ข้ามไปที่เนื้อหาหลัก
Microsoft 365
สมัครใช้งาน

องค์กรต่างๆ เชื่อมต่อข้อมูลประจำตัวในองค์กรกับ Azure AD อย่างไร

โดย

หวัดดีครับทุกคน

ถ้าคุณติดตามบล็อก คุณจะทราบว่าเราให้การสนับสนุนตัวเลือกมากมายสำหรับการเชื่อมต่อไดเรกทอรีในองค์กรหรือโซลูชัน IAM กับ Azure AD อันที่จริง ไม่มีบริษัทใดในอุตสาหกรรมที่จะมอบตัวเลือกให้ลูกค้ามากเท่ากับเราอีกแล้ว

ดังนั้น ผมจึงไม่แปลกใจเมื่อลูกค้ามักจะถามผมบ่อยๆ ว่าผมแนะนำตัวเลือกใดมากที่สุด และทุกครั้งผมก็ลังเลที่จะให้คำตอบ จากประสบการณ์การทำงานในอุตสาหกรรมข้อมูลประจำตัวมามากกว่า 6 ปี ผมได้เรียนรู้ว่าทุกองค์กรแตกต่างกัน และมีเป้าหมายและความต้องการด้านความเร็วในการปรับใช้ ทัศนคติด้านความปลอดภัย ความสามารถในการลงทุน สถาปัตยกรรมเครือข่าย วัฒนธรรมในองค์กร ความต้องการด้านการปฏิบัติตามข้อบังคับ และสภาพแวดล้อมการทำงานไม่เหมือนกัน ทำให้เราต้องลงทุนกับการมอบตัวเลือกที่หลากหลาย เพื่อให้คุณสามารถเลือกตัวเลือกที่ตอบสนองความต้องการได้ดีที่สุด (แน่นอน นั่นไม่ได้หมายความว่าผมไม่มีข้อคิดเห็น ถ้าเป็นองค์กรของผม ผมจะใช้ความสามารถการรับรองความถูกต้องแบบพาส-ทรูและการซิงค์ Azure AD Connect  เนื่องจากทั้งสองอย่างสามารถปรับใช้ได้อย่างรวดเร็วและมีต้นทุนการดูแลรักษาต่ำ แต่อย่าลืมว่านั่นเป็นเพียงข้อคิดเห็นของผมเท่านั้น!)

แทนที่จะเสียเวลาไปกับการกังวลว่าผมหรือคนอื่นๆ จะแนะนำอะไร ทำไมเราไม่ดูสิ่งที่ลูกค้าใช้งานจริงๆ ล่ะ ผมคิดว่าการพูดแบบนี้เป็นการเริ่มต้นที่ดีที่สุด

แรงผลักดันของ Azure AD

ผมต้องการเริ่มต้นด้วยการแชร์ตัวเลขเกี่ยวกับการใช้งานโดยรวมของ Azure AD เพื่อให้คุณทราบบริบทสำหรับตัวเลขในเชิงลึกขึ้นด้านล่าง สำหรับการใช้งานโดยรวมของ Azure AD เราจะเห็นการเติบโตอย่างต่อเนื่องในองค์กรที่ใช้บริการข้อมูลประจำตัวบนระบบคลาวด์พื้นฐานและการเติบโตอย่างรวดเร็วของ Azure AD Premium

แนวโน้มที่ทำให้ผมตื่นเต้นมากที่สุดก็คือการเติบโตอย่างน่าเหลือเชื่อของการใช้งาน Azure AD กับแอปพลิเคชันของบริษัทอื่น มีการใช้งานแอปพลิเคชันของบริษัทอื่นมากกว่า 3 แสนแอปในทุกๆ เดือน เรากำลังเห็นว่าองค์กรมากมายเปลี่ยนไปใช้ Azure AD เป็นแพลตฟอร์มข้อมูลประจำตัวบนระบบคลาวด์

การซิงค์ผู้ใช้กับ Azure AD

ผู้เช่า Azure AD ส่วนใหญ่คือองค์กรขนาดเล็กที่ไม่ซิงค์โครไนซ์ AD ในองค์กรกับ Azure AD องค์กรขนาดใหญ่กว่าจะซิงค์อยู่เสมอ และองค์กรเหล่านั้นก็มีจำนวนบัญชีผู้ใช้มากกว่า 50% ของ 950 ล้านบัญชีใน Azure AD

ต่อไปนี้คือข้อมูลล่าสุดที่ระบุว่าองค์กรซิงค์โครไนซ์ผู้ใช้กับ Azure AD อย่างไร:

  • >ผู้เช่า 180,000 รายซิงค์ Windows Server Active Directory ในองค์กรกับ Azure AD
  • >ผู้เช่า 170,000 ใช้ Azure AD Connect ในการซิงค์โครไนซ์
  • มีลูกค้าเพียงส่วนน้อยที่ใช้โซลูชันอื่น:
    • 7% ใช้เครื่องมือ DirSync ดั้งเดิมหรือ Azure AD Sync
    • 1.9% ใช้ Microsoft Identity Manager หรือ Forefront Identity Manager
    • น้อยกว่า 1% ใช้โซลูชันแบบกำหนดเองหรือโซลูชันของบริษัทอื่น

การรับรองความถูกต้องด้วย Azure AD

ครั้งที่แล้วที่ผมเขียนบล็อกเกี่ยวกับการรับรองความถูกต้อง ข้อมูลที่ผมแชร์มาจากปริมาณการรับรองความถูกต้อง ผมได้รับคำติชมว่าตัวเลขเหล่านี้ทำให้เข้าใจบริบทได้ยาก และคุณสนใจจำนวนผู้ใช้ที่ใช้งานอยู่มากกว่า ดังนั้น ในการอัปเดตนี้ ผมจะแชร์ตัวเลขตามผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU)

ในวันที่ 31 ต.ค. มีผู้ใช้ที่ใช้งานอยู่รายเดือนของ Azure AD ประมาณ 152 ล้านคนเท่านั้น จากผู้ใช้ที่ใช้งานอยู่เหล่านั้น:

  • 55% รับรองความถูกต้องโดยใช้ผลิตภัณฑ์หรือบริการส่วนกลาง
  • 24% รับรองความถูกต้องด้วยการซิงค์แฮชรหัสผ่าน
  • 21% คือผู้ใช้ระบบคลาวด์เพียงอย่างเดียว
  • การรับรองความถูกต้องแบบพาส-ทรูของ Azure AD ที่เพิ่งพร้อมใช้งานทั่วโลกเมื่อเดือนที่แล้ว มีผู้ใช้ที่ใช้งานอยู่รายเดือนมากกว่าครึ่งล้านแล้ว และตัวเลขนี้ยังคงเพิ่มขึ้น 50% ต่อเดือน!

เมื่อเจาะให้ลึกยิ่งขึ้น เราก็ยิ่งพบข้อมูลที่น่าสนใจมากขึ้น ดังนี้:

  • 46% ของผู้ใช้ที่ใช้งานอยู่รับรองความถูกต้องด้วย AD Federation Services
  • มากกว่า 2% ของผู้ใช้ที่ใช้งานอยู่ทั้งหมดรับรองความถูกต้องโดยใช้ Ping Federate และ Ping ก็เป็นตัวเลือกของบริษัทอื่นที่มีผู้ใช้เพิ่มขึ้นเร็วที่สุดและได้รับความนิยมสูงสุด
  • 2% ของผู้ใช้ที่ใช้งานอยู่ทั้งหมดรับรองความถูกต้องโดยใช้บริการ IDaaS ของบริษัทอื่น อย่างเช่น Centrify, Okta หรือ OneAuth
  • 1% ของผู้ใช้ที่ใช้งานอยู่ทั้งหมดรับรองความถูกต้องโดยใช้ Federation Server ของบริษัทอื่นที่ไม่ใช่ Ping Federate

สรุปประเด็นสำคัญ

ข้อมูลนี้เป็นข้อมูลที่น่าสนใจและแสดงให้เห็นถึงแนวโน้มที่โดดเด่นบางอย่าง:

  1. Azure AD Connect ได้กลายเป็นมาตรฐานของการซิงค์โครไนซ์ระหว่าง Windows Server AD และ Azure AD ไปแล้ว ผู้เช่ามากกว่า 90 เปอร์เซ็นต์ที่ซิงค์ใช้ Azure AD Connect
  2. การซิงค์แฮชรหัสผ่านของ Azure AD ได้กลายเป็นตัวเลือกที่ลูกค้าให้ความนิยมอย่างมาก โดยมีผู้ใช้ที่ใช้งานอยู่รายเดือนหลายสิบล้านคน
  3. เมื่อองค์กรขนาดใหญ่เริ่มใช้ Azure AD มากขึ้นเรื่อยๆ Ping Federate ก็กลายเป็นตัวเลือกที่ได้รับความนิยมมากขึ้นเรื่อยๆ เช่นกัน ความเป็นคู่ค้ากับ Ping ได้สร้างลูกค้าจำนวนมากเหล่านี้
  4. ถึงแม้ว่าจะมีสื่อข่าวสารและโฆษณาทางการตลาดทั้งหมดแล้ว ผู้จัดจำหน่าย IDaaS รายอื่นก็ยังคงเป็นส่วนเล็กๆ ของธุรกิจ Azure AD/Office365
  5. ตัวเลือกการรับรองความถูกต้องแบบพาส-ทรูใหม่ของเรา ซึ่งพร้อมใช้งานทั่วโลกเมื่อเดือนที่แล้ว เปิดตัวอย่างยอดเยี่ยมด้วยจำนวน MAU มากกว่า 500,000 คน! ถ้าแนวโน้มปัจจุบันยังคงอยู่ ในเวลาอีกประมาณหกเดือนถึงหนึ่งปี เราจะมีผู้ใช้มากกว่าผู้จัดจำหน่าย IDaaS รายอื่นรวมกัน

สรุป

เช่นเดียวกับก่อนหน้านี้ ตัวเลขเหล่านี้บ่งบอกเรื่องราวได้อย่างชัดเจน เราออกแบบ Azure AD อย่างตรงไปตรงมาและปฏิบัติตามมาตรฐาน เพื่อให้ลูกค้าสามารถใช้งานร่วมกับตัวเลือกของบริษัทได้อย่างหลากหลาย แต่ลูกค้าส่วนใหญ่พบว่าโซลูชันข้อมูลประจำตัว “ที่มีจำหน่ายทั่วไป” ของเราตอบสนองความต้องการของตนได้ และจำนวนนี้ยังคงเพิ่มขึ้นเรื่อยๆ

นอกจากนี้ ข้อมูลยังแสดงให้เห็นว่าความเรียบง่ายที่เรามอบให้ด้วย Azure AD Connect ได้สร้างการเปลี่ยนแปลงอย่างมาก โซลูชันถูกนำไปใช้อย่างแพร่หลายและเป็นตัวเลือกสำหรับการเชื่อมต่อ Windows Server AD และ Azure AD/Office 365 ที่มีจำนวนผู้ใช้เพิ่มขึ้นเร็วที่สุด

หวังว่าคุณจะสนใจและได้รับประโยชน์จากโพสต์บล็อกนี้! เช่นเคย เราต้องการฟังคำติชมหรือคำแนะนำจากคุณครับ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

โพสต์ที่เกี่ยวข้อง