Pular para o conteúdo principal
Microsoft 365
Assinar

Como as organizações estão conectando suas identidades locais ao Azure AD

Por

Olá, pessoal.

Se você segue o blog, sabe que damos suporte a uma ampla matriz de opções para conectar um diretório local ou solução IAM ao Azure AD. De fato, ninguém no setor dá aos clientes tantas opções quanto nós.

Então não é surpresa que os clientes me façam sempre a pergunta sobre qual eu recomendaria. Sempre hesito um pouco em responder. Nos últimos seis anos trabalhando na indústria de identidade, aprendi que cada organização é diferente e tem diferentes metas e requisitos em termos de velocidade de implantação, postura de segurança, capacidade de investir, arquitetura de rede, cultura corporativa, requisitos de conformidade e ambiente de trabalho. Esse é um dos motivos pelos quais nós nos esforçamos para dar opções, de modo que você possa escolher a que melhor se adapte a suas necessidades. Isso não significa que eu não tenha uma opinião, claro. Se fosse minha organização, eu com certeza usaria nossos novos recursos de Autenticação de Passagem e a sincronização do Azure AD Connect.  Eles são rápidos de implantar e têm baixo custo de manutenção. Mas essa é apenas a opinião de uma pessoa!

Em vez de gastar muito tempo se preocupando com o que eu ou qualquer um recomendaria, que tal ver o que os clientes estão de fato usando? Esse me parece ser o melhor ponto de partida.

Impulso do Azure AD

Quero começar contando os números sobre o uso geral do Azure AD, para que você tenha mais contexto sobre os números abaixo. Para o Azure AD em geral, continuamos a observar um crescimento forte nas organizações que usam nossos serviços básicos de identidade baseados na nuvem e um crescimento acelerado do Azure AD Premium.

A tendência mais interessante para mim é o crescimento incrível no uso do Azure AD com aplicativos de terceiros. Com mais de 300 mil aplicativos de terceiros em uso todos os meses, estamos vendo milhares de organizações escolherem o Azure AD como a plataforma preferida de identidade de nuvem.

Como sincronizar usuários com o Azure AD

A maioria dos locatários do Azure AD são pequenas organizações que não sincronizam um AD local com o Azure AD. As organizações maiores quase sempre sincronizam e as que fazem isso representam mais de 50% das 950 milhões de contas de usuário no Azure AD.

Aqui estão os dados mais recentes de como as organizações sincronizam os usuários com o Azure AD:

  • Mais de 180 mil locatários sincronizam seu Windows Server Active Directory local com o Azure AD.
  • Mais de 170 mil locatários usam o Azure AD Connect para fazer isso.
  • Um pequeno número de clientes usam outras soluções:
    • 7% usam nossas ferramentas legadas DirSync ou Azure AD Sync.
    • 1,9% usam o Microsoft Identity Manager ou Forefront Identity Manager.
    • Menos de 1% usam uma solução personalizada ou de terceiros.

Como autenticar com o Azure AD

Da última vez que escrevi em blog sobre autenticações, os dados que compartilhei eram baseados em volumes de autenticação. O feedback de vocês para mim foi que isso dificultava colocar os números em contexto e que vocês estavam mais interessados em números de usuários ativos. Sendo assim, para essa atualização, mostrarei números com base nos usuários ativos mensais (MAU).

Em 31 de outubro, havia mais de 152 milhões de usuários ativos mensais do Azure AD. Desses usuários ativos:

  • 55% autenticavam usando um produto ou serviço de federação.
  • 24% autenticavam com sincronização de hash de senha.
  • 21% são usuários apenas da nuvem.
  • A Autenticação de Passagem, que passou para a disponibilidade geral há um mês, já tem mais de meio milhão de usuários ativos mensais e esse número está crescendo a uma taxa de 50% por mês!

Se analisarmos ainda mais, veremos mais dados interessantes:

  • 46% de todos os usuários ativos estão autenticando com os Serviços de Federação do AD.
  • Apenas um pouco mais de 2% de todos os usuários ativos estão usando Federação de Ping. Ping é a opção de terceiros que cresce mais rápido e mais popular.
  • 2% de todos os usuários ativos estão autenticando usando um serviço de terceiros de IDaaS como Centrify, Okta ou OneAuth.
  • 1% de todos os usuários ativos estão autenticando usando um Servidor de Federação de terceiros além da Federação de Ping.

Principais conclusões

Aqui estão alguns dados muito interessantes que destacam algumas tendências:

  1. O Azure AD Connect tornou-se a maneira padrão de sincronizar entre o Windows Server AD e o Azure AD. Mais de 90% de locatários de sincronização agora o usam.
  2. A Sincronização de Hash de Senha do Azure AD tornou-se uma opção muito popular para nossos clientes com dezenas de milhões de usuários ativos mensais.
  3. À medida que cada vez mais empresas de grande porte começaram a usar o Azure AD, a Federação de Ping tornou-se uma opção cada vez mais popular. Nossa parceria com Ping compensou muito para esses clientes de grande porte.
  4. Apesar de toda a cobertura da imprensa e da movimentação do mercado, outros fornecedores de IDaaS permanecem sendo uma parte muito pequena dos negócios do Azure AD/Office365.
  5. Nossa nova opção de Autenticação de Passagem, que entrou em disponibilidade geral apenas há um mês já começou com um número impressionante de mais de 500 mil usuários ativos mensais! Se essa tendência atual se mantiver, de seis meses a um ano, ele será usado por mais usuários exclusivos que todos os outros fornecedores de IDaaS combinados.

Resumo

Assim como ocorreu da última vez, esses números contam uma história muito clara. Criamos o Azure AD para ser aberto e baseado em padrões para que nossos clientes pudessem usar uma ampla variedade de opções de terceiros. No entanto, a maioria dos clientes acham que nossas soluções de identidade prontas atendem a suas necessidades. E esse número continua crescendo.

Além disso, os dados também mostram que o nível de simplicidade que entregamos com o Azure AD Connect está tendo um grande impacto. A solução está sendo amplamente adotada e é de longe a opção de crescimento mais rápida para conectar o Windows Server AD e o Azure AD/Office 365.

Espero que você tenha considerado esse post de blog interessante e útil! Como sempre, gostaríamos de receber seus comentários ou sugestões.

Atenciosamente,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Microsoft Identity Division

Postagens relacionadas