주 콘텐츠로 건너뛰기
Microsoft 365
구독

조직이 온-프레미스 ID를 Azure AD에 연결하는 방법

곁에

안녕하세요 여러분.

블로그를 팔로우하는 분이라면 Microsoft가 온-프레미스 디렉터리 또는 IAM 솔루션을 Azure AD에 연결하는 다양한 옵션을 지원한다는 것을 아실 것입니다. 실제로 업계에서 Microsoft만큼 많은 옵션을 고객에게 제공하는 회사는 없습니다.

따라서 고객이 저에게 가장 많이 하는 질문 중 하나가 저의 추천 옵션이 무엇인지 묻는 것이라는 점이 그리 놀랍지 않습니다. 이런 질문에 저는 늘 많이 생각한 후 답변하죠. 지난 6년 넘게 ID 산업에서 일하면서 저는 모든 조직이 다르며 배포 속도, 보안 태세, 투자 능력, 네트워크 아키텍처, 회사 문화, 규정 준수 요구 사항, 작업 환경 등의 측면에서 서로 다른 목표와 요구 사항을 가지고 있음을 알게 되었습니다. 이런 이유로 인해 Microsoft는 다양한 옵션을 제공하기 위해 투자해 왔으며, 고객은 요구에 가장 부합하는 옵션을 선택할 수 있습니다. (물론, 저만의 의견이 없다는 뜻은 아닙니다. 저의 조직이라면 당연히 Microsoft의 새로운 통과 인증 기능과 Azure AD Connect 동기화를 사용하고 싶을 것입니다.  이 두 기능은 모두 신속하게 배포할 수 있고 유지 관리 비용이 낮습니다. 하지만 이것은 한 개인의 의견일 뿐입니다!)

저나 다른 누군가가 무엇을 추천할지에 대해 걱정하며 많은 시간을 소요하는 대신, 고객이 실제로 무엇을 사용 중인지 살펴보는 것은 어떨까요? 이를 검토하는 것이 가장 좋은 출발점인 것 같습니다.

Azure AD Momentum

Azure AD의 전반적인 사용에 대해 몇 가지 수치를 공유하는 것으로 시작하겠습니다. 아래의 수치가 가진 심도 있는 맥락을 이해할 수 있을 것입니다. Azure AD 전반에서 Microsoft의 기본적인 클라우드 기반 ID 서비스를 사용하며 Azure AD Premium의 성장을 가속화하는 강력한 증가세가 지속적으로 나타나고 있습니다.

제가 가장 주목하는 추세는 타사 응용 프로그램과 함께 Azure AD를 사용하는 경우가 크게 늘고 있는 것입니다. 매월 사용되는 타사 응용 프로그램이 30만 개가 넘으며, 수많은 조직이 기본 클라우드 ID 플랫폼으로 Azure AD를 채택하고 있습니다.

Azure AD에 사용자 동기화

대부분의 Azure AD 테넌트는 온-프레미스 AD를 Azure AD에 동기화하지 않는 소규모 조직입니다. 비교적 규모가 큰 조직은 거의 항상 동기화하며, 동기화하는 조직은 Azure AD 내의 9억 5천만 사용자 계정 중 50% 이상에 상당합니다.

다음은 조직이 사용자를 Azure AD에 동기화하는 방법에 대한 최신 데이터입니다.

  • 18만 개가 넘는 테넌트가 온-프레미스 Windows Server Active Directory를 Azure AD에 동기화합니다.
  • 17만 개가 넘는 테넌트가 이를 위해 Azure AD Connect를 사용합니다.
  • 소수의 고객이 다른 솔루션을 사용합니다.
    • 7%가 Microsoft의 레거시 DirSync 또는 Azure AD Sync 도구를 사용합니다.
    • 1.9%가 Microsoft Identity Manager 또는 Forefront Identity Manager를 사용합니다.
    • 1% 미만이 사용자 지정 또는 타사 솔루션을 사용합니다.

Azure AD를 사용한 인증

인증에 대한 지난번 블로그에서 제가 공유한 데이터는 인증 볼륨에 기반한 것이었습니다. 이 수치를 전체적인 맥락에서 이해하기 어려웠으며 활성 사용자 수에 더 관심이 있다는 피드백에 따라, 이 업데이트에서는 MAU(월간 활성 사용자)에 기반하여 수치를 공유하겠습니다.

10월 31일 기준으로 Azure AD 월간 활성 사용자 수는 1억 5200만이 약간 넘었습니다. 이 활성 사용자 중

  • 55%가 페더레이션 제품 또는 서비스를 사용하여 인증됩니다.
  • 24%가 암호 해시 동기화로 인증됩니다.
  • 21%가 클라우드 전용 사용자입니다.
  • Azure AD 통과 인증은 불과 1개월 전에 GA로 전환되었지만 이미 월간 활성 사용자가 50만이 넘고, 이 수치는 매월 50%의 성장을 보이고 있습니다!

더 깊이 살펴보면 다음과 같은 흥미로운 데이터를 확인할 수 있습니다.

  • 전체 활성 사용자 중 46%가 AD Federation Services로 인증됩니다.
  • 전체 활성 사용자 중 2% 정도가 Ping 페더레이션을 사용하여 인증됩니다. Ping은 가장 빨리 성장하고 있으며 가장 많이 사용되는 타사 옵션입니다.
  • 전체 활성 사용자 중 2%가 Centrify, Okta, OneAuth 같은 타사 IDaaS 서비스를 사용하여 인증됩니다.
  • 전체 활성 사용자 중 1%가 Ping 페더레이션 외에 타사 페더레이션 서버를 사용하여 인증됩니다.

결론 주요 사항

흥미로운 일부 데이터와 몇 가지 추세를 다음과 같이 정리합니다.

  1. Azure AD Connect는 Windows Server AD와 Azure AD 사이에 동기화하는 표준 방식이 되었습니다. 동기화 테넌트 중 90% 이상이 이 방식을 사용합니다.
  2. Azure AD 암호 해시 동기화는 Microsoft 고객에게 아주 인기 있는 옵션이 되었습니다(월간 활성 사용자 수천만 명).
  3. 갈수록 더 큰 규모의 엔터프라이즈가 Azure AD를 사용하기 시작하면서, Ping 페더레이션은 점점 더 많이 사용하는 옵션이 되었습니다. 이러한 대규모 고객에게 Ping과 Microsoft의 파트너십이 진정으로 효과가 있었습니다.
  4. 다른 IDaaS 공급업체는 모든 언론 보도와 마케팅 광고에도 불구하고 여전히 Azure AD/Office365 비즈니스의 아주 작은 부분을 차지합니다.
  5. Microsoft의 새로운 통과 인증 옵션은 불과 1개월 전에 GA로 전환되었지만 이미 MAU가 50만이 넘으며 순조롭게 출발했습니다! 현재 추세가 지속된다면 다음 6개월~1년 중 언젠가는 이 옵션을 사용하는 고유 사용자의 수가 다른 IDaaS 공급업체를 모두 합한 경우보다 많을 것입니다.

요약

지난번과 마찬가지로, 이 수치는 상당히 분명히 상황을 보여 줍니다. Microsoft는 고객이 다양한 타사 옵션을 사용할 수 있도록 Azure AD를 개방형 표준 기반으로 설계했습니다. 대다수의 고객이 Microsoft의 “상용 기성품” ID 솔루션이 요구 사항을 충족한다고 합니다. 그리고 그 수는 계속 늘어나고 있습니다.

또한, 이 데이터는 Microsoft가 Azure AD Connect를 통해 제공한 단순도가 큰 영향을 미치고 있음을 보여 주기도 합니다. 이 솔루션은 광범위하게 채택되고 있으며 Windows Server AD와 Azure AD/Office 365를 연결하는 옵션 중 확실히 가장 빨리 성장하고 있습니다.

이 블로그 게시물이 유용하고 흥미로웠기를 바랍니다! 늘 그렇듯이, 여러분의 피드백이나 제안을 기다리고 있습니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

관련 게시물