Obtenir une liste complète des applications qui utilisent ADAL dans votre locataire

La prise en charge de la Bibliothèque d’authentification Active Directory (ADAL) prendra fin en décembre 2022. Les applications qui utilisent ADAL sur des versions de système d’exploitation existantes continueront de fonctionner après cette date, mais elles ne bénéficieront plus du support technique ni des mises à jour de sécurité. Sans les mises à jour de sécurité continues, les applications utilisant ADAL deviendront de plus en plus vulnérables aux modèles d’attaque de sécurité les plus récents. Pour plus d’informations, consultez Migrer des applications vers MSAL. Cet article explique comment utiliser les classeurs Azure Monitor pour obtenir une liste de toutes les applications qui utilisent ADAL dans votre locataire.

Classeur des connexions

Les classeurs sont un ensemble de requêtes qui collectent et permettent de visualiser des informations qui sont disponibles dans les journaux Azure Active Directory (Azure AD). En savoir plus sur le schéma des journaux de connexion ici. Le classeur des connexions dans le portail d’administration Azure AD dispose désormais d’un tableau pour vous aider à déterminer les applications qui utilisent ADAL et à quelle fréquence. Nous allons dans un premier temps expliquer comment accéder au classeur avant d’afficher la visualisation de la liste des applications.

Étape 1 : Envoyer des événements de connexion Azure AD à Azure Monitor

Azure AD n’envoie pas d’événements de connexion à Azure Monitor par défaut, ce que requiert le classeur Connexions dans Azure Monitor.

Configurez AD de manière à envoyer des événements de connexion à Azure Monitor en suivant les étapes décrites dans Intégrer vos journaux d’audit et de connexion Azure AD à Azure Monitor. Dans l’étape de configuration des paramètres de diagnostic , cochez la case SignInLogs.

Aucun événement de connexion survenu avant que vous ne configuriez Azure AD pour envoyer les événements à Azure Monitor n’apparaît dans le classeur Connexions.

Étape 2 : Accéder au classeur des connexions dans le Portail Azure

Une fois que vous avez intégré vos journaux d’audit et de connexion Azure AD à Azure Monitor comme spécifié dans l’intégration Azure Monitor, accédez au classeur des connexions :

  1. Se connecter au portail Azure
  2. Accédez à Azure Active Directory>Supervision>Classeurs
  3. Dans la section Utilisation, ouvrez le classeur Connexions

Screenshot of the Azure Active Directory portal workbooks interface highlighting the sign-ins workbook.

Étape 3 : Identifier les applications qui utilisent ADAL

Le tableau au bas de la page du classeur des connexions répertorie les applications qui ont récemment utilisé ADAL. Vous pouvez également exporter une liste des applications. Mettez à jour ces applications pour qu’elles utilisent MSAL.

Screenshot of sign-ins workbook displaying apps that use Active Directory Authentication Library.

Si aucune application n’utilise ADAL, le classeur affiche une vue comme ci-dessous.

Screenshot of sign-ins workbook when no app is using Active Directory Authentication Library.

Étape 4 : Mettre à jour votre code

Après avoir identifié vos applications qui utilisent ADAL, migrez-les vers MSAL en fonction de votre type d’application, comme illustré ci-dessous.

Application monopage (SPA)

Étapes suivantes

Pour plus d’informations sur MSAL, y compris des informations sur l’utilisation et sur les bibliothèques disponibles pour différents langages de programmation et types d’application, consultez :