Een volledige lijst met apps ophalen met behulp van ADAL in uw tenant
Dit artikel bevat richtlijnen voor het gebruik van Azure Monitor-werkmappen om een lijst te verkrijgen met alle apps die gebruikmaken van ADAL in uw tenant.
Azure Active Directory Authentication Library (ADAL) is afgeschaft. We raden u ten zeerste aan om te migreren naar de Microsoft Authentication Library (MSAL), waardoor ADAL wordt vervangen. Microsoft brengt geen nieuwe functies en beveiligingsoplossingen meer uit op ADAL. Toepassingen die ADAL gebruiken, kunnen niet gebruikmaken van de nieuwste beveiligingsfuncties, waardoor ze kwetsbaar zijn voor toekomstige beveiligingsrisico's. Als u bestaande toepassingen hebt die gebruikmaken van ADAL, moet u deze migreren naar MSAL.
Werkmap Aanmeldingen
Werkmappen zijn een set query's waarmee gegevens worden verzameld en gevisualiseerd die beschikbaar zijn in Microsoft Entra-logboeken. Meer informatie over het schema voor aanmeldingslogboeken vindt u hier.
De aanmeldingswerkmap in het Microsoft Entra-beheercentrum consolideert logboeken van verschillende typen aanmeldingsgebeurtenissen, waaronder interactieve, niet-interactieve en aanmeldingen van service-principals. Deze aggregatie biedt gedetailleerde inzichten in het gebruik van ADAL-toepassingen in uw tenant, zodat u de migratie van uw ADAL-toepassingen volledig kunt begrijpen en beheren.
Hieronder geven we uitgebreide instructies voor toegang tot de werkmap en laten we vervolgens effectieve manieren zien voor het visualiseren van de lijst met toepassingen.
Stap 1: Aanmeldingsgebeurtenissen van Microsoft Entra verzenden naar Azure Monitor
Microsoft Entra ID verzendt standaard geen aanmeldingsgebeurtenissen naar Azure Monitor, waarvoor de aanmeldingswerkmap in Azure Monitor is vereist.
Configureer AD voor het verzenden van aanmeldingsgebeurtenissen naar Azure Monitor door de stappen te volgen in De aanmeldings- en auditlogboeken van Microsoft Entra integreren met Azure Monitor. Schakel in de configuratiestap diagnostische instellingen het selectievakje SignInLogs in.
Er is geen aanmeldingsgebeurtenis opgetreden voordat u Microsoft Entra-id configureert om de gebeurtenissen naar Azure Monitor te verzenden, wordt weergegeven in de werkmap Aanmeldingen.
Stap 2: Toegang tot de werkmap Aanmeldingen in het Microsoft Entra-beheercentrum
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Zodra u uw Microsoft Entra-aanmeldings- en auditlogboeken hebt geïntegreerd met Azure Monitor, zoals is opgegeven in de Azure Monitor-integratie, opent u de aanmeldingswerkmap:
- Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.
- Blader naar Werkmappen voor identiteitsbewaking>en -status>.
- Open in de sectie Gebruik de werkmap Aanmeldingen .
Stap 3: apps identificeren die gebruikmaken van ADAL
De tabel onder aan de werkmap voor aanmeldingen bevat een lijst met ADAL-apps die in de afgelopen 30 dagen actief zijn. U kunt ook een lijst met deze apps exporteren door de downloadknop te selecteren. Werk deze apps bij zodat ze MSAL kunnen gebruiken.
Als er geen apps zijn die gebruikmaken van ADAL, wordt in deze sectie van de werkmap een weergave weergegeven zoals wordt weergegeven:
In de volgende sectie van de werkmap ziet u alle aanmeldingsgegevens voor apps. Dit omvat het totale aantal apps en aanmeldingsactiviteiten, waaronder locatie en apparaat.
Stap 4: Gedetailleerde informatie over het analyseren van toepassingsgebruik en verificatiegegevens
Om de impact van ADAL-toepassingen binnen uw tenant grondig te beoordelen, is het van cruciaal belang om gedetailleerdere gegevens te analyseren dan alleen identificatie.
- Toepassings-id: unieke id voor elke toepassing.
- Weergavenaam van app: de naam van de toepassing, waarmee u de app eenvoudig in de hele organisatie kunt identificeren.
- SigninCount: Aantal aanmeldingen per toepassing.
- ADAL-versie: specifieke versie van ADAL die door de toepassing wordt gebruikt.
- IP-adres: geeft het IP-adres van de client weer van waaruit de aanmeldingspoging afkomstig is.
- Locatie: Biedt de stad, staat, land/regio en van waaruit de aanmeldingsaanvraag is ingediend.
- Aanmelden per apparaat: deelt de details van het besturingssysteem van het apparaat, inclusief de specifieke versie.
Voor toegang tot deze verbeterde gegevensweergave past u aangepaste filters en query's toe in de werkmap. Deze informatie helpt niet alleen bij het identificeren van kritieke toepassingen, maar helpt ook bij het plannen van de migratiestrategie door toepassingen te prioriteren op basis van hun gebruiks- en blootstellingsniveau.
Stap 5: uw ADAL-toepassing bijwerken
Nadat u de toepassingen hebt geïdentificeerd met behulp van ADAL, gaat u verder met het bijwerken naar MSAL. Het migratieproces varieert op basis van het type toepassing waarmee u werkt. Volg de onderstaande richtlijnen voor elk toepassingstype.
App met één pagina (SPA)
Mobiele app
Stap 6: Controleren om een geslaagde migratie te valideren
Met de gedetailleerde gegevens uit stap 4 kunt u effectief prioriteit geven aan en het migratieproces van uw toepassingen naar MSAL beheren. U kunt deze gegevens als volgt gebruiken om aanmeldingsscenario's te onderzoeken en een soepele overgang te garanderen:
- Prioriteitsaanduiding: Toepassingen met een hoge
SigninCount
en oudereADAL Version
moeten prioriteit krijgen, omdat ze een hoger gebruik en mogelijk een hoger risico vertegenwoordigen. Migreer deze toepassingen eerst om de belangrijkste risico's voor uw organisatie te minimaliseren. - Beveiligingsanalyse: gebruik de
IP Address
functie om aanmeldingspatronen te detecteren. Als er bijvoorbeeld een aanvraag voor aanmeldingen wordt gedaan van een gebruiker of een service die eigendom is van een organisatie om de bron van de aanroep te identificeren. - Compatibiliteitscontroles: voordat u migreert, beoordeelt u het
ADAL Version
gebruikte gebruik door de toepassing. Sommige versies hebben mogelijk bekende problemen met specifieke MSAL-functies. Als u deze nuances begrijpt, kunt u een migratie plannen waarmee functionaliteitsonderbrekingen worden geminimaliseerd. - Testscenario's: controleer na het bijwerken naar MSAL om het gedrag vóór en na de migratie te vergelijken. Met deze vergelijking kunt u controleren of de migratie is geslaagd en of de toepassing zich gedraagt zoals verwacht in de nieuwe omgeving.
Door gebruik te maken van de gedetailleerde gegevens uit de aanmeldingswerkmap, kan uw organisatie de migratie strategisch plannen en uitvoeren van ADAL naar MSAL, waardoor minimale onderbreking en het onderhouden van robuuste beveiligingsprotocollen worden gegarandeerd.
Volgende stappen
Voor meer informatie over MSAL, inclusief gebruiksgegevens en welke bibliotheken beschikbaar zijn voor de verschillende programmeertalen en toepassingstypen, raadpleegt u: