Microsoft promet désormais une disponibilité de 99.99 % pour l'authentification des utilisateurs Azure AD

À l'heure actuelle, Microsoft n'offre qu'un SLA à 99.9 % pour l'authentification des utilisateurs Azure AD. Microsoft a annoncé hier qu'il offrira une disponibilité de 99.99 % pour l'authentification des utilisateurs Azure AD. Le 1er avril 2021, Microsoft mettra à jour son SLA public pour refléter ce changement. Microsoft partagera sa feuille de route pour la prochaine génération d'investissements de résilience pour Azure AD et Azure AD B2C au début de 2021.

Azure AD est un énorme service avec plus de 400 millions d'utilisateurs actifs mensuels (MAU). Azure AD traite des dizaines de milliards d'authentifications par jour. Augmenter la fiabilité d'un tel service en ligne est une tâche difficile. Au cours des derniers mois, Microsoft a apporté les améliorations suivantes pour accroître la fiabilité d'Azure AD.

1. Nous avons réalisé d'importants progrès dans la migration des services d'authentification vers un modèle d'isolation de domaine de pannes à granularité fine, également appelé « architecture cellulaire ». Cette architecture est conçue pour délimiter et isoler l'impact de nombreuses classes de pannes sur un petit pourcentage du nombre total d'utilisateurs du système. Au cours de la dernière année, nous avons multiplié par plus de 5 le nombre de domaines de pannes et continuerons à faire évoluer cela au cours de l'année prochaine.
2. Nous avons commencé le déploiement d'un service d'authentification de sauvegarde Azure AD qui s'exécute avec des modes de défaillance décorrélés à partir du système Azure AD principal. Ce service de sauvegarde gère de manière transparente et automatique les authentifications pour les charges de travail participantes en tant que couche de résilience supplémentaire en plus des multiples niveaux de redondance dans Azure AD. Vous pouvez considérer cela comme un générateur de secours ou une alimentation sans interruption (UPS) conçu pour fournir une tolérance aux pannes supplémentaire tout en restant complètement transparent et automatique pour vous. À l'heure actuelle, Outlook Web Access et SharePoint Online sont intégrés à ce système. Nous déploierons les protections sur les applications et services Microsoft critiques au cours des prochains trimestres.
3. Pour l'authentification de l'infrastructure Azure, notre identité managée pour les ressources Azure Les fonctionnalités sont désormais intégrées de manière transparente aux terminaux d'authentification régionaux. Ces points de terminaison régionaux fournissent des couches supplémentaires importantes de résilience et de protection, même en cas de panne du système d'authentification Azure AD principal.
4. Nous avons continué à investir dans l'évolutivité et l'élasticité du service. Ces investissements ont fait leurs preuves au début de la crise du COVID, lorsque nous avons constaté une forte croissance de la demande. Nous avons pu faire évoluer de manière transparente ce qui est déjà le plus grand système d'authentification d'entreprise au monde sans impact. Cela comprenait non seulement une croissance globale, mais aussi une intégration très rapide, y compris des nations entières mettant leurs systèmes scolaires (des millions d'utilisateurs) en ligne du jour au lendemain.
5. Nous déployons des innovations dans le système d'authentification telles que Protocole d'évaluation d'accès continu pour les services Microsoft 365 critiques (CAE). CAE améliore à la fois la sécurité en fournissant une application instantanée des changements de politique et améliore la résilience en fournissant en toute sécurité des durées de vie plus longues des jetons.

La source: Microsoft