Méthodes employées par les organisations pour connecter leurs identités locales à Azure AD
Bonjour les amis,
Si vous suivez notre blog, vous savez que nous prenons en charge un large éventail d’options pour connecter un annuaire local ou une solution IAM à Azure AD. En fait, nous sommes les seuls du secteur à offrir autant d’options à nos clients.
Il n’est donc pas surprenant qu’on me demande souvent laquelle je recommanderais. J’ai toujours beaucoup de mal à répondre à ce genre de question. Après six ans passés dans le secteur des identités, j’ai appris que chaque organisation est unique et possède des objectifs et des exigences qui lui sont propres en termes de rapidité de déploiement, de sécurité, de capacité d’investissement, d’architecture réseau, de culture d’entreprise, de conformité et d’environnement de travail. C’est l’une des raisons pour lesquelles nous avons investi dans toutes ces options, afin que vous puissiez choisir celle qui vous convient le mieux. (Cela ne signifie évidemment pas que je n’ai pas d’avis. En fait, à la place de nos clients, je serais certainement très intéressé par nos nouvelles fonctionnalités d’authentification directe et par la synchronisation Azure AD Connect. Car celles-ci sont rapides à déployer et peu coûteuses à entretenir. Mais ce n’est que mon humble avis !)
Plutôt que de vous demander ce que moi ou quelqu’un d’autre vous recommanderait, pourquoi ne pas regarder ce que les clients utilisent ? Il s’agit selon moi d’un excellent point de départ.
Le dynamisme d’Azure AD
Afin de replacer les choses dans leur contexte, je tiens à vous présenter quelques chiffres sur l’utilisation globale d’Azure AD. Concernant Azure AD dans son ensemble, nous continuons d’observer une forte croissance du nombre d’organisations qui utilisent nos services d’identité basés sur le cloud, et nous assistons parallèlement à une accélération de la croissance d’Azure AD Premium.
Ce qui m’enthousiasme le plus, c’est l’incroyable augmentation de l’utilisation d’Azure AD avec les applications tierces. Avec plus de 300 000 applications tierces utilisées chaque mois, Azure AD devient la plateforme d’identité cloud préférée de très nombreuses entreprises.
Synchronisation des utilisateurs avec Azure AD
La plupart des locataires Azure AD sont de petites organisations qui ne synchronisent pas leur instance locale d’AD avec Azure AD. Les grandes entreprises, quant à elles, ont presque toutes recours à la synchronisation, et elles représentent plus de 50 % des 950 millions de comptes d’utilisateur d’Azure AD.
Voici les dernières données dont nous disposons sur la façon dont les organisations synchronisent les utilisateurs avec Azure AD :
- > 180 000 locataires synchronisent leur instance locale de Windows Server Active Directory avec Azure AD.
- > 170 000 locataires utilisent Azure AD Connect pour procéder à cette synchronisation.
- Un petit nombre de clients utilisent d’autres solutions :
- 7 % utilisent nos anciens outils DirSync ou Azure AD Sync.
- 1,9 % utilisent Microsoft Identity Manager ou Forefront Identity Manager.
- < 1 % utilisent une solution personnalisée ou tierce.
Authentification avec Azure AD
La dernière fois que j’ai blogué au sujet des authentifications, les données que j’ai présentées reposaient sur les volumes d’authentification. Vos réactions m’ont fait comprendre que cela ne vous aidait pas à replacer les chiffres dans leur contexte et que vous vous intéressiez davantage aux nombres d’utilisateurs actifs. Par conséquent, dans cette mise à jour, je vais présenter des chiffres basés sur les utilisateurs actifs mensuels.
Au 31 octobre, le nombre d’utilisateurs actifs mensuels d’Azure AD s’élevait à un peu plus de 152 millions. Parmi ces utilisateurs actifs :
- 55 % s’authentifiaient à l’aide d’un produit ou service de fédération.
- 24 % s’authentifiaient via la synchronisation du hachage de mot de passe.
- 21 % utilisaient exclusivement le cloud.
- L’Authentification directe Azure AD, dont la mise à disposition générale remonte à un mois à peine, compte déjà plus d’un demi-million d’utilisateurs actifs mensuels, et ce nombre augmente de 50 % par mois !
En approfondissant, nous découvrons des données encore plus intéressantes :
- 46 % de tous les utilisateurs actifs s’authentifient à l’aide des services de fédération AD.
- Un peu plus de 2 % des utilisateurs actifs s’authentifient à l’aide de Ping Federate. Ping est l’option tierce la plus populaire, ainsi que celle qui affiche la croissance la plus rapide.
- 2 % des utilisateurs actifs s’authentifient à l’aide d’un service IDaaS tiers, comme Centrify, Okta ou OneAuth.
- 1 % des utilisateurs actifs s’authentifient à l’aide d’un serveur de fédération tiers autre que Ping Federate.
Principales conclusions
Ces données particulièrement intéressantes mettent en évidence les tendances suivantes :
- Azure AD Connect est désormais la méthode standard de synchronisation entre Windows Server AD et Azure AD. Plus de 90 % des locataires qui ont recours à la synchronisation l’utilisent.
- L’option de synchronisation du hachage de mot de passe Azure AD est devenue très populaire parmi nos clients, avec des dizaines de millions d’utilisateurs actifs mensuels.
- Tandis que des entreprises toujours plus grandes adoptent Azure AD, le succès de Ping Federate ne cesse de grandir. Notre partenariat avec Ping porte vraiment ses fruits pour ces gros clients.
- En dépit de la forte couverture médiatique et de l’engouement du marché, les autres fournisseurs de solutions IDaaS ne représentent qu’une très faible part du marché Azure AD/Office365.
- Notre nouvelle option d’authentification directe, disponible depuis un mois à peine, est déjà bien lancée avec plus de 500 000 utilisateurs actifs mensuels ! Si les tendances actuelles se confirment, au cours des six à douze prochains mois, le nombre d’utilisateurs uniques de cette option dépassera celui de tous les autres fournisseurs IDaaS réunis.
Résumé
Comme la dernière fois, ces chiffres sont très éloquents. Nous avons conçu Azure AD de manière à offrir à nos clients un service ouvert et basé sur les normes qui leur permette d’utiliser une grande variété d’options tierces. Cela dit, la majorité des clients trouvent que nos solutions d’identité « prêtes à l’emploi » répondent à leurs besoins. Et ce nombre continue de croître.
En outre, les données montrent l’impact considérable de la simplicité offerte par Azure AD Connect. Très largement adoptée, la solution constitue de loin l’option à la croissance la plus rapide en termes de connexion de Windows Server AD et Azure AD/Office 365.
J’espère que vous avez trouvé ce billet de blog intéressant et utile ! Comme toujours, n’hésitez pas à nous faire part de vos commentaires et suggestions.
Cordialement,
Alex Simons (Twitter : @Alex_A_Simons)
Directeur Gestion des programmes
Microsoft Identity Division