Як наші клієнти синхронізують свої локальні ідентифікаційні дані з Azure Active Directory

Вітаю!

Якщо ви стежите за нашими дописами, то вже знаєте, що локальний каталог або IAM-рішення можна підключити до Azure Active Directory багатьма різними способами – жоден інший постачальник не пропонує таких широких можливостей, як ми.

Тож не дивно, що дуже часто клієнти питають мене, який варіант я б їм порекомендував. І я завжди трохи вагаюся, перш ніж відповісти. За понад шість років роботи в галузі ідентифікації я зрозумів, що кожна організація має свою специфіку – власні цілі та вимоги щодо швидкості розгортання, надійності захисту, обсягу інвестицій, мережевої архітектури, корпоративної культури, відповідності вимогам і робочого середовища. Це одна з причин, чому ми потурбувалися про різні варіанти підключення: щоб кожна компанія знайшла той, який їй підходить. Звісно, це не означає, що в мене немає особистої думки з цього приводу. Якби я вибирав для власної компанії, то неодмінно зупинився б на нових функціях наскрізної автентифікації та синхронізації Azure Active Directory Connect.  Їх обидві швидко розгортати й дешево підтримувати. Але це лише моя власна думка.

Тож нащо питати поради в мене й інших спеціалістів, якщо можна подивитися, що використовують наші клієнти? Отже, почнімо.

Популярність Azure Active Directory

Я наведу деякі статистичні дані, і, щоб зрозуміти їх, нам знадобиться контекст. Тому спершу погляньмо, скільки саме людей зараз користуються службою Azure Active Directory. Загалом ми бачимо, що популярність наших базових хмарних служб ідентифікації стрімко зростає вже деякий час. Також набирає темпи користувацька база Azure Active Directory Premium.

А найбільше мене радує, наскільки збільшилася кількість клієнтів, які використовують Azure Active Directory в сторонніх програмах. Щомісяця наші засоби ідентифікації застосовуються у понад 300 тисячах таких програм. Таким чином, величезна кількість організацій вибирають для хмарної ідентифікації саме Azure Active Directory.

Синхронізація користувачів з Azure Active Directory

Більшість наших клієнтів – це невеликі організації, що не синхронізують Azure Active Directory й локальну версію Active Directory. А от середні й великі підприємства майже завжди використовують синхронізацію. Загальна частка клієнтів, які її застосовують, становить понад половину від усіх облікових записів Azure Active Directory, а їх уже 950 мільйонів.

Пропонуємо до вашої уваги актуальну статистику синхронізації користувачів з Azure Active Directory.

• Понад 180 тисяч клієнтів синхронізують локальну службу Active Directory (у Windows Server) і хмарну Azure Active Directory.
• Понад 170 тисяч клієнтів використовують для цього Azure Active Directory Connect.
• Невелика кількість наших клієнтів застосовують інші рішення:
  • 7% – наші застарілі інструменти (DirSync або синхронізація Azure Active Directory);
  • 1,9% – Microsoft Identity Manager або Forefront Identity Manager;
  • менше 1% – власне або стороннє рішення.

Автентифікація за допомогою Azure Active Directory

Мій останній допис на тему автентифікації включав статистику на основі кількості операцій. Однак деякі читачі вказали, що з таких даних важко зробити значущі висновки без належного контексту та що показники кількості активних користувачів для них набагато цінніші. Тож у цій статті пропоную до вашої уваги статистику на основі кількості активних користувачів за місяць.

Станом на 31 жовтня 2017 року службу Azure Active Directory щомісяця застосовувало трохи більше ніж 152 мільйонів активних користувачів. З них:

• 55% проходили автентифікацію за допомогою продуктів або служб об’єднання;
• 24% проходили автентифікацію за допомогою синхронізації гешування паролів;
• 21% користувалися лише хмарними функціями;
• понад півмільйона перейшли на наскрізну автентифікацію Azure Active Directory, яка стала загальнодоступною лише місяць тому, і щомісяця цей показник зростає на 50%!

А якщо копнути глибше, то побачимо ще цікавішу статистику:

• 46% усіх активних користувачів проходили автентифікацію за допомогою служб об’єднання Active Directory (AD FS);
• трохи більше ніж 2% усіх активних користувачів проходили автентифікацію за допомогою PingFederate – найпоширенішої сторонньої служби з найвищими темпами зростання популярності;
• 2% усіх активних користувачів проходили автентифікацію за допомогою сторонньої IDaaS-служби (Centrify, Okta, OneAuth тощо);
• 1% усіх активних користувачів проходили автентифікацію за допомогою стороннього сервера федерації (крім PingFederate).

Основні висновки

Отже, ми розглянули досить цікаві дані, що демонструють кілька тенденцій:

1. Інструмент Azure Active Directory Connect уже став стандартним способом синхронізації Active Directory у Windows Server й Azure Active Directory: його використовують більше ніж 90% клієнтів, які синхронізують свої дані.
2. Функція синхронізації гешування паролів Azure Active Directory набула в наших клієнтів значної популярності: щомісячно її використовують десятки мільйонів активних користувачів.
3. На Azure Active Directory переходить дедалі більше великих підприємств, і у зв’язку з цим зростає популярність служби PingFederate. Думаю, уже можна сказати, що ми та наші партнери з Ping попрацювали недарма.
4. Незважаючи на активну рекламу й обговорення в пресі, інші постачальники послуг IDaaS становлять дуже маленьку частку на ринку рішень для Azure Active Directory й Office 365.
5. Хоча наша нова функція наскрізної автентифікації стала загальнодоступною лише місяць тому, на неї вже перейшло понад півмільйона активних користувачів. Це дуже добрий початок – якщо вона й далі триматиме такі темпи, то за півроку-рік у цієї функції буде більше унікальних користувачів, ніж у всіх інших постачальників послуг IDaaS разом узятих.

Прикінцеве слово

Як і в моєму попередньому дописі на цю тему, цифри говорять самі за себе. Служба Azure Active Directory відкрита й працює на основі стандартів, щоб наші клієнти могли вибирати з безлічі сторонніх сервісів. Однак більшість клієнтів вважають, що наших готових рішень для ідентифікації цілком достатньо, щоб задовольнити їхні потреби. І кількість таких клієнтів продовжує зростати.

Крім того, розглянуті дані показують, що нам дійсно вдалося зробити інструмент Azure Active Directory Connect максимально простим. Наші клієнти вже активно його використовують, а за темпами зростання популярності Azure Active Directory Connect помітно випереджає інші рішення для підключення Active Directory у Windows Server до Azure Active Directory та Office 365.

Сподіваюся, цей допис був для вас цікавим і корисним! Як завжди, ми будемо дуже раді вашим відгукам і пропозиціям.

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт