Μετάβαση στο κύριο περιεχόμενο
Microsoft 365
Εγγραφή

Πώς οι οργανισμοί συνδέουν τις ταυτότητες εσωτερικής εγκατάστασης στο Azure AD

Διά

Φίλοι μου, γεια σας,

Εάν παρακολουθείτε το ιστολόγιο, γνωρίζετε ότι υποστηρίζουμε μια μεγάλη ποικιλία επιλογών για τη σύνδεση σε έναν κατάλογο εσωτερικής εγκατάστασης ή σε μια λύση IAM στο Azure AD. Στην πραγματικότητα, κανένας στον κλάδο δεν παρέχει στους πελάτες τόσες επιλογές όσο εμείς.

Επομένως, δεν αποτελεί έκπληξη ότι μία από τις πιο συχνές ερωτήσεις που μου απευθύνουν οι πελάτες είναι ποια λύση θα συνιστούσα εγώ. Πάντα είμαι λίγο επιφυλακτικός στο να απαντήσω. Τα τελευταία 6+ χρόνια που εργάζομαι στον κλάδο των ταυτοτήτων, έχω μάθει ότι κάθε οργανισμός είναι διαφορετικός και έχει διαφορετικούς στόχους και απαιτήσεις όσον αφορά την ταχύτητα ανάπτυξης, τη στάση του αναφορικά με την ασφάλεια, τη δυνατότητα επένδυσης, την αρχιτεκτονική δικτύου, την εταιρική κουλτούρα, τις απαιτήσεις συμμόρφωσης και το περιβάλλον εργασίας. Αυτός είναι ένας από τους λόγους που επενδύσαμε στο να σας παρέχουμε επιλογές, ώστε να μπορείτε να επιλέξετε αυτό που ταιριάζει καλύτερα στις ανάγκες σας. (Αυτό δεν σημαίνει ότι δεν έχω γνώμη φυσικά. Εάν επρόκειτο για τον δικό μου οργανισμό, θα ήθελα σίγουρα να χρησιμοποιήσω τις νέες δυνατότητες ελέγχου ταυτότητας διέλευσης και τον συγχρονισμό του Azure AD Connect.  Είναι αμφότερα πολύ γρήγορα στην ανάπτυξη και έχουν χαμηλό κόστος συντήρησης. Ωστόσο, αυτό είναι η γνώμη ενός μόνο ατόμου!)

Αντί να ξοδέψετε χρόνο ανησυχώντας για το τι θα συνιστούσα εγώ ή οποιοσδήποτε άλλος, απλώς ας ρίξουμε μια ματιά για να δούμε τι χρησιμοποιούν οι πελάτες στην πραγματικότητα; Αυτό μου φαίνεται ότι είναι το καλύτερο σημείο για να ξεκινήσουμε.

Η ορμή του Azure AD

Θέλω να ξεκινήσω αναφέροντας κάποιους αριθμούς σχετικά με τη συνολική χρήση του Azure AD, ώστε να έχετε πληροφορίες περιβάλλοντος για τους πιο αναλυτικούς αριθμούς παρακάτω. Για το Azure AD συνολικά, εξακολουθούμε να βλέπουμε ισχυρή ανάπτυξη σε οργανισμούς που χρησιμοποιούν τις βασικές υπηρεσίες ταυτότητάς μας που βασίζονται στο cloud και αυξανόμενη ανάπτυξη του Azure AD Premium.

Η τάση που με ενθουσιάζει περισσότερο είναι η απίστευτη ανάπτυξη της χρήσης του Azure AD με εφαρμογές άλλων κατασκευαστών. Με περισσότερες από 300 χιλ. εφαρμογές τρίτων κατασκευαστών να χρησιμοποιούνται κάθε μήνα, βλέπουμε πάρα πολλούς οργανισμούς να στρέφονται στο Azure AD ως την προτιμώμενη πλατφόρμα ταυτότητας στο cloud.

Συγχρονισμός των χρηστών στο Azure AD

Οι περισσότεροι μισθωτές του Azure AD είναι μικρές επιχειρήσεις που δεν συγχρονίζουν κάποιο AD εσωτερικής εγκατάστασης στο Azure AD. Οι μεγαλύτεροι οργανισμοί σχεδόν πάντα συγχρονίζουν και αντιπροσωπεύουν περισσότερο από το 50% των 950 εκ. λογαριασμών χρηστών του Azure AD.

Δείτε εδώ τα πιο πρόσφατα δεδομένα σχετικά με τον τρόπο συγχρονισμού των χρηστών στο Azure AD:

  • Περισσότεροι από 180 χιλ. μισθωτές συγχρονίζουν την υπηρεσία καταλόγου Active Directory του Windows Server εσωτερικής εγκατάστασης στο Azure AD.
  • Περισσότεροι από 170 χιλ. μισθωτές χρησιμοποιούν το Azure AD Connect για να το κάνουν αυτό.
  • Ένα μικρός αριθμός πελατών χρησιμοποιεί άλλες λύσεις:
    • Το 7% χρησιμοποιεί τα δικά μας εργαλεία παλαιού τύπου DirSync ή Azure AD Sync.
    • Το 1,9% χρησιμοποιεί το Microsoft Identity Manager ή το Forefront Identity Manager.
    • Λιγότερο από 1%, χρησιμοποιεί μια προσαρμοσμένη λύση ή μια λύση άλλου κατασκευαστή.

Έλεγχος ταυτότητας με το Azure AD

Την τελευταία φορά που έγραψα σχετικά με τους ελέγχους ταυτότητας, τα δεδομένα που ανακοίνωσα βασίζονταν σε όγκους ελέγχου ταυτότητας. Τα σχόλιά σας προς εμένα ήταν ότι αυτό έκανε τους αριθμούς δυσνόητους και ότι θα σας ενδιέφεραν περισσότερο οι αριθμοί ενεργών χρηστών. Οπότε, σε αυτή την ενημέρωση θα ανακοινώσω αριθμούς με βάση τους μηνιαίους ενεργούς χρήστες (MAU).

Στις 31 Οκτωβρίου, υπήρχαν λίγο περισσότεροι από 152 εκ. μηνιαίοι ενεργοί χρήστες του Azure AD. Από αυτούς τους ενεργούς χρήστες:

  • Το 55% υποβάλλονταν σε έλεγχο ταυτότητας με ένα προϊόν ή υπηρεσία ομοσπονδίας.
  • Το 24% υποβάλλονταν σε έλεγχο ταυτότητας με συγχρονισμό κατακερματισμού κωδικού πρόσβασης.
  • Το 21% χρησιμοποιούν μόνο cloud.
  • Ο έλεγχος ταυτότητας διέλευσης του AD, ο οποίος έγινε διαθέσιμος στο ευρύ κοινό μόλις πριν από έναν μήνα, έχει ήδη περισσότερους από μισό εκατομμύριο μηνιαίους ενεργούς χρήστες και αυτός ο αριθμός αυξάνεται με ρυθμό 50% ανά μήνα!

Πιο αναλυτικά, δείτε ορισμένα πιο ενδιαφέροντα δεδομένα:

  • Το 46% όλων των ενεργών χρηστών υποβάλλονται σε έλεγχο ταυτότητας με τις Υπηρεσίες AD Federation Services.
  • Λίγο περισσότερο από το 2% όλων των ενεργών χρηστών υποβάλλονται σε έλεγχο ταυτότητας χρησιμοποιώντας το Ping Federate. Το Ping είναι η πιο γρήγορα αναπτυσσόμενη και δημοφιλέστερη επιλογή άλλου κατασκευαστή.
  • Το 2% όλων των ενεργών χρηστών υποβάλλονται σε έλεγχο ταυτότητας χρησιμοποιώντας μια υπηρεσία IDaaS άλλου κατασκευαστή, όπως τα Centrify, Okta ή OneAuth.
  • Το 1% όλων των ενεργών χρηστών υποβάλλονται σε έλεγχο χρησιμοποιώντας έναν διακομιστή ομοσπονδίας διαφορετικό από τον Ping Federate.

Κύρια συμπεράσματα

Αυτά είναι πολύ ενδιαφέροντα δεδομένα και επισημαίνουν ορισμένες τάσεις:

  1. Το Azure AD Connect έχει γίνει ο τυπικός τρόπος για τον συγχρονισμό μεταξύ Windows Server AD και Azure AD. Χρησιμοποιείται από περισσότερο από το 90% των συγχρονιζόμενων μισθωτών.
  2. Ο συγχρονισμός κατακερματισμού κωδικού πρόσβασης του Azure AD είναι μια πολύ δημοφιλής επιλογή για τους πελάτες μας με δεκάδες εκατομμύρια μηνιαίους ενεργούς χρήστες.
  3. Καθώς όλο και μεγαλύτερες επιχειρήσεις έχουν ξεκινήσει να χρησιμοποιούν το Azure AD, το Ping Federate είναι μια όλο και πιο δημοφιλής επιλογή. Η συνεργασία μας με την Ping έχει πραγματικά αποδώσει για αυτούς τους μεγάλους πελάτες.
  4. Παρόλη την εκτεταμένη δημοσιότητα και το μάρκετινγκ, οι άλλοι κατασκευαστές IDaaS διατηρούν ένα πολύ μικρό μέρος του τζίρου του Azure AD/Office 365.
  5. Η νέα μας επιλογή ελέγχου ταυτότητας διέλευσης, η οποία κυκλοφόρησε για το ευρύ κοινό μόλις πριν από έναν μήνα, έχει ένα πολύ καλό ξεκίνημα με περισσότερους από 500.000 MAU ήδη! Εάν η τρέχουσα τάση διατηρηθεί, κάποια στιγμή στους επόμενους έξι μήνες έως ένα έτος, θα χρησιμοποιείται από περισσότερους μοναδικούς χρήστες από ότι τα IDaaS όλων των άλλων κατασκευαστών μαζί.

Σύνοψη

Όπως ακριβώς και την τελευταία φορά, αυτοί οι αριθμοί λένε κάτι με μεγάλη σαφήνεια. Σχεδιάσαμε το Azure AD ώστε να είναι ανοιχτό και να βασίζεται σε πρότυπα, προκειμένου οι πελάτες μας να μπορούν να χρησιμοποιούν μια μεγάλη ποικιλία επιλογών άλλων κατασκευαστών. Ωστόσο, οι περισσότεροι πελάτες διαπιστώνουν ότι οι έτοιμες για χρήση λύσεις ταυτότητάς μας ανταποκρίνονται στις ανάγκες τους. Και αυτός ο αριθμός συνεχίζει να αυξάνεται.

Επιπλέον, τα δεδομένα δείχνουν επίσης ότι το επίπεδο απλότητας που παραδώσαμε με το Azure AD Connect έχει μεγάλο αντίκτυπο. Η λύση υιοθετείται ευρέως και είναι μακράν η ταχύτερα αναπτυσσόμενη επιλογή για τη σύνδεση του Windows Server AD και του Azure AD/Office 365.

Ελπίζω ότι θα βρείτε αυτήν τη δημοσίευση ιστολογίου ενδιαφέρουσα και χρήσιμη! Όπως πάντα, θα θέλαμε πολύ να λάβουμε τα σχόλια ή τις προτάσεις που έχετε.

Με εκτίμηση,

Alex Simons (Twitter: @Alex_A_Simons)

Διευθυντής Διαχείρισης Προγραμμάτων

Τμήμα ταυτότητας της Microsoft

Σχετικές δημοσιεύσεις