メイン コンテンツへスキップ
Microsoft 365
登録する

組織がオンプレミスの ID を Azure AD に接続する方法

投稿者

こんにちは。

ブログをフォローしている方は、Microsoft が、オンプレミスのディレクトリや IAM ソリューションを Azure AD に接続するためのさまざまなオプションをサポートしていることをご存知だと思います。実際、業界で Microsoft ほど多くのオプションをお客様に提供している企業はありません。

このため、推奨されるオプションはどれであるかという質問がお客様から非常に多く寄せられます。私はいつも、この質問への答えに悩みます。私は、ID 業界に 6 年以上従事してきた中で、組織はそれぞれに異なることを学びました。また、展開の速度、セキュリティ体制、投資能力、ネットワーク アーキテクチャ、会社の文化、コンプライアンス要件、職場環境に関する目標や要件も組織によって異なります。それが、Microsoft がさまざまなオプションの提供に投資している理由の 1 つです。お客様は自社のニーズに最も適したオプションを選択できます (もちろん、自分なりの考えはあります。私の組織であれば当然ながら、新しいパススルー認証機能と Azure AD Connect 同期を使用するでしょう。  どちらもすばやく展開でき、保守コストも低く抑えられます。ただしこれは、私の個人的な意見にすぎません)。

私や他の誰かが何を推奨するのだろうかと何時間も悩むより、他のお客様が実際に何を使用しているかを調べてみてはどうでしょうか? 私には、まずそれから始めるのが最善の方法のように思えます。

Azure AD の普及

後ほど示す、より詳細な数字の前後関係を理解できるように、最初に Azure AD 使用の全般に関するいくつかの数字を紹介したいと思います。Azure AD 全体では、Microsoft の基本的なクラウドベースの ID サービスを利用する組織の数は堅調な伸びを示しており、Azure Active Directory Premium の普及も加速しています。

私にとって最も喜ばしい傾向は、サードパーティ製アプリケーションでの Azure AD の使用が驚くべき成長を遂げていることです。毎月 30 万を超えるサードパーティ製アプリケーションが使用されており、非常に多くの組織が、クラウド ID プラットフォームを Azure AD に切り替えていることがわかります。

ユーザーと Azure AD の同期

ほとんどの Azure AD テナントは小規模な組織で、オンプレミスの AD を Azure AD に同期させてはいません。規模の大きい組織は、ほとんどの場合同期を行っており、その数は、Azure AD のユーザー アカウント数 9 億 5 千万件のうち 50% 以上になります。

以下に、組織でのユーザーと Azure AD の同期状況に関する最新のデータを示します。

  • 18 万を超えるテナントがオンプレミスの Windows Server の Active Directory を Azure AD と同期。
  • 17 万を超えるテナントが同期に Azure AD Connect を使用。
  • 他のソリューションを使用しているお客様は少数:
    • 7% が従来の DirSync または Azure AD Sync ツールを使用。
    • 1.9% が Microsoft Identity Manager または Forefront Identity Manager を使用。
    • 1% 未満がカスタムまたはサードパーティ製のソリューションを使用。

Azure AD による認証

私が最後に投稿した、認証に関するブログでは、認証件数に基づくデータを紹介しました。これについて、お客様から、数字の前後関係がわかりにくい、アクティブ ユーザー数の方が興味深いというフィードバックをいただきました。このため、今回は月間アクティブ ユーザー (MAU) に基づく数字を紹介します。

10 月 31 日現在、Azure AD の月間アクティブ ユーザー数は 1 億 5,200 万でした。これらのアクティブ ユーザーの内訳は次のとおりです。

  • 55% が認証にフェデレーション製品またはサービスを使用。
  • 24% が認証にパスワード ハッシュの同期を使用。
  • 21% がクラウドのみを使用。
  • Azure AD パススルー認証はわずか 1 か月前に一般提供が開始されたにもかかわらず、その月間アクティブ ユーザー数は既に 50 万を超え、この数字は毎月 50% ずつ増加しています。

もう少し掘り下げて、さらに興味深いデータをいくつか示します。

  • 全アクティブ ユーザーの 46% が認証に AD フェデレーション サービスを使用。
  • 認証に Ping Federate を使用しているユーザーは、全アクティブ ユーザーのうちわずか 2% 強。Ping は最も成長が早く、最も人気のあるサードパーティ製オプションです。
  • 全アクティブ ユーザーの 2% が認証にサードパーティ製の IDaaS サービス (Centrify、Okta、OneAuth など) を使用。
  • 全アクティブ ユーザーの 1% が認証にサードパーティ製のフェデレーション サーバー (Ping Federate 以外) を使用。

主な結論

これはかなり興味深いデータであり、次のような特徴的な傾向を示しています。

  1. Azure AD Connect は、Windows Server AD と Azure AD を同期させるための標準的な方法になってきました。現在、同期を行うテナントの 90% が Azure AD Connect を使用しています。
  2. Azure AD パスワード ハッシュの同期は、月間アクティブ ユーザー数が数千万に上るお客様に非常に人気のあるオプションになってきました。
  3. 規模が大きい企業ほど、Azure AD を利用し始めているので、Ping Federate の人気はますます高まっています。実際、Ping と Microsoft のパートナーシップは、これらの大規模なお客様にメリットをもたらしています。
  4. マスコミに何度も取り上げられたり、誇大に宣伝したりしているにもかかわらず、他の IDaaS ベンダーが占める割合は、Azure AD/Office 365 と比べると、ほんのわずかに留まっています。
  5. Microsoft の新しいパススルー認証機能は、わずか 1 か月前に一般提供が開始されたにもかかわらず、その MAU は既に 500,000 を超え、幸先の良いスタートを切りました。現在の傾向がこのまま続けば、今後半年から 1 年程度で、他のすべての IDaaS ベンダーを合わせたユーザー数よりも多くのユーザーがこの機能を使用するようになるでしょう。

まとめ

前回同様、これらの数字は、状況をかなり明確に示しています。Microsoft は、お客様がさまざまなサードパーティ製のオプションを使用できるように、オープンで標準に準拠したサービスとして Azure AD を設計しました。しかし、ほとんどのお客様は、Microsoft の「既製の」 ID ソリューションが自社のニーズを満たすことに気づいています。このため、この数字は増え続けているのです。

さらにデータは、Azure AD Connect の使用の簡単さが大きな影響を与えていることを示しています。このソリューションは広く採用されるようになり、Windows Server AD と Azure AD/Office 365 を接続するための、最も成長の遂げている選択肢になりました。

このブログ記事が読者の皆さんにとって興味深く、有用な内容であることを願っています。今回も、皆様からのフィードバックやご提案をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

関連する投稿