Partilhar via

Obtenha uma lista completa de aplicações que utilizam a ADAL no seu inquilino

  • Artigo

Este artigo fornece orientação sobre como usar pastas de trabalho do Azure Monitor para obter uma lista de todos os aplicativos que usam a ADAL em seu locatário.

A Biblioteca de Autenticação do Ative Directory do Azure (ADAL) foi preterida. É altamente recomendável migrar para a Microsoft Authentication Library (MSAL), que substitui a ADAL. A Microsoft não lança mais novos recursos e correções de segurança no ADAL. Os aplicativos que usam ADAL não poderão utilizar os recursos de segurança mais recentes, deixando-os vulneráveis a futuras ameaças à segurança. Se você tiver aplicativos existentes que usam ADAL, certifique-se de migrá-los para o MSAL.

Pasta de trabalho de entrada

As pastas de trabalho são um conjunto de consultas que coletam e visualizam informações disponíveis nos logs do Microsoft Entra. Saiba mais sobre o esquema de logs de entrada aqui.

A Pasta de Trabalho de Entradas no centro de administração do Microsoft Entra consolida logs de vários tipos de eventos de entrada, incluindo entradas interativas, não interativas e de entidade de serviço. Essa agregação oferece informações detalhadas sobre o uso de aplicativos ADAL em seu locatário para ajudá-lo a entender e gerenciar completamente a migração de seus aplicativos ADAL.

Abaixo, fornecemos instruções abrangentes sobre como acessar a pasta de trabalho e, posteriormente, demonstramos maneiras eficazes de visualizar a lista de aplicativos.

Etapa 1: Enviar eventos de entrada do Microsoft Entra para o Azure Monitor

A ID do Microsoft Entra não envia eventos de entrada para o Azure Monitor por padrão, o que a Pasta de Trabalho de Entradas no Monitor do Azure exige.

Configure o AD para enviar eventos de início de sessão para o Azure Monitor seguindo os passos em Integrar os seus registos de início de sessão e auditoria do Microsoft Entra com o Azure Monitor. Na etapa de configuração Definições de diagnóstico, marque a caixa de seleção SignInLogs.

Nenhum evento de entrada que ocorreu antes de configurar a ID do Microsoft Entra para enviar os eventos para o Azure Monitor aparecerá na pasta de trabalho Entradas.

Etapa 2: Acessar a pasta de trabalho de entrada no centro de administração do Microsoft Entra

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Depois de integrar seus logs de entrada e auditoria do Microsoft Entra com o Azure Monitor, conforme especificado na integração do Azure Monitor, acesse a pasta de trabalho de entrada:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
  2. Navegue até Monitoramento de Identidade>& Pastas de Trabalho de integridade>.
  3. Na seção Uso, abra a pasta de trabalho Entradas.

Captura de ecrã da interface de livros do centro de administração do Microsoft Entra a realçar o livro de início de sessão.

Etapa 3: identificar aplicativos que usam a ADAL

A tabela na parte inferior da página Pasta de trabalho Entradas lista os aplicativos ADAL ativos nos últimos 30 dias. Você também pode exportar uma lista desses aplicativos selecionando o botão de download. Atualize esses aplicativos para usar o MSAL.

Captura de ecrã do livro de início de sessão a apresentar aplicações ativas que utilizam a Biblioteca de Autenticação do Ative Directory.

Se não houver aplicativos usando a ADAL, esta seção da pasta de trabalho exibirá um modo de exibição conforme mostrado:

Captura de ecrã do livro de início de sessão quando nenhuma aplicação está a utilizar a Biblioteca de Autenticação do Ative Directory.

A secção seguinte do livro mostra todos os dados de início de sessão das aplicações. Isto inclui o número total de aplicações e atividades de início de sessão, incluindo localização e dispositivo.

Captura de ecrã do livro de início de sessão a mostrar informações de início de sessão detalhadas para as suas aplicações.

Etapa 4: Aprofunde-se para analisar o uso do aplicativo e os dados de autenticação

Para avaliar completamente o impacto dos aplicativos ADAL em seu locatário, é crucial analisar dados mais detalhados além da mera identificação.

  • ID do aplicativo: identificador exclusivo para cada aplicativo.
  • Nome de exibição do aplicativo: o nome do aplicativo, que ajuda a identificar facilmente o aplicativo em toda a organização.
  • SigninCount: Número de entradas por aplicativo.
  • Versão da ADAL: Versão específica da ADAL utilizada pela aplicação.
  • Endereço IP: Exibe o endereço IP do cliente do qual a tentativa de entrada se originou.
  • Localização: fornece a cidade, estado, país/região e de onde a solicitação de entrada foi feita.
  • Login por dispositivo: compartilha os detalhes do sistema operacional do dispositivo, incluindo a versão específica.

Para acessar essa exibição de dados aprimorada, aplique filtros e consultas personalizados na pasta de trabalho. Essas informações não só ajudam na identificação de aplicativos críticos, mas também ajudam no planejamento da estratégia de migração, priorizando aplicativos com base em seu uso e nível de exposição.

Etapa 5: Atualizar seu aplicativo ADAL

Depois de identificar os aplicativos usando a ADAL, continue atualizando-os para a MSAL. O processo de migração varia de acordo com o tipo de aplicativo com o qual você está trabalhando. Siga as orientações fornecidas abaixo para cada tipo de aplicação.

Aplicativo de página única (SPA)

Aplicação Web

API Web

Aplicação de ambiente de trabalho

Aplicação móvel

Serviço / daemon app

Etapa 6: Monitorar para validar a migração bem-sucedida

Com os dados detalhados da Etapa 4, você pode priorizar e gerenciar efetivamente o processo de migração de seus aplicativos para a MSAL. Veja como você pode usar esses dados para investigar cenários de entrada e garantir uma transição suave:

  • Priorização: Aplicativos com alto SigninCount e mais antigo ADAL Version devem ser priorizados, pois representam maior uso e risco potencialmente maior. Migre esses aplicativos primeiro para minimizar os riscos mais significativos para sua organização.
  • Análise de segurança: use o IP Address para detetar padrões de entrada. Por exemplo, se a solicitação de entrada for feita de um usuário ou de um serviço de propriedade da organização para identificar a origem da chamada.
  • Verificações de compatibilidade: Antes de migrar, avalie o ADAL Version usado pelo aplicativo. Algumas versões podem ter problemas conhecidos com recursos específicos do MSAL. Compreender essas nuances ajudará no planejamento de uma migração que minimize as interrupções de funcionalidade.
  • Cenários de teste: Depois de atualizar para o MSAL, monitore para comparar o comportamento pré e pós-migração. Essa comparação ajuda a verificar se a migração foi bem-sucedida e se o aplicativo se comporta como esperado no novo ambiente.

Ao aproveitar os dados detalhados da pasta de trabalho Logins, sua organização pode planejar e executar estrategicamente a migração da ADAL para a MSAL, garantindo o mínimo de interrupção e mantendo protocolos de segurança robustos.

Próximos passos

Para obter mais informações sobre o MSAL, incluindo informações de uso e quais bibliotecas estão disponíveis para diferentes linguagens de programação e tipos de aplicativos, consulte: