Recommandation Microsoft Entra : effectuez la migration de la bibliothèque d’authentification Azure Active Directory vers les bibliothèques d’authentification Microsoft
Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.
Cet article porte sur les recommandations à suivre pour effectuer la migration de la bibliothèque d’authentification Azure Active Directory (ADAL) vers les bibliothèques d’authentification Microsoft. Cette recommandation est appelée AdalToMsalMigration dans l’API recommandations de Microsoft Graph.
Description
La fin du support d’ADAL est actuellement prévue pour le 30 juin 2023. Nous conseillons aux clients de migrer vers les bibliothèques d’authentification Microsoft (MSAL), remplaçant ADAL.
Cette recommandation s’affiche si votre locataire dispose d’applications utilisant encore la bibliothèque ADAL. Le service marque toute les applications de votre tenant (locataire) qui effectue une demande de jeton à partir de la bibliothèque ADAL en tant qu’application ADAL. Les applications qui utilisent les bibliothèques ADAL et MSAL sont marquées en tant qu’applications ADAL.
Lorsqu’une application est identifiée en tant qu’application ADAL, la recommandation regarde en arrière pendant les 30 derniers jours toute nouvelle demande ADAL émanant d’applications au sein du tenant. Si une recommandation ADAL n’envoie aucune nouvelle demande ADAL pendant 30 jours, la recommandation est marquée comme terminée. Lorsque toutes les demandes sont terminées, l’état de la recommandation passe à terminé. Si une nouvelle demande ADAL est détectée pour une application terminée, son statut redevient actif.
Valeur
MSAL est conçue pour permettre une solution sécurisée sans que les développeurs aient à se soucier des détails d’implémentation. MSAL simplifie l’acquisition, la gestion, la mise en cache et l’actualisation des jetons. MSAL utilise également les meilleures pratiques en termes de résilience. Pour plus d’informations concernant la migration vers MSAL, consultez Migrer des applications vers MSAL.
Les applications existantes utilisant ADAL continueront à fonctionner après la date de fin de support.
Plan d’action
La première étape de la migration de vos applications d’ADAL vers MSAL consiste à identifier toutes les applications de votre locataire utilisant actuellement ADAL. Vous pouvez identifier vos applications par programmation avec l’API Microsoft Graph ou le Kit de développement logiciel (SDK) Microsoft Graph PowerShell. Les étapes du Kit de développement logiciel (SDK) Microsoft Graph PowerShell sont fournies dans les détails de la recommandation dans le centre d’administration Microsoft Entra.
Microsoft Graph permet d’identifier les applications à migrer vers MSAL. Pour démarrer, découvrez comment utiliser Microsoft Graph avec des suggestions Microsoft Entra.
- Connectez-vous à l’explorateur graphique.
- Sélectionnez GET en tant que méthode HTTP dans la liste déroulante.
- Définissez la version de l’API sur bêta.
- Exécutez la requête suivante dans Microsoft Graph, en remplaçant l’espace réservé
<TENANT_ID>par votre ID de locataire. Cette requête renvoie une liste des ressources impactées dans votre locataire.https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources
La réponse suivante fournit les détails des ressources impactées à l’aide d’ADAL :
{
"id": "<APPLICATION_ID>",
"subjectId": "<APPLICATION_ID>",
"recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
"resourceType": "app",
"addedDateTime": "2023-03-29T09:29:01.1708723Z",
"postponeUntilDateTime": null,
"lastModifiedDateTime": "0001-01-01T00:00:00Z",
"lastModifiedBy": "System",
"displayName": "sample-adal-app",
"owner": null,
"rank": 1,
"portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
"apiUrl": null,
"status": "completedBySystem",
"additionalDetails": [
{
"key": "Library",
"value": "ADAL.Net"
}
]
}
Forum aux questions
Passez en revue les questions courantes suivantes lorsque vous utilisez la recommandation concernant la migration d’ADAL vers MSAL.
Pourquoi faut-il attendre 30 jours pour faire passer l’état à terminé ?
Pour réduire les faux positifs, le service utilise une période de 30 jours pour les demandes ADAL. Le service peut de cette façon passer plusieurs jours sans demande ADAL et ne pas être faussement marqué comme terminé.
Comment les applications ADAL ont-elles été identifiées avant la publication de la recommandation ?
Le classeur de connexions Microsoft Entra était une méthode alternative pour repérer ces applications. Le classeur est toujours à votre disposition, mais son utilisation nécessite d’abord la diffusion en continu des journaux de connexion à Azure Monitor. La recommandation ADAL vers MSAL est prête à l’emploi. De plus, le classeur de connexions ne capture pas les connexions du principal de service, contrairement à la recommandation.
Pourquoi le nombre d’applications ADAL est-il différent dans le classeur et la recommandation ?
Étant donné que la recommandation capture les connexions du principal du service et que le classeur ne le fait pas, il est possible que la recommandation affiche d’autres applications ADAL.
Comment faire pour identifier le propriétaire d’une application dans mon tenant ?
Vous pouvez localiser le propriétaire à partir des détails de la recommandation. Sélectionnez la ressource, ce qui vous permet d’accéder aux détails de l’application. Dans le menu de navigation, sélectionnez Propriétaires.
L’état peut-il passer de terminé à actif ?
Oui. Si une application a été marquée comme terminée (aucune demande ADAL n’a donc été effectuée pendant la période de 30 jours), cette application est marquée comme terminée. Si le service détecte une nouvelle demande ADAL, le statut redevient actif.