Aanbeveling voor Microsoft Entra: migreren van de Azure Active Directory Authentication Library naar de Microsoft Authentication Libraries
Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.
Dit artikel bevat informatie over de aanbeveling om te migreren van de Azure Active Directory Authentication Library (ADAL) naar de Microsoft Authentication Libraries. Deze aanbeveling wordt aangeroepen AdalToMsalMigration in de aanbevelingen-API in Microsoft Graph.
Beschrijving
ADAL is momenteel bestemd voor einde van ondersteuning op 30 juni 2023. We raden klanten aan om te migreren naar Microsoft Authentication Libraries (MSAL), waardoor ADAL wordt vervangen.
Deze aanbeveling wordt weergegeven als uw tenant toepassingen heeft die nog steeds gebruikmaken van ADAL. De service markeert elke toepassing in uw tenant die een tokenaanvraag van de ADAL indient als een ADAL-toepassing. Toepassingen die zowel ADAL als MSAL gebruiken, worden gemarkeerd als ADAL-toepassingen.
Wanneer een toepassing wordt geïdentificeerd als een ADAL-toepassing, kijkt de aanbeveling elke dag 30 dagen terug voor nieuwe ADAL-aanvragen van toepassingen binnen de tenant. Als een ADAL-aanbeveling 30 dagen geen nieuwe ADAL-aanvragen verzendt, wordt de aanbeveling gemarkeerd als voltooid. Wanneer alle toepassingen zijn voltooid, wordt de aanbevelingsstatus gewijzigd in voltooid. Als er een nieuwe ADAL-aanvraag wordt gedetecteerd voor een toepassing die is voltooid, verandert de status weer in actief.
Weergegeven als
MSAL is ontworpen om een veilige oplossing mogelijk te maken zonder dat ontwikkelaars zich bezig hoeven te houden met de implementatiedetails. MSAL vereenvoudigt hoe tokens worden verkregen, beheerd, in de cache opgeslagen en vernieuwd. MSAL maakt ook gebruik van aanbevolen procedures voor tolerantie. Zie Toepassingen migreren naar MSAL voor meer informatie over het migreren naar MSAL.
Bestaande apps die gebruikmaken van ADAL blijven werken na de einddatum van de ondersteuning.
Actieplan
De eerste stap voor het migreren van uw apps van ADAL naar MSAL is het identificeren van alle toepassingen in uw tenant die momenteel gebruikmaken van ADAL. U kunt uw apps programmatisch identificeren met de Microsoft Graph API of de Microsoft Graph PowerShell SDK. De stappen voor de Microsoft Graph PowerShell SDK worden gegeven in de aanbevelingsgegevens in het Microsoft Entra-beheercentrum.
U kunt Microsoft Graph gebruiken om apps te identificeren die moeten worden gemigreerd naar MSAL. Zie Microsoft Graph gebruiken met Microsoft Entra-aanbevelingen om aan de slag te gaan.
- Meld u aan bij Graph Explorer.
- Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.
- Stel de API-versie in op bèta.
- Voer de volgende query uit in Microsoft Graph, waarbij u de tijdelijke aanduiding vervangt door uw
<TENANT_ID>tenant-id. Deze query retourneert een lijst met de betrokken resources in uw tenant.https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources
Het volgende antwoord bevat de details van de betrokken resources met behulp van ADAL:
{
"id": "<APPLICATION_ID>",
"subjectId": "<APPLICATION_ID>",
"recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
"resourceType": "app",
"addedDateTime": "2023-03-29T09:29:01.1708723Z",
"postponeUntilDateTime": null,
"lastModifiedDateTime": "0001-01-01T00:00:00Z",
"lastModifiedBy": "System",
"displayName": "sample-adal-app",
"owner": null,
"rank": 1,
"portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
"apiUrl": null,
"status": "completedBySystem",
"additionalDetails": [
{
"key": "Library",
"value": "ADAL.Net"
}
]
}
Veelgestelde vragen
Bekijk de volgende veelgestelde vragen terwijl u met de aanbeveling ADAL naar MSAL werkt.
Waarom duurt het 30 dagen om de status te wijzigen in voltooid?
Om fout-positieven te verminderen, gebruikt de service een periode van 30 dagen voor ADAL-aanvragen. Op deze manier kan de service enkele dagen zonder een ADAL-aanvraag gaan en niet onwaar worden gemarkeerd als voltooid.
Hoe zijn ADAL-toepassingen geïdentificeerd voordat de aanbeveling werd uitgebracht?
De Microsoft Entra-aanmeldingswerkmap was een alternatieve methode om deze apps te identificeren. De werkmap is nog steeds beschikbaar voor u, maar voor het gebruik van de werkmap zijn eerst streaming-aanmeldingslogboeken naar Azure Monitor vereist. De aanbeveling ADAL naar MSAL werkt standaard. Bovendien worden in de werkmap aanmeldingen geen service-principal-aanmeldingen vastgelegd, terwijl de aanbeveling wel doet.
Waarom verschilt het aantal ADAL-toepassingen in de werkmap en de aanbeveling?
Omdat met de aanbeveling aanmeldingen van service-principals worden vastgelegd en de werkmap niet, kan de aanbeveling meer ADAL-toepassingen weergeven.
Hoe kan ik de eigenaar van een toepassing in mijn tenant identificeren?
U kunt de eigenaar vinden via de details van de aanbeveling. Selecteer de resource, waarmee u naar de toepassingsgegevens gaat. Selecteer Eigenaren in het navigatiemenu.
Kan de status veranderen van voltooid naar actief?
Ja. Als een toepassing is gemarkeerd als voltooid, dus er zijn geen ADAL-aanvragen gedaan tijdens het venster van 30 dagen, wordt die toepassing gemarkeerd als voltooid. Als de service een nieuwe ADAL-aanvraag detecteert, verandert de status weer in actief.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor