Cách các tổ chức đang kết nối danh tính tại chỗ của mình với Azure AD
Xin chào các bạn,
Nếu theo dõi blog này, bạn sẽ biết rằng chúng tôi hỗ trợ rất nhiều tùy chọn kết nối thư mục tại chỗ hoặc giải pháp IAM với Azure AD. Thực tế, không một công ty nào trong ngành cung cấp nhiều tùy chọn cho khách hàng như chúng tôi.
Vì vậy, sẽ không bất ngờ khi một trong các câu hỏi khách hàng hay hỏi tôi nhất đó là tôi sẽ đề xuất tùy chọn nào. Tôi luôn do dự khi trả lời. Trong hơn 6 năm qua, tôi làm việc trong ngành danh tính và đã hiểu được rằng mỗi tổ chức một khác, họ có những mục tiêu và yêu cầu khác nhau về tốc độ triển khai, vị thế bảo mật, khả năng đầu tư, kiến trúc mạng, văn hóa doanh nghiệp, yêu cầu tuân thủ và môi trường làm việc. Đó là một trong những lý do mà chúng tôi đã đầu tư vào việc cung cấp các tùy chọn cho bạn, để bạn có thể chọn tùy chọn phù hợp nhất với nhu cầu của mình. (Dĩ nhiên điều này không có nghĩa là tôi không có ý kiến gì cả – nếu đây là tổ chức của tôi, chắc chắn tôi sẽ sử dụng các chức năng Xác thực truyền qua và Đồng bộ Azure AD Connect. Cả hai đều có thể được triển khai nhanh chóng và có chi phí duy trì thấp. Nhưng đó chỉ là ý kiến cá nhân thôi nhé!)
Thay vì bỏ ra một đống thời gian lo lắng về việc tôi hoặc một ai khác đề xuất sản phẩm nào, sao chúng ta không tìm hiểu xem các khách hàng đang thực sự sử dụng sản phẩm nào? Và trong đầu tôi nảy ra nơi tuyệt vời nhất để bắt đầu.
Azure AD Momentum
Tôi muốn bắt đầu bằng cách chia sẻ một số số liệu về cách sử dụng tổng quát của Azure AD để bạn mường tượng ra ngữ cảnh cho những con số sâu sát hơn dưới đây. Nhìn chung với Azure AD, chúng tôi tiếp tục chứng kiến sự tăng trưởng mạnh mẽ trong các tổ chức sử dụng dịch vụ danh tính dựa trên nền tảng đám mây cơ bản của chúng tôi và sự phát triển nhanh chóng của Azure AD Premium.
Xu hướng khiến tôi cảm thấy hào hứng nhất chính là sự tăng trưởng khó tin trong việc sử dụng Azure AD với các ứng dụng của bên thứ ba. Với hơn 300.000 ứng dụng của bên thứ ba được sử dụng hàng tháng, chúng tôi chứng kiến vô số tổ chức sử dụng Azure AD như nền tảng danh tính dựa trên đám mây ưa thích của họ.
Đồng bộ người dùng với Azure AD
Đa số đối tượng thuê Azure AD là các tổ chức nhỏ không đồng bộ hóa AD tại chỗ với Azure AD. Các tổ chức lớn hơn thường luôn đồng bộ và những tổ chức đó đại diện cho hơn 50% trong số 950 triệu tài khoản người dùng trong Azure AD.
Đây là các dữ liệu mới nhất về cách các tổ chức đồng bộ hóa người dùng với Azure AD:
- Hơn 180.000 đối tượng thuê đồng bộ Windows Server Active Directory tại chỗ với Azure AD.
- Hơn 170.000 đối tượng thuê sử dụng Azure AD Connect để thực hiện việc đó.
- Một số ít khách hàng sử dụng các giải pháp khác:
- 7% sử dụng các công cụ DirSync hoặc Azure AD Sync cũ.
- 1,9% sử dụng Microsoft Identity Manager hoặc Forefront Identity Manager.
- <1% sử dụng giải pháp tùy chỉnh hoặc của bên thứ ba.
Xác thực với Azure AD
Lần gần nhất tôi viết blog về chủ đề xác thực, dữ liệu mà tôi chia sẻ được dựa trên khối lượng xác thực. Các bạn có phản hồi với tôi rằng điều này khiến bạn khó đặt số liệu vào ngữ cảnh và các bạn quan tâm hơn đến số lượng người dùng hiện hoạt. Vì vậy, trong lần cập nhật này, tôi sẽ chia sẻ số liệu dựa trên Người dùng hiện hoạt hàng tháng (MAU).
Tính đến 31 Thg10, Azure AD mới chỉ có hơn 152 triệu Người dùng hiện hoạt hàng tháng. Trong số người dùng hiện hoạt đó:
- 55% đã xác thực bằng sản phẩm hoặc dịch vụ liên kết.
- 24% xác thực bằng Đồng bộ hóa hàm băm mật khẩu.
- 21% là người dùng chỉ sử dụng điện toán đám mây.
- Xác thực truyền qua Azure AD, mới chỉ khả dụng rộng rãi một tháng trước, đã có hơn nửa triệu Người dùng hiện hoạt hàng tháng và con số đó đang phát triển với tốc độ 50%/tháng!
Tìm hiểu sâu hơn, chúng ta có một số dữ liệu thú vị hơn như sau:
- 46% trên tổng số người dùng hiện hoạt xác thực bằng AD Federation Services.
- Chỉ hơn 2% trên tổng số người dùng hiện hoạt xác thực bằng Ping Federate. Ping là tùy chọn bên thứ ba phổ biến nhất và tăng trưởng nhanh nhất.
- 2% trên tổng số người dùng hiện hoạt xác thực bằng dịch vụ IDaaS của bên thứ ba như Centrify, Okta hoặc OneAuth.
- 1% trên tổng số người dùng hiện hoạt xác thực bằng Máy chủ liên kết của bên thứ ba ngoài Ping Federate.
Các kết luận chính
Đây là một số dữ liệu khá thú vị và nêu bật một số xu hướng:
- Azure AD Connect đã trở thành cách thức tiêu chuẩn để đồng bộ hóa giữa Windows Server AD và Azure AD. Hiện tại, hơn 90% đối tượng thuê đồng bộ sử dụng công cụ này.
- Đồng bộ hàm băm mật khẩu Azure AD đã trở thành tùy chọn rất phổ biến với những khách hàng có hàng chục triệu người dùng hiện hoạt hàng tháng.
- Khi ngày càng có nhiều doanh nghiệp lớn hơn bắt đầu sử dụng Azure AD, Ping Federate lại càng trở thành một tùy chọn phổ biến. Quan hệ đối tác của chúng tôi với Ping đã thực sự gặt hái thành quả với những khách hàng lớn này.
- Dù được nhắc đến nhiều trên báo chí và khiến thị trường sôi sục nhưng các nhà cung cấp IDaaS khác chỉ chiếm một phần rất nhỏ trong hoạt động của Azure AD/Office365.
- Tùy chọn Xác thực truyền qua mới của chúng tôi, chỉ vừa khả dụng rộng rãi một tháng trước đã có khởi đầu tốt với hơn 500.000 MAU! Nếu các xu hướng hiện tại vẫn tiếp tục thì vào một thời điểm nào đó trong sáu tháng đến một năm tới, sản phẩm này sẽ có số người dùng đơn nhất nhiều hơn tất cả số người dùng của các nhà cung cấp IDaaS khác cộng lại.
Tóm tắt
Giống như lần trước, các số liệu này vẽ nên một câu chuyện rất rõ ràng. Chúng tôi đã thiết kế Azure AD mang tính cởi mở và dựa trên tiêu chuẩn để khách hàng có thể sử dụng các tùy chọn đa dạng của bên thứ ba. Tuy nhiên, đa số khách hàng nhận thấy rằng giải pháp danh tính “sẵn có” của chúng tôi đáp ứng được nhu cầu của họ. Và con số này vẫn tiếp tục tăng.
Ngoài ra, dữ liệu còn cho thấy rằng mức độ đơn giản mà chúng tôi mang lại với Azure AD Connect có tác động rất lớn. Giải pháp này được áp dụng rộng rãi và rõ ràng là tùy chọn phát triển nhanh nhất trong việc kết nối Windows Server AD và Azure AD/Office 365.
Hy vọng rằng bạn thấy bài đăng blog này thú vị và hữu ích! Như thường lệ, chúng tôi rất mong nhận được bất kỳ phản hồi hay đề xuất nào của bạn.
Trân trọng,
Alex Simons (Twitter: @Alex_A_Simons)
Giám đốc Quản lý chương trình
Bộ phận Danh tính của Microsoft