Company Directory – Mitarbeiterinformationssystem

Unternehmen stellen Mitarbeiterinformationen zur Verfügung, damit ein gemeinsames Arbeiten möglich ist. Ein Company Directory ist dabei mehr als nur eine Kontaktliste oder ein Intranet-Telefonbuch.

Mitarbeiter finden Mitarbeiter

Unter Company Directory versteht man ein angepasstes Angebot für die Informationssuche nach Kollegen. Für die Planung, Umsetzung und Bereitstellung des Verzeichnisses gibt es einige Punkte zu beachten.

Company Directory – Mehr als ein Intranet-Telefonbuch

Ein Company Directory ist eine digitale Darstellung von Unternehmenskontakten und -strukturen. Ein solches Verzeichnis wird zumeist in internationalen großen Unternehmen verwendet und ist häufig im Unternehmensintranet verfügbar.

Es kann als unternehmensinternes Informationssystem mit Daten zu Mitarbeitern (Adressbuch) und der Organisation (Rollen, Hierarchien) verstanden werden. Alle Unternehmenskontakte sind dabei nach Kriterien geordnet, um schneller die passenden Informationen zu finden. Das Company Directory unterscheidet sich von einem Business Directory, welches zumeist eine Liste von Unternehmen darstellt.

Anforderungen an ein Company Directory

Daten: Qualität und Aktualität

Ein nützliches Company Directory muss mehrere Kriterien erfüllen. Die Qualität der Daten spielt dabei eine wichtige Rolle. Neben der Qualität ist die Aktualität ein entscheidender Faktor. Veraltete Unternehmensdaten sind keine Hilfe bzw. stellen keinen Mehrwert für Mitarbeiter dar. Qualität und Aktualität können viel Wartungsaufwand benötigen. Dabei sind die Datenquelle sowie die Bereitstellung der Informationen ein wichtiges Element.

Ob selbstgehostet oder aus der Cloud, ein Company Directory kann von einer eigenen Datenbank abhängig sein. Nach unserer Erfahrung sollte es dies aber nicht sein. Stattdessen kann auch ein Company Directory einen direkten Zugriff auf ein Active Directory, Cloud Directory oder eine Hybrid-Umgebung haben und bestehende Daten verwerten.

Usability: Anwender im Mittelpunkt

Der Endanwender und sein Nutzerverhalten spielen eine entscheidende Rolle. Empfindet der Anwender die Lösung als kompliziert oder schlecht nutzbar, wird er sie erfahrungsgemäß nicht verwenden. Stattdessen geht er zu eigenen Inseln (z.B. Excel-Tabellen) über. Diese muss er dann selbst pflegen, was einen hohen Verlust an Arbeitszeit bedeutet, wenn man die Gesamtzahl der Mitarbeiter betrachtet. Insbesondere die Benutzerfreundlichkeit ist also entscheidend für den Erfolg des Company Directory Services. Die Plattform muss für den Benutzer intuitiv und logisch sein.

Benutzerfreundlichkeit

Nachfolgend stellen wir Punkte vor, die für hohe Benutzerfreundlichkeit stehen:

• Cloudbasiert: überall verfügbar für alle Mitarbeiter (Homeoffice, unterwegs)
• Responsive: leicht verwendbar mit Smartphone oder Tablet
• SSO: Mitarbeiter melden sich nicht an (bzw. nur einmal am Tag)
• Benutzergruppen: individuelle Ansichten für verschiedene Anwendergruppen für schnelle und bedarfsgerechte Informationen

Weitere Kriterien können die anwenderfreundliche Bedienung und Freundlichkeit des Cloud Directory Portals beeinflussen.

Self Service

Ein Company Directory mit Daten aktuell zu halten, ist zeitaufwendig. Besonders, wenn die Pflege bei der IT-Abteilung bleibt. Es führt zu einem langen Prozess und erzeugt viele Tickets für den HelpDesk. Benutzerfreundlichkeit reicht hier nicht aus. Mit einer Self-Service-Funktion im Mitarbeiter-Telefonbuch können Anwender eigene Daten aktualisieren.

Direktzugriff ohne Datenbank

Logisch ist, dass eine eigenständige Anwendung auch eine eigene Datenbank nutzt. Für ein Company Directory ist diese aber nicht erforderlich. Die Verwendung einer Datenbank bringt Wartungsaufwand, Instabilität und eine Kopie personenbezogener Daten (Stichwort DSGVO).

Zusätzliche Datenbanken erhöhen den Aufwand

Der Inhalt einer separaten Datenbank wäre redundant, da sich die gleichen (zumindest ähnliche) Daten einmal in der Anwendungs-DB, einmal im Unternehmens-Directory und einmal in der Personalabteilung wiederfinden. Es besteht natürlich die Möglichkeit, HR oder AD in die Adressbuch-Datenbank zu synchronisieren.

Die Nutzung einer Datenbank mit Synchronisation benötigt aber wiederum verschiedene Konnektoren zwischen allen Elementen. Die Erstellung dauert länger und erfordert regelmäßige Updates. Bidirektionale Synchronisation ist zudem auch konzeptionell aufwendig und verursacht weitere Kosten. Je mehr Elemente zwischen der endgültigen Company-Directory-Plattform und der Datenquelle vorhanden sind, desto höher sind folglich die Fehlerrisiken und der Aufwand (auch hinsichtlich des Datenschutzes).

Die Vorteile des Direktzugriffs auf ein Directory

Ein direkter Zugriff auf Daten in einem vorhandenen Directory vereinfacht die Benutzerverwaltung:

• Datenpflege nur einmal erforderlich
• mehr Geschwindigkeit
• bessere Sichtbarkeit
• geringer Verwaltungsaufwand
• weniger Wartung und weniger Fehler
• bestehende Systeme halten sich bereits an den Datenschutz

In diesem Fall ist das Company Directory eine cloudbasierte Anwendung. Diese ist besonders geeignet, wenn das dahinterliegende Directory ebenfalls eine native Cloudanwendung ist. Azure AD bietet viele Funktionen, die in Echtzeit genutzt werden können. Welche dies sind, erklären wir Ihnen gern in einem persönlichen Gespräch.

Mit my-IAM PeopleConnect nutzen Sie ein cloudnatives Company Directory, welches direkt Daten aus M365 verwenden kann. Als Software-as-a-Service-Dienst entfallen die wesentlichen Implementierungs- und Bereitstellungskosten der Anwendung im Vergleich zu den anderen Bereitstellungsoptionen.

Direkte Datenquellen und Bereitstellung

Mögliche Datenquellen für das Company Directory

Meistens sind alle wichtigen Daten von Mitarbeitern (Name, Vorname, Telefonbuch, Adresse…) schon im Active Directory, Cloud Directory (AAD, Google Cloud Identity) oder auch in mehreren Datenbanken vorhanden. Diese Daten können Sie sinnvoll nutzen, da sie zumeist auch aktuell sind.

Active Directory On-Premises

Ihr Company Directory kann sich ausschließlich aus AD-On-Premises-Daten generieren. Beispielsweise nutzt das IDM-Portal direkt Daten aus dem AD und stellt Sie als Telefonbuch zur Verfügung.

Ein wesentlicher Vorteil dieser Methode sind die Kenntnisse der eigenen AD-Struktur. Die meisten Unternehmen nutzen heute noch Active Directory und könnten es sofort verwenden.

Cloud-only (z.B. Microsoft 365)

Bei Cloud-only nutzt das Company Directory Ihr Cloud Directory direkt. So werden Mitarbeiterdaten z.B. aus Azure AD verwendet, ohne sie zuvor woanders „hinzusynchronisieren“. Cloud Services, wie my-IAM PeopleConnect, eignen sich als Company Directory. So nutzen Sie die Vorteile, wie die Geschwindigkeit und Direktheit der Cloud voll aus.

Weitere Vorteile sind Funktionen, die im Zusammenspiel mit Cloud Services wie Teams und dem Cloud Directory entstehen. Diese können in einer On-Premises-Welt nicht äquivalent abgebildet werden.

Hybride Datenquelle

Eine Hybrid-Umgebung bzw. hybride IT-Struktur kann aus Active Directory On-Premise und einem Cloud Directory, wie Azure AD von Microsoft oder Cloud Identity von Google, bestehen. Die Nutzung verschiedener Datenquellen, z.B. für den Unterschied beim Lesen und Schreiben, kann in Einzelfällen sinnvoll sein. Aufgrund zunehmender Komplexität empfehlen wir aber von hybriden Datenquellen für ein Company Directory nach Möglichkeit abzusehen. In einer AD-On-Premise- und M365-Hybrid-Welt ist es sinnvoll, sich für einen der beiden Datentöpfe als Basis für das Unternehmensadressbuch zu entscheiden.

Bereitstellung

Die Bereitstellung der Anwendung selbst kann unabhängig von den Datenquellen erfolgen. Hier gibt es die Möglichkeiten: On-Premise mit Cloud, Cloud Hybrid oder Cloud Native.

On-Premise

Die Lösung eignet sich, wenn auf ein On-Premise-Directory zugegriffen werden soll. Grundsätzlich funktioniert es aber sowohl mit Azure AD als auch Active Directory als Datenquelle. Als Lösung bietet sich das IDM-Portal an.

Das Company Directory wird auf einem Server beim Kunden implementiert. Dies kann als virtuelle Maschine oder auf einem physischen System geschehen. Vorteile sind die vollständige Installation in der eigenen IT und somit die volle Kontrolle. Nachteile sind die eigene Implementierung und Wartung.

Cloud Deployment

Befindet sich das AD auf einer virtuellen Maschine (VM) bei Azure, Google Cloud oder Amazon Web Services AWS, ist das Cloud Deployment der Anwendung logisch. Ob das Company Directory als vollständiger Cloud Service (SaaS) oder als VM gehostete Cloud-Lösung bereitgestellt wird, hängt auch von weiteren Faktoren ab. Gibt es eine Hybrid-Stellung mit M365 und Azure AD? Gibt es Legacy-Anwendungen, die das AD zur führenden Quelle machen?

Cloud Deployment führt in der Regel zu einer hybriden Lösung, da praktisch vollständige Systeme in der Cloud bereitgestellt werden und wie beim Betrieb im Rechenzentren gepflegt werden müssen. Vorteile, die sich aus nativen Lösungen ergeben, bei denen nur der Service bezogen wird, entfallen.

Cloud Native

In diesem Fall ist das Company Directory eine cloudbasierte Anwendung. Dies ist besonders geeignet, wenn das dahinterliegende Directory ebenfalls eine native Cloud-Anwendung ist. Azure AD bietet viele Funktionen, die in Echtzeit genutzt werden können. Welche dies sind, erklären wir Ihnen gern in einem persönlichen Gespräch.

Mit my-IAM PeopleConnect nutzen Sie ein cloudnatives Company Directory, welches direkt Daten aus M365 verwenden kann. Als Software-as-a-Service-Dienst entfallen die wesentlichen Implementierungs- und Bereitstellungskosten der Anwendung im Vergleich zu den anderen Bereitstellungsoptionen.

Individuelle Ansicht für jede Anwendergruppe

Jeder Anwender des Company Directorys benötigt unterschiedliche Informationen. Aus Sicherheitsgründen ist es nicht immer gewünscht, dass alle Anwender auch alle Daten einsehen. Dies gilt besonders, wenn das Directory auch für Externe verfügbar sein soll.

Hier hilft es, Benutzergruppen mit verschiedenen Rechten zu definieren. Benutzergruppen, die eine reduzierte Ansicht haben, sehen auch nur die nötigsten Daten.

Für Externe (Partner, Kunden, Lieferanten) sollte die Suchfunktion beschränkt werden. Beispielsweise könnte ein externer Anwender einen vollständigen Namen eingeben, um die Daten zu einer Person zu finden. Sie können so verschiedene Benutzergruppen definieren und andere Rechte vergeben.

Für Interne (Mitarbeiter) können viel mehr Informationen zur Verfügung stehen. Aber auch hier kann es unterschiedliche Nutzergruppen geben. Besonders in sehr großen Unternehmen mit verteilter Konzernstruktur kann es sinnvoll sein, nur die eigene Business Unit vollständig darzustellen. Unterschiede in der Darstellung können aber auch hierarchiebedingt sein.

Mehrwerte entstehen auch durch Informationen zu Fachkompetenzen, Projekten oder Strukturen. Hier sprechen wir nicht mehr über ein einfaches Telefonbuch im engeren Sinne. Allerdings braucht nicht jeder so viele Informationen. Ein Company Directory mit unterschiedlichen Benutzergruppen hat eine definierte Ansicht und ermöglicht Anpassungen. Damit kann jeder Anwender schneller finden, was er braucht.

my-IAM als Company Directory

my-IAM ist eine Cloud Identity Management Platform für Microsoft 365 und Azure AD. Vielmehr ist es ein Self Service Company Directory, welches Anwendern ermöglicht, Informationen sehr schnell zu finden und das eigene Profil zu aktualisieren.

Das anwenderorientierte Web-Interface lässt Mitarbeiter intuitiv mit dem Service umgehen. Schulungen sind nicht erforderlich. Alle Änderungen im Company Directory werden sofort in Azure Active Directory sichtbar. Die Organisationsdaten sind immer aktuell und der Aufwand für die IT-Abteilung gering.

my-IAM bietet auch rollenbasierten Zugriff an. Sie definieren für jede Benutzergruppe, was gelesen und geändert werden darf. Mit my-IAM delegieren Sie bei Bedarf auch die Datenpflege und viele andere Routineaufgaben an die Mitarbeiter.

Für weitere Informationen zur Optimierung Ihres Identitätsmanagements On-Premise und in der Cloud können Sie uns gerne kontaktieren.

Kontaktieren