Kuidas organisatsioonid kohapealsed identimisandmed Azure AD-ga ühendavad?

Hei, sõbrad!

Kui jälgite meie ajaveebi, siis teate, et pakume palju eri võimalusi kohapealse kataloogi või IAM-lahenduse Azure AD-ga ühendamiseks. Tegelikult ei anna keegi teine selles valdkonnas klientidele nii palju valikuvõimalusi kui meie.

Seega pole imestada, et kliendid küsivad minult väga sageli, millist lahendust ma neile soovitan. Sellele küsimusele ma väga meeleldi vastust andma ei kipu. Olles üle kuue aasta identimisvaldkonnas töötanud, võin öelda, et kõigil organisatsioonidel on juurutamiskiiruse, turbelahenduste, investeerimisvõimaluste, võrguarhitektuuri, firmakultuuri, vastavusnõuete ja töökeskkonna osas erinevad ootused. See on üks põhjuseid, miks oleme investeerinud valikuvõimaluste pakkumisse – et saakiste ise otsustada, mis teie vajadustele kõige paremini vastab. (See ei tähenda muidugi seda, et mul arvamust pole – kui tegu oleks minu ettevõttega, sooviksin kindlasti kasutada meie uut läbiva autentimise ja Azure AD Connect Synci lahendust.  Mõlemad lahendused on kiiresti juurutatavad ja madalate kasutuskuludega. Kuid see on kõigest ühe inimese arvamus.)

Selle asemel et keskenduda minu või kellegi teise soovitustele, tasuks ehk hoopis vaadata, mida kliendid tegelikult kasutavad. See on minu arvates on parim koht alustamiseks.

Azure AD Momentum

Soovin esialgu tuua välja mõned üldised numbrid Azure AD kasutamise kohta, et teil oleks kontekst, mille tasutal alltoodud täpsemaid numbreid vaadelda. Üldiselt näeme Azure AD puhul jätkuvat olulist kasvu pilvepõhiste identimisteenuste kasutamises ning üha kiirenevat kasvu Azure AD Premiumi versiooni kasutamises.

Mind rõõmustab eriti trend, mis näitab märkimisväärset kasvu kolmandate osapoolte rakendustega Azure AD kasutamises. Iga kuu on kasutuses üle 300 000 kolmanda osapoole rakenduse ning me näeme, kuidas üha enam ettevõtteid eelistavad kasutada pilvepõhise identimisplatvormina Azure AD-d.

Kasutajate sünkroonimine Azure AD-ga

Enamik Azure AD rentnikke on väikesed ettevõtted, mis ei sünkrooni kohapealset AD-d ja Azure AD-ga. Suuremad ettevõtted sünkroonivad peaaegu alati ning need, kes seda teevad, moodustavad üle 50% 950 miljonist Azure AD kasutajast.

Siin on viimased andmed selle kohta, kuidas organisatsioonid oma kasutajaid Azure AD-ga sünkroonivad.

• Üle 180 000 rentniku sünkroonib oma kohapealse Windows Server Active Directory Azure AD-ga.
• Üle 170 000 rentniku kasutavad sünroonimiseks Azure AD Connecti.
• Väike osa klientidest kasutab muid lahendusi
  • 7% kasutab DirSynci või Azure AD Synci tööriistu
  • 1,9% kasutab Microsoft Identity Manageri või Forefront Identity Manageri.
  • Alla 1% kasutab kohandatud või kolmanda osapoole lahendust.

Autentimine Azure AD abil

Viimane kord, kui autentimise teema kohta ajaveebis postitasin, põhinesid jagatud andmed autentimise mahtudel. Sain tagasisidet, et sellisel moel esitatud numbreid on raske konteksti asetada, ning et olete rohkem huvitatud aktiivsete kasutajate arvust. Seega esitan praegu numbrid, mille aluseks on aktiivsete kasutajate arv kuus (MAU).

31. oktoobri seisuga oli meil üle 152 miljoni aktiivse Azure AD kasutaja. Aktiivsete kasutajate jagunemine

• 55% autendivad seostamitoodet või -teenust kasutades.
• 24% autendivad lahenduse Password Hash Sync abil.
• 21% on vaid pilvepõhise teenuse kasutajad.
• Azure AD läbiva autentimise võimalust, mis sai kõigile kättesaadavaks vaid kuu aega tagasi, kasutab juba üle miljoni aktiivse kasutaja ning see arv kasvab 50% kuus.

Kui uurida andmeid lähemalt, näeme järgmist.

• 46% kõigist aktiivsetest kasutajatest autendib teenuse AD Federation Services abil.
• Vaid üle 2% kõigist aktiivsetst kasutajatest autendib teenuse Ping Federate abil. Ping on kõige kiiremini arenev ja populaarseim kolmanda osapoole lahendus.
• 2% kõigist aktiivsetest kasutajatest autendib kolmanda osapoole (nagu näiteks Centrify, Okta või OneAuth) IDaaS-i teenuse abil.
• 1% kõigist aktiivsetest kasutajatest autendib kolmanda osapoole (ja mitte Pingi) seostmisserverit (Federation Server) kasutades.

Põhijäreldused

Need andmed on päris huvitavad ja viitavad mõnedele trendidele.

1. Azure AD Connecti kasutamine Windows Server AD ja Azure AD sünkroonimiseks on saanud standardiks. Seda võimaldust kasutavad nüüd üle 90% sünkroonivatest rentnikest.
2. Azure AD Password Hash Sync on saanud väga populaarseks lahenduseks nende klientide jaoks, kellel on kümneid miljoneid aktiivseid kasutajaid kuus.
3. Üha suuremad ettevõtted on hakanud kasutama Azure AD-d, Ping Federate kogub üha enam populaarsust. Meie koostöö Pingiga on neist suurtest klientidest rääkides väga hästi ära tasunud.
4. Vaatamata kõigele, mida pressis kirjutatakse ja promotakse, näeme, et muud IDaaS-i pakkujad mängivad Azure AD/Office365 äris väga väikest rolli.
5. Meie uus läbiva autentimise võimalus, mis sai kõigile kättesaadavaks vaid kuu aega tagasi, on osutunud päris populaarseks – sellel on juba üle 500 000 aktiivse kasutaja kuus. Kui praegused trendid jätkuvad, on sellel poole aasta või aasta pärast rohkem unikaalseid kasutajaid kui kõigil teistel IDaaS-i pakkujatel kokku.

Kokkuvõte

Nii nagu eelmisel korral, räägivad numbrid ka seekord üsna selget juttu. Oleme loonud Azure AD nii, et see oleks avatud ja standarditel põhinev, et meie kliendid saaksid kasutada erinevaid kolmanda osapoole lahendusi. Samas leiab enamik meie klientidest, et meie identimiseks pakutav valmislahendus rahuldab nende vajadused. Ja see number kasvab jätkuvalt.

Lisaks näitavad andmed ka seda, et suurt mõju avaldab Azure AD Connecti lihtne kasutatavus. See lahendus on leidnud väga palju kasutajaid ning see on kaugelt kõige kiiremini populaarsust koguv Windows Server AD ja Azure AD/Office 365 ühendamise võimalus.

Loodan, et see postitus oli teile huvitv ja kasulik. Nagu alati – soovime väga saada teie tagasisidet või soovitusi.

Parimate soovidega

Alex Simons (Twitter: @Alex_A_Simons)

Programmijuhtimise üksuse direktor

Microsoft Identity Division