Ako organizácie pripájajú svoje lokálne identity k službe Azure AD

13. novembra 2017

Dobrý deň, priatelia!

Ak sledujete blog, viete, že podporujeme širokú škálu možností pripojenia lokálneho adresára alebo riešenia IAM k služby Azure AD. V skutočnosti nikto v tomto odvetví nedáva zákazníkom toľko možností, ako my.

Takže niet divu, že jedna z otázok, ktorú mi zákazníci kladú najčastejšie je, ktorú by som odporúčal. Vždy trochu váham, ako odpoviem. Počas posledných viac ako 6 rokov, čo pracujem v odvetví spravovania identít, som sa naučil, že každá organizácia je iná a má odlišné ciele a požiadavky vo vzťahu k rýchlosti nasadenia, zabezpečenia, možnosti investovania, sieťovej architektúre, podnikovej kultúre, požiadavkám na dodržiavanie súladu a pracovnému prostrediu. Toto je jedným z dôvodov, prečo sme investovali do toho, aby sme vám poskytli viac možností. Takto si budete môcť vybrať tú, ktorá najlepšie vyhovuje vašim potrebám. (To samozrejme neznamená, že nemám svoj názor. Ak by išlo o moju organizáciu, určite by som chcel používať naše funkcie prechodného overovania a Azure AD Connect Sync. Obidve sa rýchlo nasadzujú a sú finančne nenáročné na údržbu. Toto je však len názor jednej osoby!)

Namiesto vynakladania času na ťažké úvahy o tom, čo by som ja alebo niekto iný odporúčal, pozrime sa radšej na to, čo v skutočnosti zákazníci využívajú? To bude asi najlepší štart.

Azure AD Momentum

Chcem začať tak, že sa podelím o niekoľko čísel o celkovom využívaní služby Azure AD, aby ste mali kontext pre podrobnejšie čísla uvedené nižšie. Pre Azure AD ako celok naďalej registrujeme silný rast v organizáciách, ktoré používajú naše základné služby identity založené na cloude a zrýchľujúci rast v službe Azure AD Premium.

Trend, z ktorého sa teším najviac, je neuveriteľný rast používania služby Azure AD s aplikáciami tretích strán. Viac ako 300 tisíc aplikácií tretích strán sa používa každý mesiac a my sledujeme, že veľké množstvo organizácií sa obracia na Azure AD ako svoju preferovanú platformu cloudovej identity.

Synchronizácia používateľov do služby Azure AD

Väčšina nájomníkov Azure AD sú malé organizácie, ktoré nevykonávajú synchronizáciu lokálneho AD do služby Azure AD. Väčšie organizácie takmer vždy synchronizujú a tie, ktoré synchronizáciu vykonávajú, predstavujú viac ako 50 % z 950 miliónov používateľských kont v službe Azure AD.

Tu sú najnovšie údaje o tom, ako organizácie synchronizujú používateľov so službou Azure AD:

viac ako 180 tisíc nájomníkov synchronizuje svoj lokálny adresár Windows Server Active Directory so službou Azure AD.
viac ako 170 tisíc nájomníkov na to používa službu Azure AD Connect.
Malý počet zákazníkov používa iné riešenia:
- 7 % používa naše staršie nástroje DirSync alebo Azure AD Sync.
- 1,9 % používa Microsoft Identity Manager alebo Forefront Identity Manager.
- menej ako 1 % používa vlastné riešenie tretej strany.

Overovanie so službou Azure AD

Keď som naposledy blogoval o overovaniach, zdieľané údaje boli založené na objemoch overovania. Vaše pripomienky naznačovali, že týmto spôsobom sa čísla dávali ťažko do kontextu, a že by vás viac zaujímali čísla o aktívnych používateľoch. Takže v tejto aktualizácii sa s vami podelím o čísla, ktoré sú založené na aktívnych používateľoch za mesiac (MAU).

K 31. októbru bolo za mesiac aktívnych o niečo viac ako 152 miliónov používateľov služby Azure AD. Z týchto aktívnych používateľov:

55 % vykonalo overenia pomocou produktu alebo služby federovania.
24 % vykonalo overenie pomocou Password Hash Sync.
21 % sú výhradný používatelia cloudu.
Prechodné overenie Azure AD, ktoré bolo spustené iba pred mesiacom, už má viac ako pol milióna aktívnych používateľov za mesiac a toto číslo rastie o 50 % za mesiac!

Keď sa na to pozrieme podrobnejšie, tu je niekoľko zaujímavých údajov:

46 % všetkých aktívnych používateľov vykonáva overovanie pomocou služby AD Federation Services.
O niečo viac ako 2 % všetkých aktívnych používateľov vykonáva overovanie pomocou Ping Federate. Ping je najrýchlejšie rastúca a najpopulárnejšia možnosť tretej strany.
2 % všetkých aktívnych používateľov vykonáva overovanie pomocou IDaaS služieb tretích strán, ako je Centrify, Okta alebo OneAuth.
1 % všetkých aktívnych používateľov vykonáva overovanie pomocou federačného servera tretej strany, ktorý je iný ako Ping Federate.

Hlavné závery

Toto sú celkom zaujímavé údaje a zvýrazňujú niekoľko trendov:

Azure AD Connect sa stal štandardným prostriedkom na synchronizáciu medzi službami Windows Server AD a Azure AD. V súčasnosti ho využíva viac než 90 percent nájomníkov, ktorí vykonávajú synchronizáciu.
Azure AD Password Hash Sync sa stal veľmi obľúbenou možnosťou pre našich zákazníkov s desiatkami miliónov aktívnych používateľov za mesiac.
Spolu s tým, ako čoraz väčšie podniky začali používať služby Azure AD, Ping Federate sa stala čoraz obľúbenejšou možnosťou. Naša spolupráca so spoločnosťou Ping sa pre týchto veľkých zákazníkov naozaj vyplatila.
Napriek všetkým novinovým článkom a nadšeniu na trhu zostávajú ostatní dodávatelia služieb IDaaS veľmi malou časťou podnikania v oblasti Azure AD a služieb Office 365.
Naša nová možnosť prechodného overovania, ktorá bola spustená len pred mesiacom, sa dobre rozbieha. Už teraz má viac ako 500 000 aktívnych používateľov za mesiac! Ak sa aktuálny trend udrží, niekedy v horizonte šiestich mesiacov až jedného roka ju bude používať viac jedinečných používateľov, ako všetkých ostatných dodávateľov služieb IDaaS dohromady.

Súhrn

Rovnako ako v predošlom článku, tieto čísla hovoria jasnou rečou. Služby Azure AD sme navrhli tak, aby boli otvorené a založené na štandardoch, takže naši zákazníci môžu využívať širokú škálu možností tretích strán. No väčšina zákazníkov zisťuje, že naše „štandardné“ riešenie na spravovanie identít napĺňa ich potreby. A toto číslo neustále rastie.

Navyše údaje tiež ukazujú, že úroveň jednoduchosti, ktorú sme priniesli v službe Azure AD Connect, má veľký dopad. Riešenie je osvojené širokým spektrom používateľov a s veľkým odstupom je najrýchlejšie rastúcou možnosťou pre spojenie služieb Windows Server AD a Azure AD/Office 365.

Dúfam, že bol pre vás tento článok zaujímavý a užitočný! Ako vždy platí, že sa budeme tešiť na všetky vaše pripomienky alebo návrhy.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

Súvisiace príspevky

24. mája 2022

Tvorba aplikácií na spoluprácu pomocou služby Microsoft Teams
14. júla 2021

Predstavujeme novú éru hybridnej osobnej práce s počítačom: Windows 365 Cloud PC
14. júla 2021

Od aplikácií na spoluprácu v službe Microsoft Teams až po Windows 365 – tu nájdete novinky v službe Microsoft 365 z konferencie Inspire
25. mája 2021

Vytvorenie ďalšej generácie aplikácií na spoluprácu použiteľných pre hybridnú prácu

Azure AD Momentum

Synchronizácia používateľov do služby Azure AD

Overovanie so službou Azure AD

Hlavné závery

Súhrn

Súvisiace príspevky

Tvorba aplikácií na spoluprácu pomocou služby Microsoft Teams

Predstavujeme novú éru hybridnej osobnej práce s počítačom: Windows 365 Cloud PC

Od aplikácií na spoluprácu v službe Microsoft Teams až po Windows 365 – tu nájdete novinky v službe Microsoft 365 z konferencie Inspire

Vytvorenie ďalšej generácie aplikácií na spoluprácu použiteľných pre hybridnú prácu