Получите полный список приложений, использующих ADAL в вашем клиенте
В этой статье содержится руководство по использованию книг Azure Monitor для получения списка всех приложений, использующих ADAL, в вашем клиенте.
Библиотека проверки подлинности Azure Active Directory (ADAL) устарела. Настоятельно рекомендуется перейти в библиотеку проверки подлинности Майкрософт (MSAL), которая заменяет ADAL. Корпорация Майкрософт больше не выпускает новые функции и исправления безопасности в ADAL. Приложения, использующие ADAL, не смогут использовать новейшие функции безопасности, оставляя их уязвимыми для будущих угроз безопасности. Если у вас есть приложения, использующие ADAL, обязательно перенесите их в MSAL.
Книги — это набор запросов, которые собирают и визуализируют сведения, доступные в журналах Microsoft Entra. Подробнее о схеме журналов входа см. здесь.
Книга входа в Центр администрирования Microsoft Entra объединяет журналы из различных типов событий входа, включая интерактивные, не интерактивные и субъект-службы. Эта агрегирование предоставляет подробные сведения об использовании приложений ADAL в клиенте, чтобы полностью понять миграцию приложений ADAL и управлять ими.
Ниже приведены подробные инструкции по доступу к книге и последующей демонстрации эффективных способов визуализации списка приложений.
Идентификатор Microsoft Entra по умолчанию не отправляет события входа в Azure Monitor, для которого требуется книга входа в Azure Monitor.
Настройте AD для отправки событий входа в Azure Monitor, выполнив действия, описанные в разделе "Интеграция журналов входа и аудита Microsoft Entra" с Azure Monitor. На этапе настройки Параметров диагностики установите флажок SignInLogs.
Событие входа не произошло , прежде чем настроить идентификатор Microsoft Entra для отправки событий в Azure Monitor, появится в книге входа.
Кеңес
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
После интеграции журналов входа и аудита Microsoft Entra с Azure Monitor, как указано в интеграции Azure Monitor, перейдите к книге входа:
- Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
- Перейдите к книгам мониторинга и работоспособности>удостоверений>.
- В разделе "Использование" откройте книгу входа.
Таблица в нижней части страницы книги входа содержит приложения ADAL, активные за последние 30 дней. Вы также можете экспортировать список этих приложений, нажав кнопку скачивания. Обновите эти приложения для использования MSAL.
Если приложений нет с помощью ADAL, в этом разделе книги отображается представление, как показано ниже.
В следующем разделе книги показаны все данные входа приложений. Это включает общее количество приложений и действий входа, включая расположение и устройство.
Чтобы тщательно оценить влияние приложений ADAL в клиенте, важно проанализировать более подробные данные за пределами простой идентификации.
- Идентификатор приложения: уникальный идентификатор для каждого приложения.
- Отображаемое имя приложения: имя приложения, которое помогает легко идентифицировать приложение в организации.
- SigninCount: количество входов в приложение.
- Версия ADAL: конкретная версия ADAL, используемая приложением.
- IP-адрес: отображает IP-адрес клиента, из которого возникла попытка входа.
- Расположение: предоставляет город, штат, страну или регион и место выполнения запроса на вход.
- Вход по устройству: предоставляет общие сведения об ОС устройства, включая определенную версию.
Чтобы получить доступ к этому расширенному представлению данных, примените настраиваемые фильтры и запросы в книге. Эта информация не только помогает выявлять критически важные приложения, но и помогает планировать стратегию миграции путем приоритета приложений на основе их уровня использования и воздействия.
После определения приложений с помощью ADAL перейдите к обновлению до MSAL. Процесс миграции зависит от типа приложения, с которым вы работаете. Следуйте приведенным ниже рекомендациям для каждого типа приложения.
Одностраничные (SPA)
Веб-приложение
Классическое приложение
Мобильное приложение
Служба/управляющая программа
Подробные данные из шага 4 позволяют эффективно определять приоритеты и управлять процессом миграции приложений в MSAL. Вот как можно использовать эти данные для изучения сценариев входа и обеспечения плавного перехода:
- Приоритет. Приложения с высоким
SigninCount
и старымADAL Version
возрастом должны быть приоритетными, так как они представляют более высокий уровень использования и потенциально более высокий риск. Сначала перенесите эти приложения, чтобы свести к минимуму наиболее важные риски для вашей организации. - Анализ безопасности. Используйте
IP Address
шаблоны входа. Например, если запрос на вход выполняется от пользователя или службы организации, чтобы определить источник вызова. - Проверки совместимости. Перед миграцией оцените
ADAL Version
используемые приложением проверки совместимости. Некоторые версии могут иметь известные проблемы с определенными функциями MSAL. Понимание этих нюансов поможет при планировании миграции, которая сводит к минимуму нарушения функциональности. - Сценарии тестирования. После обновления до MSAL отслеживайте поведение до и после миграции. Это сравнение помогает убедиться, что миграция выполнена успешно и что приложение работает должным образом в новой среде.
Используя подробные данные из книги входа, ваша организация может стратегически планировать и выполнять миграцию из ADAL в MSAL, обеспечивая минимальные нарушения и поддержание надежных протоколов безопасности.
Дополнительные сведения о MSAL, включая сведения об использовании и о библиотеках, доступных для различных языков программирования и типов приложений, см. в следующих статьях: