Hämta en fullständig lista över appar med hjälp av ADAL i din klientorganisation
Den här artikeln innehåller vägledning om hur du använder Azure Monitor-arbetsböcker för att hämta en lista över alla appar som använder ADAL i din klientorganisation.
Azure Active Directory Authentication Library (ADAL) har blivit inaktuellt. Vi rekommenderar starkt att du migrerar till Microsoft Authentication Library (MSAL), som ersätter ADAL. Microsoft släpper inte längre nya funktioner och säkerhetskorrigeringar på ADAL. Program som använder ADAL kommer inte att kunna använda de senaste säkerhetsfunktionerna, vilket gör dem sårbara för framtida säkerhetshot. Om du har befintliga program som använder ADAL ska du migrera dem till MSAL.
Inloggningsarbetsbok
Arbetsböcker är en uppsättning frågor som samlar in och visualiserar information som är tillgänglig i Microsoft Entra-loggar. Läs mer om schemat för inloggningsloggar här.
Inloggningsarbetsboken i Azure-portalen konsoliderar loggar från olika typer av inloggningshändelser, inklusive interaktiva, icke-interaktiva och inloggningar med tjänstens huvudnamn. Den här aggregeringen ger detaljerade insikter om användningen av ADAL-program i klientorganisationen för att hjälpa dig att förstå och hantera migreringen av dina ADAL-program fullt ut.
Nedan ger vi omfattande instruktioner för åtkomst till arbetsboken och visar sedan effektiva sätt att visualisera listan över program.
Steg 1: Skicka Microsoft Entra-inloggningshändelser till Azure Monitor
Microsoft Entra-ID skickar inte inloggningshändelser till Azure Monitor som standard, vilket krävs för inloggningsarbetsboken i Azure Monitor.
Konfigurera AD för att skicka inloggningshändelser till Azure Monitor genom att följa stegen i Integrera din Microsoft Entra-inloggning och granskningsloggar med Azure Monitor. I konfigurationssteget Diagnostikinställningar markerar du kryssrutan SignInLogs .
Ingen inloggningshändelse som inträffade innan du konfigurerade Microsoft Entra-ID för att skicka händelserna till Azure Monitor visas i inloggningsarbetsboken.
Steg 2: Åtkomst till inloggningsarbetsbok i Azure-portalen
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
När du har integrerat inloggnings- och granskningsloggarna för Microsoft Entra med Azure Monitor enligt vad som anges i Azure Monitor-integreringen får du åtkomst till inloggningsarbetsboken:
- Logga in på administrationscentret för Microsoft Entra som minst en rapportläsare.
- Bläddra till Identitetsövervakning>och hälsoarbetsböcker.>
- I avsnittet Användning öppnar du arbetsboken Inloggningar .
Steg 3: Identifiera appar som använder ADAL
Tabellen längst ned på sidan Inloggningsarbetsbok visar appar som nyligen använde ADAL. Du kan också exportera en lista över apparna. Uppdatera dessa appar så att de använder MSAL.
Om det inte finns några appar som använder ADAL visar arbetsboken en vy enligt nedan.
Steg 4: Djupdykning för att analysera programanvändning och autentiseringsdata
För att noggrant utvärdera effekten av ADAL-program i din klientorganisation är det viktigt att analysera mer detaljerade data utöver enbart identifiering.
- Program-ID: Unik identifierare för varje program.
- Appens visningsnamn: Namnet på programmet, som hjälper dig att enkelt identifiera appen i organisationen.
- SigninCount: Antal inloggningar per program.
- ADAL-version: Specifik version av ADAL som används av programmet.
- IP-adress: Visar klientens IP-adress som inloggningsförsöket kommer från.
- Plats: Tillhandahåller stad, delstat, land/region och varifrån inloggningsbegäran gjordes.
- Inloggning efter enhet: Delar information om enhetens operativsystem, inklusive den specifika versionen.
Om du vill komma åt den här utökade datavyn använder du anpassade filter och frågor i arbetsboken. Den här informationen hjälper inte bara till att identifiera kritiska program utan hjälper också till att planera migreringsstrategin genom att prioritera program baserat på deras användnings- och exponeringsnivå.
Steg 5: Uppdatera ditt ADAL-program
När du har identifierat programmen med hjälp av ADAL fortsätter du med att uppdatera dem till MSAL. Migreringsprocessen varierar beroende på vilken typ av program du arbetar med. Följ riktlinjerna nedan för varje programtyp.
Ensidesapp (SPA)
Mobilapp
Steg 6: Övervaka för att verifiera lyckad migrering
Med detaljerade data från steg 4 kan du effektivt prioritera och hantera migreringsprocessen för dina program till MSAL. Så här kan du använda dessa data för att undersöka inloggningsscenarier och säkerställa en smidig övergång:
- Prioritering: Program med hög
SigninCountoch äldreADAL Versionbör prioriteras eftersom de representerar högre användning och potentiellt högre risk. Migrera dessa program först för att minimera de största riskerna för din organisation. - Säkerhetsanalys: Använd
IP Addressför att identifiera inloggningsmönster. Till exempel om inloggningsbegäran görs från en användare eller en organisationsägd tjänst för att identifiera källan till samtalet. - Kompatibilitetskontroller: Utvärdera programmets
ADAL Versionanvändning innan du migrerar. Vissa versioner kan ha kända problem med specifika MSAL-funktioner. Att förstå dessa nyanser hjälper dig att planera en migrering som minimerar funktionsstörningar. - Testscenarier: När du har uppdaterat till MSAL övervakar du för att jämföra beteende före och efter migrering. Den här jämförelsen hjälper dig att kontrollera att migreringen lyckades och att programmet fungerar som förväntat i den nya miljön.
Genom att utnyttja detaljerade data från inloggningsarbetsboken kan din organisation strategiskt planera och köra migreringen från ADAL till MSAL, vilket säkerställer minimala störningar och underhåll av robusta säkerhetsprotokoll.
Nästa steg
Mer information om MSAL, inklusive användningsinformation och vilka bibliotek som är tillgängliga för olika programmeringsspråk och programtyper finns i: