Cum își conectează organizațiile identitățile locale la Azure AD

Salutare, oameni buni,

Dacă urmăriți blogul, știți că acceptăm o gamă largă de opțiuni pentru conectarea unui director local sau a unei soluții IAM la Azure AD. De fapt nimeni din domeniu nu le oferă clienților la fel de multe opțiuni ca noi.

Așadar, nu este surprinzător că una dintre cele mai frecvente întrebări ale clienților este pe care o recomand. Întotdeauna ezit puțin în a oferi un răspuns. În cei peste 6 ani de când lucrez în domeniul identităților, am învățat că fiecare organizație este diferită și are obiective și cerințe diferite în ce privește viteza de implementare, securitatea, capacitatea de a investi, arhitectura de rețea, cultura, cerințele de conformitate și mediul de lucru. Acesta este unul dintre motivele pentru care am investit în a vă oferi opțiuni; pentru ca dvs. să puteți alege varianta care se potrivește cel mai bine nevoilor dvs. (Asta nu înseamnă că nu am și eu o opinie. Dacă ar fi organizația mea, aș folosi noile capacități de autentificare directă și sincronizarea Azure AD Connect.  Ambele sunt rapid de implementat și ieftin de întreținut. Dar asta este doar opinia mea!)

În loc să pierdeți timpul întrebându-vă ce aș recomanda eu sau altcineva, haideți mai bine să vedem ce folosesc, de fapt, clienții? Cred că e o idee bună să începem de acolo.

Utilizarea Azure AD

Vreau să încep cu câteva cifre legate de folosirea generală Azure AD, ca să puteți înțelege cifrele detaliate de mai jos. Pentru Azure AD, continuăm să vedem o creștere puternică la nivelul organizaților care utilizează serviciile de identitate de bază în cloud și o creștere accelerată în ce privește Azure AD Premium.

Tendința care mă bucură cel mai mult este creșterea incredibilă din utilizarea Azure AD cu aplicații terțe. Cu peste 300.000 de aplicații terțe utilizate în fiecare lună, o mulțime de organizații apelează la Azure AD ca platformă preferată de identitate în cloud.

Sincronizarea utilizatorilor cu Azure AD

Majoritatea entităților găzduite Azure AD sunt organizații mici, care nu sincronizează AD local cu Azure AD. Organizațiile mai mari fac aproape întotdeauna sincronizarea, iar acestea reprezintă peste 50% din cele 950 de milioane de conturi de utilizator din Azure AD.

Iată cele mai recente date despre modul în care organizațiile sincronizează utilizatorii cu Azure AD:

• Peste 180.000 de entități găzduite sincronizează Windows Server Active Directory local cu Azure AD.
• Peste 170.000 de entități găzduite utilizează Azure AD Connect pentru a face acest lucru.
• Un număr mic de clienți utilizează alte soluții:
  • 7% utilizează instrumentele noastre vechi DirSync sau Azure AD Sync.
  • 1,9% utilizează Microsoft Identity Manager sau Forefront Identity Manager.
  • Mai puțin de 1% utilizează o soluție particularizată sau de la terți.

Autentificarea cu Azure AD

Ultima dată când am scris despre autentificări, v-am oferit date despre volumele de autentificare. Feedbackul dvs. a fost că numerele erau dificil de văzut în context și că vă interesau mai mult numerele de utilizatori activi. Prin urmare, pentru această actualizare, vă voi oferi numerele bazate pe utilizatorii activi lunar.

Începând cu data de 31 octombrie, au existat peste 152 de milioane de utilizatori Azure AD activi lunar. Din aceștia:

• 55% s-au autentificat utilizând un produs sau serviciu federalizat.
• 24% s-au autentificat cu sincronizarea codurilor hash pentru parole.
• 21% sunt doar utilizatori în cloud.
• Autentificarea directă Azure AD, care a devenit disponibilă doar cu o lună în urmă, are deja peste o jumătate de milion de utilizatori activi lunar, iar numărul crește cu 50% pe lună!

Mai departe, iată alte date interesante:

• 46% din toți utilizatorii activi se autentifică folosind AD Federation Services.
• Peste 2% din toți utilizatorii activi se autentifică utilizând Ping Federate. Ping este opțiunea terță cea mai populară și cu cea mai rapidă creștere.
• 2% din toți utilizatorii activi se autentifică utilizând un serviciu IDaaS terț, precum Centrify, Okta sau OneAuth.
• 1% din toți utilizatorii activi se autentifică utilizând un Server de federalizare terț diferit de Ping Federate.

Principalele concluzii

Datele de mai sus sunt destul de interesante și evidențiază câteva tendințe:

1. Azure AD Connect a devenit modul standard de a face sincronizarea între Windows Server AD și Azure AD. Peste 90% din entitățile găzduite care se sincronizează îl folosesc acum.
2. Sincronizarea codurilor hash pentru parola Azure AD a devenit o opțiune foarte populară pentru clienții noștri, cu zeci de milioane de utilizatori activi lunar.
3. Pe măsură ce întreprinderi tot mai mari au început să utilizeze Azure AD, Ping Federate a devenit o opțiune tot mai populară. Parteneriatul nostru cu Ping a dat rezultate pentru acești clienți mari.
4. În ciuda aparițiilor din presă și a popularității de pe piață, alți furnizori IDaaS rămân doar o mică parte din afacerile Azure AD/Office365.
5. Noua opțiune de Autentificare directă, care s-a lansat abia acum o lună, are deja peste 500.000 de utilizatori activi lunar! Dacă tendințele curente continuă, în următoarele șase luni sau un an opțiunea va fi utilizată de mai mulți utilizatori unici decât toți ceilalți furnizori IDaaS la un loc.

Rezumat

La fel ca ultima dată, numerele spun o poveste destul de clară. Am proiectat Azure AD ca să fie deschis și bazat pe standarde, astfel încât clienții să poată utiliza o largă varietate de opțiuni terțe. Cu toate acestea, majoritatea clienților au descoperit că soluțiile noastre de identitate prestabilite le îndeplinesc cerințele. Și acest număr continuă să crească.

În plus, datele arată că nivelul de simplitate livrat cu Azure AD Connect are un impact major. Soluția este adoptată la scară largă și este de departe opțiunea cu cea mai rapidă creștere pentru conectarea Windows Server AD și Azure AD/Office 365.

Sper că această postare de blog a fost interesantă și utilă! Ca de obicei, ne-ar face mare plăcere să primim feedbackul sau sugestiile dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity