Kako organizacije povezujejo svoje identitete na mestu uporabe s storitvijo Azure AD
Pozdravljeni vsi skupaj,
če spremljate spletni dnevnik, veste, da zagotavljamo podporo za širok nabor možnosti za povezovanje imenika na mestu uporabe ali rešitve IAM s storitvijo Azure AD. Pravzaprav nihče v panogi strankam ne ponuja toliko možnosti kot mi.
Zato ni presenetljivo, da je eno od vprašanj, ki mi ga stranke zastavljajo najpogosteje, katero možnost bi jim priporočil. Pri odgovoru na to vprašanje se vedno nekoliko obotavljam. V teh več kot 6 zadnjih letih dela na področju identitet sem spoznal, da je vsaka organizacija drugačna ter ima drugačne cilje in zahteve glede hitrosti uvajanja, varnosti, zmožnosti vlaganja, omrežne arhitekture, poslovne kulture, skladnosti s predpisi in delovnega okolja. To je eden od razlogov, da sem več časa namenil predstavitvi možnosti, med katerimi boste lahko izbrali tisto, ki najbolj izpolnjuje vaše zahteve. (To seveda ne pomeni, da nimam mnenja. Če bi bila moja organizacija, bi zagotovo želel uporabljati naše nove možnosti prepustnega preverjanja pristnosti in sinhronizacije storitve Azure AD Connect. Obe rešitvi je mogoče hitro uvesti, stroški njunega vzdrževanja pa so nizki. Vendar ne pozabite, da je to mnenje samo ene osebe.)
Predlagam, da ne izgubljamo veliko časa s tem, kaj bi sam ali kdor koli drug priporočil, in da kar neposredno preverimo, kaj dejansko uporabljajo stranke. Po mojem mnenju je to najboljše izhodišče.
Azure AD Momentum
Najprej vam bom predstavil nekaj številk glede splošne uporabe storitve Azure AD, da boste lahko bolje razumeli podrobne številke v nadaljevanju. Za Azure AD na splošno opažamo močno povečanje števila organizacij, ki uporabljajo naše storitve identitet v oblaku, in pospešeno porast uporabe storitve Azure AD Premium.
Trend, nad katerim sem najbolj navdušen, je neverjeten porast uporabe storitve Azure AD z aplikacijami drugih ponudnikov. Vsak mesec je v uporabi več kot 300.000 aplikacij drugih ponudnikov, zato mnogo organizacij izbere Azure AD za svojo prednostno platformo za upravljanje identitet v oblaku.
Sinhroniziranje uporabnikov s storiotvijo Azure AD
Večina najemnikov Azure AD so majhne organizacije, ki imenika AD na mestu uporabe ne sinhronizirajo s storitvijo Azure AD. Večje organizacije skoraj vedno sinhronizirajo svoje imenike, delež tistih, ki ga ne sinhronizirajo, pa predstavlja več kot 50 % 950 milijonov uporabniških računov v storitvi Azure AD.
Spodaj so prikazani najnovejši podatki o tem, kako organizacije sinhronizirajo uporabnike s storitvijo Azure AD:
- > 180.000 najemnikov sinhronizira imenik Windows Server Active Directory na mestu uporabe s storitvijo Azure AD.
- > 170.000 najemnikov za to uporablja Azure AD Connect.
- Majhno število strank uporablja druge rešitve:
- 7 % uporablja orodji naše starejše orodje DirSync ali orodja za sinhronizacijo storitve Azure AD.
- 1,9 % uporablja aplikacijo Microsoft Identity Manager ali Forefront Identity Manager.
- < 1 % uporablja rešitev po meri ali rešitev drugega ponudnika.
Preverjanje pristnosti s storitvijo Azure AD
Podatki iz moje zadnje objave v spletnem dnevniku na temo preverjanja pristnosti so temeljili na številu preverjanj pristnosti. Posredovali ste mi povratne informacije, da je bilo številke zaradi tega težko umestiti v kontekst in da vas bolj zanimajo številke glede aktivnih uporabnikov. V tej posodobitvi vam bom zato predstavil številke, ki temeljijo na mesečnih aktivnih uporabnikih (MAU).
31. oktobra je bilo le nekaj več kot 152 milijonov mesečnih aktivnih uporabnikov storitve Azure AD. Od teh aktivnih uporabnikov:
- jih 55 % za preverjanje pristnosti uporablja povezan izdelek ali storitev.
- jih 24 % za preverjanje pristnosti uporablja sinhronizacijo zgoščene vrednosti gesla.
- jih 21 % uporablja samo oblak.
- Prepustno preverjanje pristnosti storitve Azure AD, ki je bilo na splošno na voljo šele pred manj kot enim mesecem, ima že več kot pol milijona mesečnih aktivnih uporabnikov, to število pa se vsak mesec poveča za 50 %.
Oglejte si še nekaj več zanimivih podrobnosti:
- 46 % vseh aktivnih uporabnikov za preverjanje pristnosti uporablja storitve ADFS.
- Nekaj več kot 2 % vseh aktivnih uporabnikov za preverjanje pristnosti uporablja PingFederate. Ping je najhitreje rastoča in najbolj priljubljena možnost drugega ponudnika.
- 2 % vseh aktivnih uporabnikov za preverjanje pristnosti uporablja storitev IDaaS drugega ponudnika, kot je Centrify, Okta ali OneAuth.
- 1 % vseh aktivnih uporabnikov za preverjanje pristnosti uporablja povezovalni strežnik drugega ponudnika, ki ni PingFederate.
Ključne ugotovitve
Na voljo je nekaj precej zanimivih podatkov, ki nakazujejo nekaj trendov:
- Storitev Azure AD Connect je postala standardni način za sinhronizacijo med imenikom Windows Server AD in storitvijo Azure AD. Zdaj jo uporablja več kot 90 odstotkov najemnikov, ki izvajajo sinhroniziranje.
- Sinhronizacija zgoščene vrednosti gesla s storitvijo Azure AD je postala zelo priljubljena možnost za naše stranke in ima več deset milijonov mesečnih aktivnih uporabnikov.
- Azure AD so začele uporabljati vedno večje organizacije, zato je PingFederate postal vse bolj priljubljena možnost. Naše partnerstvo s podjetjem Ping se je zares izplačala za te velike organizacije.
- Ponudniki storitev IDaaS ne glede na celotno medijsko pokritost in oglaševanje ohranjajo zelo majhen delež podjetij Azure AD/Office 365.
- Naša nova možnost prepustnega preverjanja pristnosti možnost, ki je bila na splošno na voljo šele pred manj kot enim mesecem, ima z več kot 500.000 mesečnih aktivnih uporabnikov neverjetne rezultate že od samega začetka. Če se bodo trenutni trende nadaljevali, jo bo v naslednjih šestih mesecih do enega leta uporabljalo več edinstvenih uporabnikov kot vseh drugih ponudnikov storitve IDaaS skupaj.
Povzetek
Te številke vam podobno kot v zadnji objavi predstavljajo precej jasno zgodbo. Storitev Azure AD je zasnovana tako, da je odprta in temelji na standardih, kar našim strankam omogoča uporabo raznovrstnih možnosti drugih ponudnikov. Vendar pa večina uporabnikov ugotavlja, da naše »prilagojene« rešitve za identiteto izpolnjuje njihove potrebe. To število pa še vedno narašča.
Poleg tega podatke kažejo tudi, da ima raven preprostosti, ki smo jo zagotovili s storitvijo Azure AD Connect, velik vpliv. Rešitev se široko uvaja in je daleč naokoli najhitrejše rastoča možnost za povezovanje imenika Windows Server AD in storitve Azure AD/Office 365.
Upam, da vam je bila ta objava v spletnem dnevniku zanimiva in uporabna. Tako kot vedno, se tudi tokrat veselim vaših povratnih informacij in predlogov.
Lep pozdrav,
Alex Simons (Twitter: @Alex_A_Simons)
Vodja oddelka za upravljanje programa
Microsoftov oddelek za upravljanje identitet