Compartir por


Recomendación de Microsoft Entra: migrar de la Biblioteca de autenticación de Azure Active Directory a las Bibliotecas de autenticación de Microsoft

Las Recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

Este artículo se describe la recomendación de migrar de la Biblioteca de autenticación de Azure Active Directory (ADAL) a las Bibliotecas de autenticación de Microsoft. Esta recomendación se llama AdalToMsalMigration en la API de recomendaciones de Microsoft Graph.

Descripción

Actualmente, el fin del soporte de ADAL está programado para el 30 de junio de 2023. Se recomienda que los clientes migren a bibliotecas de autenticación de Microsoft (MSAL), que reemplazan ADAL.

Esta recomendación se muestra si el inquilino tiene aplicaciones que todavía usan ADAL. El servicio marca cualquier aplicación del inquilino que realiza una solicitud de token de ADAL como una aplicación de ADAL. Las aplicaciones que usan ADAL y MSAL se marcan como aplicaciones de ADAL.

Cuando una aplicación se identifica como una aplicación de ADAL, cada día la recomendación examina 30 días hacia atrás para detectar nuevas solicitudes de ADAL de las aplicaciones dentro del inquilino. Si una recomendación de ADAL no envía ninguna nueva solicitud de ADAL durante 30 días, la recomendación se marca como completada. Cuando se completan todas las aplicaciones, el estado de la recomendación cambia a completado. Si se detecta una nueva solicitud de ADAL para una aplicación que se completó, el estado cambia de nuevo a activo.

Value

MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. MSAL simplifica cómo se adquieren, administran, almacenan en caché y actualizan los tokens. MSAL también usa procedimientos recomendados para la resistencia. Para obtener más información sobre la migración a MSAL, consulte Migración de aplicaciones a MSAL.

La aplicaciones existentes que usan ADAL continuarán funcionando después de la fecha de finalización del soporte técnico.

Plan de acción

El primer paso para migrar las aplicaciones de ADAL a MSAL es identificar todas las aplicaciones del inquilino que actualmente usan ADAL. Puede identificar las aplicaciones mediante programación con la API Microsoft Graph o el SDK de PowerShell de Microsoft Graph. Los pasos para el SDK de PowerShell de Microsoft Graph se proporcionan en los detalles de recomendación del centro de administración de Microsoft Entra.

Puede usar Microsoft Graph para identificar las aplicaciones que deben migrarse a MSAL. Para empezar, consulte Uso de Microsoft Graph con recomendaciones de Microsoft Entra.

  1. Inicie sesión en Probador de Graph.
  2. Seleccione GET como método HTTP en el menú desplegable.
  3. Establezca la versión de API en beta.
  4. Ejecute la siguiente consulta en Microsoft Graph y reemplace el marcador de posición <TENANT_ID> por el identificador de inquilino. Esta consulta devuelve una lista de los recursos afectados en el inquilino.
    • https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources

La siguiente respuesta proporciona los detalles de los recursos afectados mediante ADAL:

{
    "id": "<APPLICATION_ID>",
    "subjectId": "<APPLICATION_ID>",
    "recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
    "resourceType": "app",
    "addedDateTime": "2023-03-29T09:29:01.1708723Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "System",
    "displayName": "sample-adal-app",
    "owner": null,
    "rank": 1,
    "portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
    "apiUrl": null,
    "status": "completedBySystem",
    "additionalDetails": [
        {
            "key": "Library",
            "value": "ADAL.Net"
        }
    ]
}

Preguntas más frecuentes

Revise las siguientes preguntas comunes cuando trabaje con la recomendación de ADAL a MSAL.

¿Por qué tarda 30 días en cambiar el estado a completado?

Para reducir los falsos positivos, el servicio usa una ventana de 30 días para las solicitudes de ADAL. De este modo, el servicio puede pasar varios días sin una solicitud de ADAL y no marcar falsos positivos como completados.

¿Cómo se identificaban las aplicaciones de ADAL antes de que se publicara la recomendación?

El libro de inicios de sesión de Microsoft Entra era un método alternativo para identificar estas aplicaciones. El libro sigue estando disponible, pero el uso del libro requiere la transmisión de registros de inicio de sesión a Azure Monitor en primer lugar. La recomendación de ADAL a MSAL funciona de forma predeterminada. Además, el libro de inicios de sesión no captura inicios de sesión de entidad de servicio, mientras que la recomendación sí los captura.

¿Por qué es diferente el número de aplicaciones de ADAL en el libro y la recomendación?

Dado que la recomendación captura inicios de sesión de la entidad de servicio y el libro no, la recomendación puede mostrar más aplicaciones de ADAL.

¿Cómo identificar al propietario de una aplicación en mi inquilino?

Puede localizar al propietario en los detalles de la recomendación. Seleccione el recurso, que le llevará a los detalles de la aplicación. Seleccione Propietarios en el menú de navegación.

¿Puede cambiar el estado de completado a activo?

Sí. Si una aplicación se marcó como completada, por lo que no se realizaron solicitudes de ADAL durante la ventana de 30 días, esa aplicación se marcaría como completa. Si el servicio detecta una nueva solicitud de ADAL, el estado cambia de nuevo a activo.

Pasos siguientes