Rekomendasi Microsoft Entra: Migrasi dari Pustaka Autentikasi Azure Active Directory ke Pustaka Autentikasi Microsoft

Artikel
10/25/2023

Rekomendasi Microsoft Entra adalah fitur yang memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk bermigrasi dari Pustaka Autentikasi Azure Active Directory (ADAL) ke Pustaka Autentikasi Microsoft. Rekomendasi ini dipanggil AdalToMsalMigration dalam API rekomendasi di Microsoft Graph.

Deskripsi

ADAL saat ini dijadwalkan untuk akhir dukungan pada 30 Juni 2023. Sebaiknya pelanggan bermigrasi ke Microsoft Authentication Libraries (MSAL), yang menggantikan ADAL.

Rekomendasi ini muncul jika penyewa Anda memiliki aplikasi yang masih menggunakan ADAL. Layanan menandai aplikasi apa pun di penyewa Anda yang membuat permintaan token dari ADAL sebagai aplikasi ADAL. Aplikasi yang menggunakan ADAL dan MSAL ditandai sebagai aplikasi ADAL.

Ketika aplikasi diidentifikasi sebagai aplikasi ADAL, setiap hari rekomendasi melihat kembali 30 hari untuk setiap permintaan ADAL baru dari aplikasi dalam penyewa. Jika rekomendasi ADAL tidak mengirim permintaan ADAL baru selama 30 hari, rekomendasi ditandai sebagai selesai. Ketika semua aplikasi selesai, status rekomendasi berubah menjadi selesai. Jika permintaan ADAL baru terdeteksi untuk aplikasi yang selesai, status berubah kembali menjadi aktif.

Nilai

MSAL dirancang untuk memungkinkan solusi yang aman tanpa pengembang harus khawatir tentang detail implementasi. MSAL menyederhanakan bagaimana token diperoleh, dikelola, di-cache, dan disegarkan. MSAL juga menggunakan praktik terbaik untuk ketahanan. Untuk informasi selengkapnya tentang migrasi ke MSAL, lihat Memigrasikan aplikasi ke MSAL.

Aplikasi yang sudah ada yang menggunakan ADAL akan terus berfungsi setelah tanggal akhir dukungan.

Rencana aksi

Langkah pertama untuk memigrasikan aplikasi Anda dari ADAL ke MSAL adalah mengidentifikasi semua aplikasi di penyewa Anda yang saat ini menggunakan ADAL. Anda dapat mengidentifikasi aplikasi Anda secara terprogram dengan Microsoft Graph API atau Microsoft Graph PowerShell SDK. Langkah-langkah untuk Microsoft Graph PowerShell SDK disediakan dalam detail Rekomendasi di pusat admin Microsoft Entra.

API Microsoft Graph
Microsoft Graph PowerShell SDK

Anda dapat menggunakan Microsoft Graph untuk mengidentifikasi aplikasi yang perlu dimigrasikan ke MSAL. Untuk memulai, lihat Cara menggunakan Microsoft Graph dengan rekomendasi Microsoft Entra.

Masuk ke Graph Explorer.
Pilih GET sebagai metode HTTP dari menu dropdown.
Atur versi API ke beta.
Jalankan kueri berikut di Microsoft Graph, ganti <TENANT_ID> tempat penampung dengan ID penyewa Anda. Kueri ini mengembalikan daftar sumber daya yang terkena dampak di penyewa Anda.
- https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources

Respons berikut memberikan detail sumber daya yang terkena dampak menggunakan ADAL:

{
    "id": "<APPLICATION_ID>",
    "subjectId": "<APPLICATION_ID>",
    "recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
    "resourceType": "app",
    "addedDateTime": "2023-03-29T09:29:01.1708723Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "System",
    "displayName": "sample-adal-app",
    "owner": null,
    "rank": 1,
    "portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
    "apiUrl": null,
    "status": "completedBySystem",
    "additionalDetails": [
        {
            "key": "Library",
            "value": "ADAL.Net"
        }
    ]
}

Anda dapat menjalankan sekumpulan perintah berikut di Windows PowerShell. Perintah ini menggunakan Microsoft Graph PowerShell SDK untuk mendapatkan daftar semua aplikasi di penyewa Anda yang menggunakan ADAL.

Buka Windows PowerShell sebagai administrator.
Koneksi ke Microsoft Graph:
- Connect-MgGraph-Tenant <YOUR_TENANT_ID>
Pilih profil Anda:
- Select-MgProfile beta
Dapatkan daftar rekomendasi Anda:
- Get-MgDirectoryRecommendation | Format-List
Perbarui kode untuk aplikasi Anda menggunakan instruksi di Cara bermigrasi ke MSAL.

Tanya jawab

Tinjau pertanyaan umum berikut saat Anda bekerja dengan rekomendasi ADAL ke MSAL.

Mengapa diperlukan waktu 30 hari untuk mengubah status menjadi selesai?

Untuk mengurangi positif palsu, layanan menggunakan jendela 30 hari untuk permintaan ADAL. Dengan cara ini, layanan dapat berjalan beberapa hari tanpa permintaan ADAL dan tidak ditandai dengan salah sebagai selesai.

Bagaimana aplikasi ADAL diidentifikasi sebelum rekomendasi dirilis?

Buku kerja masuk Microsoft Entra adalah metode alternatif untuk mengidentifikasi aplikasi ini. Buku kerja masih tersedia untuk Anda, tetapi menggunakan buku kerja memerlukan log masuk streaming ke Azure Monitor terlebih dahulu. Rekomendasi ADAL ke MSAL berfungsi di luar kotak. Plus, buku kerja rincian masuk tidak menangkap rincian masuk Perwakilan Layanan, sementara rekomendasinya tidak.

Mengapa jumlah aplikasi ADAL berbeda dalam buku kerja dan rekomendasi?

Karena rekomendasi mengambil rincian masuk Perwakilan Layanan dan buku kerja tidak, rekomendasi mungkin menampilkan lebih banyak aplikasi ADAL.

Bagaimana cara mengidentifikasi pemilik aplikasi di penyewa saya?

Anda dapat menemukan pemilik dari detail rekomendasi. Pilih sumber daya, yang membawa Anda ke detail aplikasi. Pilih Pemilik dari menu navigasi.

Bisakah status berubah dari selesai menjadi aktif?

Ya. Jika aplikasi ditandai sebagai selesai - sehingga tidak ada permintaan ADAL yang dibuat selama jendela 30 hari - aplikasi tersebut akan ditandai sebagai selesai. Jika layanan mendeteksi permintaan ADAL baru, status berubah kembali menjadi aktif.

Bagikan melalui