取得在租用戶中使用 ADAL 的應用程式完整清單

  • 發行項

本文提供如何使用 Azure 監視器活頁簿取得在租用戶中使用 ADAL 之所有應用程式清單的指引。

Azure Active Directory 驗證程式庫 (ADAL) 已被取代。 強烈建議移轉至 Microsoft 驗證程式庫 (MSAL),該程式庫取代了 ADAL。 Microsoft 不再發行 ADAL 的新功能和安全性修正程式。 使用ADAL的應用程式將無法利用最新的安全性功能,使其容易受到未來安全性威脅的影響。 如果您現有的應用程式使用 ADAL,請務必將其移轉至 MSAL

登入活頁簿

活頁簿是一組查詢,用於收集和視覺化 Microsoft Entra 記錄檔中可用的資訊。 在此處深入了解登入記錄檔結構描述

Microsoft Entra 系統管理中心的登入活頁簿會合併各種類型的登入事件記錄,包括互動式、非互動式和服務主體登入。此匯總提供租使用者中 ADAL 應用程式使用量的詳細深入解析,以協助您完全瞭解和管理 ADAL 應用程式的移轉。

下面,我們提供有關存取活頁簿的完整指示,並接著示範將應用程式清單視覺化的有效方法。

步驟 1:將 Microsoft Entra 登入事件傳送至 Azure 監視器

預設情況下,Microsoft Entra ID 不會將登入事件傳送至 Azure 監視器,然而 Azure 監視器中的登入活頁簿則要求這樣做。

依照將 Microsoft Entra 登入和稽核記錄與 Azure 監視器整合中的步驟,將 AD 設定為將登入事件傳送至 Azure 監視器。 在 [診斷設定] 設定步驟中,選取 [SignInLogs] 核取方塊。

設定 Microsoft Entra ID 以將活動傳送至 Azure 監視器 [之前] 發生的任何登入事件,都不會出現在登入活頁簿中。

步驟 2:存取 Microsoft Entra 系統管理中心的登入活頁簿

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

在整合 Microsoft Entra 登入和稽核記錄與 Azure 監視器整合中指定的 Azure 監視器之後,請存取登入活頁簿:

  1. 以至少報表讀者身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別] > [監視和健康狀況] > [活頁簿]
  3. 在 [使用方式] 區段中,開啟 [登入] 活頁簿。

Microsoft Entra 系統管理中心活頁簿介面的螢幕快照,其中醒目提示登入活頁簿。

步驟 3:識別使用 ADAL 的應用程式

[登入活頁簿] 頁面底部的數據表會列出過去 30 天內使用中的 ADAL 應用程式。 您也可以選取 [下載] 按鈕來匯出這些應用程式的清單。 將這些應用程式更新為使用 MSAL。

登入活頁簿的螢幕快照,其中顯示使用 Active Directory 驗證連結庫的使用中應用程式。

如果沒有使用 ADAL 的應用程式,活頁簿的這個區段會顯示檢視,如下所示:

該螢幕擷取畫面顯示應用程式未使用 Active Directory 驗證程式庫時的登入活頁簿。

活頁簿的下一節會顯示所有應用程式登入數據。 這包括應用程式和登入活動總數,包括位置和裝置。

顯示應用程式詳細登入資訊的登入活頁簿螢幕快照。

步驟 4:深入分析應用程式使用方式和驗證資料

若要徹底評定 ADAL 應用程式對租用戶的影響,除了識別碼之外,請務必分析更詳細的資料。

  • 應用程式識別碼:每個應用程式的唯一識別碼。
  • 應用程式顯示名稱:應用程式的名稱,有助於輕鬆識別整個組織的應用程式。
  • SigninCount:每個應用程式的登入數目。
  • ADAL 版本:應用程式使用的特定 ADAL 版本。
  • IP 位址:顯示發起登入嘗試的用戶端 IP 位址。
  • 位置:提供城市、州、國家/地區,以及提出登入要求的位置。
  • 依裝置登入:共用裝置作業系統的詳細資料,包括特定版本。

若要存取此增強的資料檢視,請在活頁簿中套用自訂篩選條件和查詢。 這些資訊不僅有助於識別重要應用程式,還可以根據應用程式的使用方式和暴露程度來排定應用程式的優先順序,從而協助規劃移轉策略。

步驟 5:更新 ADAL 應用程式

使用 ADAL 識別應用程式後,請繼續將其更新至 MSAL。 移轉流程根據您使用的應用程式類型而有所不同。 請遵循以下專為各種應用程式類型提供的指導方針。

單頁應用程式 (SPA)

Web 應用程式

Web API

傳統型應用程式

行動應用程式

服務 / 精靈應用程式

步驟 6:監視以確認順利移轉

透過步驟 4 的詳細資料,您可以有效地排定順位並管理應用程式移轉至 MSAL 的移轉流程。 以下說明如何使用這些資料來調查登入案例,並確保轉換順利:

  • 優先順序:應優先處理有較高 SigninCount 和較舊 ADAL Version 的應用程式,因為這類應用程式代表使用率和潛在風險較高。 先移轉這些應用程式,以將組織面臨的最大風險降到最低。
  • 安全性分析:使用 IP Address 來偵測登入模式。 例如,如果從使用者或組織擁有的服務提出登入要求,以識別呼叫的來源。
  • 相容性檢查:移轉之前,請先評定應用程式使用的 ADAL Version。 某些版本可能存在特定 MSAL 功能的已知問題。 了解這些細微差別有助於規劃移轉,從而將功能中斷的風險降到最低。
  • 測試案例:更新至 MSAL 之後,進行監視以比較移轉前和移轉後的行為。 該比較有助於確認移轉成功,且應用程式在新的環境中如預期般運作。

透過利用登入活頁簿中的詳細資料,您的組織可以策略性地規劃並執行從 ADAL 到 MSAL 的移轉,確保減少中斷風險並維護健全的安全性通訊協定。

下一步

如需 MSAL 的詳細資訊 (包括使用資訊,以及哪些程式庫適用於不同的程式設計語言與應用程式類型),請參閱: