Recomendação do Microsoft Entra: Migrar da Biblioteca de Autenticação do Ative Directory do Azure para as Bibliotecas de Autenticação da Microsoft
As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.
Este artigo aborda a recomendação de migrar da Biblioteca de Autenticação do Ative Directory do Azure (ADAL) para as Bibliotecas de Autenticação da Microsoft. Essa recomendação é chamada AdalToMsalMigration
na API de recomendações no Microsoft Graph.
Description
A ADAL está atualmente programada para terminar o suporte em 30 de junho de 2023. Recomendamos que os clientes migrem para as Bibliotecas de Autenticação da Microsoft (MSAL), que substitui a ADAL.
Essa recomendação aparece se o locatário tiver aplicativos que ainda usam a ADAL. O serviço marca qualquer aplicativo em seu locatário que faça uma solicitação de token da ADAL como um aplicativo ADAL. Os aplicativos que usam ADAL e MSAL são marcados como aplicativos ADAL.
Quando um aplicativo é identificado como um aplicativo ADAL, todos os dias a recomendação analisa 30 dias para quaisquer novas solicitações ADAL de aplicativos dentro do locatário. Se uma recomendação da ADAL não enviar novas solicitações da ADAL por 30 dias, a recomendação será marcada como concluída. Quando todos os pedidos são concluídos, o status da recomendação muda para concluído. Se uma nova solicitação ADAL for detetada para um aplicativo que foi concluído, o status voltará para ativo.
Value
O MSAL foi projetado para permitir uma solução segura sem que os desenvolvedores tenham que se preocupar com os detalhes da implementação. O MSAL simplifica a forma como os tokens são adquiridos, gerenciados, armazenados em cache e atualizados. A MSAL também utiliza as melhores práticas de resiliência. Para obter mais informações sobre como migrar para o MSAL, consulte Migrar aplicativos para o MSAL.
As aplicações existentes que utilizam a ADAL continuarão a funcionar após a data de fim do suporte.
Plano de ação
A primeira etapa para migrar seus aplicativos da ADAL para a MSAL é identificar todos os aplicativos em seu locatário que estão usando a ADAL no momento. Você pode identificar seus aplicativos programaticamente com a API do Microsoft Graph ou o SDK do PowerShell do Microsoft Graph. As etapas para o SDK do Microsoft Graph PowerShell são fornecidas nos detalhes da Recomendação no centro de administração do Microsoft Entra.
Você pode usar o Microsoft Graph para identificar aplicativos que precisam ser migrados para o MSAL. Para começar, consulte Como usar o Microsoft Graph com recomendações do Microsoft Entra.
- Inicie sessão no Graph Explorer.
- Selecione GET como o método HTTP na lista suspensa.
- Defina a versão da API como beta.
- Execute a seguinte consulta no Microsoft Graph, substituindo o espaço reservado
<TENANT_ID>
pelo ID do locatário. Essa consulta retorna uma lista dos recursos afetados em seu locatário.https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources
A resposta a seguir fornece os detalhes dos recursos impactados usando a ADAL:
{
"id": "<APPLICATION_ID>",
"subjectId": "<APPLICATION_ID>",
"recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
"resourceType": "app",
"addedDateTime": "2023-03-29T09:29:01.1708723Z",
"postponeUntilDateTime": null,
"lastModifiedDateTime": "0001-01-01T00:00:00Z",
"lastModifiedBy": "System",
"displayName": "sample-adal-app",
"owner": null,
"rank": 1,
"portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
"apiUrl": null,
"status": "completedBySystem",
"additionalDetails": [
{
"key": "Library",
"value": "ADAL.Net"
}
]
}
Perguntas mais frequentes
Analise as seguintes perguntas comuns enquanto trabalha com a recomendação ADAL para MSAL.
Por que leva 30 dias para alterar o status para concluído?
Para reduzir os falsos positivos, o serviço usa uma janela de 30 dias para solicitações ADAL. Desta forma, o serviço pode passar vários dias sem um pedido ADAL e não ser falsamente marcado como concluído.
Como foram identificados os pedidos de ADAL antes de a recomendação ser divulgada?
A pasta de trabalho de entrada do Microsoft Entra era um método alternativo para identificar esses aplicativos. A pasta de trabalho ainda está disponível para você, mas usar a pasta de trabalho requer o streaming de logs de entrada para o Azure Monitor primeiro. A recomendação da ADAL para a MSAL funciona prontamente. Além disso, a pasta de trabalho de entrada não captura entradas da Entidade de Serviço, enquanto a recomendação captura.
Porque é que o número de aplicações ADAL é diferente no livro e na recomendação?
Como a recomendação captura entradas da Entidade de Serviço e a pasta de trabalho não, a recomendação pode mostrar mais aplicativos ADAL.
Como posso identificar o proprietário de uma aplicação no meu inquilino?
Você pode localizar o proprietário a partir dos detalhes da recomendação. Selecione o recurso, que o levará aos detalhes do aplicativo. Selecione Proprietários no menu de navegação.
O status pode mudar de concluído para ativo?
Sim. Se um pedido fosse marcado como concluído - pelo que não foram feitos pedidos de ADAL durante o período de 30 dias - esse pedido seria marcado como completo. Se o serviço detetar uma nova solicitação ADAL, o status voltará a ser ativo.