Siirry pääsisältöön
Microsoft 365
Tilaa

Organisaation paikallisten identiteettien yhdistäminen Azure Active Directoryyn

Ohi

Tervehdys!

Jos olet seurannut tätä blogia, tiedät, että tuemme monia tapoja yhdistää paikallinen hakemisto tai IAM-ratkaisu Azure AD:hen. Itse asiassa tarjoamme siihen enemmän mahdollisuuksia kuin yksikään toinen alan toimija.

Niinpä ei ole yllättävää, että yksi asiakkaiden yleisimmin esittämistä kysymyksistä on, mitä vaihtoehtoa itse suosittelisin. Minusta vastausta on aina vaikea antaa. Viimeisin yli kuuden alalla työskentelemäni vuoden aikana olen oppinut, että kaikki organisaatiot ovat erilaisia ja että niillä on eri tavoitteet ja vaatimukset käyttöönottonopeuden, suojauksen, investointimahdollisuuksien, verkkoarkkitehtuurin, yrityskulttuurin ja työympäristön suhteen. Tarjoamme vaihtoehtoja, jotta organisaatio voi valita niistä sen, joka parhaiten sopii sen tarkoituksiin. (Tämä ei tietenkään tarkoita, etteikö minulla olisi omaa suosikkia. Jos kyse olisi omasta organisaatiostani valitsisin ehdottomasti läpivientitodennuksen ominaisuudet ja Azure AD Connect -synkronoinnin.  Ne ovat molemmat helppoja ottaa käyttöön ja edullisia ylläpitää. Mutta se on vain oma mielipiteeni!)

Sen sijaan, että käyttäisit aikaa pohtiaksesi minun tai jonkun muun suosituksia, ota mieluummin oppia asiakkaiden kokemuksista. Minusta niistä kannattaa aloittaa.

Azure AD Momentum

Haluan aloittaa jakamalla Azure AD:n käyttöä koskevia lukuja, niin että saat kontekstia myöhempää syvempää analyysia varten. Kaiken kaikkiaan Azure AD:n käyttö lisääntyy voimakkaasti organisaatioissa, joissa käytetään Microsoftin pilvipohjaisia perustunnistetietopalveluja, ja Azure AD Premium käyttö kiihtyy.

Eniten olen innoissani trendistä, jossa Azure AD:n käyttö kolmansien osapuolien sovellusten kanssa kasvaa uskomatonta vauhtia. Kolmansien osapuolten sovelluksia on käytössä yli 300 000 joka kuukausi, joten monet organisaatiot näkyvät kääntyvän Azure AD:n puoleen valitessaan sopivaa pilvipohjaista käyttäjätietoympäristöä.

Käyttäjien synkronointi Azure AD:hen

Useimmat Azure AD:n vuokraajat ovat pieniä organisaatioita, jotka eivät synkronoi paikallisia Active Directoryja Azure AD:hen. Suuremmat organisaatiot synkronoivat melkein poikkeuksetta, ja synkronoijat edustavat myös yli 50 %:a Azure AD:n 950 miljoonasta käyttäjätilistä.

Tässä viimeisimmät tiedot siitä, miten organisaatiot synkronoivat käyttäjiä Azure AD:hen:

  • Yli 180 000 vuokraajaa synkronoi paikallisen Windows Server Active Directorynsa Azure AD:hen.
  • Yli 170 000 vuokraajaa käyttää tähän tarkoitukseen Azure AD Connectia.
  • Pieni määrä asiakkaita käyttää muita ratkaisuja:
    • 7 % käyttää vanhaa DirSynciä tai Azure AD Syncin työkaluja.
    • 1,9 % käyttää Microsoft Identity Manageria tai Forefront Identity Manageria.
    • Alle prosentti käyttää mukautettua tai kolmannen osapuolen ratkaisua.

Todentaminen Azure Active Directoryn avulla

Kun viimeksi kirjoitin todentamisesta, jakamani tiedot perustuivat todentamismäärille. Sain palautetta, että luvut oli vaikea asettaa kontekstiinsa ja että olitte kiinnostuneempia aktiivisten käyttäjien määristä. Niinpä tämänkertaisessa kirjoituksessa kerron lukuja, jotka perustuvat aktiivisten kuukausittaisten käyttäjien määrään.

Lokakuun 31. päivä Azure AD:llä oli hieman yli 152 miljoonaa aktiivista kuukausittaista käyttäjää. Näistä aktiivisista käyttäjistä

  • 55 % käytti todennukseen liittoutumistuotetta tai -palvelua
  • 24 % käytti todennukseen Password Hash Syncia
  • 21 % käytti vain pilveä.
  • Vain kuukausi sitten yleisesti saataville tulleella Azure AD:n läpivientitodennuksella on jo yli puoli miljoonaa aktiivista käyttäjää kuukaudessa ja määrä kasvaa 50 % kuukaudessa!

Jos jatkamme pidemmälle, saamme kiinnostavia tietoja:

  • 46 % kaikista aktiivisista käyttäjistä käyttää todennukseen Active Directory -liittoutumispalveluja.
  • Vain hieman yli 2 % kaikista aktiivisista käyttäjistä käyttää todennukseen Ping Federatea. Ping on nopeimmin kasvava ja suosituin kolmannen osapuolen vaihtoehto.
  • 2 % kaikista aktiivisista käyttäjistä käyttää todennukseen kolmannen osapuolen IDaaS-palvelua, kuten Centrifya, Oktaa tai OneAuthia.
  • 1 % kaikista aktiivisista käyttäjistä käyttää todentamiseen kolmannen osapuolen liittoutumispalvelua, joka on muu kuin Ping Federate.

Tärkeimmät johtopäätökset

Yllä esitetyt tiedot ovat mielenkiintoisia ja korostavat tiettyjä trendejä:

  1. Azure AD Connectista on tullut synkronointistandardi Windows Server AD:n ja Azure AD:n välillä. Yli 90 % synkronoivista vuokraajista käyttää sitä tällä hetkellä.
  2. Azure AD Password Hash Syncista on tullut erittäin suosittu vaihtoehto asiakkaiden keskuudessa, ja sillä on miljoonia aktiivisia kuukausittaisia käyttäjiä.
  3. Kun yhä suuremmat yritykset ovat alkaneet käyttää Azure AD:tä, Ping Federatesta on tullut yhä suositumpi vaihtoehto. Kumppanuutemme Pingin kanssa on todella hyödyttänyt suuria asiakkaita.
  4. Kaikesta julkisuudesta ja markkinainnosta huolimatta muut IDaaS-myyjät ovat vain pieni osa Azure AD / Office 365:n liiketoimintaa.
  5. Vasta kuukausi sitten yleisesti saataville tullut uusi läpivientitodennusmahdollisuutemme on otettu hyvin vastaan, ja sillä on jo yli 500 000 aktiivista kuukausittaista käyttäjää. Jos trendi jatkuu samanlaisena seuraavan puolen vuoden tai vuoden aikana, sitä käyttää kohta enemmän yksilöllisiä käyttäjiä kuin kaikkia muita IDaaS-myyjiä yhteensä.

Yhteenveto

Luvut kertovat selkeää tarinaa kuten viimeksikin. Olemme suunnitelleet Azure AD:n avoimeksi ja standardeille perustuvaksi, niin että asiakkaamme voivat käyttää laajaa valikoimaa kolmannen osapuolen vaihtoehtoja. Suurin osa asiakkaista on kuitenkin sitä mieltä, että valmiit käyttäjätietoratkaisumme vastaavat heidän tarpeisiinsa. Ja tämä määrä vain kasvaa.

Lisäksi tiedoista näkyy, että Azure AD Connectin yksinkertaisuus on myönteisesti vaikuttava tekijä. Ratkaisu on suosittu ja ylivoimaisesti nopeimmin kasvava vaihtoehto Windows Server AD:n ja Azure AD / Office365:n yhdistämisessä.

Toivottavasti tämä kirjoitus oli mielestäsi mielenkiintoinen ja hyödyllinen! Kuten aina, otamme mielellämme vastaan kaikenlaista palautetta ja ehdotuksia.

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

Liittyvät julkaisut