Microsoftは、Azure ADユーザー認証の99.99％の稼働率を約束します

現在、MicrosoftはAzure ADユーザー認証に対して99.9％のSLAしか提供していません。 Microsoftは昨日、Azure ADユーザー認証に99.99％の稼働時間を提供すると発表しました。 1年2021月2日に、Microsoftはこの変更を反映するためにパブリックSLAを更新します。 マイクロソフトは、2021年初頭にAzureADおよびAzureADBXNUMXCの次世代のレジリエンス投資のロードマップを共有します。

Azure ADは、400億人を超える月間アクティブユーザー（MAU）を備えた巨大なサービスです。 Azure ADは、XNUMX日に数百億の認証を処理しています。 このような巨大なオンラインサービスの信頼性を高めることは、困難な作業です。 過去数か月で、MicrosoftはAzure ADの信頼性を高めるために、次の改善を行いました。

1. 認証サービスを、「セルラー化アーキテクチャ」とも呼ばれるきめ細かい障害ドメイン分離モデルに移行することで、大きな進歩を遂げました。 このアーキテクチャは、多くのクラスの障害の影響を、システム内の全ユーザーのごく一部に限定して特定するように設計されています。 昨年、障害ドメインの数を5倍以上に増やし、来年もこれをさらに進化させていきます。
2. プライマリAzureADシステムからの非相関障害モードで実行されるAzureADバックアップ認証サービスの展開を開始しました。 このバックアップサービスは、Azure ADの複数レベルの冗長性に加えて、復元力の追加レイヤーとして、参加しているワークロードの認証を透過的かつ自動的に処理します。 これは、完全な透過性と自動性を維持しながら、追加のフォールトトレランスを提供するように設計されたバックアップ発電機または無停電電源装置（UPS）と考えることができます。 現在、Outlook WebAccessとSharePointOnlineはこのシステムに統合されています。 今後数四半期にわたって、重要なMicrosoftアプリとサービス全体に保護を展開します。
3. Azureインフラストラクチャ認証の場合、 AzureリソースのマネージドID 機能は、地域認証エンドポイントと透過的に統合されるようになりました。 これらの地域のエンドポイントは、プライマリAzure AD認証システムが停止した場合でも、復元力と保護の重要な追加レイヤーを提供します。
4. サービスのスケーラビリティと弾力性への投資を継続してきました。 これらの投資は、COVID危機の初期、需要の急増が見られたときに証明されました。 すでに世界最大のエンタープライズ認証システムであるものを、影響を与えることなくシームレスに拡張することができました。 これには、全体的な成長だけでなく、国全体が学校のシステム（数百万人のユーザー）を一晩でオンラインに移行するなど、非常に迅速なオンボーディングが含まれていました。
5. 次のような認証システムに革新を展開しています 重要なMicrosoft365サービスの継続的アクセス評価プロトコル （CAE）。 CAEは、ポリシー変更を即座に適用することでセキュリティを向上させ、トークンの有効期間をより長く安全に提供することで復元力を向上させます。

情報源： Microsoft