Uzyskiwanie pełnej listy aplikacji przy użyciu biblioteki ADAL w dzierżawie

Ten artykuł zawiera wskazówki dotyczące korzystania ze skoroszytów usługi Azure Monitor w celu uzyskania listy wszystkich aplikacji korzystających z biblioteki ADAL w dzierżawie.

Biblioteka uwierzytelniania usługi Azure Active Directory (ADAL) została uznana za przestarzałą. Zdecydowanie zalecamy migrację do biblioteki Microsoft Authentication Library (MSAL), która zastępuje bibliotekę ADAL. Firma Microsoft nie publikuje już nowych funkcji i poprawek zabezpieczeń w usłudze ADAL. Aplikacje korzystające z biblioteki ADAL nie będą mogły korzystać z najnowszych funkcji zabezpieczeń, pozostawiając je podatne na przyszłe zagrożenia bezpieczeństwa. Jeśli masz istniejące aplikacje korzystające z biblioteki ADAL, pamiętaj o migracji ich do biblioteki MSAL.

Skoroszyt logowania

Skoroszyty to zestaw zapytań zbierających i wizualizujących informacje dostępne w dziennikach firmy Microsoft Entra. Dowiedz się więcej o schemacie dzienników logowania tutaj.

Skoroszyt logowania w centrum administracyjnym firmy Microsoft Entra konsoliduje dzienniki z różnych typów zdarzeń logowania, w tym interakcyjne, nieinterakcyjne i logowania jednostki usługi. Ta agregacja oferuje szczegółowe informacje na temat użycia aplikacji biblioteki ADAL w dzierżawie, które ułatwiają pełne zrozumienie migracji aplikacji biblioteki ADAL i zarządzanie nimi.

Poniżej udostępniamy kompleksowe instrukcje dotyczące uzyskiwania dostępu do skoroszytu, a następnie demonstrujemy skuteczne sposoby wizualizowania listy aplikacji.

Krok 1. Wysyłanie zdarzeń logowania usługi Microsoft Entra do usługi Azure Monitor

Identyfikator Entra firmy Microsoft domyślnie nie wysyła zdarzeń logowania do usługi Azure Monitor, których wymaga skoroszyt logowania w usłudze Azure Monitor.

Skonfiguruj usługę AD w celu wysyłania zdarzeń logowania do usługi Azure Monitor, wykonując kroki opisane w artykule Integrowanie dzienników logowania i inspekcji firmy Microsoft z usługą Azure Monitor. W kroku Konfiguracji ustawień diagnostycznych zaznacz pole wyboru SignInLogs(Dzienniki logowania).

W skoroszycie Logowania nie będą wyświetlane żadne zdarzenia logowania, które wystąpiły przed skonfigurowaniem identyfikatora entra firmy Microsoft w celu wysłania zdarzeń do usługi Azure Monitor.

Krok 2. Uzyskiwanie dostępu do skoroszytu logowania w centrum administracyjnym firmy Microsoft Entra

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Po zintegrowaniu dzienników logowania i inspekcji firmy Microsoft z usługą Azure Monitor zgodnie z wymaganiami integracji usługi Azure Monitor uzyskaj dostęp do skoroszytu logowania:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.
2. Przejdź do skoroszytów monitorowania tożsamości>i kondycji.>
3. W sekcji Użycie otwórz skoroszyt Logowania.

Krok 3. Identyfikowanie aplikacji korzystających z biblioteki ADAL

Tabela w dolnej części strony skoroszytu Logowania zawiera listę aplikacji biblioteki ADAL aktywnych w ciągu ostatnich 30 dni. Możesz również wyeksportować listę tych aplikacji, wybierając przycisk pobierania. Zaktualizuj te aplikacje, aby korzystały z biblioteki MSAL.

Jeśli nie ma aplikacji korzystających z biblioteki ADAL, ta sekcja skoroszytu wyświetla widok, jak pokazano poniżej:

W poniższej sekcji skoroszytu przedstawiono wszystkie dane logowania aplikacji. Obejmuje to całkowitą liczbę aplikacji i działań logowania, w tym lokalizację i urządzenie.

Krok 4. Szczegółowe informacje na temat analizowania użycia aplikacji i danych uwierzytelniania

Aby dokładnie ocenić wpływ aplikacji ADAL w dzierżawie, kluczowe jest analizowanie bardziej szczegółowych danych poza zwykłą identyfikacją.

• Identyfikator aplikacji: unikatowy identyfikator dla każdej aplikacji.
• Nazwa wyświetlana aplikacji: nazwa aplikacji, która ułatwia identyfikację aplikacji w całej organizacji.
• SigninCount: liczba logów na aplikację.
• Wersja biblioteki ADAL: określona wersja biblioteki ADAL używana przez aplikację.
• Adres IP: wyświetla adres IP klienta, z którego pochodzi próba logowania.
• Lokalizacja: udostępnia miasto, stan, kraj/region i miejsce, w którym zostało wykonane żądanie logowania.
• Logowanie według urządzenia: udostępnia szczegóły systemu operacyjnego urządzenia, w tym określoną wersję.

Aby uzyskać dostęp do tego rozszerzonego widoku danych, zastosuj filtry niestandardowe i zapytania w skoroszycie. Te informacje ułatwiają nie tylko identyfikowanie krytycznych aplikacji, ale także pomagają w planowaniu strategii migracji przez nadanie priorytetów aplikacjom na podstawie ich poziomu użycia i ekspozycji.

Krok 5. Aktualizowanie aplikacji biblioteki ADAL

Po zidentyfikowaniu aplikacji przy użyciu biblioteki ADAL przejdź do aktualizowania ich do biblioteki MSAL. Proces migracji różni się w zależności od typu aplikacji, z którą pracujesz. Postępuj zgodnie z poniższymi wytycznymi dla każdego typu aplikacji.

Aplikacja jednostronicowa (SPA)

• ADAL.js do MSAL.js

Aplikacja sieci web

• Węzeł biblioteki ADAL do węzła biblioteki MSAL
• ADAL.NET do MSAL.NET

Internetowy interfejs API

• Biblioteka ADAL w języku Java do biblioteki MSAL
• Biblioteka ADAL Python do biblioteki MSAL Python
• ADAL.NET do MSAL.NET

Aplikacja klasyczna

• Biblioteka ADAL w języku Java do biblioteki MSAL
• Biblioteka ADAL Python do biblioteki MSAL Python
• ADAL.NET do MSAL.NET

Aplikacja mobilna

• ADAL. System Android do biblioteki MSAL. Android
• Biblioteka ADAL.iOS do biblioteki MSAL.iOS

Aplikacja demona/usługi

• Biblioteka ADAL Python do biblioteki MSAL Python
• ADAL.NET do MSAL.NET
• Węzeł biblioteki ADAL do węzła biblioteki MSAL
• Biblioteka ADAL w języku Java do biblioteki MSAL

Krok 6. Monitorowanie w celu zweryfikowania pomyślnej migracji

Dzięki szczegółowym danym z kroku 4 można skutecznie określić priorytety i zarządzać procesem migracji aplikacji do biblioteki MSAL. Poniżej przedstawiono sposób używania tych danych do badania scenariuszy logowania i zapewnienia bezproblemowego przejścia:

• Priorytetyzacja: aplikacje o wysokim SigninCount i starszym ADAL Version poziomie powinny być priorytetowe, ponieważ reprezentują wyższe użycie i potencjalnie wyższe ryzyko. Najpierw przeprowadź migrację tych aplikacji, aby zminimalizować największe ryzyko dla organizacji.
• Analiza zabezpieczeń: użyj elementu , IP Address aby wykryć wzorce logowania. Jeśli na przykład żądanie logowania zostanie wykonane z użytkownika lub usługi należącej do organizacji w celu zidentyfikowania źródła wywołania.
• Sprawdzanie zgodności: przed migracją należy ocenić ADAL Version używane przez aplikację. Niektóre wersje mogą mieć znane problemy z określonymi funkcjami biblioteki MSAL. Zrozumienie tych niuansów pomoże w planowaniu migracji, która minimalizuje zakłócenia funkcjonalności.
• Scenariusze testowania: po aktualizacji do biblioteki MSAL monitoruj, aby porównać zachowanie przed migracją i po migracji. To porównanie pomaga sprawdzić, czy migracja zakończyła się pomyślnie i czy aplikacja działa zgodnie z oczekiwaniami w nowym środowisku.

Korzystając ze szczegółowych danych ze skoroszytu logowania, organizacja może strategicznie zaplanować i wykonać migrację z biblioteki ADAL do biblioteki MSAL, zapewniając minimalne zakłócenia i utrzymanie niezawodnych protokołów zabezpieczeń.

Następne kroki

Aby uzyskać więcej informacji o bibliotece MSAL, w tym informacje o użyciu i które biblioteki są dostępne dla różnych języków programowania i typów aplikacji, zobacz:

• Strona główna dokumentacji biblioteki MSAL
• Uzyskiwanie i buforowanie tokenów przy użyciu biblioteki MSAL
• Opcje konfiguracji aplikacji
• Lista bibliotek uwierzytelniania MSAL