Microsoft Entra önerisi: Azure Active Directory Kimlik Doğrulama Kitaplığı'ndan Microsoft Kimlik Doğrulama Kitaplıklarına geçiş

2025-04-09

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makale, Azure Active Directory Kimlik Doğrulama Kitaplığı'ndan (ADAL) Microsoft Kimlik Doğrulama Kitaplıkları'na (MSAL) geçiş önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır adalToMsalMigration .

Açıklama

ADAL'dan MSAL'ye geçiş önerisi, kiracınızda ADAL kullanan tüm uygulamalar hakkında farkındalığı artırmak ve sizi uyarmak için oluşturulur. ADAL kullanan uygulamalara sahip kiracılar için bu öneri tetiklenir. Hem ADAL hem de MSAL kullanan uygulamalar dahil olmak üzere ADAL aracılığıyla belirteç isteyen tüm uygulamaları "ADAL uygulaması" olarak etiketler.

Azure Active Directory Kimlik Doğrulama Kitaplığı (ADAL) kullanım dışı bırakıldı. ADAL'ın yerini alan Microsoft Authentication Library'ye (MSAL) geçiş yapmanızı kesinlikle öneririz. Microsoft artık ADAL'da yeni özellikler ve güvenlik düzeltmeleri yayınlamaz. ADAL kullanan uygulamalar en son güvenlik özelliklerini kullanamayacak ve gelecekteki güvenlik tehditlerine karşı savunmasız bırakacaktır. ADAL kullanan mevcut uygulamalarınız varsa bunları MSAL'ye geçirmeyi unutmayın.

Nasıl çalışır?

Sistem, son 30 gün içindeki yeni ADAL belirteci isteklerini günlük olarak denetler. Bir uygulama 30 gün boyunca yeni istekte bulunmazsa öneri durumu tamamlandı olarak işaretlenir. Tüm uygulamalar bu ölçüte uygun olduğunda genel öneri durumu "tamamlandı" olarak güncelleştirilir. Daha önce tamamlanmış bir uygulama için yeni bir ADAL isteği algılanırsa, durum "etkin" durumuna geri döner.

Değer

MSAL, geliştiricilerin uygulama ayrıntıları konusunda endişelenmesine gerek kalmadan güvenli bir çözüm sağlayacak şekilde tasarlanmıştır. MSAL, belirteçlerin nasıl alınıp yönetildiğini, önbelleğe alınıp yenilendiğini basitleştirir. MSAL dayanıklılık için en iyi yöntemleri de kullanır. MSAL tarafından desteklenen senaryolar hakkında daha fazla bilgi için Uygulamaları MSAL'ye Geçirme sayfasına bakın.

Eylem planı

Kiracınızda şu anda ADAL kullanan tüm uygulamaları tanımlamak ve ayrıntılarını almak için Oturum Açma Çalışma Kitabı'nı kullanabilirsiniz. Tüm uygulamaların listesini program aracılığıyla almak için Microsoft Graph API'sini veya Microsoft Graph PowerShell SDK'sını da kullanabilirsiniz.

Microsoft Entra yönetim merkezindeki oturum açma çalışma kitabı etkileşimli, etkileşimli olmayan ve hizmet sorumlusu oturum açma işlemleri dahil olmak üzere çeşitli oturum açma olaylarının günlüklerini birleştirir. Bu toplama, ADAL uygulamalarınızın geçişini tam olarak anlamanıza ve yönetmenize yardımcı olmak için kiracınız genelinde ADAL uygulamalarının kullanımı hakkında ayrıntılı içgörüler sunar. ADAL uygulaması oturum açma verileri hakkında daha ayrıntılı bir analiz ve ayrıntılı araştırma için kiracınızda Microsoft Entra oturum açma çalışma kitabını etkinleştirebilirsiniz. Bu araç, kapsamlı oturum açma verileri içgörüleri sağlayarak geçişi destekler.

MSAL'ye geçirilmesi gereken uygulamaları belirlemek için Microsoft Graph'ı kullanabilirsiniz. Microsoft Graph'ı Microsoft Entra önerileriyle kullanmaya başlamak için bkz .

Graph Explorer'da oturum açın.
Açılan listeden HTTP yöntemi olarak GET'i seçin.
API sürümünü beta olarak ayarlayın.
Microsoft Graph'ta aşağıdaki sorguyu çalıştırın ve {tenantId} yer tutucusunu kiracı kimliğiniz ile değiştirin. Bu sorgu, kiracınızdaki etkilenen kaynakların listesini döndürür.
- https://graph.microsoft.com/beta/directory/recommendations/{tenantId}_adalToMsalMigration/impactedResources

Aşağıdaki yanıt, ADAL kullanarak etkilenen kaynakların ayrıntılarını sağlar:

{
    "id": "<APPLICATION_ID>",
    "subjectId": "<APPLICATION_ID>",
    "recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.adalToMsalMigration",
    "resourceType": "app",
    "addedDateTime": "2023-03-29T09:29:01.1708723Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "System",
    "displayName": "sample-adal-app",
    "owner": null,
    "rank": 1,
    "portalUrl": "df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}",
    "apiUrl": null,
    "status": "completedBySystem",
    "additionalDetails": [
        {
            "key": "Library",
            "value": "ADAL.Net"
        }
    ]
}

Windows PowerShell'de aşağıdaki komut kümesini çalıştırabilirsiniz. Bu komutlar, kiracınızda ADAL kullanan tüm uygulamaların listesini almak için Microsoft Graph PowerShell SDK'sını kullanır.

Windows PowerShell'i yönetici olarak açın.
Microsoft Graph'a bağlanın:
- Connect-MgGraph -Tenant {tenantId}
Profilinizi seçin:
- Select-MgProfile beta
Önerilerinizin listesini alın:
- Get-MgDirectoryRecommendation | Format-List
MSAL'ye geçiş başlığındaki yönergeleri kullanarak uygulamalarınıza yönelik kodu güncelleştirin.

Sık sorulan sorular

ADAL'dan MSAL'ye geçiş üzerinde çalışırken aşağıdaki yaygın soruları gözden geçirin.

Durumu tamamlandı olarak değiştirmek neden 30 gün sürer?

Hatalı pozitif sonuçları azaltmak için hizmet, ADAL istekleri için 30 günlük bir pencere kullanır. Bu şekilde hizmet, ADAL isteği olmadan birkaç gün sürebilir ve yanlışlıkla tamamlandı olarak işaretlenmez.

Kiracımdaki bir uygulamanın sahibini nasıl tanımlarım?

Öneri ayrıntılarından sahibi bulabilirsiniz. Sizi uygulama ayrıntılarına götüren kaynağı seçin. Geçerli sahipleri görüntülemek için Yönet>Sahipler'e gidin. Sahipleri görüntülemek için en azından Uygulama Yöneticisi rolü gerekir.

Tamamlanmış durumdan etkin duruma geçiş yapılabilir mi?

Evet. Bir uygulama tamamlandı olarak işaretlendiyse ( dolayısıyla 30 günlük süre boyunca ADAL isteğinde bulunulmadıysa) bu uygulama tamamlandı olarak işaretlenir. Hizmet yeni bir ADAL isteği algılarsa, durum yeniden etkin olarak değişir. Sistem durumu etkin veya tamamlandı olarak güncelleştirir. Bu durum el ile değiştirilemez.

Microsoft Entra oturum açma çalışma kitabını nasıl tümleştirebilirim?

Ayrıntılı adımları Microsoft Entra oturum açma işlemleri çalışma kitabında bulabilirsiniz.

Oturum açma çalışma kitabındaki ADAL uygulamalarının sayısı ve öneri neden farklıdır?

Toplanan Veriler ve İşlem Verileri: Öneri, son 30 gün içindeki verileri toplayarak uygulama etkinliklerinin özetlenmiş bir görünümünü sağlar. Buna karşılık, oturum açma çalışma kitabı her oturum açma isteğini bir işlem olarak ayrıntılandırarak daha ayrıntılı bir analize olanak tanır.
Zaman Çerçevesi Esnekliği: Oturum açma çalışma kitabı verileri son 30 dakikadan 30 güne kadar filtrelenebilir. Zaman dilimini seçmedeki bu esneklik, uygulama sayısındaki değişimlere yol açarak sonuçların çarpıtılması olasılığına yol açabilir.
Geçmiş Verilere Erişim: Oturum açma çalışma kitabında 7 günden eski verileri görüntülemek için Microsoft Entra Id P1 veya P2 kiracı aboneliği gerekir. Bu gereksinim, önerideki toplanan verilerle karşılaştırıldığında erişilebilir geçmiş veri hacmini etkiler.