Cara organisasi menghubungkan identitas lokal mereka ke Azure AD
Apa kabar semua,
Jika mengikuti blog ini, Anda pasti tahu bahwa kami mendukung berbagai opsi untuk menghubungkan direktori lokal atau solusi IAM ke Azure AD. Faktanya, tidak ada perusahaan di industri ini yang memberikan opsi sebanyak yang kami berikan kepada pelanggan.
Wajar saja jika banyak pelanggan yang bertanya kepada saya tentang pilihan mana yang akan saya rekomendasikan. Sedikit sulit bagi saya untuk memberikan jawaban. Selama lebih dari 6 tahun bekerja di industri identitas, saya menyadari bahwa setiap organisasi itu berbeda, juga memiliki tujuan dan persyaratan yang berbeda dalam hal kecepatan penyebaran, kondisi keamanan, kemampuan untuk berinvestasi, arsitektur jaringan, budaya perusahaan, serta persyaratan kepatuhan dan lingkungan kerja. Perbedaan inilah yang mendasari kami untuk menyediakan banyak opsi sehingga Anda dapat memilih yang terbaik sesuai kebutuhan. (Bukan berarti saya tidak mau memberi saran. Andai saya adalah salah satu pemilik organisasi, saya pasti akan memilih menggunakan kemampuan Pass Through Authentication dan Sinkronisasi Azure AD Connect. Keduanya sama-sama mudah disebarkan dan hemat biaya pemeliharaan. Perlu diingat, ini baru pendapat pribadi satu orang saja!)
Daripada menghabiskan banyak waktu untuk memikirkan apa yang saya atau orang lain sarankan, bagaimana jika kita mulai dari fitur yang benar-benar digunakan oleh pelanggan? Ya, topik ini akan menjadi pembuka yang baik.
Momentum Azure AD
Saya ingin memulai dengan berbagi statistik tentang penggunaan keseluruhan Azure AD agar Anda dapat memahami angka-angka yang lebih rumit di bawah ini. Untuk Azure AD secara keseluruhan, kami terus melihat pertumbuhan yang pesat pada organisasi yang menggunakan layanan identitas dasar berbasis cloud kami, serta pertumbuhan cepat Azure AD Premium.
Tren yang paling membuat saya kagum adalah pertumbuhan yang luar biasa pada penggunaan Azure AD dengan aplikasi pihak ketiga. Dengan lebih dari 300 ribu penggunaan aplikasi pihak ketiga setiap bulannya, kami melihat banyak organisasi menjadikan Azure AD sebagai platform identitas cloud pilihan mereka.
Menyinkronkan pengguna ke Azure AD
Kebanyakan penyewa Azure AD adalah perusahaan skala kecil yang tidak menyinkronkan AD lokal ke Azure AD. Organisasi dengan skala lebih besar hampir selalu melakukan sinkronisasi, dan jumlahnya mewakili >50% dari 950 juta akun pengguna di Azure AD.
Berikut adalah data terbaru tentang bagaimana organisasi menyinkronkan pengguna ke Azure AD:
- >180 ribu penyewa menyinkronkan Direktori Aktif Windows Server lokal mereka ke Azure AD.
- >170 ribu penyewa menggunakan Azure AD Connect untuk melakukannya.
- Beberapa pelanggan menggunakan solusi lainnya:
- 7% menggunakan alat lama DirSync atau Sinkronisasi Azure AD kami.
- 1,9% menggunakan Microsoft Identity Manager atau Forefront Identity Manager.
- <1% menggunakan solusi pihak ketiga atau kustom.
Melakukan autentikasi dengan Azure AD
Terakhir kali saya menulis blog tentang autentikasi, data yang saya bagikan didasarkan pada volume autentikasi. Saya menerima umpan balik bahwa angka tersebut sulit dimengerti dan Anda lebih tertarik dengan jumlah pengguna yang aktif. Jadi, dalam informasi ini, saya akan membagikan angka berdasarkan jumlah Pengguna Aktif Bulanan (MAU).
Sejak tanggal 31 Oktober lalu, ada lebih dari 152 juta Pengguna Aktif Bulanan di Azure AD. Jumlah tersebut terbagi sebagai berikut:
- 55% melakukan autentikasi menggunakan layanan atau produk federasi.
- 24% melakukan autentikasi dengan Sinkronisasi Hash Kata Sandi.
- 21% merupakan pengguna cloud saja.
- Pass-Through Authentication Azure AD, yang baru tersedia secara umum sebulan lalu, kini sudah memiliki lebih dari satu setengah juta Pengguna Aktif Bulanan yang bertambah hingga 50% setiap bulannya!
Untuk detailnya, berikut beberapa data menarik lainnya:
- 46% dari semua pengguna aktif melakukan autentikasi dengan AD Federation Services.
- Sekitar lebih dari 2% pengguna aktif melakukan autentikasi menggunakan Ping Federate. Ping merupakan opsi pihak ketiga yang paling populer dan dengan pertumbuhan paling cepat.
- 2% dari semua pengguna aktif melakukan autentikasi menggunakan layanan IDaaS pihak ketiga seperti Centrify, Okta, atau OneAuth.
- 1% dari semua pengguna aktif melakukan autentikasi menggunakan Federation Server pihak ketiga selain Ping Federate.
Kesimpulan Utama
Berikut adalah beberapa data yang cukup menarik dan menyoroti beberapa tren:
- Azure AD Connect telah menjadi standar untuk melakukan sinkronisasi antara Windows Server AD dan Azure AD. Lebih dari 90 persen penyewa sinkronisasi menggunakannya saat ini.
- Sinkronisasi Hash Kata Sandi Azure AD menjadi opsi populer konsumen kami dengan puluhan juta pengguna aktif bulanan.
- Seiring dengan bertambahnya penggunaan Azure AD oleh perusahaan yang lebih besar, Ping Federate telah menjadi opsi yang semakin populer. Kemitraan kami dengan Ping benar-benar terbayar untuk para pelanggan besar ini.
- Terlepas dari semua pemberitaan pers dan tren pasar yang muncul, vendor IDaaS lainnya tetap menjadi bagian yang sangat kecil dari bisnis Azure AD/Office365.
- Opsi Pass Through Authentication kami yang baru tersedia secara umum sebulan lalu membuat pencapaian awal yang bagus dengan lebih dari 500.000 MAU! Jika tren ini terus bertahan, dalam waktu enam bulan hingga satu tahun opsi ini akan digunakan oleh lebih banyak pengguna unik daripada semua vendor IDaaS lainnya jika digabungkan.
Ringkasan
Seperti sebelumnya, angka-angka ini membuktikan satu hal dengan sangat jelas. Kami merancang Azure AD agar berbasis terbuka dan standar sehingga pelanggan kami dapat menggunakan berbagai opsi pihak ketiga. Namun, sebagian besar pelanggan merasa bahwa solusi identitas yang kami sediakan sudah memenuhi kebutuhan mereka. Dan jumlah ini pun terus bertambah.
Selain itu, data yang ada juga menunjukkan bahwa tingkat kesederhanaan yang kami berikan dengan Azure AD Connect memiliki dampak yang besar. Solusi ini terus diterapkan secara luas dan merupakan opsi yang paling cepat berkembang sejauh ini untuk menghubungkan Windows Server AD dan Azure AD/Office 365.
Saya berharap postingan blog ini cukup menarik dan berguna bagi Anda! Seperti biasa, kami sangat menantikan saran atau umpan balik Anda.
Salam hangat,
Alex Simons (Twitter: @Alex_A_Simons)
Direktur Manajemen Program
Divisi Identitas Microsoft