Stel je voor: je krijgt weer een melding van Piet uit Finance die zijn wachtwoord kwijt is. Jij opent je ticketsysteem, begint handmatig zijn naam te typen, zoekt zijn e-mailadres, kijkt op welke afdeling hij zit, checkt welke laptop hij heeft… En ondertussen staat er alweer een mail van Marie in je inbox met ‘DIT DRINGEND IS’. Klinkt bekend?
▶Inhoudsopgave
Wat als al die informatie gewoon automatisch in je ticket viel? Naam, e-mail, afdeling, telefoonnummer, locatie, zelfs zijn manager.
Zonder dat jij ook maar één extra toets aanraakt. Dat is precies wat je krijgt als je een ticketsysteem koppelt aan Active Directory. En geloof me: het is makkelijker dan je denkt.
Waarom Active Directory koppelen aan je Ticketsysteem?
Active Directory (AD) is de plek waar in de meeste bedrijven alle medewerkersinformatie staat opgeslagen.
Wie werkt er, op welke afdeling, welke functie ze hebben, welk telefoonnummer, welke locatie. Dat is goud waard voor een servicedesk.
Als je die koppeling eenmaal hebt draaien, gebeuren er een paar magische dingen. Ten eerste: je typt de eerste letters van een naam en het systeem vult de rest automatisch in. Ten tweede: je hebt direct toegang tot actuele gegevens, want ze worden live opgehaald uit AD. En ten derde: je voorkomt fouten.
Geen verkeerd gespelde namen, geen verouderde telefoonnummers, geen ‘wie is eigenlijk de manager van die persoon?’-meuk.
De meeste professionele ticketsystemen ondersteunen dit standaard. Denk aan tools zoos Freshservice, Jira Service Management, TOPdesk, Zendesk en ManageEngine. De koppeling werkt meestal via LDAP of het modernerere SCIM-protocol.
LDAP is de klassieke manier en wordt door vrijwel elk systeem ondersteund. SCIM is iets nieuwer en vooral handig als je met cloudapplicaties werkt.
Hoe werkt de Techniek Eigenlijk?
Laten we het even helder houden. Active Directory draait op een Windows Server binnen je netwerk.
Die server bevat een database met alle gebruikersaccounts. Je ticketsysteem moet verbinding kunnen maken met die server om erinformatie uit te halen.
Daarvoor heb je een paar dingen nodig. Eerst: het serveradres van je Active Directory, meestal iets als ldap://jouwbedrijfsnaam.local of een specifiek IP-adres. Daarna: een serviceaccount, oftewel een speciaal AD-account dat alleen leesrechten heeft.
Gebruik nooit je eigen admin-account hiervoor, dat is een beveiligingsrisico. Maak een apart account aan met minimale rechten, alleen genoeg om gebruikersgegevens te lezen. Vervolgens vul je in je ticketsysteem de koppelingsgegevens in. Daar komt bij komen beestjes zoals de base DN (de plek in de directory waar het systeem moet zoeken), het poortnummer (standaard 389 voor LDAP, of 636 voor de versleutelde versie LDAPS), en eventueel een SSL-certificaat als je beveiligd wilt verbinden.
En ja, gebruik altijd LDAPS. Onversleutelde LDAP-verkeer is in 2024 gewoon niet meer acceptabel.
De meeste systemen hebben hiervoor een configuratiepagina waar je deze gegevens gewoon invult. Soms moet je ook nog een mapping instellen: welk veld in Active Directory correspondeert met welk veld in je ticketsysteem? Bijvoorbeeld: het AD-veld ‘mail’ wordt het ticketveld ‘e-mailadres’, en het AD-veld ‘department’ wordt het ticketveld voor de juiste informatie.
Stap voor Stap: Van Nul naar Live
Begin met testen in een niet-productieomgeving als je die hebt. Configureer de koppeling, voer een paar testzoekopdrachten uit en controleer of de juiste gegevens worden opgehaald.
Let specifiek op speciale tekens in namen, want die veroorzaken regelmatig problemen. Zodra alles werkt, schakel je de koppelingsfunctie in voor je servicedeskmedewerkers. Dankzij bidirectionele e-mailsync in je helpdesk merken de meeste mensen binnen een dag dat ze niet meer zonder kunnen.
De tijdswinst is aanzienlijk: onderzoeken wijzen uit dat servicedeskmedewerkers gemiddeld 15 tot 20 procent van hun tijd besteden aan het handmatig opzoeken en invoeren van gebruikersgegevens. Bespaar dat, en je team kan zich richten op het oplossen van problemen in plaats van het plakken van gegevens.
Een belangrijk punt: zorg dat je synchronisatie goed is ingesteld. Sommische systemen halen gegevens live op bij elk ticket, andere systemen synchroniseren periodiek, bijvoorbeeld elke 15 minuten of elk uur.
Live opvragen is het meest actueel, maar belast je AD-server meer. Een synchronisatie-interval van elke 30 minuten is voor de meeste organisaties een goed middenweg.
Veelgemaakte Fouten die je Voorkunt
De grootste fout? De koppeling testen met één account en er vanuit gaan dat het voor iedereen werkt.
Test met meerdere accounts, ook met accounts die speciale tekens in hun naam hebben of die in een andere organisatie-eenheid staan.
De tweede fout: geen monitoring instellen. Als de AD-server even offline is of het wachtwoord van de serviceaccount verloopt, valt de koppeling stil. En dan merk je het pas als medewerkers klagen.
Stel waarschuwingen in zodat je proactief wordt geïnformeerd bij verbindingsproblemen. En de derde: vergeten om de rechten te beperken. Die serviceaccount hoeft alleen maar te mogen lezen, niet schrijven, niet verwijderen, niet wijzigen. Principe van minimale rechten, altijd.
Meer Mogelijkheden dan je denkt
Een koppeling met Active Directory kan veel meer dan alleen namen automatisch invullen. Je kunt bijvoorbeeld automatisch de juiste servicedeskmedewerkers toewijzen op basis van afdeling.
Iemand uit de afdeling Marketing krijgt automatisch een ticket toegewezen aan de IT-er die verantwoordelijk is voor die afdeling.
Je kunt ook automatisch escalatieniveaus instellen op basis van de functie van een persoon. Een directeur die belt met een probleem krijgt wellicht een andere prioriteit dan een stagiaire. En met groepsinformatie uit AD kun je zelfs automatisch kennisartikelen of oplossingen voorstellen die relevant zijn voor de afdeling van de melder.
Soms kun je zelfs de andere kant op werken: als iemand uit dienst trekt en zijn account in AD wordt gedeactiveerd, kan je ticketsysteem automatisch openstaande tickets herverdelen. Handig, en het voorkomt dat taken in een zandbak belanden.
Conclusie: Begin Vandaag
Het koppelen van je ticketsysteem aan Active Directory is een van die verbeteringen die je denkt ‘waarom heb ik dit niet eerder gedaan?’ Het kost een paar uur om in te stellen, bespaart uren per week aan handmatig werk, vermindert fouten en maakt je hele servicedesk sneller en professioneler. Je hoeft geen technisch genie te zijn.
De meeste moderne ticketsystemen begeleiden je door het proces. Begin klein, test grondig, en ontdek hoe automatische ticketrouting je workflow stroomlijnt naarmate je meer mogelijkheden benut. Je medewerkers, en je eigen geduld, zullen je dankbaar zijn.