是什麼讓企業紛紛轉向雲目錄服務？

決定企業是否需要将身份和通路管理（IAM）功能進行雲遷移的因素包括公司業務，安全性、合規性、功能性、可用性、公司效益、人員配備、成本等方面的要求以及限制條件。目前已有許多企業采用了雲優先的方法，即優先考慮所有 IT 新項目的雲部署方案。

那麼究竟是什麼原因讓企業紛紛決定轉向雲目錄呢？

一、現代化的身份和通路管理功能

在 Gartner 2021年針對客戶企業所作的調查問卷中，對于企業從微軟 Active Directory（AD）向雲目錄平台遷移的推動因素這一問題，55%的受訪企業提到的前三項答案都包括現代化的身份和通路管理功能，其中32%的受訪企業将這一選項排在第一位。

某種程度上，這一調查結果也在意料之中。Gartner 認為 AD 是專為企業基于 Windows 系統的封閉同質網絡而設計的一種傳統技術，對于許多現代化的身份和通路管理需求難以滿足，需要第三方工具或微軟插件來實作。

相比之下，雲服務通常能用現成的功能支援企業的需求，包括管理非 Windows 裝置、從非 Windows 裝置通路本地應用、通路雲應用、員工遠端通路、外部使用者通路、多因素認證（MFA）、現代身份協定和 API 通路控制以及自主密碼重置（SSPR）。

雖然 SaaS 傳遞的通路控制（AM）解決方案不能為 AD 補充所有缺失的功能，但對企業而言是一個很好的切入點。現在有不少頂尖廠商都能很好地支援 SaaS 和 IaaS 的通路用例，也為越來越多非标準的本地應用和雲托管應用提供現代化的身份和通路管理功能。組織可以按需通過零信任網絡通路（ZTNA）、統一終端管理（UEM）和/或雲通路安全代理（CASB）工具完善關鍵的 AM 服務。

二、營運效率

在上文提到的 Gartner 調查中，有45%的受訪企業選擇的前三項因素都包含營運效率，而在選擇前五項因素時，營運效率的入選率更是遠遠高于其他選項。

企業的目錄架構很大程度上取決于企業的應用組合。大多數組織都采用 SaaS、PaaS 和 IaaS 三種雲計算方式傳遞的應用以及本地應用，企業目錄要支援上述全部應用就必須進行優化。關于應用的雲遷移，Gartner 提醒企業，重新托管的确可以快速實作價值并提高營運效率，但長期來看來企業應考慮雲原生功能。換句話說，企業将AD 進行雲遷移，甚至部署雲托管的 AD 服務都可以直接滿足企業的需求，但企業也應定期評估雲平台的身份和通路管理功能，以便進一步改進并按需重構應用。