(AD)
AD(Active Directory)는 일정 규모 이상의 회사에서 없어서는 안 될 또 다른 Microsoft 제품입니다. 이를 통해 관리자는 조직의 사용자를 관리하고 액세스할 수 있는 리소스, 속한 보안 그룹, 사용할 수 있는 장치 등을 제어할 수 있습니다. 또한 관리자가 각 사용자에 대한 정보를 입력할 수 있는 자세한 연락처 파일도 포함되어 있습니다. 사용자가 회사의 리소스를 사용하려고 할 때마다 이 리소스는 AD에 연결하여 이 사용자가 이 리소스에 액세스할 수 있는 권한이 있는지(및 어떻게 권한이 부여되었는지) 확인합니다. 또한 AD는 시스템에 등록된 사용자의 연락처 정보를 제공합니다. 아시다시피 “전체 주소록”의 역할도 합니다.
LDAP(경량 디렉터리 액세스 프로토콜)
LDAP는 디렉토리 관리를 허용하는 표준 프로토콜입니다. Microsoft의 Active Directory는 OpenLDAP(오픈 소스, Linux 버전의 AD) 및 기타 동등한 소프트웨어와 같은 비 Microsoft 디렉터리뿐만 아니라 이 프로토콜을 사용합니다.
회사 디렉토리(전체 주소록)란 무엇이며 왜 중요한가요?
회사, 학교, 비영리 단체 등 정보 시스템을 통해 사람을 관리해야 합니다.
귀하가 관리하는 각 개인은 “디렉토리” 또는 GAL(“글로벌 주소 목록”)이라는 데이터베이스에 저장되어야 하며, 이를 통해 다양한 서비스 및 이해관계자가 다음을 수행할 수 있습니다.
- 조직 리소스에 대한 액세스 관리
- 구성원에 대한 정보 저장(역할, 위치, 전화번호, 이메일 주소, 생년월일 등)
- 이 정보를 조직에서 사용하는 다양한 시스템(이메일 서버, 인트라넷, CRM, 인증 시스템, 파일 관리 시스템, 전화, 연락처 등)에 전달합니다.
어떤 용도로 어떤 디렉토리 기술이 사용됩니까?
대부분의 조직은 회사의 중앙 사용자 저장소(글로벌 주소 목록이라고도 함)를 나타내는 LDAP 프로토콜(예: Microsoft용 AD)로 작업 하는 디렉토리 서버 를 사용하고 있습니다.
이 서버는 사용자를 조직, 지점, 부서, 팀 등으로 구성하며 회사의 규모와 분산 정도에 따라 매우 복잡한 설정을 가질 수 있습니다.
최근 몇 년 동안 점점 더 많은 조직이 퍼블릭 클라우드에서 제공하는 디렉터리 서비스에 의존하기 위해 온프레미스 디렉터리 서버를 제거하기 시작했습니다.
가장 좋은 예는 Google Workspace / G Suite Directory 입니다. 점점 더 많은 조직에서 대부분의 IT를 처리하기 위해 SaaS 및 클라우드 기반 솔루션을 선택함에 따라 사용자 관리 문제에 직면하고 있습니다.
사용자를 로컬 네트워크 관리 도구로 관리해야 합니까(이는 원격 작업 및 이동성의 시대에 약간 의미가 있음), 아니면 클라우드 기반의 Big Tech 지원 솔루션으로 처리해야 합니까?
급진적일 필요는 없으며 기술은 이제 조직의 상황에 따라 유연성을 허용합니다.
이 문서에서는 Google Workspace에 중점을 두지만 동일한 논리가 Microsoft에 해당하는 Azure Directory에도 적용됩니다.
온프레미스 LDAP/Active Directory가 오래되었습니까?
쉬운 대답은 이제 모든 사람이 인터넷에 연결되어 있고 클라우드 기반 디렉토리는 조직의 사용자를 저장 및 관리하고 다양한 리소스에 대한 액세스를 관리하기에 충분하다고 말하는 것입니다.
현실은 매우 다릅니다. 물리적 사무실, 컴퓨터, 프린터 및 기타 장치를 관리하는 내부 네트워크가 있거나 각각 고유한 이메일 도메인을 처리하는 여러 지점이 있는 경우 DMZ 내부에 Directory Server가 필요할 수 있습니다. (보안 네트워크에서) Microsoft Active Directory와 같은 디렉토리 서버를 사용하여 이러한 복잡한 설정을 관리할 수 있습니다.
디렉토리가 있는 것만으로는 충분하지 않습니다. 동기화해야 합니다.
그런 다음 기술은 이 디렉토리를 귀하의 정보 시스템과 동기화 하여 항상 최신 사용자 데이터를 다양한 소프트웨어 및 서비스에 제공하여 사용자의 적절한 액세스 및 최신 연락처 정보를 보장하는 것입니다.
디렉터리는 조직의 리소스에 대한 액세스를 보호합니다.
그런 다음 AD는 추가된 각 사용자, 각 권한 업데이트를 회사의 모든 리소스에 실시간으로 전송하여 액세스를 허용/비허용합니다.
귀하의 디렉토리는 연락처 정보를 중앙 집중화합니다.
회사의 사람들에 대해 저장된 정보도 마찬가지입니다. 관리자가 디렉터리에 새 사용자를 만들고 이메일 주소, 전화번호 또는 기타 정보를 할당하면 사용자가 필요한 모든 곳(이메일, 휴대폰, 캘린더 등)에서 이 정보를 즉시 사용할 수 있습니다. ), 잘 동기화된 경우.
잘하면 많은 시간을 절약할 수 있습니다!
디렉토리 서버가 다른 리소스와 제대로 동기화되지 않으면 IT 및 HR 팀은 동일한 정보를 서로 다른 위치에 여러 번 입력해야 합니다.
회사에서 Microsoft Active Directory 서버로 사용자를 관리하고 SaaS 기반 솔루션(이메일용 Google Workspace, CRM용 Salesforce 등)에서 대부분의 서비스(예: 이메일)를 보유하고 있다고 가정해 보겠습니다. 동기화가 제대로 구성되지 않은 경우 관리자는 AD, 이메일 서버, Salesforce, Zoom에서 각각의 새 사용자를 수동으로 생성하고 각 사용자에게 수동으로 라이선스를 할당해야 합니다.
이 모든 것을 추적하는 것은 정말 악몽이 될 수 있습니다.
그렇기 때문에 모든 정보를 한 곳(디렉토리)에 저장하고 자동 프로세스를 통해 Google Workspace를 비롯한 다양한 플랫폼에 푸시하는 것이 중요합니다.
디렉터리의 연락처 정보를 Google Workspace로 가져오려면 어떻게 해야 하나요?
신입 사원이 내일 시작해야 한다고 가정해 봅시다. 이 사용자를 디렉토리에 추가합니다: 이메일 주소를 설정하고, 전화번호, 생년월일, 직책, 부서, 위치 등을 추가합니다.
이제 언급한 주소가 있는 새 계정/사서함은 자동으로 Google 작업 영역에서 이메일 주소를 받고 모든 동료는 이 새 동료의 사진, 전화 번호, 위치 등을 휴대폰, Gmail, Google 연락처 등
가장 먼저 할 일은 GWDS(Google Workspace 디렉터리 동기화)를 사용하여 LDAP/Active Directory를 Google Workspace 도메인과 동기화하는 것입니다.
이제 전체 주소록이 Active Directory/LDAP에서 G Suite로 동기화되었으므로 사용자가 연락처와 대부분의 기기에서 이 정보에 액세스해야 합니다.
여기에서 문제가 시작됩니다. 디렉터리 연락처는 모든 곳에 전파되지 않습니다. 예를 들어, 사용자는 모바일 장치, Whatsapp, Zoom 등에서 디렉터리에 있는 모든 연락처 정보를 찾을 수 없습니다. 디렉터리와 사용자의 Google 주소록 간에 동기화를 구성해야 합니다.
아래 가이드를 따르면 동료의 모든 소프트웨어 또는 장치에 있는 전체 주소 목록의 모든 연락처 정보를 실시간으로 업데이트하여 동료에게 쉽게 제공할 수 있습니다.
자세히 알아보기>> Active Directory를 Google 주소록과 동기화
Active Directory 없이 살 수 있습니까?
솔직히 말해서 대부분의 중소기업은 모빌리티를 주요 업무 방식으로 채택했습니다. 직원이 어디에 있든 하루를 시작해야 할 때 클라우드에 연결하고 작업 리소스에 액세스할 수 있는 견고한 인증 시스템만 있으면 됩니다.
Google은 매우 우수한 인증 시스템 을 제공하며 무엇이든 동기화할 수 있는 자체 디렉토리 관리 패널을 가지고 있습니다. 그렇다면 먼저 이 모든 데이터를 Active Directory에 저장하여 복잡성 수준을 추가하는 이유는 무엇입니까?
많은 조직에서 오랫동안 이러한 결정을 내려왔습니다. Google Workspace는 주요 디렉터리 및 ID 제공업체이며 조직에 신입 직원이 있을 때마다 직원의 Google Workspace 계정을 생성하기만 하면 됩니다. 150개의 다른 Google 서비스와 함께 사용할 수 있지만 기본적으로 Google Workspace 디렉터리와 통합되는 다른 많은 애플리케이션(프로젝트 관리 도구, 인트라넷, CRM 등)에서도 이 정보를 동기화합니다.
실질적으로 위에서 설명한 아키텍처와 크게 다르지 않습니다. Active Directory 서버에서 사용자를 관리하는 대신 Google Workspace 관리자 패널에서 동일한 작업을 수행합니다.
GAL을 처리하기 위해 클라우드에 의존하면 더 적은 것으로 더 많은 것을 성취한다는 만족감으로 마음이 가벼워질 것입니다.
