Einstellung von ADAL-basierten Microsoft Entra ID- oder Azure AD B2C-Identitätsanbietern (September 2025)

GILT FÜR: Entwickler | Einfach | Basic v2 | Standard | Standard v2 | Premium

Am 30. September 2025 entfernen wir im Rahmen unserer fortwährenden Bestrebungen zur Erhöhung der Resilienz von API Management-Diensten die Unterstützung für die vorherige Bibliothek für die Benutzerauthentifizierung und Autorisierung im Entwicklerportal (AD-Authentifizierungsbibliothek oder ADAL). Sie müssen Ihre Microsoft Entra ID- oder Azure AD B2C-Anwendungen migrieren, die Identitätsanbieterkonfiguration so ändern, dass die Microsoft-Authentifizierungsbibliothek (MSAL) verwendet wird, und Ihr Entwicklerportal erneut veröffentlichen.

Diese Änderung hat keine Auswirkungen auf die Verfügbarkeit Ihres API Management-Diensts. Sie müssen jedoch die unten beschriebenen Schritte ausführen, um Ihren API Management-Dienst zu konfigurieren, wenn Sie Microsoft Entra ID- oder Azure AD B2C-Identitätsanbieter auch noch nach dem 30. September 2025 weiter verwenden möchten.

Ist mein Dienst von dieser Änderung betroffen?

Ihr Dienst ist in folgenden Fällen von dieser Änderung betroffen:

  • Sie haben einen Microsoft Entra ID- oder Azure AD B2C-Identitätsanbieter für die Benutzerkontoauthentifizierung mithilfe der ADAL konfiguriert, und Sie verwenden das bereitgestellte Entwicklerportal.

Wann wird die Änderung vorgenommen?

Am 30. September 2025 stellen diese Identitätsanbieter die Funktion ein. Um eine Unterbrechung Ihres Entwicklerportals zu vermeiden, müssen Sie Ihre Microsoft Entra-Anwendungen und die Identitätsanbieterkonfiguration in Azure API Management bis zu diesem Datum aktualisieren. Ihr Entwicklerportal wird nach dem Ende der Unterstützung für Microsoft ADAL im 1. Juni 2023 möglicherweise einem Sicherheitsrisiko ausgesetzt.

Die Anmeldung und Registrierung mithilfe von Microsoft Entra ID oder Azure AD B2C beim Entwicklerportal wird ab dem 30. September 2025 nicht mehr funktionieren, wenn Sie Ihre ADAL-basierten Microsoft Entra ID- oder Azure AD B2C-Identitätsanbieter nicht aktualisieren. Diese neue Authentifizierungsmethode ist sicherer, da sie auf dem OAuth 2.0-Autorisierungscodeflow mit PKCE basiert und eine aktuelle Softwarebibliothek verwendet.

Wie muss ich vorgehen?

Aktualisieren von Microsoft Entra ID- und Azure AD B2C-Anwendungen für MSAL-Kompatibilität.

Wechseln von Umleitungs-URIs zum Single-Page-Webanwendungstyp.

Aktualisieren der Identitätsanbieterkonfiguration

  1. Wechseln Sie zum Azure-Portal, und navigieren Sie zu Ihrem Azure API Management-Dienst.
  2. Wählen Sie im Menü Identitäten aus.
  3. Wählen Sie Microsoft Entra ID oder Azure Active Directory B2C aus der Liste aus.
  4. Wählen Sie in der Dropdownliste Clientbibliothek die Option MSAL aus.
  5. Wählen Sie Aktualisieren aus.
  6. Veröffentlichen Sie Ihr Entwicklerportal erneut.

Hilfe und Support

Bei Fragen können Sie Antworten von Communityexperten auf Microsoft Q&A erhalten. Wenn Sie über einen Supportplan verfügen und technische Hilfe benötigen, erstellen Sie eine Supportanfrage.

  1. Geben Sie als Zusammenfassung eine Beschreibung Ihres Problems ein, z. B. „stv1 Einstellung“.
  2. Wählen Sie unter Problemtyp die Option Technisch aus.
  3. Wählen Sie unter Abonnement Ihr Abonnement aus.
  4. Wählen Sie unter Dienst die Option Meine Dienste und dann API Management-Dienst aus.
  5. Wählen Sie unter Ressource die Azure-Ressource aus, für die Sie eine Supportanfrage erstellen.
  6. Wählen Sie als Problemtyp die Option Authentifizierung und Sicherheit aus.
  7. Wählen Sie als Problemuntertyp die Option Microsoft Entra-Authentifizierung oder Azure Active Directory B2C-Authentifizierung aus.

Weitere Informationen

Nächste Schritte

Sehen Sie sich alle bevorstehenden Breaking Changes und Funktionseinstellungen an.