Перейти к основному контенту
Microsoft 365
Подписаться

Подключение локальных удостоверений организации к Azure AD

Около

Приветствую всех!

Если вы следите за новостями блога, то уже знаете, что мы поддерживаем целый ряд возможностей для подключения локального каталога или решения IAM к Azure AD. Фактически никто, кроме нас, не предоставляет клиентам такое разнообразие выбора.

Неудивительно, что меня то и дело просят порекомендовать наилучшее решение для идентификации. И всякий раз я медлю с ответом. Я уже больше шести лет занимаюсь вопросами идентификации и давно понял, что каждая организация имеет свои особенности и цели, а главное — свои требования относительно скорости развертывания, уровня безопасности, возможностей инвестирования, сетевой архитектуры, корпоративной культуры, соответствия требованиям и рабочей среды. Именно по этой причине мы инвестируем в разработку вариантов продукта, чтобы вы могли выбрать наиболее подходящее для себя решение. Само собой, это не значит, что у меня нет своего мнения. Если бы речь шла о моей организации, я определенно воспользовался бы новыми возможностями сквозной проверки подлинности и синхронизацией Azure AD Connect.  Оба эти решения легко развернуть, и они не требуют дорогого обслуживания. Но все же это только мое личное мнение.

И не лучше ли посмотреть, какие решения используют клиенты, чем волноваться о том, что могу посоветовать я или кто-то другой? Думаю, с этого нам и стоит начать.

Рост популярности Azure AD

Прежде всего, я хочу привести несколько цифр, связанных с использованием Azure AD в целом, чтобы предоставить контекст, от которого мы будем отталкиваться. Что касается Azure AD в целом, мы по-прежнему наблюдаем уверенный рост: все больше организаций переходят на использование наших базовых облачных служб идентификации, при этом ускоренными темпами растет популярность Azure AD Premium.

Больше всего меня радует, как стремится вверх кривая использования Azure AD со сторонними приложениями. Ежемесячно в мире используется свыше 300 тысяч сторонних приложений, и подавляющее число организаций выбирает Azure AD в качестве излюбленной облачной платформы идентификации.

Синхронизация пользователей с Azure AD

Большинство клиентов Azure AD — это небольшие организации, которые не синхронизируют локальную службу Active Directory с Azure AD. Более крупные организации практически всегда выполняют синхронизацию, и эти предусмотрительные пользователи составляют больше 50 % от 950 млн учетных записей Azure AD.

Вот последние данные о синхронизации пользователей с Azure AD в организациях:

  • более 180 тысяч клиентов синхронизируют локальную службу Active Directory на Windows Server с Azure AD;
  • свыше 170 тысяч клиентов используют для этого Azure AD Connect;
  • малая часть клиентов прибегает к другим решениям:
    • 7 % применяют устаревшие средства DirSync или Azure AD Sync;
    • 1,9 % используют Microsoft Identity Manager или Forefront Identity Manager;
    • менее 1 % пользуются собственными или сторонними решениями.

Аутентификация через Azure AD

В своей прошлой статье о проверке подлинности я поделился данными об объеме таких операций. Но обратная связь показала, что эти цифры сложно сопоставить с контекстом и что вам гораздо интереснее было бы узнать о количестве активных пользователей. Поэтому я включил сюда данные о ежемесячно активных пользователях.

На 31 октября количество ежемесячно активных пользователей Azure AD превысило 152 млн. Из них:

  • 55 % проходят проверку подлинности с помощью продукта или службы федерации;
  • 24 % используют синхронизацию хэша паролей;
  • 21 % пользуется только облачными приложениями и службами;
  • сквозная проверка подлинности Azure AD, которая стала общедоступной только месяц назад, уже имеет более полумиллиона ежемесячно активных пользователей, и этот показатель увеличивается на 50 % в месяц!

Приведу еще несколько более детальных показателей:

  • 46 % всех активных пользователей используют для проверки подлинности службы федерации Active Directory (AD FS);
  • только чуть больше 2 % активных пользователей применяют проверку подлинности PingFederate (компания Ping предоставляет самое быстро развивающееся и популярное из сторонних решений);
  • 2 % активных пользователей проходят проверку подлинности с помощью сторонних служб IDaaS, таких как Centrify, Okta или OneAuth;
  • 1 % активных пользователей проходит проверку подлинности на стороннем сервере федерации, а не в PingFederate.

Основные выводы

Данные, приведенные в этой статье, указывают на несколько любопытных тенденций.

  1. Решение Azure AD Connect стало стандартным средством синхронизации службы Active Directory на Windows Server и Azure AD. Его сейчас используют более 90 % клиентов, выполняющих синхронизацию.
  2. Синхронизация хэша паролей Azure AD стала очень популярной среди наших клиентов с десятками миллионов ежемесячно активных пользователей.
  3. По мере того как все более крупные предприятия внедряют Azure AD, растет популярность PingFederate. Возможность удовлетворить потребности этих крупных клиентов полностью окупает наше партнерство с Ping.
  4. Остальные поставщики IDaaS составляют лишь малую часть сегмента, занятого Azure AD и Office 365, несмотря на все маркетинговые ходы и кампании в прессе.
  5. Наша новая функция сквозной проверки подлинности, которая только месяц назад стала общедоступной, уже имеет более 500 тысяч ежемесячно активных пользователей! Если существующая тенденция сохранится, то через полгода или год у этой функции станет больше уникальных пользователей, чем у прочих поставщиков IDaaS вместе взятых.

Резюме

Как и раньше, цифры говорят сами за себя. Мы разработали Azure AD как открытую систему на базе стандартов, чтобы наши клиенты могли использовать различные сторонние приложения. Однако большинство из них пришли к выводу, что наши готовые решения для идентификации вполне удовлетворяют их нужды. И число таких клиентов продолжает расти.

Кроме того, эти цифры показывают, насколько важна для клиентов простота использования, которой мы смогли добиться в Azure AD Connect. Это решение широко применяется для подключения службы Active Directory на Windows Server к Azure AD и Office 365 и бьет все рекорды по росту популярности.

Надеюсь, вы нашли в этой статье интересные и полезные для себя сведения. Как всегда, мы будем рады вашим отзывам и предложениям.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

Публикации по теме