Mendapatkan daftar lengkap aplikasi menggunakan ADAL di penyewa Anda
Artikel ini memberikan panduan tentang cara menggunakan buku kerja Azure Monitor untuk mendapatkan daftar semua aplikasi yang menggunakan ADAL di penyewa Anda.
Azure Active Directory Authentication Library (ADAL) tidak digunakan lagi. Kami sangat menyarankan untuk bermigrasi ke Microsoft Authentication Library (MSAL), yang menggantikan ADAL. Microsoft tidak lagi merilis fitur baru dan perbaikan keamanan pada ADAL. Aplikasi yang menggunakan ADAL tidak akan dapat menggunakan fitur keamanan terbaru, membuatnya rentan terhadap ancaman keamanan di masa mendatang. Jika Anda memiliki aplikasi yang sudah ada yang menggunakan ADAL, pastikan untuk memigrasikannya ke MSAL.
Buku kerja masuk
Buku kerja adalah sekumpulan kueri yang mengumpulkan dan memvisualisasikan informasi yang tersedia di log Microsoft Entra. Pelajari selengkapnya tentang skema log masuk di sini.
Buku Kerja Masuk di portal Azure mengonsolidasikan log dari berbagai jenis peristiwa masuk, termasuk masuk interaktif, non-interaktif, dan perwakilan layanan. Agregasi ini menawarkan wawasan terperinci tentang penggunaan aplikasi ADAL di seluruh penyewa Anda untuk membantu Anda sepenuhnya memahami dan mengelola migrasi aplikasi ADAL Anda.
Di bawah ini, kami memberikan instruksi komprehensif tentang mengakses buku kerja dan kemudian menunjukkan cara yang efektif untuk memvisualisasikan daftar aplikasi.
Langkah 1: Mengirim peristiwa masuk Microsoft Entra ke Azure Monitor
ID Microsoft Entra tidak mengirim peristiwa masuk ke Azure Monitor secara default, yang diperlukan Buku Kerja Masuk di Azure Monitor.
Konfigurasikan AD untuk mengirim peristiwa masuk ke Azure Monitor dengan mengikuti langkah-langkah dalam Mengintegrasikan log masuk dan audit Microsoft Entra Anda dengan Azure Monitor. Dalam langkah konfigurasi Pengaturan diagnostik, pilih kotak centang SignInLogs.
Tidak ada peristiwa masuk yang terjadi sebelum Anda mengonfigurasi ID Microsoft Entra untuk mengirim peristiwa ke Azure Monitor akan muncul di buku kerja Masuk.
Langkah 2: Buku kerja Masuk Access di portal Azure
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Setelah Anda mengintegrasikan log masuk dan audit Microsoft Entra dengan Azure Monitor seperti yang ditentukan dalam integrasi Azure Monitor, akses buku kerja masuk:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
- Telusuri ke Pemantauan Identitas>& Buku Kerja kesehatan.>
- Di bagian Penggunaan , buka buku kerja Masuk .
Langkah 3: Identifikasi aplikasi yang menggunakan ADAL
Tabel di bagian bawah halaman buku kerja Masuk mencantumkan aplikasi yang baru-baru ini menggunakan ADAL. Anda juga dapat mengekspor daftar aplikasi. Perbarui aplikasi ini untuk menggunakan MSAL.
Jika tidak ada aplikasi yang menggunakan ADAL, buku kerja akan mengembalikan tampilan seperti yang ditunjukkan di bawah ini.
Langkah 4: Mendalami untuk menganalisis penggunaan aplikasi dan data autentikasi
Untuk menilai secara menyeluruh dampak aplikasi ADAL dalam penyewa Anda, sangat penting untuk menganalisis data yang lebih rinci di luar identifikasi belaka.
- Id Aplikasi: Pengidentifikasi unik untuk setiap aplikasi.
- Nama Tampilan Aplikasi: Nama aplikasi, yang membantu mengidentifikasi aplikasi dengan mudah di seluruh organisasi.
- SigninCount: Jumlah rincian masuk per aplikasi.
- Versi ADAL: Versi spesifik ADAL yang digunakan oleh aplikasi.
- Alamat IP: Menampilkan alamat IP klien tempat upaya masuk berasal.
- Lokasi: Menyediakan kota, negara bagian, negara/wilayah, dan dari tempat permintaan masuk dibuat.
- Masuk menurut Perangkat: Membagikan detail OS perangkat termasuk versi tertentu.
Untuk mengakses tampilan data yang disempurnakan ini, terapkan filter dan kueri kustom dalam buku kerja. Informasi ini tidak hanya membantu dalam mengidentifikasi aplikasi penting tetapi juga membantu dalam merencanakan strategi migrasi dengan memprioritaskan aplikasi berdasarkan tingkat penggunaan dan paparannya.
Langkah 5: Perbarui aplikasi ADAL Anda
Setelah Anda mengidentifikasi aplikasi menggunakan ADAL, lanjutkan dengan memperbaruinya ke MSAL. Proses migrasi bervariasi berdasarkan jenis aplikasi yang sedang Anda kerjakan. Ikuti panduan yang disediakan di bawah ini untuk setiap jenis aplikasi.
Aplikasi satu halaman (SPA)
Aplikasi web
Aplikasi desktop
Aplikasi ponsel
Aplikasi layanan/daemon
Langkah 6: Pantau untuk memvalidasi keberhasilan migrasi
Dengan data terperinci dari Langkah 4, Anda dapat secara efektif memprioritaskan dan mengelola proses migrasi aplikasi Anda ke MSAL. Berikut cara menggunakan data ini untuk menyelidiki skenario masuk dan memastikan transisi yang lancar:
- Prioritas: Aplikasi dengan tinggi
SigninCountdan lebihADAL Versionlama harus diprioritaskan karena mewakili penggunaan yang lebih tinggi dan risiko yang berpotensi lebih tinggi. Migrasikan aplikasi ini terlebih dahulu untuk meminimalkan risiko paling signifikan bagi organisasi Anda. - Analisis Keamanan: Gunakan
IP Addressuntuk mendeteksi pola masuk. Misalnya, jika permintaan masuk dibuat dari pengguna atau layanan milik organisasi untuk mengidentifikasi sumber panggilan. - Pemeriksaan Kompatibilitas: Sebelum bermigrasi, nilai yang
ADAL Versiondigunakan oleh aplikasi. Beberapa versi mungkin memiliki masalah yang diketahui dengan fitur MSAL tertentu. Memahami nuansa ini akan membantu dalam merencanakan migrasi yang meminimalkan gangguan fungsionalitas. - Skenario Pengujian: Setelah memperbarui ke MSAL, pantau untuk membandingkan perilaku pra-dan pascamigrasi. Perbandingan ini membantu memverifikasi bahwa migrasi berhasil dan bahwa aplikasi berprilaku seperti yang diharapkan di lingkungan baru.
Dengan memanfaatkan data terperinci dari buku kerja Masuk, organisasi Anda dapat merencanakan dan menjalankan migrasi secara strategis dari ADAL ke MSAL, memastikan gangguan minimal dan mempertahankan protokol keamanan yang kuat.
Langkah berikutnya
Untuk informasi lebih lanjut tentang MSAL, termasuk informasi penggunaan dan pustaka mana yang tersedia untuk berbagai bahasa pemrograman dan jenis aplikasi, lihat: