Forma en que las organizaciones conectan sus identidades locales con Azure AD
Hola a todos:
Si sigues el blog, ya sabes que ofrecemos una amplia variedad de opciones para conectar un directorio local o una solución de IAM a Azure AD. De hecho, ninguna de las empresas del sector ofrece a los clientes tantas opciones como lo hacemos nosotros.
Por lo tanto, no es ninguna sorpresa que una de las preguntas más frecuentes de los clientes sea cuál recomendaría. Siempre tengo mis dudas al ofrecer una respuesta. En los más de seis años que trabajé en el sector de la identidad, aprendí que cada organización es distinta y tiene sus propios objetivos y requisitos en términos de velocidad de implementación, posición de seguridad, capacidad de inversión, arquitectura de red, cultura corporativa, requisitos de cumplimiento y entorno de trabajo. Es uno de los motivos por los que invertimos en ofrecerte opciones, para que puedas elegir la que mejor se adapte a tus necesidades. (Eso no quiere decir que no tenga una opinión, por supuesto que la tengo: si fuera mi organización, sin duda usaría las nuevas funciones de autenticación de paso a través y la sincronización de Azure AD Connect. Ambas opciones pueden implementarse rápidamente y tienen un bajo costo de mantenimiento. Pero esta es simplemente mi opinión personal).
En lugar de dedicar una gran cantidad de tiempo a preocuparte por lo que recomendaría, ¿por qué no analizamos lo que usan actualmente los clientes? Eso me parece la mejor opción para empezar.
El impulso de Azure AD
Me gustaría empezar compartiendo algunas cifras generales sobre el uso de Azure AD para que tengas el contexto de los números que indicaré a continuación. En el caso de Azure AD en general, seguimos apreciando un fuerte crecimiento en las organizaciones que usan nuestros servicios de identidad básicos basados en la nube y un crecimiento acelerado de Azure AD Premium.
La tendencia que más me gusta es el increíble crecimiento en el uso de Azure AD con aplicaciones de terceros. Con más de 300,000 aplicaciones de terceros en uso al mes, vimos una gran cantidad de organizaciones que eligen Azure AD como su plataforma de identidad de nube preferida.
Sincronización de usuarios con Azure AD
La mayoría de los espacios empresariales de Azure AD pertenecen a pequeñas organizaciones que no sincronizan un entorno local de AD con Azure AD. Las organizaciones de mayor tamaño casi siempre sincronizan, y esas representan menos del 50% de los 950 millones de cuentas de usuario que hay presentes en Azure AD.
Estos son los datos más recientes sobre cómo las organizaciones sincronizan los usuarios con Azure AD:
- Menos de 180,000 espacios empresariales sincronizan sus entornos locales de Windows Server Active Directory con Azure AD.
- Menos de 170,000 espacios empresariales usan Azure AD Connect para hacerlo.
- Un número reducido de clientes usan otras soluciones:
- El 7% usa nuestras herramientas heredadas DirSync o Sincronización de Azure AD.
- El 1.9% usan Microsoft Identity Manager o Forefront Identity Manager.
- Menos del 1% usan una solución de terceros o personalizada.
Autenticación con Azure AD
La última vez que publiqué una entrada de blog sobre las autenticaciones, los datos que compartí se basaban en volúmenes de autenticación. Los comentarios que recibí fueron que eso dificultaba poner los números en contexto y que los lectores estaban más interesados en los números de usuarios activos. Por lo tanto, para esta actualización, compartiré números basados en los usuarios activos al mes (MAU).
El 31 de octubre, había algo más de 152 millones de usuarios activos al mes de Azure AD. De esos usuarios activos:
- El 55% se autenticarán mediante un producto o servicio de federación.
- El 24% se autenticarán mediante la sincronización de hash de contraseña.
- El 21% son usuarios solo de la nube.
- La autenticación de paso a través de Azure AD, que pasó a disponibilidad general hace solo un mes, ya cuenta con más de medio millón de usuarios activos al mes, y ese número crece un 50% cada mes.
Si analizamos con detalle, estos datos también resultan interesantes:
- El 46% de los usuarios activos se autentican con servicios de federación de AD.
- Solo algo más del 2% de todos los usuarios activos se autentican mediante PingFederate. Ping es la opción de terceros más popular y con mayor crecimiento.
- El 2% de todos los usuarios activos se autentican mediante un servicio de IDaaS de terceros, como Centrify, Okta o OneAuth.
- El 1% de todos los usuarios activos se autentican mediante un servidor de federación de terceros distinto de PingFederate.
Conclusiones clave
Estos son algunos datos bastante interesantes y que destacan algunas tendencias:
- Azure AD Connect puede convertirse en el método estándar de sincronizar entre Windows Server AD y Azure AD. Más del 90% de los espacios empresariales que sincronizan ya lo usan.
- La sincronización de hash de contraseña de Azure AD se convirtió en una opción muy popular para nuestros clientes, con decenas de millones de usuarios activos al mes.
- A medida que las empresas cada vez más grandes empezaron a usar Azure AD, PingFederate se convirtió en una opción cada vez más popular. Nuestra asociación con Ping realmente dio sus frutos para estos clientes importantes.
- A pesar de toda la cobertura de prensa y el exceso publicitario del mercado, otros proveedores de IDaaS son en realidad una parte muy pequeña del negocio de Azure AD/Office 365.
- Nuestra nueva opción de autenticación de paso a través, que alcanzó la versión de disponibilidad pública hace un mes, tuvo un buen comienzo con unos 500,000 MAU. Si las tendencias actuales se mantienen, en algún momento de aquí a 6 o 12 meses, lo usarán más usuarios únicos que el resto de los proveedores de IDaaS combinados.
Resumen
Al igual que la última vez, estos números cuentan una historia bastante clara. Diseñamos Azure AD para que sea abierto y basado en estándares con el fin de que nuestros clientes pueden usar una amplia variedad de opciones de terceros. Pero la mayoría de los clientes piensan que nuestras soluciones de identidad “estándar” se adaptan a sus necesidades. Y este número continúa creciendo.
Además, los datos también demuestran que el nivel de simplicidad que ofrecimos con Azure AD Connect está teniendo un gran impacto. La solución se adoptó ampliamente y es de lejos la opción para conectar Windows Server AD y Azure AD/Office 365 que tuvo un mayor crecimiento.
Espero que esta entrada de blog te haya resultado interesante y útil. Como siempre, estamos encantados de recibir todos tus comentarios o sugerencias.
Atentamente,
Alex Simons (Twitter: @Alex_A_Simons)
Director de Administración de programas
División de Identidad de Microsoft