Získání úplného seznamu aplikací využívajících ADAL ve vašem tenantovi

Knihovna ADAL (Azure Active Directory Authentication Library) je zastaralá. I když stávající aplikace, které používají ADAL, budou dál fungovat, Microsoft už nebude vydávat opravy zabezpečení pro ADAL. Pomocí knihovny Microsoft Authentication Library (MSAL) se vyhněte ohrožení zabezpečení vaší aplikace. Pokud máte existující aplikace, které používají ADAL, nezapomeňte je migrovat na MSAL. Tento článek obsahuje pokyny, jak pomocí sešitů služby Azure Monitor získat seznam všech aplikací, které používají ADAL ve vašem tenantovi.

Sešit přihlášení

Sešity jsou sada dotazů, které shromažďují a vizualizují informace, které jsou k dispozici v protokolech Microsoft Entra. Další informace o schématu protokolů přihlašování najdete tady. Sešit Přihlášení v Azure Portal teď obsahuje tabulku, která vám pomůže určit, které aplikace ADAL používají a jak často se používají. Nejprve si podrobně ukážeme, jak získat přístup k sešitu, než zobrazíme vizualizaci seznamu aplikací.

Krok 1: Odeslání Microsoft Entra událostí přihlášení do služby Azure Monitor

Microsoft Entra ID ve výchozím nastavení neodesílá události přihlášení do služby Azure Monitor, což sešit Přihlášení ve službě Azure Monitor vyžaduje.

Nakonfigurujte SLUŽBU AD tak, aby odesílala události přihlášení do služby Azure Monitor podle kroků v tématu Integrace protokolů přihlášení a auditu Microsoft Entra se službou Azure Monitor. V kroku konfigurace nastavení diagnostiky zaškrtněte políčko SignInLogs .

V sešitu Přihlášení se nezobrazí žádná událost přihlášení, ke které došlo před konfigurací id Microsoft Entra pro odesílání událostí do služby Azure Monitor.

Krok 2: Přístup k sešitu přihlášení v Azure Portal

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, ze který začínáte.

Jakmile integrujete protokoly přihlášení a auditu Microsoft Entra se službou Azure Monitor, jak je uvedeno v integraci služby Azure Monitor, přejděte k sešitu přihlášení:

1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako čtenář sestav.
2. Přejděte naSešity stavu >monitorování &identit>.
3. V části Využití otevřete sešit Přihlášení .

Krok 3: Identifikace aplikací, které používají ADAL

Tabulka v dolní části stránky sešitu Přihlášení obsahuje seznam aplikací, které nedávno používaly ADAL. Seznam aplikací můžete také exportovat. Aktualizujte tyto aplikace tak, aby používaly MSAL.

Pokud ADAL nepoužívají žádné aplikace, zobrazí se v sešitu zobrazení, jak je znázorněno níže.

Krok 4: Aktualizace kódu

Po identifikaci aplikací, které používají ADAL, je v závislosti na typu aplikace migrujte do MSAL, jak je znázorněno níže.

Jednostránková aplikace (SPA)

• ADAL.js do MSAL.js

Webová aplikace

• Uzel ADAL do uzlu MSAL
• ADAL.NET do MSAL.NET

Webové rozhraní API

• Z ADAL z Javy do MSAL Java
• Python z ADAL do PYTHONU MSAL
• ADAL.NET do MSAL.NET

Desktopová aplikace

• Z ADAL z Javy do MSAL Java
• Python z ADAL do PYTHONU MSAL
• ADAL.NET do MSAL.NET

Mobile app (Mobilní aplikace)

• ADAL. Z Androidu do MSAL. Android
• ADAL.iOS do MSAL.iOS
• Xamarin Android s využitím zprostředkovatelů k MSAL.NET
• Xamarin iOS s využitím zprostředkovatelů k MSAL.NET

Aplikace služby / démona

• Python z ADAL do PYTHONU MSAL
• ADAL.NET do MSAL.NET
• Uzel ADAL do uzlu MSAL
• Z ADAL z Javy do MSAL Java

Další kroky

Další informace o knihovně MSAL, včetně informací o využití a dostupných knihovnách pro různé programovací jazyky a typy aplikací, najdete tady:

• Získání tokenů a jejich ukládání do mezipaměti pomocí MSAL
• Možnosti konfigurace aplikace
• Seznam knihoven ověřování MSAL