Microsoft Entra önerisi: Azure Active Directory Kimlik Doğrulama Kitaplığı'ndan Microsoft Kimlik Doğrulama Kitaplıklarına geçiş

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makale, Azure Active Directory Kimlik Doğrulama Kitaplığı'ndan (ADAL) Microsoft Kimlik Doğrulama Kitaplıkları'na (MSAL) geçiş önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır AdalToMsalMigration .

Açıklama

Kiracınızdaki ADAL kullanan tüm uygulamalar hakkında farkındalığı artırmak ve sizi uyarmak için 'ADAL'dan MSAL'ye geçiş' önerisi oluşturulur. Bu öneri, ADAL kullanan uygulamaları olan kiracılar için tetiklenir. Hem ADAL hem de MSAL kullanan uygulamalar dahil olmak üzere ADAL aracılığıyla belirteç isteyen tüm uygulamaları "ADAL uygulaması" olarak etiketler.

Azure Active Directory Kimlik Doğrulama Kitaplığı (ADAL) kullanım dışı bırakıldı. ADAL'ın yerini alan Microsoft Authentication Library'ye (MSAL) geçiş yapmanızı kesinlikle öneririz. Microsoft artık ADAL'da yeni özellikler ve güvenlik düzeltmeleri yayınlamaz. ADAL kullanan uygulamalar en son güvenlik özelliklerini kullanamayacak ve gelecekteki güvenlik tehditlerine karşı savunmasız bırakacaktır. ADAL kullanan mevcut uygulamalarınız varsa bunları MSAL'ye geçirmeyi unutmayın.

Nasıl çalışır?

Sistem, son 30 gün içindeki yeni ADAL belirteci isteklerini günlük olarak denetler. Bir uygulama 30 gün boyunca yeni istekte bulunmazsa öneri durumu tamamlandı olarak işaretlenir. Tüm uygulamalar bu ölçüte uygun olduğunda genel öneri durumu "tamamlandı" olarak güncelleştirilir. Daha önce tamamlanmış bir uygulama için yeni bir ADAL isteği algılanırsa, durumu "etkin" durumuna döner.

Değer

MSAL, geliştiricilerin uygulama ayrıntıları konusunda endişelenmesine gerek kalmadan güvenli bir çözüm sağlayacak şekilde tasarlanmıştır. MSAL, belirteçlerin nasıl alınıp yönetildiğini, önbelleğe alınıp yenilendiğini basitleştirir. MSAL dayanıklılık için en iyi yöntemleri de kullanır. MSAL tarafından desteklenen senaryolar hakkında daha fazla bilgi için bkz . Uygulamaları MSAL'ye geçirme.

Eylem planı

Kiracınızda şu anda ADAL kullanan tüm uygulamaları tanımlamak ve ayrıntılarını almak için Oturum Açma Çalışma Kitabı'nı kullanabilirsiniz. Tüm uygulamaların listesini program aracılığıyla almak için Microsoft Graph API'sini veya Microsoft Graph PowerShell SDK'sını da kullanabilirsiniz.

Oturum Açma Çalışma Kitabı

Azure portalındaki Oturum Açma Çalışma Kitabı etkileşimli, etkileşimli olmayan ve hizmet sorumlusu oturum açma işlemleri dahil olmak üzere çeşitli oturum açma olaylarının günlüklerini birleştirir. Bu toplama, ADAL uygulamalarınızın geçişini tam olarak anlamanıza ve yönetmenize yardımcı olmak için kiracınız genelinde ADAL uygulamalarının kullanımı hakkında ayrıntılı içgörüler sunar. ADAL uygulaması oturum açma verileri hakkında daha ayrıntılı bir analiz ve ayrıntılı araştırma için, kiracınızda Microsoft Entra Oturum Açma işlemleri çalışma kitabını etkinleştirebilirsiniz. Bu araç, kapsamlı oturum açma verileri içgörüleri sağlayarak geçişi destekler.

Microsoft Graph API

MSAL'ye geçirilmesi gereken uygulamaları belirlemek için Microsoft Graph'ı kullanabilirsiniz. Başlamak için bkz . Microsoft Graph'ı Microsoft Entra önerileriyle kullanma.

1. Graph Explorer'da oturum açın.
2. Açılan listeden HTTP yöntemi olarak GET'i seçin.
3. API sürümünü beta olarak ayarlayın.
4. Microsoft Graph'ta aşağıdaki sorguyu çalıştırın ve yer tutucuyu <TENANT_ID> kiracı kimliğiniz ile değiştirin. Bu sorgu, kiracınızdaki etkilenen kaynakların listesini döndürür.
   • https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources

Aşağıdaki yanıt, ADAL kullanarak etkilenen kaynakların ayrıntılarını sağlar:

{
    "id": "<APPLICATION_ID>",
    "subjectId": "<APPLICATION_ID>",
    "recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
    "resourceType": "app",
    "addedDateTime": "2023-03-29T09:29:01.1708723Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "System",
    "displayName": "sample-adal-app",
    "owner": null,
    "rank": 1,
    "portalUrl": "df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}",
    "apiUrl": null,
    "status": "completedBySystem",
    "additionalDetails": [
        {
            "key": "Library",
            "value": "ADAL.Net"
        }
    ]
}

Microsoft Graph PowerShell SDK'sı

Windows PowerShell'de aşağıdaki komut kümesini çalıştırabilirsiniz. Bu komutlar, kiracınızda ADAL kullanan tüm uygulamaların listesini almak için Microsoft Graph PowerShell SDK'sını kullanır.

1. Windows PowerShell'i yönetici olarak açın.

2. Microsoft Graph'a bağlanın:

   • Connect-MgGraph-Tenant <YOUR_TENANT_ID>

3. Profilinizi seçin:

   • Select-MgProfile beta

4. Önerilerinizin listesini alın:

   • Get-MgDirectoryRecommendation | Format-List

5. MSAL'ye geçiş başlığındaki yönergeleri kullanarak uygulamalarınıza yönelik kodu güncelleştirin.

Sık sorulan sorular

ADAL'dan MSAL'ye geçiş üzerinde çalışırken aşağıdaki yaygın soruları gözden geçirin.

Durumu tamamlandı olarak değiştirmek neden 30 gün sürer?

Hatalı pozitif sonuçları azaltmak için hizmet, ADAL istekleri için 30 günlük bir pencere kullanır. Bu şekilde hizmet, ADAL isteği olmadan birkaç gün sürebilir ve yanlışlıkla tamamlandı olarak işaretlenmez.

Kiracımdaki bir uygulamanın sahibini Nasıl yaparım? tanımlayacak?

Öneri ayrıntılarından sahibi bulabilirsiniz. Sizi uygulama ayrıntılarına götüren kaynağı seçin. Geçerli sahipleri görüntülemek için Sahipleri Yönet'e>gidin. Sahipleri görüntülemek için en azından Uygulama Yöneticisi rolü gerekir.

Durum tamamlandı durumundan etkin duruma değişebilir mi?

Evet. Bir uygulama tamamlandı olarak işaretlendiyse ( dolayısıyla 30 günlük süre boyunca ADAL isteğinde bulunulmadıysa) bu uygulama tamamlandı olarak işaretlenir. Hizmet yeni bir ADAL isteği algılarsa, durum yeniden etkin olarak değişir. Öneriler yalnızca sistem tarafından güncelleştirilebilir.

Microsoft Entra oturum açma çalışma kitabını nasıl tümleştirebilirim?

Ayrıntılı adımları Microsoft Entra Oturum Açmalar çalışma kitabında bulabilirsiniz.

Oturum açma çalışma kitabındaki ADAL uygulamalarının sayısı ve öneri neden farklıdır?

• Toplanan Veriler ve İşlem Verileri: Öneri, son 30 gün içindeki verileri toplayarak uygulama etkinliklerinin özetlenmiş bir görünümünü sağlar. Buna karşılık, oturum açma çalışma kitabı her oturum açma isteğini bir işlem olarak ayrıntılandırarak daha ayrıntılı bir analize olanak tanır.

• Zaman Çerçevesi Esnekliği: Oturum açma çalışma kitabı verileri son 30 dakikadan 30 güne kadar filtrelenebilir. Zaman dilimini seçmedeki bu esneklik, uygulama sayısındaki değişimlere yol açarak sonuçların çarpıtılması olasılığına yol açabilir.

• Geçmiş Verilere Erişim: Oturum açma çalışma kitabında 7 günden eski verileri görüntülemek için Microsoft Entra Id P1 veya P2 kiracı aboneliği gerekir. Bu gereksinim, önerideki toplanan verilerle karşılaştırıldığında erişilebilir geçmiş veri hacmini etkiler.

İlgili içerik

• Kiracınızda Oturum Açma Çalışma Kitabı'nı etkinleştirmeyi öğrenin
• Microsoft Entra önerilerine genel bakış makalesini gözden geçirin
• Microsoft Entra önerilerini kullanmayı öğrenin
• Öneriler için Microsoft Graph API özelliklerini keşfetme