تخطي إلى المحتوى الرئيسي
Microsoft 365
الاشتراك

كيفية قيام المنظمات بتوصيل هوياتها المحلية بـ Azure AD

ب

مرحباً،

إذا كنت تتابع المدونة، فأنت تعلم أننا ندعم مجموعة واسعة من الخيارات لتوصيل دليل محلي أو حل IAM بـ Azure AD. لا يوجد في الواقع أي شخص في هذا المجال يمنح العملاء العديد من الخيارات كما نفعل.

لذا من غير المفاجئ بأن أحد أكثر الأسئلة التي يطرحها العملاء عليّ هو عن أكثر شيء أوصي به. دائماً ما أتردد في إعطاء إجابة. على مدار الستة أعوام الماضية من العمل في مجال الهويات، علمت أن كل مؤسسة تختلف عن الأخرى ولديها أهداف ومتطلبات مختلفة، من حيث سرعة النشر والوضع الأمني والقدرة على الاستثمار وهندسة الشبكات وثقافة الشركات ومتطلبات التوافق وبيئة العمل. وهذا أحد الأسباب وراء استثمارنا في الخيارات التي نمنحها لك، بحيث يمكنك اختيار أفضل ما يناسب احتياجاتك. (وهذا لا يعني بالطبع أنه ليس لدي رأي، إذا كانت هذه مؤسستي، فأود بالتأكيد استخدام إمكانات مصادقة المرور الجديدة ومزامنة Azure AD Connect.  فكلاهما يتميز بسرعة النشر مع انخفاض التكلفة. لكن مهلاً، هذا رأي شخص واحد فقط!)

بدلاً من قضاء الكثير من الوقت في القلق بشأن ما أوصي به أنا أو أي شخص آخر، ما رأيكم في التعرف على ما يستخدمه العملاء فعلاً؟ وهذا يمثل لي أفضل نقطة للانطلاق.

نجاح Azure AD

أريد أن أبدأ بمشاركة بعض الأرقام حول الاستخدام العام لـ Azure AD لتكون على علم بالأرقام الموجودة أدناه. بالنسبة إلى المستوى العام لـ Azure AD، ما زلنا نشهد نمواً كبيراً بالمؤسسات التي تستخدم خدمات الهوية الأساسية المستندة إلى السحابة، كما نشهد أيضاً نمواً سريعاً لـ Azure AD Premium.

إن أكثر شيء أثار حماستي هو الزيادة المذهلة في استخدام Azure AD مع تطبيقات الجهات الخارجية. نشهد أن العديد من المؤسسات، مع استخدام أكثر من 300 ألف تطبيق تابع للجهات الخارجية كل شهر، تتجه إلى Azure AD باعتباره أفضل نظام أساسي لهوية السحابة.

مزامنة المستخدمين مع Azure AD

يشكل معظم مستأجري Azure AD مؤسسات صغيرة لا تقوم بمزامنة AD المحلي بـ Azure AD. تقوم المؤسسات الكبيرة بالمزامنة في أغلب الأحيان، وهي تشكل أكثر من 50٪ من حسابات المستخدمين البالغ عددها 950 مليون حساب في Azure AD.

فيما يلي آخر البيانات حول كيفية قيام المؤسسات بمزامنة المستخدمين مع Azure AD:

  • يقوم أكثر من 180 ألف مستأجر بمزامنة Windows Server Active Directory المحلي مع Azure AD.
  • يستخدم أكثر من 170 ألف مستأجر Azure AD Connect للقيام بذلك.
  • يستخدم عدد صغير من العملاء حلولاً أخرى:
    • يستخدم 7٪ من العملاء أدوات DirSync أو مزامنة Azure AD القديمة.
    • يستخدم 1.9٪ من العملاء إدارة هوية Microsoft أو Forefront Identity Manager.
    • <يستخدم أكثر من 1٪ حلاً مخصصاً أو تابعاً لجهة خارجية.

المصادقة مع Azure AD

في آخر مرة قمت فيها بالتدوين حول المصادقة، كانت البيانات التي قمت بمشاركتها تستند إلى حجم عمليات المصادقة. كانت ملاحظتكم المقدمة لي أن هذا الأمر جعل من الصعب إدراج الأرقام ضمن السياق وأنك مهتم أكثر بأرقام المستخدمين النشطاء. إذاً بالنسبة لهذا التحديث، سأشارك الأرقام بناءً على “المستخدمين النشطاء شهرياً” (MAU).

منذ 31 أكتوبر، كان هناك أكثر من 152 مليون مستخدم نشط شهرياً لـ Azure AD. ومن ضمن هؤلاء المستخدمين النشطاء:

  • قام 55٪ من المستخدمين بالمصادقة باستخدام منتج أو خدمة أمان.
  • يقوم 24٪ من المستخدمين بالمصادقة باستخدام Password Hash Sync.
  • يستخدم 21% من المستخدمين السحابة فقط.
  • إن مصادقة مرور Azure AD، التي أصبحت متوفرة للجميع منذ شهر واحد فقط، يستخدمها بالفعل أكثر من نصف مليون مستخدم نشط شهرياً وهذا العدد ينمو بمعدل 50٪ شهرياً!

للتعمق بشكل أكبر، إليك بعض البيانات أكثر إثارة للاهتمام:

  • يقوم 46 ٪ من إجمالي المستخدمين النشطين بالمصادقة مع خدمات الأمان لـ AD.
  • يقوم ما يزيد قليلاً عن 2٪ من إجمالي المستخدمين النشطين بالمصادقة باستخدام Ping Federate. Ping هو خيار الجهة الخارجية الأسرع والأكثر شعبية.
  • يقوم 2٪ من إجمالي المستخدمين النشطين بالمصادقة باستخدام خدمة IDaaS لجهة خارجية مثل Centrify أو Okta أو OneAuth.
  • يقوم 1٪ من إجمالي المستخدمين النشطين بالمصادقة باستخدام Federation Server لجهة خارجية باستثناء Ping Federate.

الاستنتاجات الرئيسية

هذه بعض البيانات المثيرة للاهتمام وتسلط الضوء على بعض التطورات:

  1. أصبح Azure AD Connect الطريقة القياسية للمزامنة بين Windows Server AD وAzure AD. إن أكثر من 90 في المئة من المستأجرين الذين يقومون بالمزامنة يستخدمونه الآن.
  2. أصبح Azure AD Password Hash Sync خياراً شائعاً للغاية لعملائنا الذين يشكلون عشرات الملايين من المستخدمين النشطين شهرياً.
  3. نظراً لأن الشركات الكبيرة قد بدأت في استخدام Azure AD، فقد أصبح Ping Federate خياراً شائعاً بشكل متزايد. إن شراكتنا مع Ping قد حققت نتائج مثمرة لعدد كبير من العملاء.
  4. على الرغم من كل التغطية الصحفية والدعاية في السوق، لا يزال بائعي IDaaS الآخرين يشكلون جزءاً صغيراً جداً من Azure AD/Office365 business.
  5. إن خيار “مصادقة المرور” الجديد، والذي أصبح متوفراً منذ شهر واحد فقط، يشكل بداية جيدة مع أكثر من 500000 مستخدم نشط شهرياً! إذا استمرت التطورات الحالية، في غضون فترة تتراوح بين ستة أشهر وسنة، فسيستخدمها المستخدمين المميزين أكثر من جميع بائعي IDaaS الآخرين مجتمعين.

الملخص

تماماً مثل آخر مرة، توضح هذه الأرقام نقطة مهمة للغاية. لقد صممنا Azure AD ليكون جاهزاً وقائماً على أساس معايير بحيث يمكن لعملائنا استخدام مجموعة واسعة من خيارات الجهة الخارجية. ومع ذلك، فإن غالبية العملاء يجدون أن حلول الهوية “الجاهزة” تلبي احتياجاتهم. وهذا العدد مستمر في النمو.

بالإضافة إلى ذلك، تظهر البيانات أيضاً أن مستوى البساطة الذي قدمناه بـ Azure AD Connect له تأثير كبير. يتم اعتماد هذا الحل على نطاق واسع وهو الخيار الأسرع تطوراً لتوصيل Windows Server AD وAzure AD/Office 365.

نأمل أن تكون قد وجدت منشور المدونة هذا مثير للاهتمام ومفيد! كما هو الحال دائماً، يسعدنا تلقي أي ملاحظات أو اقتراحات لديك.

مع أطيب التحيات،

أليكس سيمونز (Twitter: @Alex_A_Simons)

مدير إدارة البرامج

قسم هوية Microsoft

منشورات ذات صلة