Een volledige lijst met apps ophalen met behulp van ADAL in uw tenant

Dit artikel bevat richtlijnen voor het gebruik van Azure Monitor-werkmappen om een lijst te verkrijgen met alle apps die gebruikmaken van ADAL in uw tenant.

Azure Active Directory Authentication Library (ADAL) is afgeschaft. We raden u ten zeerste aan om te migreren naar de Microsoft Authentication Library (MSAL), waardoor ADAL wordt vervangen. Microsoft brengt geen nieuwe functies en beveiligingsoplossingen meer uit op ADAL. Toepassingen die ADAL gebruiken, kunnen niet gebruikmaken van de nieuwste beveiligingsfuncties, waardoor ze kwetsbaar zijn voor toekomstige beveiligingsrisico's. Als u bestaande toepassingen hebt die gebruikmaken van ADAL, moet u deze migreren naar MSAL.

Werkmap Aanmeldingen

Werkmappen zijn een set query's waarmee gegevens worden verzameld en gevisualiseerd die beschikbaar zijn in Microsoft Entra-logboeken. Meer informatie over het schema voor aanmeldingslogboeken vindt u hier.

De aanmeldingswerkmap in Azure Portal consolideert logboeken van verschillende typen aanmeldingsgebeurtenissen, waaronder interactieve, niet-interactieve en service-principal-aanmeldingen. Deze aggregatie biedt gedetailleerde inzichten in het gebruik van ADAL-toepassingen in uw tenant, zodat u de migratie van uw ADAL-toepassingen volledig kunt begrijpen en beheren.

Hieronder geven we uitgebreide instructies voor toegang tot de werkmap en laten we vervolgens effectieve manieren zien voor het visualiseren van de lijst met toepassingen.

Stap 1: Aanmeldingsgebeurtenissen van Microsoft Entra verzenden naar Azure Monitor

Microsoft Entra ID verzendt standaard geen aanmeldingsgebeurtenissen naar Azure Monitor, waarvoor de aanmeldingswerkmap in Azure Monitor is vereist.

Configureer AD voor het verzenden van aanmeldingsgebeurtenissen naar Azure Monitor door de stappen te volgen in De aanmeldings- en auditlogboeken van Microsoft Entra integreren met Azure Monitor. Schakel in de configuratiestap diagnostische instellingen het selectievakje SignInLogs in.

Er is geen aanmeldingsgebeurtenis opgetreden voordat u Microsoft Entra-id configureert om de gebeurtenissen naar Azure Monitor te verzenden, wordt weergegeven in de werkmap Aanmeldingen.

Stap 2: Toegang tot de werkmap Aanmeldingen in Azure Portal

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Zodra u uw Microsoft Entra-aanmeldings- en auditlogboeken hebt geïntegreerd met Azure Monitor zoals opgegeven in de Azure Monitor-integratie, opent u de aanmeldingswerkmap:

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.
2. Blader naar Werkmappen voor identiteitsbewaking>en -status>.
3. Open in de sectie Gebruik de werkmap Aanmeldingen .

Stap 3: apps identificeren die gebruikmaken van ADAL

De tabel onder aan de pagina van de werkmap Aanmeldingen vermeldt apps die onlangs van ADAL gebruik hebben gemaakt. U kunt ook een lijst met de apps exporteren. Werk deze apps bij zodat ze MSAL kunnen gebruiken.

Als er geen apps zijn die gebruikmaken van ADAL, wordt in de werkmap een weergave getoond zoals hieronder wordt weergegeven.

Stap 4: Gedetailleerde informatie over het analyseren van toepassingsgebruik en verificatiegegevens

Om de impact van ADAL-toepassingen binnen uw tenant grondig te beoordelen, is het van cruciaal belang om gedetailleerdere gegevens te analyseren dan alleen identificatie.

• Toepassings-id: unieke id voor elke toepassing.
• Weergavenaam van app: de naam van de toepassing, waarmee u de app eenvoudig in de hele organisatie kunt identificeren.
• SigninCount: Aantal aanmeldingen per toepassing.
• ADAL-versie: specifieke versie van ADAL die door de toepassing wordt gebruikt.
• IP-adres: geeft het IP-adres van de client weer van waaruit de aanmeldingspoging afkomstig is.
• Locatie: Biedt de stad, staat, land/regio en van waaruit de aanmeldingsaanvraag is ingediend.
• Aanmelden per apparaat: deelt de details van het besturingssysteem van het apparaat, inclusief de specifieke versie.

Voor toegang tot deze verbeterde gegevensweergave past u aangepaste filters en query's toe in de werkmap. Deze informatie helpt niet alleen bij het identificeren van kritieke toepassingen, maar helpt ook bij het plannen van de migratiestrategie door toepassingen te prioriteren op basis van hun gebruiks- en blootstellingsniveau.

Stap 5: uw ADAL-toepassing bijwerken

Nadat u de toepassingen hebt geïdentificeerd met behulp van ADAL, gaat u verder met het bijwerken naar MSAL. Het migratieproces varieert op basis van het type toepassing waarmee u werkt. Volg de onderstaande richtlijnen voor elk toepassingstype.

App met één pagina (SPA)

• ADAL.js naar MSAL.js

Webapp

• ADAL-knooppunt naar MSAL-knooppunt
• ADAL.NET naar MSAL.NET

Web-API

• ADAL Java naar MSAL Java
• ADAL Python naar MSAL Python
• ADAL.NET naar MSAL.NET

Desktop-app

• ADAL Java naar MSAL Java
• ADAL Python naar MSAL Python
• ADAL.NET naar MSAL.NET

Mobiele app

• ADAL.Android naar MSAL.Android
• ADAL.iOS naar MSAL.iOS
• Xamarin Android met brokers naar MSAL.NET
• Xamarin iOS met brokers naar MSAL.NET

Service-/daemon-app

• ADAL Python naar MSAL Python
• ADAL.NET naar MSAL.NET
• ADAL-knooppunt naar MSAL-knooppunt
• ADAL Java naar MSAL Java

Stap 6: Controleren om een geslaagde migratie te valideren

Met de gedetailleerde gegevens uit stap 4 kunt u effectief prioriteit geven aan en het migratieproces van uw toepassingen naar MSAL beheren. U kunt deze gegevens als volgt gebruiken om aanmeldingsscenario's te onderzoeken en een soepele overgang te garanderen:

• Prioriteitsaanduiding: Toepassingen met een hoge SigninCount en oudere ADAL Version moeten prioriteit krijgen, omdat ze een hoger gebruik en mogelijk een hoger risico vertegenwoordigen. Migreer deze toepassingen eerst om de belangrijkste risico's voor uw organisatie te minimaliseren.
• Beveiligingsanalyse: gebruik de IP Address functie om aanmeldingspatronen te detecteren. Als er bijvoorbeeld een aanvraag voor aanmeldingen wordt gedaan van een gebruiker of een service die eigendom is van een organisatie om de bron van de aanroep te identificeren.
• Compatibiliteitscontroles: voordat u migreert, beoordeelt u het ADAL Version gebruikte gebruik door de toepassing. Sommige versies hebben mogelijk bekende problemen met specifieke MSAL-functies. Als u deze nuances begrijpt, kunt u een migratie plannen waarmee functionaliteitsonderbrekingen worden geminimaliseerd.
• Testscenario's: controleer na het bijwerken naar MSAL om het gedrag vóór en na de migratie te vergelijken. Met deze vergelijking kunt u controleren of de migratie is geslaagd en of de toepassing zich gedraagt zoals verwacht in de nieuwe omgeving.

Door gebruik te maken van de gedetailleerde gegevens uit de aanmeldingswerkmap, kan uw organisatie de migratie strategisch plannen en uitvoeren van ADAL naar MSAL, waardoor minimale onderbreking en het onderhouden van robuuste beveiligingsprotocollen worden gegarandeerd.

Volgende stappen

Voor meer informatie over MSAL, inclusief gebruiksgegevens en welke bibliotheken beschikbaar zijn voor de verschillende programmeertalen en toepassingstypen, raadpleegt u:

• Startpagina van MSAL-documentatie
• Tokens verkrijgen en in de cache plaatsen met behulp van MSAL
• Configuratieopties van de toepassing
• Lijst met MSAL-verificatiebibliotheken