Przejdź do głównej zawartości
Microsoft 365
Subskrybuj

Jak organizacje łączą tożsamości lokalne z usługą Azure AD

Przez

Witajcie!

Jeśli śledzicie nasz blog, wiecie, że obsługujemy szeroki zakres opcji łączenia lokalnego katalogu lub rozwiązania IAM z usługą Azure AD. W rzeczywistości nikt w branży nie zapewnia klientom tak wielu opcji jak my.

Nic więc dziwnego, że jedno z pytań, które najczęściej słyszę od klientów, dotyczy tego, którą z tych opcji polecam. Zawsze nieco się waham przy udzielaniu na nie odpowiedzi. Ostatnie 6 lat pracy w branży tożsamości nauczyło mnie, że każda organizacja jest inna oraz ma inne cele i wymagania w zakresie szybkości wdrażania, poziomu bezpieczeństwa, możliwości inwestowania, architektury sieci, kultury korporacyjnej, wymogów zgodności i środowiska pracy. To jeden z powodów, dla których przygotowaliśmy tak wiele opcji dla klientów — chcemy umożliwić im wybranie takiej, która najlepiej będzie odpowiadać ich potrzebom. (To oczywiście nie znaczy, że nie mam własnej opinii na ten temat — gdybym wybierał rozwiązanie dla swojej organizacji, zdecydowanie chciałbym korzystać z naszych nowych funkcji uwierzytelniania przekazywanego i synchronizacji programu Azure AD Connect.  Obie te opcje są szybkie we wdrażaniu i tanie w utrzymaniu. Pamiętajcie jednak, że to opinia tylko jednej osoby).

Zamiast marnować czas, zastanawiając się nad tym, co ja lub ktoś inny mógłby polecić, czy nie lepiej przyjrzeć się temu, z czego naprawdę korzystają klienci? Wydaje mi się, że najlepiej zacząć właśnie od tego.

Wzrost popularności usługi Azure AD

Rozpocznę od podania pewnych liczb dotyczących ogólnego korzystania z usługi Azure AD, aby zapewnić kontekst dla kolejnych, bardziej znaczących liczb. Jeśli chodzi ogólnie o usługę Azure AD, nadal zauważalny jest silny wzrost jej popularności w organizacjach korzystających z naszych podstawowych usług tożsamości opartych na chmurze i przyspieszenie wzrostu w obszarze korzystania z usługi Azure AD Premium.

Trendem, który wydaje mi się najbardziej interesujący, jest niesamowity wzrost poziomu korzystania z usługi Azure AD z aplikacjami innych producentów. Przy ponad 300 tysiącach aplikacji innych producentów używanych każdego miesiąca obserwujemy mnóstwo organizacji wybierających usługę Azure AD jako preferowaną platformę tożsamości w chmurze.

Synchronizowanie użytkowników z usługą Azure AD

Większość dzierżaw usługi Azure AD to małe organizacje, które nie synchronizują lokalnej usługi AD z usługą Azure AD. Większe organizacje prawie zawsze synchronizują te usługi i reprezentują one ponad 50% z 950 milionów kont użytkowników w usłudze Azure AD.

Oto najnowsze dane dotyczące tego, jak organizacje synchronizują użytkowników z usługą Azure AD:

  • Ponad 180 tysięcy dzierżaw synchronizuje lokalną usługę Windows Server Active Directory z usługą Azure AD.
  • Ponad 170 tysięcy dzierżaw używa do tego programu Azure AD Connect.
  • Niewielka liczba klientów korzysta z innych rozwiązań:
    • 7% korzysta z naszych starszych narzędzi: DirSync lub Azure AD Sync.
    • 1,9% korzysta z rozwiązania Microsoft Identity Manager lub Forefront Identity Manager.
    • Mniej niż 1% korzysta z rozwiązań niestandardowych lub rozwiązań innych producentów.

Uwierzytelnianie za pomocą usługi Azure AD

Kiedy ostatnio pisałem o uwierzytelnianiu, dane, które udostępniałem, były oparte na liczbie uwierzytelnień. Z Waszych opinii wynikało, że tak przedstawione liczby były trudne do umieszczenia w kontekście i że bardziej interesujące byłyby dane o aktywnej liczbie użytkowników. Tak więc w ramach tej aktualizacji udostępniam dane oparte na liczbie aktywnych użytkowników miesięcznie.

Na dzień 31 października zarejestrowano ponad 152 mln aktywnych użytkowników usługi Azure AD miesięcznie. Z tych aktywnych użytkowników:

  • 55% uwierzytelniono przy użyciu produktu lub usługi federacyjnej.
  • 24% jest uwierzytelnianych przy użyciu synchronizacji skrótu hasła.
  • 21% to użytkownicy istniejący tylko w chmurze.
  • Uwierzytelnianie przekazywane w usłudze Azure AD, ogólnie udostępnione zaledwie miesiąc temu, ma już ponad pół miliona aktywnych użytkowników miesięcznie i liczba ta rośnie w tempie 50% miesięcznie.

Przyjrzyjmy się bardziej szczegółowym i interesującym danym:

  • 46% wszystkich aktywnych użytkowników jest uwierzytelnianych za pomocą usługi AD Federation Services.
  • Nieco ponad 2% wszystkich aktywnych użytkowników jest uwierzytelnianych za pomocą usługi Ping Federate. Ping to najszybciej rozwijająca się i najpopularniejsza opcja innego producenta.
  • 2% wszystkich aktywnych użytkowników jest uwierzytelnianych za pomocą usługi IDaaS innego producenta, na przykład Centrify, Okta lub OneAuth.
  • 1% wszystkich aktywnych użytkowników jest uwierzytelnianych za pomocą serwera federacyjnego innego producenta różnego od Ping Federate.

Najważniejsze wnioski

Są to dosyć interesujące dane i pozwalają one wyszczególnić kilka trendów:

  1. Program Azure AD Connect stał się standardowym sposobem synchronizacji między usługami Windows Server AD i Azure AD. Obecnie korzysta z niego ponad 90% dzierżaw stosujących synchronizację.
  2. Opcja synchronizacji skrótu hasła w usłudze Azure AD zyskała dużą popularność wśród naszych klientów — ma ona dziesiątki milionów aktywnych użytkowników miesięcznie.
  3. W miarę tego jak z usługi Azure AD zaczynają korzystać coraz większe przedsiębiorstwa, coraz popularniejszą opcją staje się usługa Ping Federate. Nasze partnerstwo z firmą Ping naprawdę się opłaciło w przypadku tych dużych klientów.
  4. Pomimo odczuwalnej obecności w mediach i szumu na rynku inni dostawcy IDaaS mają bardzo niewielki udział w działalności związanej z usługą Azure AD/Office 365.
  5. Nasza nowa opcja uwierzytelniania przekazywanego, ogólnie udostępniona zaledwie miesiąc temu, zadebiutowała bardzo pomyślnie — ma ona już ponad 500 tysięcy aktywnych użytkowników miesięcznie. Jeśli obecne trendy się utrzymają, w ciągu najbliższych sześciu miesięcy do roku będzie ona używana przez większą liczbę unikatowych użytkowników niż wszyscy inni dostawcy IDaaS łącznie.

Podsumowanie

Tak jak ostatnim razem, te liczby mówią same za siebie. Zaprojektowaliśmy usługę Azure AD tak, aby była rozwiązaniem otwartym i opartym na standardach, dzięki czemu klienci mogą korzystać z szerokiej gamy opcji innych producentów. Jednak w przypadku większości klientów okazuje się, że ​​nasze gotowe rozwiązania spełniają ich potrzeby. Ponadto ich liczba wciąż rośnie.

Ponadto z danych wynika również, że dużym powodzeniem cieszy się prostota zapewniana przez nas w programie Azure AD Connect. To rozwiązanie jest powszechnie stosowane i jest zdecydowanie najszybciej zyskującą popularność opcją łączenia usług Windows Server AD i Azure AD/Office 365.

Mam nadzieję, że ten wpis w blogu okazał się interesujący i użyteczny. Jak zawsze prosimy o przesyłanie opinii i propozycji.

Pozdrawiam,

Alex Simons (Twitter: @Alex_A_Simons)

Dyrektor działu zarządzania programami

Microsoft Identity Division

Wpisy pokrewne