Microsoft Entra-rekommendation: Migrera från Azure Active Directory-autentiseringsbiblioteket till Microsoft-autentiseringsbiblioteken

Artikel
10/25/2023

Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver rekommendationen att migrera från Azure Active Directory Authentication Library (ADAL) till Microsoft Authentication Libraries. Den här rekommendationen anropas AdalToMsalMigration i API:et för rekommendationer i Microsoft Graph.

beskrivning

ADAL är för närvarande planerat för support upphör den 30 juni 2023. Vi rekommenderar att kunder migrerar till Microsoft Authentication Libraries (MSAL), som ersätter ADAL.

Den här rekommendationen visas om klientorganisationen har program som fortfarande använder ADAL. Tjänsten markerar alla program i din klientorganisation som gör en tokenbegäran från ADAL som ett ADAL-program. Program som använder både ADAL och MSAL markeras som ADAL-program.

När ett program identifieras som ett ADAL-program ser rekommendationen varje dag tillbaka 30 dagar för alla nya ADAL-begäranden från program i klientorganisationen. Om en ADAL-rekommendation inte skickar några nya ADAL-begäranden på 30 dagar markeras rekommendationen som slutförd. När alla program har slutförts ändras rekommendationens status till slutförd. Om en ny ADAL-begäran identifieras för ett program som har slutförts ändras statusen tillbaka till aktiv.

Värde

MSAL är utformat för att möjliggöra en säker lösning utan att utvecklare behöver oroa sig för implementeringsinformationen. MSAL förenklar hur token hämtas, hanteras, cachelagras och uppdateras. MSAL använder också metodtips för motståndskraft. Mer information om hur du migrerar till MSAL finns i Migrera program till MSAL.

Befintliga appar som använder ADAL fortsätter att fungera efter supportdatumet.

Åtgärdsplan

Det första steget för att migrera dina appar från ADAL till MSAL är att identifiera alla program i din klientorganisation som för närvarande använder ADAL. Du kan identifiera dina appar programmatiskt med Microsoft Graph API eller Microsoft Graph PowerShell SDK. Stegen för Microsoft Graph PowerShell SDK finns i rekommendationsinformationen i administrationscentret för Microsoft Entra.

Microsoft Graph API
Microsoft Graph PowerShell SDK

Du kan använda Microsoft Graph för att identifiera appar som behöver migreras till MSAL. Information om hur du kommer igång finns i Använda Microsoft Graph med Microsoft Entra-rekommendationer.

Logga in på Graph Explorer.
Välj GET som HTTP-metod i listrutan.
Ange API-versionen till betaversion.
Kör följande fråga i Microsoft Graph och <TENANT_ID> ersätt platshållaren med ditt klient-ID. Den här frågan returnerar en lista över de resurser som påverkas i din klientorganisation.
- https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources

Följande svar innehåller information om de resurser som påverkas med hjälp av ADAL:

{
    "id": "<APPLICATION_ID>",
    "subjectId": "<APPLICATION_ID>",
    "recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
    "resourceType": "app",
    "addedDateTime": "2023-03-29T09:29:01.1708723Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "System",
    "displayName": "sample-adal-app",
    "owner": null,
    "rank": 1,
    "portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
    "apiUrl": null,
    "status": "completedBySystem",
    "additionalDetails": [
        {
            "key": "Library",
            "value": "ADAL.Net"
        }
    ]
}

Du kan köra följande uppsättning kommandon i Windows PowerShell. Dessa kommandon använder Microsoft Graph PowerShell SDK för att hämta en lista över alla program i din klientorganisation som använder ADAL.

Öppna Windows PowerShell som administratör.
Anslut till Microsoft Graph:
- Connect-MgGraph-Tenant <YOUR_TENANT_ID>
Välj din profil:
- Select-MgProfile beta
Hämta en lista över dina rekommendationer:
- Get-MgDirectoryRecommendation | Format-List
Uppdatera koden för dina appar med hjälp av anvisningarna i Migrera till MSAL.

Vanliga frågor och svar

Läs följande vanliga frågor när du arbetar med rekommendationen ADAL till MSAL.

Varför tar det 30 dagar att ändra statusen till slutförd?

För att minska falska positiva identifieringar använder tjänsten ett 30-dagarsfönster för ADAL-begäranden. På så sätt kan tjänsten gå flera dagar utan en ADAL-begäran och inte felaktigt markeras som slutförd.

Hur identifierades ADAL-program innan rekommendationen släpptes?

Microsoft Entra-inloggningsarbetsboken var en alternativ metod för att identifiera dessa appar. Arbetsboken är fortfarande tillgänglig för dig, men för att använda arbetsboken krävs inloggningsloggar för direktuppspelning till Azure Monitor först. Rekommendationen ADAL till MSAL fungerar direkt. Dessutom samlar inloggningsarbetsboken inte in inloggningar för tjänstens huvudnamn, medan rekommendationen gör det.

Varför skiljer sig antalet ADAL-program i arbetsboken och rekommendationen?

Eftersom rekommendationen samlar in inloggningar för tjänstens huvudnamn och arbetsboken inte gör det, kan rekommendationen visa fler ADAL-program.

Hur gör jag för att identifiera ägaren av ett program i min klientorganisation?

Du kan hitta ägaren från rekommendationsinformationen. Välj resursen, som tar dig till programinformationen. Välj Ägare på navigeringsmenyn.

Kan statusen ändras från slutförd till aktiv?

Ja. Om ett program har markerats som slutfört – så inga ADAL-begäranden gjordes under 30-dagarsfönstret – skulle programmet markeras som slutfört. Om tjänsten identifierar en ny ADAL-begäran ändras statusen tillbaka till aktiv.