O que é uma unidade organizacional?
Uma unidade organizacional (OU) é um método usado na administração de sistemas de computador para agrupar e organizar vários componentes da estrutura de uma organização para facilitar o gerenciamento. Conceitualmente, uma UO pode ser vista como um contêiner para classificar a estrutura da organização, permitindo que as alterações sejam aplicadas a qualquer camada da hierarquia. Qualquer coisa pode entrar em um contêiner da OU, incluindo pessoas, grupos de pessoas, sistemas de computadores ou redes inteiras.
O uso da unidade organizacional foi descrito pela primeira vez em uma série de padrões desenvolvidos no final dos anos 80 pelo setor de padronização da União Internacional de Telecomunicações (ITU-T). Os padrões ficaram conhecidos como X.500 e cobriram os métodos para gerenciar serviços de diretório eletrônico, onde as informações podem ser armazenadas e organizadas. O padrão X.511 detalhou ainda mais o DAP (Directory Access Protocol) para trabalhar com esses serviços de diretório. No início dos anos 90, a Novell® começou a usar esse protocolo em seu software de serviços de diretório, e o Lotus® também encontrou utilidade para a técnica e incluiu OUs em seu programa Lotus® Notes® em torno da versão três. Mais tarde, a IETF (Internet Engineering Task Force) desenvolveu o LDAP (Light Directory Directory Protocol) para executar funções semelhantes em uma rede de protocolo da Internet (IP).
A maneira como uma determinada unidade organizacional é configurada é por meio de uma abordagem de várias camadas que geralmente reflete a própria organização. Um número de UOs separadas pode ser aninhado, dependendo da estrutura da organização. No nível superior, é o que geralmente é chamado de domínio. Em seguida, são estabelecidas unidades organizacionais separadas, que podem armazenar qualquer coisa de outra filial de uma organização, como a subsidiária da empresa controladora, para os departamentos dessa subsidiária, e ainda mais nos grupos de usuários de um departamento e nos próprios usuários.
Em muitos casos, uma unidade organizacional é usada para o gerenciamento de usuários na rede. Usuários, bem como grupos de usuários, podem ser organizados em uma OU. Dessa maneira, os usuários podem ser organizados para que as alterações na UO sejam propagadas para todos os usuários que ela contém. Se um usuário ou grupo for movido para outra UO, seu status e permissões serão atualizados automaticamente. Esse método de gerenciamento de usuários é encontrado em vários produtos de software corporativos, incluindo o Microsoft® Active Directory® e o IBM® Lotus Mobile Connect®, além de uma infinidade de outros sistemas de software LDAP.
Desde suas raízes na série de padrões X.500, a unidade organizacional também é frequentemente usada no gerenciamento de certificados de segurança digital. No padrão X.509, o gerenciamento de hierarquias de certificados de segurança é organizado por meio de unidades organizacionais. Isso permite o gerenciamento detalhado de grupos de certificados, bem como a diferenciação entre dois proprietários de certificados que podem ter o mesmo nome.