Obtención de una lista completa de aplicaciones que usan ADAL en el inquilino

La compatibilidad con la Biblioteca de autenticación de Active Directory (ADAL) finalizará el 30 de junio de 2022. Las aplicaciones que usan ADAL en las versiones existentes del sistema operativo seguirán funcionando, pero no recibirán soporte técnico ni actualizaciones de seguridad. Sin actualizaciones de seguridad continuadas, las aplicaciones que usan ADAL se volverán cada vez más vulnerables a los patrones de ataque de seguridad más recientes. En este artículo se proporcionan instrucciones sobre cómo usar libros de Azure Monitor para obtener una lista de todas las aplicaciones que usan ADAL en el inquilino.

Libro de inicios de sesión

Los libros son un conjunto de consultas que recopilan y visualizan información que está disponible en los registros de Azure Active Directory (Azure AD). Obtenga más información sobre el esquema de registros de inicio de sesión aquí. El libro Inicios de sesión del portal de administración de Azure AD ahora tiene una tabla que le ayudará a determinar qué aplicaciones usan ADAL y con qué frecuencia se usan. En primer lugar, detallaremos cómo acceder al libro antes de mostrar la visualización de la lista de aplicaciones.

Paso 1: Envío de eventos de inicio de sesión de Azure AD a Azure Monitor

Azure AD no envía eventos de inicio de sesión a Azure Monitor de forma predeterminada, que es lo que requiere el libro de inicios de sesión de Azure Monitor.

Configure AD para enviar eventos de inicio de sesión a Azure Monitor siguiendo los pasos descritos en Integración de los registros de inicio de sesión y auditoría de Azure AD con Azure Monitor. En el paso Configuración de diagnóstico, active la casilla SignInLogs.

Ningún evento de inicio de sesión que se haya producido antes de configurar Azure AD para enviar los eventos a Azure Monitor aparecerá en el libro de inicios de sesión.

Paso 2: Acceso al libro de inicios de sesión en Azure Portal

Una vez que haya integrado los registros de inicio de sesión y auditoría de Azure AD con Azure Monitor como se especifica en la integración de Azure Monitor, acceda al libro de inicios de sesión:

  1. Inicie sesión en Azure Portal.
  2. Vaya a Azure Active DirectorySupervisiónLibros.
  3. En la sección Uso, abra el libro Inicios de sesión.

Captura de pantalla de la interfaz de libros del portal de Azure Active Directory con el libro de inicios de sesión resaltado.

Paso 3: Identificación de las aplicaciones que usan ADAL

En la tabla de la parte inferior de la página del libro Inicios de sesión se enumeran las aplicaciones que han usado ADAL recientemente. También puede exportar una lista de las aplicaciones. Actualice estas aplicaciones para usar MSAL.

Captura de pantalla del libro de inicios de sesión que muestra las aplicaciones que usan la Biblioteca de autenticación de Active Directory.

Si no hay aplicaciones que usan ADAL, el libro mostrará una vista como la siguiente.

Captura de pantalla del libro de inicios de sesión cuando ninguna aplicación usa la Biblioteca de autenticación de Active Directory.

Paso 4: Actualización del código

Después de identificar las aplicaciones que usan ADAL, mígrelas a MSAL en función del tipo de aplicación, como se muestra a continuación.

Aplicación de página única (SPA)

Pasos siguientes

Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte: