Pereiti prie pagrindinio turinio
Microsoft 365
Prenumeruoti

Kaip organizacijos sujungia savo vietines tapatybes su „Azure AD“

Pagal

Sveiki.

Jei stebite šį tinklaraštį, žinote, kad palaikome įvairiausius būdus sujungti vietinį katalogą ar IAM sprendimą su „Azure AD“. Iš tiesų niekas kitas šioje pramonės šakoje nesuteikia klientams tiek daug parinkčių, kiek mes.

Todėl nenuostabu, kad vienas iš dažniausiai klientų užduodamų klausimų – kurią iš šių parinkčių rekomenduočiau. Visada nesiryžtu atsakyti į šį klausimą. Per paskutiniuosius daugiau nei 6 metus dirbdamas tapatybių valdymo pramonėje supratau, kad kiekviena organizacija yra skirtinga ir turi skirtingų tikslų ir poreikių, susijusių su diegimo greičiu, saugos padėtimi, galimybe investuoti, tinklo architektūra, įmonės kultūra, atitikties poreikiais ir darbo aplinka. Tai ir yra viena iš priežasčių, kodėl investavome į skirtingas parinktis – tam, kad galėtumėte pasirinkti geriausiai atitinkančią savo poreikius. (Žinoma, tai nereiškia, kad neturiu savo nuomonės – jei tai būtų mano organizacija, tikrai rinkčiausi mūsų naujas tiesioginio autentifikavimo galimybes ir „Azure AD Connect“ sinchronizavimą.  Jos abi greitai įdiegiamos, o jas prižiūrėti kainuoja nedaug. Bet tai tik vieno žmogaus nuomonė!)

Užuot gaišus laiką ir svarsčius, ką aš ar kas nors kitas rekomenduotų, gal tiesiog pažiūrėkime, ką naudoja klientai? Tai geriausias būdas pradėti.

„Azure AD“ augimas

Noriu pradėti pateikdamas keletą skaičių apie bendrą „Azure AD“ naudojimą, kad suprastumėte toliau pateiktų išsamesnių skaičių kontekstą. Kalbant apskritai apie „Azure AD“, ir toliau matome, kad sparčiai daugėja organizacijų, kurios naudoja mūsų bazines debesimi pagrįstas tapatybių valdymo tarnybas, o taip pat daugėja ir naudojančių „Azure AD Premium“.

Labiausiai mane džiuginanti tendencija yra neįtikėtinas „Azure AD“ naudojimo su trečiųjų šalių programomis augimas. Kiekvieną mėnesį naudojama daugiau nei 300 tūkst. trečiųjų šalių programų, todėl matome, kad daugelis organizacijų renkasi „Azure AD“ kaip pageidaujamą debesies tapatybių valdymo platformą.

Vartotojų sinchronizavimas su „Azure AD“

Dauguma „Azure AD“ nuomotojų yra mažos organizacijos, kurios nesinchronizuoja vietinės AD su „Azure AD“. Didesnės organizacijos beveik visada sinchronizuoja, ir tos, kurios sinchronizuoja, sudaro daugiau nei 50 proc. iš 950 mln. „Azure AD“ vartotojų paskyrų.

Štai naujausi duomenys apie tai, kaip organizacijos sinchronizuoja vartotojus su „Azure AD“:

  • >180 tūkst. nuomotojų sinchronizuoja savo vietinę „Windows Server Active Directory“ su „Azure AD“.
  • >170 tūkst. nuomotojų norėdami tai padaryti naudoja „Azure AD Connect“.
  • Nedidelis skaičius klientų naudoja kitus sprendimus:
    • 7 proc. naudoja mūsų senesnius „DirSync“ ar „Azure AD Sync“ įrankius.
    • 1,9 proc. naudoja „Microsoft Identity Manager“ ar „Forefront Identity Manager“.
    • <1 proc. naudoja pasirinktinį trečiosios šalies sprendimą.

Autentifikavimas naudojant „Azure AD“

Paskutinį kartą, kai rašiau apie autentifikavimą, mano pateikti duomenys buvo paremti autentifikacijų skaičiumi. Tada pranešėte man, kad dėl to skaičius buvo sunku suprasti kontekste ir kad jus labiau domina aktyvių vartotojų skaičiai. Todėl šiame įraše pateiksiu skaičius, pagrįstus aktyviais vartotojais per mėnesį.

Spalio 31 d. buvo šiek tiek daugiau nei 152 mln. aktyvių „Azure AD“ vartotojų per mėnesį. Iš tų aktyvių vartotojų:

  • 55 proc. autentifikavo naudodami susiejimo produktą ar tarnybą.
  • 24 proc. autentifikuoja naudodami slaptažodžių maišos sinchronizavimą.
  • 21 proc. yra tik debesies vartotojai.
  • „Azure AD“ tiesioginis autentifikavimas, kurio bendrojo prieinamumo versija buvo išleista prieš mėnesį, jau turi daugiau nei pusę milijono aktyvių vartotojų per mėnesį ir šis skaičius auga 50 proc. per mėnesį!

Pažvelkime į dar įdomesnius duomenis:

  • 46 proc. visų aktyvių vartotojų autentifikuoja naudodami AD susiejimo tarnybą.
  • Kiek daugiau nei 2 proc. visų aktyvių vartotojų autentifikuoja naudodami „Ping Federate“. „Ping“ yra greičiausiai auganti ir populiariausia trečiosios šalies parinktis.
  • 2 proc. visų aktyvių vartotojų autentifikuoja naudodami trečiosios šalies IDaaS tarnybą, pvz., „Centrify“, „Okta“ ar „OneAuth“.
  • 1 proc. visų aktyvių vartotojų autentifikuoja naudodami kitą nei „Ping Federate“ trečiosios šalies susiejimo serverį.

Pagrindinės išvados

Tai tikrai įdomūs duomenys, paryškinantys kelias tendencijas:

  1. „Azure AD Connect“ tapo standartiniu būdu sinchronizuoti „Windows Server AD“ su „Azure AD“. Jį naudoja daugiau nei 90 procentų sinchronizuojančių nuomininkų.
  2. „Azure AD“ slaptažodžių maišos sinchronizavimas tapo labai populiari parinktis klientams, kurie turi dešimtis milijonų aktyvių vartotojų per mėnesį.
  3. Vis didesnėms organizacijoms pradedant naudoti „Azure AD“, „Ping Federate“ nuolat populiarėja. Mūsų partnerystė su „Ping“ tikrai atsipirko kalbant apie šiuos stambius klientus.
  4. Nepaisant didelio spaudos dėmesio ir išreklamavimo, IDaaS teikėjai vis dar tėra labai maža „Azure AD“ / „Office 365“ autentifikavimų dalis.
  5. Mūsų nauja tiesioginio autentifikavimo parinktis, kurios bendrojo prieinamumo versija buvo išleista prieš mėnesį, jau turi daugiau nei 500 000 aktyvių vartotojų per mėnesį! Jei dabartinės tendencijos išliks, kažkuriuo metu per ateinančius 6–12 mėnesių ją naudos daugiau unikalių vartotojų nei visų kitų IDaaS teikėjų sprendimus kartu sudėjus.

Suvestinė

Kaip ir paskutinį kartą, šie skaičiai viską aiškiai pasako. Sukūrėme „Azure AD“ taip, jog ji būtų atvira ir pagrįsta standartais, kad mūsų klientai galėtų rinktis iš daugybės trečiųjų šalių parinkčių. Vis dėlto dauguma klientų įsitikina, kad mūsų standartiniai tapatybių valdymo sprendimai atitinka jų poreikius. Ir šis skaičius nuolatos auga.

Be to, duomenys taip pat rodo, kad didelę įtaką daro paprastumas, kurį užtikrina „Azure AD Connect“. Šis sprendimas naudojamas vis plačiau ir yra neabejotinai pirmaujanti „Windows Server AD“ sujungimo su „Azure AD“ / „Office 365“ parinktis.

Tikimės, kad šis tinklaraščio įrašas jums buvo įdomus ir naudingas! Kaip visada, labai norėtume išgirsti jūsų atsiliepimų ar pasiūlymų.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

Susiję įrašai