Obtenir une liste complète des applications qui utilisent ADAL dans votre locataire

Cet article explique comment utiliser les classeurs Azure Monitor pour obtenir une liste de toutes les applications qui utilisent ADAL dans votre locataire.

La bibliothèque d'authentification Active Directory (ADAL) a été dépréciée. Nous vous recommandons vivement de migrer vers la bibliothèque d’authentification Microsoft (MSAL), qui remplace ADAL. Microsoft ne publie plus de nouvelles fonctionnalités et correctifs de sécurité sur ADAL. Les applications utilisant ADAL ne pourront pas utiliser les dernières fonctionnalités de sécurité, ce qui les rend vulnérables aux futures menaces de sécurité. Si vous avez des applications existantes qui utilisent ADAL, veillez à les migrer vers MSAL.

Classeur des connexions

Les classeurs sont un ensemble de requêtes qui collectent et visualisent les informations disponibles dans les journaux Microsoft Entra. En savoir plus sur le schéma des journaux de connexion ici.

Le classeur des connexions dans le portail Microsoft Azure consolide les journaux d’activité à partir de différents types d’événements de connexion, notamment les connexions interactives, non interactives et les connexions du principal de service. Cette agrégation fournit des insights détaillés sur l’utilisation des applications ADAL sur votre locataire pour vous aider à comprendre et à gérer entièrement la migration de vos applications ADAL.

Ci-dessous, nous fournissons des instructions complètes sur l’accès au classeur et nous présentons ensuite des méthodes efficaces pour visualiser la liste des applications.

Étape 1 : Envoyer les événements de connexion Microsoft Entra à Azure Monitor

Microsoft Entra ID n’envoie pas d’événements de connexion à Azure Monitor par défaut, comme l’exige le classeur des connexions dans Azure Monitor.

Configurez AD pour envoyer des événements de connexion à Azure Monitor en suivant les étapes décrites dans Intégrer vos journaux de connexion et d'audit Microsoft Entra à Azure Monitor. Dans l’étape de configuration des paramètres de diagnostic , cochez la case SignInLogs.

Aucun événement de connexion survenu avant la configuration de Microsoft Entra ID pour envoyer les événements à Azure Monitor n'apparaîtra dans le classeur de connexions.

Étape 2 : accéder au classeur des connexions dans le portail Microsoft Azure

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Une fois que vous avez intégré vos journaux de connexion et d'audit Microsoft Entra à Azure Monitor comme spécifié dans l'intégration d'Azure Monitor, accédez au classeur de connexions :

1. Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
2. Accédez à Identité>Surveillance et intégrité>Classeurs.
3. Dans la section Utilisation, ouvrez le classeur Connexions.

Étape 3 : Identifier les applications qui utilisent ADAL

Le tableau au bas de la page du classeur des connexions répertorie les applications qui ont récemment utilisé ADAL. Vous pouvez également exporter une liste des applications. Mettez à jour ces applications pour qu’elles utilisent MSAL.

Si aucune application n’utilise ADAL, le classeur affiche une vue comme ci-dessous.

Étape 4 : approfondir l’analyse de l’utilisation des applications et des données d’authentification

Pour évaluer minutieusement l’impact des applications ADAL au sein de votre locataire, il est essentiel d’analyser des données plus détaillées que celles relatives à l’identification.

• ID d’application : l’identificateur unique pour chaque application.
• Nom complet de l’application : le nom de l’application, qui permet d’identifier facilement l’application au sein de l’organisation.
• SigninCount : le nombre de connexions par application.
• Version d’ADAL : la version spécifique d’ADAL utilisée par l’application.
• Adresse IP : affiche l’adresse IP du client à partir de laquelle la tentative de connexion provient.
• Emplacement : fournit la ville, l’état, le pays/la région et l’endroit d’où la demande de connexion a été faite.
• Connexion par appareil : partage les détails du système d’exploitation de l’appareil, y compris la version spécifique.

Pour accéder à cette vue de données améliorée, appliquez des filtres et des requêtes personnalisés dans le classeur. Ces informations permettent non seulement d’identifier les applications critiques, mais également de planifier la stratégie de migration en hiérarchisant les applications en fonction de leur niveau d’utilisation et d’exposition.

Étape 5 : mettre à jour votre application ADAL

Une fois que vous avez identifié les applications à l’aide de la bibliothèque ADAL, procédez à leur mise à jour vers MSAL. Le processus de migration varie en fonction du type d’application avec lequel vous travaillez. Suivez les instructions fournies ci-dessous pour chaque type d’application.

Application monopage (SPA)

• ADAL.js à MSAL.js

Application web

• ADAL Node à MSAL Node
• ADAL.NET à MSAL.NET

API Web

• ADAL Java à MSAL Java
• ADAL Python à MSAL Python
• ADAL.NET à MSAL.NET

Application de bureau

• ADAL Java à MSAL Java
• ADAL Python à MSAL Python
• ADAL.NET à MSAL.NET

Application mobile

• ADAL.Android à MSAL.Android
• ADAL.iOS à MSAL.iOS
• Xamarin Android utilisant des répartiteurs vers MSAL.NET
• Xamarin iOS utilisant des répartiteurs vers MSAL.NET

Application de service/démon

• ADAL Python à MSAL Python
• ADAL.NET à MSAL.NET
• ADAL Node à MSAL Node
• ADAL Java à MSAL Java

Étape 6 : vérifier la réussite de la migration

Avec les données détaillées de l’étape 4, vous pouvez hiérarchiser et gérer efficacement le processus de migration de vos applications vers MSAL. Voici comment utiliser ces données pour examiner les scénarios de connexion et garantir une transition fluide :

• Priorisation : les applications avec un SigninCount élevé et une ADAL Version plus ancienne doivent être priorisées, car elles représentent une utilisation plus élevée et un risque potentiellement plus élevé. Migrez d’abord ces applications pour réduire les risques les plus importants pour votre organisation.
• Analyse de la sécurité : utilisez l’IP Address pour détecter les modèles de connexion. Par exemple, si la demande de connexion est effectuée à partir d’un utilisateur ou d’un service appartenant à une organisation pour identifier la source de l’appel.
• Contrôles de compatibilité : avant la migration, évaluez la ADAL Version utilisée par l’application. Certaines versions peuvent rencontrer des problèmes connus avec des fonctionnalités MSAL spécifiques. Comprendre ces nuances permet de planifier une migration qui minimise les interruptions de fonctionnalités.
• Scénarios de test : après la mise à jour vers MSAL, surveillez pour comparer le comportement avant et après la migration. Cette comparaison permet de vérifier que la migration a réussi et que l’application se comporte comme prévu dans le nouvel environnement.

En tirant parti des données détaillées du classeur des connexions, votre organisation peut planifier et exécuter stratégiquement la migration d’ADAL vers MSAL, ce qui garantit une interruption minimale et le maintien de protocoles de sécurité solides.

Étapes suivantes

Pour plus d’informations sur MSAL, y compris des informations sur l’utilisation et sur les bibliothèques disponibles pour différents langages de programmation et types d’application, consultez :

• Page d'accueil de documentation MSAL
• Acquérir et mettre en cache des jetons à l’aide MSAL
• Options de configuration d’application
• Liste des bibliothèques d’authentification MSAL