2018年5月1日火曜日

【事例:アカウント連携】社内システムの人事情報から、アカウント同期、アドレス帳まで連携する

組織には、「ヒト」や「モノ」に関する情報が様々な形で保持されています。これらの情報を効率的に社内に公開し、共有したいというご要望を多くいただきます。今回はこのような要件にお応えした「事例」をご紹介いたします。

G suiteの採用を決定

そのお客様は、グループウェアとしてG Suiteを導入することを決定されました。既存のグループウェアは、長い運用の中で作り込まれ、社内の要望にきめ細やかに対応していましたが、オンプレミスのシステムで、日々のメンテナンスのコストを考えると、クラウド化した方が良いという判断です。
このようなモチベーションは多くのお客様で共通しています。ただ中規模以上のある程度歴史のあるお客様の場合、既存の仕組みがよく出来ていて、利用者がそれに慣れていると、移行時の混乱が予想され、なかなか前に進めないこともあります。許容できる変化と許容出来ない変化をよく調べ対応する必要があります。私達の経験では、利用者の混乱は、半月も続かないことがほとんどです。

アカウントを作るための情報はどこに?

三桁を超える利用者がいる場合、G Suite単体でのアカウント管理は現実的にほぼ無理と考えた方が良いでしょう。そのお客様でも、社内にある人事情報とG Suiteのアカウントを連動させる「アカウント連携」を実現する必要があると判断されました。
この要件も多くのお客様で共通するものです。社内には何かしら「ヒト」に関する情報を保持しているシステムが存在します。それが、Active Directoryや、LDAPのようなディレクトリサービスに保存されている場合もありますし、独自に作り込まれたDBを持つ場合もあります。この持ち方は、組織ごとに千差万別です。
それに合わせて、連携方法も様々な方法が考えられますが、そのお客様は、直接アクセスできるLDAPは持っていました。一方で、そのお客様では、G Suiteだけでなく、他のサービスのアカウントも同時に管理するため、また、アクセス権限をきめ細かく管理したいということで、弊社のGluegent Gateを採用いただいています。では、どのような方法で連携したのでしょうか。

AD/LDAP連携によるアカウント同期

Gluegent Gateでは、AD・LDAPを対象としたアカウント同期の機能を提供しています。既存のADに存在するユーザを特定のグループに所属させることで、そのユーザのGoogleアカウントが作成されます。そのユーザのAD上のデータが変更された場合にも、その変更が同期されます。また、アカウントの同期だけでなく、グループの同期も可能です。AD・LDAP上でグループを使って組織構造がある場合、それをそのままGoogleの世界に持っていくことができます。
今回ご紹介しているお客様でも、アカウント同期とグループ同期で、アカウント連携を実現されました。

Gmailの連絡先は使いにくい

Gmailは優れたサービスですが、高度に作り込まれたグループウェアを利用されているお客様には、使いにくいことが多いようです。特に、メールを出す相手のメールアドレスがわからない場合に、困ります。多くのグループウェアでは、メールの送り先として、組織階層から、選ぶことができます。今回ご紹介しているお客様でも、その点で困っていました。Gmailでは、送信したことがあるユーザは自動的に「連絡先」に登録され、次回からは、候補として表示されるなどの入力支援がされますが、これも「誤送信」を助長するものとして、避けられることがあります。
先に述べた「連絡先」という機能もありますが、一括した管理がしにくい上に、階層を表す部分が狭く、使いにくいようです。
弊社では、このような問題に対応するサービスを提供しています。Gluegent Apps 共有アドレス帳では、Googleグループの構造をそのまま階層構造として表示することが可能です。このサービスは、Gluegent Gateのアカウント連携で、グループ同期が出来ていることでより大きな効果が見込めます。

アドレス帳に付加情報を表示したい

更に、Gluegent Apps 共有アドレス帳では、組織構造の表示で、表示順を変更したり、付加情報を追加して表示することも可能です。例えば、「総務部」を「営業部」より上部に表示させたり、「総務部」内でも「部長」が他の社員より上部に表示されるようにすることが可能です。また、通常Googleアカウントが持っていない情報(内線番号や旧姓など)をプロフィール欄に表示させることができます。
これらの設定は、Googleスプレッドシートで指定することになります。今回ご紹介しているお客様では、社内システムから別途出力されるCSVファイルにこれらの情報も合わせて出すように、若干の変更をしていただきました。
では、このCSVファイルをスプレッドシートに反映させるのはどうするのでしょうか。この仕組みも、弊社でご用意しています。以前の記事 「社内データを超簡単にクラウドから参照できるようにするマル秘ツール」でご紹介したツールで、同期が可能です。このツールが稼働する環境さえご用意いただければ、社内のデータをクラウドから容易に届く領域につなげることができます。

アカウント連携の完成形

以上の仕組みで、社内にあるデータを源泉として、Gluegent Gateにアカウントが同期され、SPの一つとして登録されているG Suiteにアカウント・グループが同期されます。さらに、アカウント、グループのメタ情報を階層構造で探しやすく、見やすい形で表示することができるようになりました。この例では、G Suiteのみですが、Gluegent Gateは、SSOのIdPとして複数のSPを登録でき、こちらでも、アカウント連携が出来ます。既存の社内システムをメンテナンスするだけで、新しく導入するサービスのアカウント管理ができるようになります。
今回ご紹介しているお客様の例は、珍しいものではなく、一般的によくあるパターンです。データの持ち方は千差万別だと書きましたが、必ず何らかの形で連携することが可能で、多くの実績があります。
増え続けるサービスとアカウントの管理に日々の時間を取られている管理者の皆さんは、ぜひご相談ください。




   Gluegent Gate