Получите полный список приложений, использующих ADAL в вашем клиенте
В этой статье содержится руководство по использованию книг Azure Monitor для получения списка всех приложений, использующих ADAL, в вашем клиенте.
Библиотека проверки подлинности Azure Active Directory (ADAL) устарела. Настоятельно рекомендуется перейти в библиотеку проверки подлинности Майкрософт (MSAL), которая заменяет ADAL. Корпорация Майкрософт больше не выпускает новые функции и исправления безопасности в ADAL. Приложения, использующие ADAL, не смогут использовать новейшие функции безопасности, оставляя их уязвимыми для будущих угроз безопасности. Если у вас есть приложения, использующие ADAL, обязательно перенесите их в MSAL.
Книга событий входа
Книги — это набор запросов, которые собирают и визуализируют сведения, доступные в журналах Microsoft Entra. Подробнее о схеме журналов входа см. здесь.
Книга входа в портал Azure объединяет журналы из различных типов событий входа, включая интерактивные, не интерактивные и субъекты-службы. Эта агрегирование предоставляет подробные сведения об использовании приложений ADAL в клиенте, чтобы полностью понять миграцию приложений ADAL и управлять ими.
Ниже приведены подробные инструкции по доступу к книге и последующей демонстрации эффективных способов визуализации списка приложений.
Шаг 1. Отправка событий входа Microsoft Entra в Azure Monitor
Идентификатор Microsoft Entra по умолчанию не отправляет события входа в Azure Monitor, для которого требуется книга входа в Azure Monitor.
Настройте AD для отправки событий входа в Azure Monitor, выполнив действия, описанные в разделе "Интеграция журналов входа и аудита Microsoft Entra" с Azure Monitor. На этапе настройки Параметров диагностики установите флажок SignInLogs.
Событие входа не произошло , прежде чем настроить идентификатор Microsoft Entra для отправки событий в Azure Monitor, появится в книге входа.
Шаг 2. Книга входа в систему в портал Azure
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
После интеграции журналов входа и аудита Microsoft Entra с Azure Monitor, как указано в интеграции Azure Monitor, перейдите к книге входа:
- Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
- Перейдите к книгам мониторинга и работоспособности>удостоверений>.
- В разделе "Использование" откройте книгу входа.
Шаг 3. Определение приложений, использующих ADAL
В приведенной ниже таблице книги событий входа перечислены приложения, которые недавно использовали ADAL. Список приложений также можно экспортировать. Обновите эти приложения для использования MSAL.
Если приложения, использующие ADAL, отсутствуют, книга будет выглядеть, как показано ниже.
Шаг 4. Подробное руководство по анализу данных об использовании и проверке подлинности приложений
Чтобы тщательно оценить влияние приложений ADAL в клиенте, важно проанализировать более подробные данные за пределами простой идентификации.
- Идентификатор приложения: уникальный идентификатор для каждого приложения.
- Отображаемое имя приложения: имя приложения, которое помогает легко идентифицировать приложение в организации.
- SigninCount: количество входов в приложение.
- Версия ADAL: конкретная версия ADAL, используемая приложением.
- IP-адрес: отображает IP-адрес клиента, из которого возникла попытка входа.
- Расположение: предоставляет город, штат, страну или регион и место выполнения запроса на вход.
- Вход по устройству: предоставляет общие сведения об ОС устройства, включая определенную версию.
Чтобы получить доступ к этому расширенному представлению данных, примените настраиваемые фильтры и запросы в книге. Эта информация не только помогает выявлять критически важные приложения, но и помогает планировать стратегию миграции путем приоритета приложений на основе их уровня использования и воздействия.
Шаг 5. Обновление приложения ADAL
После определения приложений с помощью ADAL перейдите к обновлению до MSAL. Процесс миграции зависит от типа приложения, с которым вы работаете. Следуйте приведенным ниже рекомендациям для каждого типа приложения.
Одностраничные (SPA)
Веб-приложение
Классическое приложение
Мобильное приложение
Служба/управляющая программа
Шаг 6. Мониторинг для проверки успешной миграции
Подробные данные из шага 4 позволяют эффективно определять приоритеты и управлять процессом миграции приложений в MSAL. Вот как можно использовать эти данные для изучения сценариев входа и обеспечения плавного перехода:
- Приоритет. Приложения с высоким
SigninCountи старымADAL Versionвозрастом должны быть приоритетными, так как они представляют более высокий уровень использования и потенциально более высокий риск. Сначала перенесите эти приложения, чтобы свести к минимуму наиболее важные риски для вашей организации. - Анализ безопасности. Используйте
IP Addressшаблоны входа. Например, если запрос на вход выполняется от пользователя или службы организации, чтобы определить источник вызова. - Проверки совместимости. Перед миграцией оцените
ADAL Versionиспользуемые приложением проверки совместимости. Некоторые версии могут иметь известные проблемы с определенными функциями MSAL. Понимание этих нюансов поможет при планировании миграции, которая сводит к минимуму нарушения функциональности. - Сценарии тестирования. После обновления до MSAL отслеживайте поведение до и после миграции. Это сравнение помогает убедиться, что миграция выполнена успешно и что приложение работает должным образом в новой среде.
Используя подробные данные из книги входа, ваша организация может стратегически планировать и выполнять миграцию из ADAL в MSAL, обеспечивая минимальные нарушения и поддержание надежных протоколов безопасности.
Следующие шаги
Дополнительные сведения о MSAL, включая сведения об использовании и о библиотеках, доступных для различных языков программирования и типов приложений, см. в следующих статьях: