테넌트에서 ADAL을 사용하여 앱의 전체 목록 가져오기

이 문서에서는 Azure Monitor 통합 문서를 사용하여 테넌트에서 ADAL을 사용하는 모든 앱 목록을 가져오는 방법에 대한 지침을 제공합니다.

Azure ADAL(Active Directory 인증 라이브러리)은 사용되지 않습니다. ADAL을 대체하는 MSAL(Microsoft 인증 라이브러리)으로 마이그레이션하는 것이 좋습니다. Microsoft 는 더 이상 ADAL에서 새로운 기능 및 보안 수정 사항을 릴리스하지 않습니다. ADAL을 사용하는 애플리케이션은 최신 보안 기능을 활용할 수 없으므로 향후 보안 위협에 취약합니다. ADAL을 사용하는 기존 애플리케이션이 있는 경우 MSAL로 마이그레이션합니다.

로그인 통합 문서

Workbooks는 Microsoft Entra 로그에서 사용할 수 있는 정보를 수집하고 시각화하는 쿼리 집합입니다. 여기에서 로그인 로그 스키마에 대해 자세히 알아보세요.

Azure Portal의 로그인 통합 문서는 대화형, 비대화형 및 서비스 주체 로그인을 포함하여 다양한 유형의 로그인 이벤트의 로그를 통합합니다. 이 집계는 ADAL 애플리케이션의 마이그레이션을 완전히 이해하고 관리하는 데 도움이 되도록 테넌트 전체에서 ADAL 애플리케이션의 사용에 대한 자세한 인사이트를 제공합니다.

아래에서는 통합 문서에 액세스하는 방법에 대한 포괄적인 지침을 제공하고 애플리케이션 목록을 시각화하는 효과적인 방법을 보여 줍니다.

1단계: Microsoft Entra 로그인 이벤트를 Azure Monitor로 보내기

Microsoft Entra ID는 기본적으로 Azure Monitor에 로그인 이벤트를 보내지 않으며, Azure Monitor의 로그인 통합 문서에 필요합니다.

Microsoft Entra 로그인 및 감사 로그를 Azure Monitor와 통합의 단계에 따라 로그인 이벤트를 Azure Monitor로 보내도록 AD를 구성합니다. 진단 설정 구성 단계에서 SignInLogs 확인란을 선택합니다.

Azure Monitor에 이벤트를 보내기 위해 Microsoft Entra ID를 구성하기 전에 발생한 로그인 이벤트는 로그인 통합 문서에 표시되지 않습니다.

2단계: Azure Portal에서 로그인 통합 문서에 액세스

팁

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

Azure Monitor 통합에 지정된 대로 Microsoft Entra 로그인 및 감사 로그를 Azure Monitor와 통합한 후 로그인 통합 문서에 액세스합니다.

1. Microsoft Entra 관리 센터에 보고서 읽기 권한자 이상의 권한으로 로그인합니다.
2. ID>모니터링 및 상태>통합 문서로 찾습니다.
3. 사용 섹션에서 로그인 통합 문서를 엽니다.

3단계: ADAL을 사용하는 앱 식별

로그인 통합 문서 페이지 아래쪽에 있는 표에는 최근에 ADAL을 사용한 앱이 나열됩니다. 앱 목록을 내보낼 수도 있습니다. MSAL을 사용하도록 해당 앱을 업데이트합니다.

ADAL을 사용하는 앱이 없으면 통합 문서에 아래와 같이 보기가 표시됩니다.

4단계: 애플리케이션 사용량 및 인증 데이터를 분석하기 위한 심층 분석

테넌트 내에서 ADAL 애플리케이션의 영향을 철저히 평가하려면 단순한 식별을 넘어 더 자세한 데이터를 분석하는 것이 중요합니다.

• 애플리케이션 ID: 각 애플리케이션에 대한 고유 식별자입니다.
• 앱 표시 이름: 조직 전체에서 앱을 쉽게 식별하는 데 도움이 되는 애플리케이션의 이름입니다.
• SigninCount: 애플리케이션당 로그인 수입니다.
• ADAL 버전: 애플리케이션에서 사용하는 ADAL의 특정 버전입니다.
• IP 주소: 로그인 시도가 시작된 클라이언트의 IP 주소를 표시합니다.
• 위치: 도시, 주, 국가/지역 및 로그인 요청이 수행된 위치를 제공합니다.
• 디바이스로 로그인: 특정 버전을 포함하여 디바이스의 OS 세부 정보를 공유합니다.

이 향상된 데이터 뷰에 액세스하려면 통합 문서 내에서 사용자 지정 필터 및 쿼리를 적용합니다. 이 정보는 중요한 애플리케이션을 식별하는 데 도움이 될 뿐만 아니라 사용량 및 노출 수준에 따라 애플리케이션의 우선 순위를 지정하여 마이그레이션 전략을 계획하는 데도 도움이 됩니다.

5단계: ADAL 애플리케이션 업데이트

ADAL을 사용하여 애플리케이션을 식별한 후에는 MSAL로 업데이트를 진행합니다. 마이그레이션 프로세스는 작업 중인 애플리케이션의 유형에 따라 달라집니다. 각 애플리케이션 유형에 대해 아래에 제공된 지침을 따릅니다.

SPA(단일 페이지 앱)

• ADAL.js에서 MSAL.js로

웹 앱

• ADAL Node에서 MSAL Node로
• ADAL.NET에서 MSAL.NET으로

웹 API

• ADAL Java에서 MSAL Java로
• ADAL Python에서 MSAL Python으로
• ADAL.NET에서 MSAL.NET으로

데스크톱 앱

• ADAL Java에서 MSAL Java로
• ADAL Python에서 MSAL Python으로
• ADAL.NET에서 MSAL.NET으로

모바일 앱

• ADAL.Android에서 MSAL.Android로
• ADAL.iOS에서 MSAL.iOS로
• broker를 사용하는 Xamarin Android에서 MSAL.NET으로
• broker를 사용하는 Xamarin iOS에서 MSAL.NET으로

서비스 / 디먼 앱

• ADAL Python에서 MSAL Python으로
• ADAL.NET에서 MSAL.NET으로
• ADAL Node에서 MSAL Node로
• ADAL Java에서 MSAL Java로

6단계: 성공적인 마이그레이션의 유효성을 검사하기 위한 모니터링

4단계의 자세한 데이터를 사용하여 애플리케이션의 마이그레이션 프로세스를 MSAL로 효과적으로 우선 순위를 지정하고 관리할 수 있습니다. 이 데이터를 사용하여 로그인 시나리오를 조사하고 원활한 전환을 보장하는 방법은 다음과 같습니다.

• 우선 순위 지정: 높은 사용량과 잠재적으로 더 높은 위험을 나타내므로 더 높 SigninCount 고 오래된 ADAL Version 애플리케이션의 우선 순위를 지정해야 합니다. 이러한 애플리케이션을 먼저 마이그레이션하여 조직에 가장 큰 위험을 최소화합니다.
• 보안 분석: 로그인 IP Address 패턴을 검색하는 데 사용합니다. 예를 들어 사용자 또는 조직 소유 서비스에서 로그인 요청을 만들어 호출의 원본을 식별하는 경우입니다.
• 호환성 검사: 마이그레이션하기 전에 애플리케이션에서 사용하는 항목을 ADAL Version 평가합니다. 일부 버전에는 특정 MSAL 기능과 관련된 알려진 문제가 있을 수 있습니다. 이러한 미묘한 차이를 이해하면 기능 중단을 최소화하는 마이그레이션을 계획하는 데 도움이 됩니다.
• 테스트 시나리오: MSAL로 업데이트한 후 마이그레이션 전 동작과 마이그레이션 후 동작을 비교하도록 모니터링합니다. 이 비교는 마이그레이션이 성공했는지와 애플리케이션이 새 환경에서 예상대로 작동하는지 확인하는 데 도움이 됩니다.

로그인 통합 문서의 자세한 데이터를 활용하여 조직은 ADAL에서 MSAL로의 마이그레이션을 전략적으로 계획하고 실행하여 중단을 최소화하고 강력한 보안 프로토콜을 기본 수 있습니다.

다음 단계

사용 정보, 다양한 프로그래밍 언어와 애플리케이션 유형에 사용할 수 있는 라이브러리 등을 포함하여 MSAL에 관한 자세한 내용은 다음을 참조하세요.

• MSAL 설명서 홈페이지
• MSAL을 사용하여 토큰 획득 및 캐시
• 애플리케이션 구성 옵션
• MSAL 인증 라이브러리 목록