Ottenere un elenco completo di app con ADAL nel tenant

  • Articolo

Azure Active Directory Authentication Library (ADAL) è stato deprecato. Anche se le app esistenti che usano ADAL continuano a funzionare, Microsoft non rilascia più le correzioni di sicurezza in ADAL. Usare Microsoft Authentication Library (MSAL) per evitare di mettere a rischio la sicurezza dell'app. Se si dispone di applicazioni esistenti che usano ADAL, assicurarsi di eseguirne la migrazione a MSAL. Questo articolo fornisce indicazioni su come usare le cartelle di lavoro di Monitoraggio di Azure per ottenere un elenco di tutte le app che usano ADAL nel tenant.

Cartella di lavoro di accesso

Le cartelle di lavoro sono un set di query che raccolgono e visualizzano le informazioni disponibili nei log di Microsoft Entra. Altre informazioni sullo schema dei log di accesso sono disponibili qui. La cartella di lavoro Accessi nella portale di Azure include ora una tabella che consente di determinare quali applicazioni usano ADAL e con quale frequenza vengono usate. Prima di tutto verrà illustrato come accedere alla cartella di lavoro prima di visualizzare la visualizzazione per l'elenco delle applicazioni.

Passaggio 1: Inviare eventi di accesso di Microsoft Entra a Monitoraggio di Azure

Microsoft Entra ID non invia eventi di accesso a Monitoraggio di Azure per impostazione predefinita, che la cartella di lavoro Accessi in Monitoraggio di Azure richiede.

Configurare AD per inviare eventi di accesso a Monitoraggio di Azure seguendo la procedura descritta in Integrare i log di accesso e di controllo di Microsoft Entra con Monitoraggio di Azure. Nel passaggio Di configurazione delle impostazioni di diagnostica selezionare la casella di controllo SignInLogs.

Non viene visualizzato alcun evento di accesso che si è verificato prima di configurare Microsoft Entra ID per inviare gli eventi a Monitoraggio di Azure nella cartella di lavoro Accessi.

Passaggio 2: Accedere alla cartella di lavoro degli accessi in portale di Azure

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Dopo aver integrato i log di accesso e controllo di Microsoft Entra con Monitoraggio di Azure come specificato nell'integrazione di Monitoraggio di Azure, accedere alla cartella di lavoro degli accessi:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.
  2. Passare a Identity Monitoring &health Workbooks (Cartelle di lavoro di monitoraggio delle identità>e integrità).>
  3. Nella sezione Utilizzo aprire la cartella di lavoro Accessi.

Screenshot of the Azure portal workbooks interface highlighting the sign-ins workbook.

Passaggio 3: Identificare le app che usano ADAL

La tabella nella parte inferiore della pagina Cartella di lavoro Accessi elenca le app che hanno usato di recente ADAL. È anche possibile esportare un elenco delle app. Aggiornare queste app per usare MSAL.

Screenshot of sign-ins workbook displaying apps that use Active Directory Authentication Library.

Se non sono presenti app che usano ADAL, la cartella di lavoro visualizzerà una visualizzazione come illustrato di seguito.

Screenshot of sign-ins workbook when no app is using Active Directory Authentication Library.

Passaggio 4: Aggiornare il codice

Dopo aver identificato le app che usano ADAL, eseguirne la migrazione a MSAL a seconda del tipo di applicazione, come illustrato di seguito.

App a pagina singola

Applicazione Web

API Web

App desktop

App per dispositivi mobili

App del servizio/daemon

Passaggi successivi

Per altre informazioni su MSAL, incluse le informazioni sull'utilizzo e le librerie disponibili per diversi linguaggi di programmazione e tipi di applicazione, vedere: