Avançar para o conteúdo principal
Microsoft 365
Subscrever

De que forma as organizações estão a ligar as identidades no local ao Azure AD

Por

Olá a todos!

Se seguem o blogue, sabem que suportamos um vasto leque de opções para ligar um diretório no local ou solução IAM ao Azure AD. Na verdade, ninguém no setor disponibiliza aos clientes tantas opções como nós.

Assim, não é surpresa nenhuma que uma das perguntas que os clientes mais me fazem é qual recomendaria. Hesito sempre um pouco em dar uma resposta. A trabalhar no setor da identidade há mais de seis anos, aprendi que cada organização é diferente e tem diferentes objetivos e requisitos em termos de velocidade de implementação, postura de segurança, capacidade de investimento, arquitetura de rede, cultura empresarial, requisitos de conformidade e ambiente de trabalho. Esse é um dos motivos pelos quais investimos em várias opções, para que o cliente possa escolher a mais adequada às suas necessidades. (Claro que isso não significa que não tenha uma opinião. Se fosse a minha organização, definitivamente quereria utilizar as nossas novas capacidades de Autenticação Pass-through e o Azure AD Connect Sync.  São ambas rápidas de implementar e económicas de manter. Mas é só a opinião de uma pessoa!)

E se, em vez de passarmos demasiado tempo preocupados com o que eu ou outra pessoa recomendaria, analisarmos o que os clientes estão realmente a utilizar? Esse é o melhor ponto de partida.

Azure AD Momentum

Quero começar por partilhar alguns números sobre a utilização geral do Azure AD para terem o contexto dos números mais detalhados abaixo. Para o Azure AD em geral, continuamos a ver um grande crescimento nas organizações que utilizam os nossos serviços de identidade baseados na nuvem básicos e um crescimento mais rápido do Azure AD Premium.

A tendência que mais me entusiasma é o incrível crescimento da utilização do Azure AD com aplicações de terceiros. Com mais de 300 mil aplicações de terceiros em utilização por mês, vemos imensas organizações a escolherem o Azure AD como plataforma de identidade na nuvem preferida.

Sincronizar os utilizadores com o Azure AD

A maioria dos inquilinos do Azure AD são pequenas organizações que não sincronizam um AD no local com o Azure AD. As organizações maiores quase sempre sincronizam e são essas que representam mais de 50% dos 950 milhões de contas de utilizador no Azure AD.

Seguem-se os dados mais recentes sobre a forma como as organizações sincronizam os utilizadores com o Azure AD:

  • Mais de 180 mil inquilinos sincronizam o Windows Server Active Directory no local com o Azure AD.
  • Mais de 170 mil inquilinos utilizam o Azure AD Connect para tal.
  • Um pequeno número de clientes utiliza outras soluções:
    • 7% utiliza as nossas ferramentas DirSync ou Azure AD Sync legadas.
    • 1,9% utiliza o Microsoft Identity Manager ou o Forefront Identity Manager.
    • Menos de 1% utiliza uma solução personalizada ou de terceiros.

Autenticar com o Azure AD

A última vez que escrevi no blogue sobre autenticações, os dados que partilhei baseavam-se em volumes de autenticação. O vosso feedback referia que este fator dificultava o contexto dos números e estavam mais interessados em números de utilizadores ativos. Para esta atualização, vou partilhar números com base nos Utilizadores Ativos Mensais (MAU).

Desde 31 de outubro, existiam pouco mais de 152 milhões de Utilizadores Ativos Mensais do Azure AD. Desses utilizadores ativos:

  • 55% autenticavam com um produto ou serviço de federação.
  • 24% autenticavam com a Sincronização de Hashes de Palavras-passe.
  • 21% são utilizadores apenas da nuvem.
  • A Autenticação Pass-through do Azure AD, que passou a Disponibilidade Geral apenas há um mês, já tem mais de meio milhão de Utilizadores Ativos Mensais e esse número está a aumentar 50% a cada mês!

Mais detalhadamente, seguem-se alguns dados mais interessantes:

  • 46% de todos os utilizadores ativos estão a autenticar com os Serviços de Federação do AD.
  • Pouco mais de 2% de todos os utilizadores ativos estão a autenticar com o Ping Federate. O Ping é o serviço de terceiros de crescimento mais rápido e mais popular.
  • 2% de todos os utilizadores ativos estão a autenticar com um serviço IDaaS de terceiros, como o Centrify, Okta ou OneAuth.
  • 1% de todos os utilizadores ativos estão a autenticar com um Servidor de Federação de terceiros sem ser o Ping Federate.

Principais Conclusões

São dados bastante interessantes e destacam algumas tendências:

  1. O Azure AD Connect tornou-se no método padrão de sincronização entre o Windows Server AD e o Azure AD. Mais de 90 por cento dos inquilinos de sincronização utilizam-no atualmente.
  2. A Sincronização de Hashes de Palavras-passe do Azure AD tornou-se uma opção muito popular para os nossos clientes com dezenas de milhões de utilizadores ativos mensais.
  3. À medida que empresas cada vez maiores começaram a utilizar o Azure AD, o Ping Federate tornou-se numa opção cada vez mais popular. A nossa parceria com o Ping foi recompensada para estes clientes de grandes dimensões.
  4. Apesar de toda a cobertura da imprensa e da publicidade no mercado, outros fornecedores de IDaaS representam uma parte muito pequena do Azure AD/Office 365 para Empresas.
  5. A nossa opção de Autenticação Pass-through, que passou a Disponibilidade Geral apenas há um mês, começou muito bem e já tem mais de 500 000 de Utilizadores Ativos Mensais! Se as tendências atuais se mantiverem, algures entre os próximos seis meses a um ano, será utilizada por mais utilizadores exclusivos do que todos os outros fornecedores de IDaaS em conjunto.

Resumo

Tal como da última vez, estes números contam uma história bastante clara. Concebemos o Azure AD para ser aberto e baseado em normas para que os nossos clientes possam utilizar um vasto leque de opções de terceiros. No entanto, a maioria dos clientes considera que as nossas soluções de identidade “prontas a usar” vão ao encontro das suas necessidades. E este número continua a aumentar.

Além disso, os dados também mostram que o nível de simplicidade que fornecemos com o Azure AD Connect está a ter um grande impacto. A solução está a ser amplamente adotada e é, de longe, a opção de crescimento mais rápido para ligar o Windows Server AD e o Azure AD/Office 365.

Espero que esta mensagem de blogue tenha sido interessante e útil! Como sempre, gostaríamos de receber o vosso feedback ou quaisquer sugestões que tenham.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

Publicações relacionadas