Obtención de una lista completa de aplicaciones que usan ADAL en el inquilino

En este artículo se proporcionan instrucciones sobre cómo usar libros de Azure Monitor para obtener una lista de todas las aplicaciones que usan ADAL en el inquilino.

La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Se recomienda encarecidamente migrar a la Biblioteca de autenticación de Microsoft (MSAL), que reemplaza a ADAL. Microsoft ya no publica nuevas características y correcciones de seguridad en ADAL. Las aplicaciones que utilizan ADAL no podrán usar las características de seguridad más recientes, por lo que son vulnerables a futuras amenazas de seguridad. Si tiene aplicaciones existentes que usan ADAL, asegúrese de migrarlas a MSAL.

Libro de inicios de sesión

Los libros son un conjunto de consultas que recopilan y visualizan información que está disponible en los registros de Microsoft Entra. Obtenga más información sobre el esquema de registros de inicio de sesión aquí.

En el libro de inicios de sesión del Centro de administración Microsoft Entra se consolidan los registros de varios tipos de eventos de inicio de sesión, incluidos los interactivos, no interactivos y los de entidad de servicio. Esta agregación ofrece información detallada sobre el uso de aplicaciones de ADAL en todo el inquilino para ayudarle a comprender y administrar completamente la migración de las aplicaciones de ADAL.

A continuación, se proporcionan instrucciones completas sobre el acceso al libro y, posteriormente, se muestran formas eficaces de visualizar la lista de aplicaciones.

Paso 1: Envío de eventos de inicio de sesión de Microsoft Entra a Azure Monitor

Microsoft Entra no envía eventos de inicio de sesión a Azure Monitor de forma predeterminada, que es lo que requiere el libro de inicios de sesión de Azure Monitor.

Configure AD para enviar eventos de inicio de sesión a Azure Monitor siguiendo los pasos descritos en Integración de los registros de inicio de sesión y auditoría de Microsoft Entra con Azure Monitor. En el paso Configuración de diagnóstico, active la casilla SignInLogs.

Ningún evento de inicio de sesión que se haya producido antes de configurar Microsoft Entra para enviar los eventos a Azure Monitor aparecerá en el libro de inicios de sesión.

Paso 2: Acceso al libro de inicios de sesión en el Centro de administración de Microsoft Entra

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comiences.

Una vez que haya integrado los registros de inicio de sesión y auditoría de Microsoft Entra con Azure Monitor como se especifica en la integración de Azure Monitor, acceda al libro de inicios de sesión:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.
2. Vaya a Identidad>Supervisión y estado>Libros.
3. En la sección Uso, abra el libro Inicios de sesión.

Paso 3: Identificación de las aplicaciones que usan ADAL

En la tabla de la parte inferior de la página del libro de inicios de sesión se enumeran las aplicaciones ADAL activas durante los últimos 30 días. También puede exportar una lista de estas aplicaciones si selecciona el botón de descarga. Actualice estas aplicaciones para usar MSAL.

Si no hay aplicaciones que usen ADAL, esta sección del libro muestra una vista como la siguiente:

En la siguiente sección del libro se muestran todos los datos de inicio de sesión de las aplicaciones. Esto incluye el número total de aplicaciones y actividades de inicio de sesión, incluida la ubicación y el dispositivo.

Paso 4: Profundizar para analizar los datos de autenticación y uso de aplicaciones

Para evaluar exhaustivamente el impacto de las aplicaciones de ADAL en el inquilino, es fundamental analizar datos más detallados más allá de la mera identificación.

• Identificador de la aplicación: identificador único de cada aplicación.
• Nombre para mostrar de la aplicación: el nombre de la aplicación, que ayuda a identificar fácilmente la aplicación en toda la organización.
• SigninCount: número de inicios de sesión por aplicación.
• Versión de ADAL: versión específica de ADAL usada por la aplicación.
• Dirección IP: muestra la dirección IP del cliente desde la que se originó el intento de inicio de sesión.
• Ubicación: proporciona la ciudad, el estado, el país o la región y desde donde se realizó la solicitud de inicio de sesión.
• Inicio de sesión por dispositivo: comparte los detalles del sistema operativo del dispositivo, incluida la versión específica.

Para acceder a esta vista de datos mejorada, aplique filtros y consultas personalizados dentro del libro. Esta información no solo ayuda a identificar aplicaciones críticas, sino que también ayuda a planear la estrategia de migración mediante la priorización de aplicaciones en función de su uso y nivel de exposición.

Paso 5: Actualización de la aplicación ADAL

Una vez que haya identificado las aplicaciones que usan ADAL, continúe con su actualización a MSAL. El proceso de migración varía en función del tipo de aplicación con el que trabaja. Siga las instrucciones que se proporcionan a continuación para cada tipo de aplicación.

Aplicación de página única (SPA)

• ADAL.js a MSAL.js

Aplicación web

• De nodo ADAL a nodo MSAL
• De ADAL.NET a MSAL.NET

API web

• De ADAL para Java a MSAL para Java
• De ADAL para Python a MSAL para Python
• De ADAL.NET a MSAL.NET

Aplicación de escritorio

• De ADAL para Java a MSAL para Java
• De ADAL para Python a MSAL para Python
• De ADAL.NET a MSAL.NET

Aplicación móvil

• De ADAL.Android a MSAL.Android
• De ADAL.iOS a MSAL.iOS

Aplicación demonio/servicio

• De ADAL para Python a MSAL para Python
• De ADAL.NET a MSAL.NET
• De nodo ADAL a nodo MSAL
• De ADAL para Java a MSAL para Java

Paso 6: Supervisión para validar la migración correcta

Con los datos detallados del paso 4, puede priorizar y administrar eficazmente el proceso de migración de las aplicaciones a MSAL. Aquí se muestra cómo puede usar estos datos para investigar escenarios de inicio de sesión y garantizar una transición sin problemas:

• Priorización: las aplicaciones con una SigninCount alta y una ADAL Version anterior deben priorizarse a medida que representan un mayor uso y un riesgo potencialmente mayor. Migre primero estas aplicaciones para minimizar los riesgos más significativos para su organización.
• Análisis de seguridad: use el IP Address para detectar patrones de inicio de sesión. Por ejemplo, si se realiza una solicitud de inicios de sesión desde un usuario o un servicio propiedad de una organización para identificar el origen de la llamada.
• Comprobaciones de compatibilidad: antes de migrar, evalúe la ADAL Version usada por la aplicación. Es posible que algunas versiones tengan problemas conocidos con características específicas de MSAL. Comprender estos matices ayudará a planear una migración que minimice las interrupciones de la funcionalidad.
• Escenarios de prueba: después de actualizar a MSAL, supervise para comparar el comportamiento anterior y posterior a la migración. Esta comparación ayuda a comprobar que la migración se realizó correctamente y que la aplicación se comporta según lo previsto en el nuevo entorno.

Al aprovechar los datos detallados del libro Inicios de sesión, su organización puede planear y ejecutar estratégicamente la migración de ADAL a MSAL, lo que garantiza una interrupción mínima y el mantenimiento de protocolos de seguridad sólidos.

Pasos siguientes

Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte:

• Página principal de la documentación de MSAL
• Adquisición y almacenamiento en caché de tokens con MSAL
• Opciones de configuración de aplicaciones
• Lista de bibliotecas de autenticación de MSAL