在租使用者中使用ADAL取得應用程式的完整清單

本文提供如何使用 Azure 監視器活頁簿取得租使用者中使用 ADAL 之所有應用程式清單的指引。

Azure Active Directory 驗證連結庫 （ADAL） 已被取代。 強烈建議移轉至取代ADAL的 Microsoft 驗證連結庫 （MSAL）。 Microsoft不再發行 ADAL 上的新功能和安全性修正程式。 使用ADAL的應用程式將無法利用最新的安全性功能，使其容易受到未來安全性威脅的影響。 如果您有使用ADAL的現有應用程式，請務必 將它們遷移至 MSAL。

登入活頁簿

活頁簿是一組查詢，可收集和可視化Microsoft Entra 記錄中可用的資訊。 在這裡深入瞭解登入記錄架構。

Microsoft Entra 系統管理中心的登入活頁簿會合併各種類型的登入事件記錄，包括互動式、非互動式和服務主體登入。此匯總提供租使用者中 ADAL 應用程式使用量的詳細深入解析，以協助您完全瞭解和管理 ADAL 應用程式的移轉。

以下提供存取活頁簿的完整指示，並接著示範將應用程式清單可視化的有效方式。

步驟 1：將Microsoft Entra 登入事件傳送至 Azure 監視器

Microsoft Entra ID 預設不會將登入事件傳送至 Azure 監視器，Azure 監視器中的登入活頁簿需要此事件。

依照將Microsoft Entra 登入和稽核記錄與 Azure 監視器整合中的 步驟，設定 AD 以將登入事件傳送至 Azure 監視器。 在 [ 診斷設定設定] 步驟中，選取 [ SignInLogs ] 複選框。

在您設定 Microsoft Entra ID 以將事件傳送至 Azure 監視器之前，不會發生任何登入事件的事件會出現在 [登入] 活頁簿中。

步驟 2：存取 Microsoft Entra 系統管理中心的登入活頁簿

提示

根據您開始的入口網站，本文中的步驟可能略有不同。

在整合 Microsoft Entra 登入和稽核記錄與 Azure 監視器整合中指定的 Azure 監視器之後，請存取登入活頁簿：

1. 以至少報表讀者身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別] > [監視和健康情況] > [活頁簿]。
3. 在 [ 使用量] 區段中，開啟 [登入] 活頁 簿。

步驟 3：識別使用 ADAL 的應用程式

[登入活頁簿] 頁面底部的數據表會列出過去 30 天內使用中的 ADAL 應用程式。 您也可以選取 [下載] 按鈕來匯出這些應用程式的清單。 更新這些應用程式以使用 MSAL。

如果沒有使用 ADAL 的應用程式，活頁簿的這個區段會顯示檢視，如下所示：

活頁簿的下一節會顯示所有應用程式登入數據。 這包括應用程式和登入活動總數，包括位置和裝置。

步驟 4：深入探討以分析應用程式使用方式和驗證數據

若要徹底評估您租使用者內 ADAL 應用程式的影響，請務必分析更詳細的數據，而不只是識別。

• 應用程式識別碼：每個應用程式的唯一標識碼。
• 應用程式顯示名稱：應用程式的名稱，有助於輕鬆地識別整個組織的應用程式。
• SigninCount：每個應用程式的登入數目。
• ADAL 版本：應用程式所使用的特定 ADAL 版本。
• IP 位址：顯示來自登入嘗試的用戶端 IP 位址。
• 位置：提供城市、州、國家/地區，以及從何處提出登入要求。
• 依裝置登入：共用裝置操作系統的詳細數據，包括特定版本。

若要存取此增強式數據檢視，請在活頁簿中套用自定義篩選和查詢。 這項信息不僅有助於識別重要應用程式，而且有助於根據應用程式使用方式和暴露程度來規劃移轉策略。

步驟 5：更新 ADAL 應用程式

使用ADAL識別應用程式之後，請繼續將其更新為 MSAL。 移轉程式會根據您正在使用的應用程式類型而有所不同。 請遵循以下針對每個應用程式類型提供的指導方針。

單頁應用程式 (SPA)

• 要MSAL.js ADAL.js

Web 應用程式

• ADAL節點至 MSAL 節點
• ADAL.NET 至 MSAL.NET

Web API

• ADAL Java 至 MSAL Java
• ADAL Python 至 MSAL Python
• ADAL.NET 至 MSAL.NET

傳統型應用程式

• ADAL Java 至 MSAL Java
• ADAL Python 至 MSAL Python
• ADAL.NET 至 MSAL.NET

行動應用程式

• ADAL。Android 至 MSAL。人造人
• ADAL.iOS 至 MSAL.iOS
• 使用訊息代理程式來 MSAL.NET Xamarin Android
• 使用訊息代理程式 MSAL.NET Xamarin iOS

服務/ 精靈應用程式

• ADAL Python 至 MSAL Python
• ADAL.NET 至 MSAL.NET
• ADAL節點至 MSAL 節點
• ADAL Java 至 MSAL Java

步驟 6：監視以驗證成功的移轉

透過步驟 4 的詳細資料，您可以有效地排定及管理應用程式移轉至 MSAL 的移轉程式。 以下說明如何使用此數據來調查登入案例，並確保順利轉換：

• 優先順序：具有較高SigninCount和較舊ADAL Version版本的應用程式應優先處理，因為它們代表較高的使用量和可能較高的風險。 先移轉這些應用程式，以將組織最重要的風險降到最低。
• 安全性分析：使用 IP Address 來偵測登入模式。 例如，如果從使用者或組織擁有的服務提出登入要求，以識別呼叫的來源。
• 相容性檢查：在移轉之前，請先評估 ADAL Version 應用程式所使用的 。 某些版本可能有特定 MSAL 功能的已知問題。 瞭解這些細微差別有助於規劃將功能中斷降至最低的移轉。
• 測試案例：更新至 MSAL 之後，監視以比較移轉前和移轉後的行為。 此比較有助於確認移轉是否成功，且應用程式在新的環境中如預期般運作。

藉由利用來自登入活頁簿的詳細數據，您的組織可以策略性地規劃和執行從 ADAL 移轉至 MSAL 的移轉，確保中斷最少並維護健全的安全性通訊協定。

下一步

如需 MSAL 的詳細資訊，包括使用方式資訊，以及不同程式設計語言和應用程式類型可用的連結庫，請參閱：

• MSAL 檔首頁
• 使用 MSAL 取得和快取令牌
• 應用程式組態選項
• MSAL 驗證連結庫清單