Kurumlar şirket içi kimlikleri Azure AD’ye nasıl bağlıyor?

Herkese merhaba,

Blogu takip ediyorsanız şirket içi bir dizini veya IAM çözümünü Azure AD’ye bağlamak için çok çeşitli seçenekleri desteklediğimizi biliyorsunuz. Sektörde başka hiç kimse müşterilerine bizim kadar fazla seçenek sunmamaktadır.

Bunun doğal bir sonucu olarak da müşterilerden en sık gelen sorulardan biri benim hangi seçeneği önerdiğimdir. Bu soruyu yanıtlamakta her zaman biraz tereddüt ediyorum. 6 yılı aşkın bir süredir çalıştığım kimlik sektöründe her kurumun farklı olduğunu ve dağıtım hızı, güvenlik duruşu, yatırım yapma olanağı, ağ mimarisi, kurumsal kültür, uyumluluk gereksinimleri ve çalışma ortamı açısından farklı hedef ve gereksinimleri bulunduğunu öğrendim. İhtiyaçlarınıza en uygun seçimi yapabilmeniz için size bu kadar seçenek sunmaya yatırım yapmamızın nedenlerinden biri de bu. (Elbette benim de bu konuda bir fikrim var. Benim kurumum olsaydı yeni Geçişli Kimlik Doğrulaması özelliklerimizi ve Azure AD Connect Eşitleme’yi kullanırdım.  İkisinin de dağıtımı hızlı ve bakımı düşük maliyetli. Tabii bu sadece kişisel bir görüş!)

Benim veya başka birinin ne önereceğiyle zaman kaybetmek yerine müşterilerin gerçekten ne kullandığına bakmaya ne dersiniz? Bence en iyi başlangıç noktası bu olacaktır.

Azure AD Momentumu

Aşağıdaki ayrıntılı rakamların daha iyi anlaşılabilmesi için toplam Azure AD kullanımıyla ilgili bazı rakamlar vermek istiyorum. Toplamda Azure AD için, temel bulut tabanlı kimlik hizmetlerimizi kullanan kurumlarda güçlü bir artış görmeye devam ediyoruz ve Azure AD Premium’un büyümesi de hızlanıyor.

Beni en çok heyecanlandıran trend ise Azure AD’nin üçüncü taraf uygulamalarla kullanımında yaşanan inanılmaz artış. Her ay kullanılan 300.000 üçüncü taraf uygulamayla, çok sayıda kurumun tercih edilen bulut kimlik platformu olarak Azure AD’yi kullandıklarını görebiliyoruz.

Kullanıcıları Azure AD ile eşitleme

Azure AD kiracılarının çoğu, şirket içi bir AD ile Azure AD’yi eşitlemeyen küçük kurumlardır. Büyük kurumların hemen hepsi eşitleme gerçekleştirir ve eşitleme yapan bu kurumlar, Azure AD’deki 950 milyon kullanıcı hesabının %50’sinden fazlasını temsil etmektedir.

Kurumların kullanıcıları Azure AD ile nasıl eşitlediğine dair en son veriler şu şekildedir:

• > 180.000 kiracı şirket içi Windows Server Active Directory’lerini Azure AD ile eşitliyor.
• > 170.000 kiracı bu iş için Azure AD Connect’i kullanıyor.
• Az sayıda kullanıcı başka çözümlerden yararlanıyor:
  • %7’si eski DirSync veya Azure AD Eşitleme araçlarımızı kullanıyor.
  • %1,9’u Microsoft Identity Manager veya Forefront Identity Manager’ı kullanıyor.
  • %1’den azı özel veya üçüncü taraf bir çözüm kullanıyor.

Azure AD ile kimlik doğrulama

Kimlik doğrulama işlemleri hakkında bloga son yazdığım yazıda paylaştığım veriler kimlik doğrulama hacimlerine dayalıydı. Sizden böyle verileri doğru bağlamda değerlendirmenin zor olduğu ve etkin kullanıcı sayılarıyla daha çok ilgilendiğiniz şeklinde yorumlar aldım. Bu nedenle, bu kez Aylık Etkin Kullanıcı Sayısına (MAU) bağlı rakamlar kullanıyorum.

Azure AD’nin 31 Ekim itibarıyla 152 milyondan biraz fazla Aylık Etkin Kullanıcısı var. Bu etkin kullanıcıların:

• %55’i bir federasyon ürünü veya hizmeti kullanarak kimlik doğruladı.
• %24’ü Parola Karması Eşitleme ile kimlik doğruluyor.
• %21’i yalnızca bulut kullanıcısı.
• Daha bir ay önce genel kullanımda sunulan Azure AD Geçişli Kimlik Doğrulaması’nın şimdiden 500.000’den fazla Aylık Etkin Kullanıcısı var ve bu rakam ayda %50 artıyor!

Biraz daha ayrıntıya inersek aşağıdaki ilginç verileri elde ediyoruz:

• Tüm etkin kullanıcıların %46’sı AD Federasyon Hizmetleri ile kimlik doğruluyor.
• Tüm etkin kullanıcıların %2’sinden biraz fazlası Ping Federate ile kimlik doğruluyor. Ping, en hızlı büyümekte olan ve en popüler üçüncü taraf seçeneği.
• Tüm etkin kullanıcıların %2’si Centrify, Okta veya OneAuth gibi üçüncü taraf bir IDaaS hizmeti ile kimlik doğruluyor.
• Tüm etkin kullanıcıların %1’i Ping Federate dışında bir Federasyon Sunucusu ile kimlik doğruluyor.

Önemli Sonuçlar

Bunlar oldukça ilginç veriler ve birkaç trend açığa çıkıyor:

1. Azure AD Connect, Windows Server AD ile Azure AD arasında eşitleme yapmanın standart yolu haline geldi. Eşitleme yapan kiracıların %90’ından fazlası şu anda Azure AD Connect kullanıyor.
2. Aylık etkin kullanıcı sayısı onlarca milyonu bulan Azure AD Parola Karması Eşitleme, müşterilerimiz için oldukça popüler bir seçenek haline geldi.
3. Gittikçe daha büyük kurumlar Azure AD’yi kullanmaya başladı ve Ping Federate popülerliği sürekli artan bir seçenek haline geldi. Ping ile iş ortaklığımızın bu büyük müşterilere büyük faydası oldu.
4. Medyada oldukça fazla yer bulmalarına ve pazarda sürekli kendilerinden bahsedilmesine rağmen diğer IDaaS satıcıları Azure AD/Office365 iş hacminde çok ufak bir yer tutmayı sürdürüyor.
5. Daha bir ay önce genel kullanımda sunulan yeni Geçişli Kimlik Doğrulaması seçeneğimiz şimdiden 500.000 Aylık Etkin Kullanıcıyı aşarak pazara hızlı bir giriş yaptı! Şu andaki trendler devam ederse önümüzdeki 6-12 ay içinde diğer tüm IDaaS satıcılarının toplamından daha fazla benzersiz kullanıcısı olacak.

Özet

Geçen sefer olduğu gibi bu rakamlar da çok net bir resim çiziyor. Müşterilerimizin çok çeşitli üçüncü taraf seçeneklerden yararlanabilmeleri için Azure AD’yi açık ve standartlara dayalı bir biçimde tasarladık. Ancak, müşterilerin çoğu sunduğumuz “kullanıma hazır” kimlik çözümlerinin ihtiyaçlarını karşıladığını keşfediyor. Üstelik bu müşterilerin sayısı artmaya devam ediyor.

Ayrıca, veriler Azure AD Connect ile sağladığımız basit kullanımın büyük bir etki yaptığını gösteriyor. Bu çözüm, çok sayıda kullanıcı tarafından benimseniyor ve Windows Server AD ile Azure AD/Office 365 arasında bağlantı kurma seçenekleri arasında açık arayla en hızlı büyüyeni.

Umarım bu blog yazısını ilginç ve faydalı buldunuz! Her zaman olduğu gibi geri bildirimlerinizi veya önerilerinizi almaktan mutluluk duyarız.

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi