Recomendação do Microsoft Entra: Migrações da Biblioteca de Autenticação do Active Directory para as Bibliotecas de Autenticação da Microsoft
As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.
Esse artigo aborda a recomendação de migrar da Biblioteca do Azure Active Directory para as Bibliotecas de Autenticação da Microsoft. Essa recomendação é chamada de AdalToMsalMigration na API de recomendações do Microsoft Graph.
Descrição
A ADAL no momento está programado para não receber mais suporte em 30 junho de 2023. Recomendamos que os clientes migrem para as MSAL (Bibliotecas de Autenticação da Microsoft), que substitui a ADAL.
Essa recomendação aparecerá se o locatário tiver aplicativos que ainda usam a ADAL. O serviço marca qualquer aplicativo no seu locatário que faça uma solicitação de token da ADAL como um aplicativo da ADAL. Os aplicativos que usam tanto a ADAL quanto a MSAL são marcados como aplicativos ADAL.
Quando um aplicativo é identificado como um aplicativo ADAL, todos os dias a recomendação analisa 30 dias para quaisquer novas solicitações da ADAL dos aplicativos no locatário. Se uma recomendação da ADAL não enviar novas solicitações ADAL por 30 dias, a recomendação será marcada como concluída. Quando todos os aplicativos são concluídos, o status da recomendação é alterado para concluído. Se uma nova solicitação da ADAL for detectada para um aplicativo que foi concluído, o status será alterado novamente para ativo.
Valor
A MSAL foi projetada para habilitar uma solução segura sem que os desenvolvedores precisem se preocupar com os detalhes da implementação. A MSAL simplifica como os tokens são adquiridos, gerenciados, armazenados em cache e atualizados. A MSAL também usa as práticas recomendadas para resiliência. Para obter mais informações sobre como migrar para a MSAL, consulte Migrar aplicativos para a MSAL.
Os aplicativos existentes que usam ADAL continuarão a funcionar após a data de fim do suporte.
Plano de ação
A primeira etapa para migrar seus aplicativos da ADAL para a MSAL é identificar todos os aplicativos em seu locatário que estão usando a ADAL no momento. Você pode identificar seus aplicativos programaticamente com a API do Microsoft Graph ou com o SDK do Microsoft Graph PowerShell. As etapas do SDK do PowerShell do Microsoft Graph são fornecidas nos detalhes da Recomendação no centro de administração do Microsoft Entra.
Você pode usar o Microsoft Graph para identificar aplicativos que precisam ser migrados para a MSAL. Para começar, consulte Como usar o Microsoft Graph com as recomendações do Microsoft Entra.
- Entre no Gerenciador de gráficos.
- Escolha GET como o método HTTP na lista suspensa.
- Defina a versão da API como beta.
- Execute a consulta a seguir no Microsoft Graph, substituindo o espaço reservado
<TENANT_ID>pela ID do locatário. Essa consulta retorna uma lista dos recursos afetados em seu locatário.https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources
A resposta a seguir fornece os detalhes dos recursos afetados usando a ADAL:
{
"id": "<APPLICATION_ID>",
"subjectId": "<APPLICATION_ID>",
"recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
"resourceType": "app",
"addedDateTime": "2023-03-29T09:29:01.1708723Z",
"postponeUntilDateTime": null,
"lastModifiedDateTime": "0001-01-01T00:00:00Z",
"lastModifiedBy": "System",
"displayName": "sample-adal-app",
"owner": null,
"rank": 1,
"portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
"apiUrl": null,
"status": "completedBySystem",
"additionalDetails": [
{
"key": "Library",
"value": "ADAL.Net"
}
]
}
Perguntas frequentes
Examine as perguntas comuns a seguir enquanto trabalha com a recomendação ADAL para MSAL.
Por que são necessários 30 dias para alterar o status para concluído?
Para reduzir os falsos positivos, o serviço usa uma janela de 30 dias para solicitações da ADAL. Dessa forma, o serviço pode passar vários dias sem uma solicitação da ADAL e não ser falsamente marcado como concluído.
Como os aplicativos da ADAL foram identificados antes do lançamento da recomendação?
A pasta de trabalho de entrada do Microsoft Entra foi um método alternativo para identificar esses aplicativos. A pasta de trabalho ainda está disponível para você, mas usar a pasta de trabalho exige o streaming de logs de entrada no Azure Monitor primeiro. A recomendação da ADAL para a MSAL funciona imediatamente. Além disso, a pasta de trabalho de entradas não captura as entradas da Entidade de Serviço, enquanto a recomendação o faz.
Por que o número de aplicativos da ADAL é diferente na pasta de trabalho e na recomendação?
Como a recomendação captura as entradas da Entidade de Serviço e a pasta de trabalho não, a recomendação pode mostrar mais aplicativos da ADAL.
Como identifico o proprietário de um aplicativo no meu locatário?
Você pode localizar o proprietário nos detalhes da recomendação. Selecione o recurso, que o levará aos detalhes do aplicativo. Selecione Proprietários no menu de navegação.
O status pode ser alterado de concluído para ativo?
Sim. Se um aplicativo foi marcado como concluído - portanto, nenhuma solicitação da ADAL foi feita durante o período de 30 dias - esse aplicativo será marcado como concluído. Se o serviço detectar uma nova solicitação de ADAL, o status será alterado de volta para ativo.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de