Pāriet uz galveno saturu
Microsoft 365 lieluzņēmumiem
  • 5 min read

Kā organizācijas saista savas lokālās identitātes ar Azure Active Directory

Sveiki, draugi, Ja sekojat līdzi emuāram, jūs zināt, ka mēs atbalstām plašu iespēju klāstu, lai lokālu direktoriju vai IAM risinājumu savienotu ar Azure Active Directory. Patiesībā neviens nozarē nesniedz klientiem tik daudz iespēju, kā to darām mēs. Nav nekāds pārsteigums, ka viens no visbiežāk man uzdotajiem jautājumiem ir par to, kuru iespēju es ieteiktu. Es

Sveiki, draugi,

Ja sekojat līdzi emuāram, jūs zināt, ka mēs atbalstām plašu iespēju klāstu, lai lokālu direktoriju vai IAM risinājumu savienotu ar Azure Active Directory. Patiesībā neviens nozarē nesniedz klientiem tik daudz iespēju, kā to darām mēs.

Nav nekāds pārsteigums, ka viens no visbiežāk man uzdotajiem jautājumiem ir par to, kuru iespēju es ieteiktu. Es vienmēr kavējos ar skaidras atbildes sniegšanu. Pēdējo 6 gadu laikā strādājot ar identitātēm, esmu sapratis, ka katra organizācija atšķiras un tām ir atšķirīgi mērķi un prasības attiecībā uz izvietošanas ātrumu, drošību, investīcijām, tīkla arhitektūru, korporatīvo kultūru, atbilstības prasībām un darba vidi. Tas ir viens no iemesliem, kāpēc mēs esam veikuši ieguldījumus, lai sniegtu jums izvēli iegūt savām vajadzībām atbilstošāko iespēju. (Protams, tas nenozīmē, ka man nav viedokļa — ja tā būtu mana organizācija, es noteikti izmantotu mūsu jaunās tranzīta autentifikācijas iespējas un Azure Active Directory Connect Sync.  Abi šie risinājumi ir ātri ieviešami, un to uzturēšana prasa mazas izmaksas. Taču tas ir tikai viena cilvēka viedoklis.)

Tā vietā, lai veltītu daudz laika satraukumam par to, ko es vai kāds cits jums iesaka, varbūt labāk aplūkosim, ko klienti reāli izmanto? Tā man šķiet labākā lieta, ar ko sākt.

Azure Active Directory Momentum

Sākumā daži skaitļi par Azure AD kopējo izmantošanu, lai jums būtu konteksts par tālāk sniegtajiem skaitļiem. Runājot par Azure AD kopumā, mēs joprojām redzam lielu to organizāciju skaita pieaugumu, kuras izmanto mūsu mākoņa identitātes pakalpojumus un veicina Azure AD Premium popularitāti.

Visvairāk mani iepriecina neticamais Azure Active Directory lietojuma pieaugums ar trešo pušu lietojumprogrammām. Katru mēnesi tiek izmantotas vairāk nekā 300 tūkstoši trešo pušu lietojumprogrammu, un milzīgs skaits organizāciju sāk izmantot Azure Active Directory kā savu mākoņa identitātes platformu.

Lietotāju sinhronizēšana ar Azure Active Directory

Lielākā daļa Azure AD nomnieku ir mazas organizācijas, kas neveic lokālā Active Directory sinhronizāciju ar Azure Active Directory. Lielākas organizācijas gandrīz vienmēr veic sinhronizāciju, un tās veido vairāk nekā 50% no 950 miljoniem lietotāju kontu pakalpojumā Azure Active Directory.

Šeit ir jaunākie dati par to, kā organizācijas sinhronizē lietotājus ar pakalpojumu Azure Active Directory:

  • Vairāk nekā 180 tūkstoši nomnieku sinhronizē savu lokālo Windows Server Active Directory ar Azure Active Directory.
  • Vairāk nekā 170 tūkstoši nomnieku šim nolūkam izmanto Azure AD Connect.
  • Neliels klientu skaits izmanto citus risinājumus:
    • 7% izmanto mūsu mantotos rīkus DirSync vai Azure AD Sync.
    • 1,9% izmanto Microsoft Identity Manager vai Forefront Identity Manager.
    • Mazāk nekā 1% izmanto pielāgotu vai trešās puses risinājumu.

Autentificēšana, izmantojot Azure Active Directory

Pēdējā emuāra ierakstā par autentifikāciju es dalījos ar datiem, kuru pamatā bija autentifikācijas apjomi. Jūs norādījāt, ka tādējādi skaitļus bija sarežģīti iekļaut kontekstā un ka jūs vairāk interesē aktīvo lietotāju skaits. Tāpēc šoreiz minēšu skaitļus, balstoties uz ikmēneša aktīvo lietotāju skaitu.

31. oktobrī bija vairāk nekā 152 miljoni Azure Active Directory ikmēneša aktīvo lietotāju. No šiem aktīvajiem lietotājiem:

  • 55% veica autentifikāciju, izmantojot federācijas produktu vai pakalpojumu;
  • 24% veica autentifikāciju, izmantojot Password Hash Sync;
  • 21% ir tikai mākoņa lietotāji;
  • Azure AD tranzīta autentifikācijai, kas tika iekļauta vispārējās pieejamības laidienā tikai pirms mēneša, jau ir vairāk nekā pusmiljons ikmēneša aktīvo lietotāju, un šis skaits pieaug par 50% mēnesī.

Iedziļinoties, tālāk seko citi interesanti dati:

  • 46% no visiem aktīvajiem lietotājiem veic autentifikāciju, izmantojot AD federācijas pakalpojumus.
  • Vairāk nekā 2% no visiem aktīvajiem lietotājiem veic autentifikāciju, izmantojot Ping Federate. Ping ir visstraujāk izplatītā un populārākā trešās puses iespēja.
  • 2% no visiem aktīvajiem lietotājiem veic autentifikāciju, izmantojot kādu trešās puses IDaaS pakalpojumu, piemēram, Centrify, Okta vai OneAuth.
  • 1% no visiem aktīvajiem lietotājiem veic autentifikāciju, izmantojot trešās puses federācijas serveri, kas nav Ping Federate.

Galvenie secinājumi

Šie ir diezgan interesanti dati, un tie iezīmē dažas tendences:

  1. Azure AD Connect ir kļuvis par standarta risinājumu sinhronizēšanai starp Windows Server AD un Azure AD. To izmanto vairāk nekā 90 procenti no sinhronizācijas nomniekiem.
  2. Azure AD Password Hash Sync ir kļuvusi par ļoti populāru izvēli mūsu klientu vidū, ar desmitiem miljonu ikmēneša aktīvo lietotāju.
  3. Arvien lielāki uzņēmumi ir sākuši izmantot Azure AD, Ping Federate kļūst aizvien populārāka opcija. Mūsu partnerattiecības ar Ping patiesi ir atmaksājušās šiem lielajiem klientiem.
  4. Neskatoties uz visu plašo aptvērumu plašsaziņas līdzekļos un popularitāti tirgū, citi IDaaS piegādātāji joprojām ir ļoti maza daļa no Azure AD/Office365 biznesa.
  5. Mūsu jaunā tranzīta autentifikācijas iespēja, kas tika iekļauta vispārējas pieejamības laidienā tikai pirms mēneša, ir lieliski iesaistījusies tirgū ar vairāk nekā 500 000 ikmēneša aktīvo lietotāju. Ja pašreizējais tendences saglabāsies, kādā brīdī laika periodā no nākamajiem sešiem mēnešiem līdz gadam to izmantos vairāk unikālo lietotāju nekā visus pārējos IDaaS piegādātājus kopā.

Kopsavilkums

Tāpat kā pagājušoreiz, šie skaitļi atklāj visai skaidru ainavu. Mēs izstrādājam Azure Active Directory kā atvērtu un uz standartiem balstītu risinājumu, lai mūsu klienti var izmantot plašu trešo pušu iespēju klāstu. Tomēr lielākajai daļai klientu mūsu gatavie identitātes risinājumi šķiet pilnībā atbilstoši viņu vajadzībām. Un šis skaits turpina augt.

Papildus dati parāda arī to, ka vienkāršībai, ko esam ieviesuši Azure AD Connect, ir bijusi liela ietekme. Risinājums tiek plaši ieviests un ir visstraujāko popularitāti ieguvusī iespēja savienojumam ar Windows Server AD un Azure AD/Office 365.

Ceru, ka šis emuāra ieraksts jums šķita interesants un noderīgs! Kā vienmēr, mēs labprāt saņemtu jūsu atsauksmes vai ieteikumus.

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division