Aracılığıyla paylaş

Kiracınızda ADAL kullanarak uygulamaların tam listesini alma

  • Makale

Bu makalede, kiracınızda ADAL kullanan tüm uygulamaların listesini almak için Azure İzleyici çalışma kitaplarını kullanma hakkında yönergeler sağlanır.

Azure Active Directory Kimlik Doğrulama Kitaplığı (ADAL) kullanım dışı bırakıldı. ADAL'ın yerini alan Microsoft Authentication Library'ye (MSAL) geçiş yapmanızı kesinlikle öneririz. Microsoft artık ADAL'da yeni özellikler ve güvenlik düzeltmeleri yayınlamaz. ADAL kullanan uygulamalar en son güvenlik özelliklerini kullanamayacak ve gelecekteki güvenlik tehditlerine karşı savunmasız bırakacaktır. ADAL kullanan mevcut uygulamalarınız varsa bunları MSAL'ye geçirmeyi unutmayın.

Oturum açma çalışma kitabı

Çalışma kitapları, Microsoft Entra günlüklerinde bulunan bilgileri toplayan ve görselleştiren bir dizi sorgudur. Oturum açma günlükleri şeması hakkında buradan daha fazla bilgi edinin.

Azure portalındaki Oturum Açma Çalışma Kitabı etkileşimli, etkileşimli olmayan ve hizmet sorumlusu oturum açma işlemleri dahil olmak üzere çeşitli oturum açma olaylarının günlüklerini birleştirir. Bu toplama, ADAL uygulamalarınızın geçişini tam olarak anlamanıza ve yönetmenize yardımcı olmak için kiracınız genelinde ADAL uygulamalarının kullanımı hakkında ayrıntılı içgörüler sunar.

Aşağıda, çalışma kitabına erişme hakkında kapsamlı yönergeler sağlıyoruz ve ardından uygulama listesini görselleştirmenin etkili yollarını gösteriyoruz.

1. Adım: Microsoft Entra oturum açma olaylarını Azure İzleyici'ye gönderme

Microsoft Entra Id, Azure İzleyici'de Oturum Açma Çalışma Kitabı için gereken oturum açma olaylarını varsayılan olarak Azure İzleyici'ye göndermez.

Microsoft Entra oturum açma ve denetim günlüklerinizi Azure İzleyici ile tümleştirme makalesindeki adımları izleyerek AD'yi Azure İzleyici'ye oturum açma olayları gönderecek şekilde yapılandırın. Tanılama ayarları yapılandırma adımında SignInLogs onay kutusunu seçin.

Olayları Azure İzleyici'ye göndermek üzere Microsoft Entra Id'yi yapılandırmadan önce gerçekleşen hiçbir oturum açma olayı Oturum açma çalışma kitabında görünmez.

2. Adım: Azure portalında Oturum açma çalışma kitabına erişme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft Entra oturum açma ve denetim günlüklerinizi Azure İzleyici tümleştirmesinde belirtildiği gibi Azure İzleyici ile tümleştirdikten sonra oturum açma çalışma kitabına erişin:

  1. Microsoft Entra yönetim merkezinde en az Bir Rapor Okuyucusu olarak oturum açın.
  2. Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.
  3. Kullanım bölümünde Oturum açmalar çalışma kitabını açın.

Oturum açma çalışma kitabını vurgulayan Azure portalı çalışma kitapları arabiriminin ekran görüntüsü.

3. Adım: ADAL kullanan uygulamaları tanımlama

Oturum açma çalışma kitabı sayfasının altındaki tabloda, son zamanlarda ADAL kullanan uygulamalar listelenir. Uygulamaların listesini de dışarı aktarabilirsiniz. Bu uygulamaları MSAL kullanacak şekilde güncelleştirin.

Active Directory Kimlik Doğrulama Kitaplığı kullanan uygulamaları görüntüleyen oturum açma çalışma kitabının ekran görüntüsü.

ADAL kullanan uygulama yoksa, çalışma kitabı aşağıda gösterildiği gibi bir görünüm görüntüler.

Hiçbir uygulama Active Directory Kimlik Doğrulama Kitaplığı'nı kullanmadığında oturum açma çalışma kitabının ekran görüntüsü.

4. Adım: Uygulama kullanımı ve kimlik doğrulama verilerini analiz etmek için ayrıntılı bilgi edinin

ADAL uygulamalarının kiracınızdaki etkisini kapsamlı bir şekilde değerlendirmek için, yalnızca tanımlamanın ötesinde daha ayrıntılı verileri analiz etmek çok önemlidir.

  • Uygulama Kimliği: Her uygulama için benzersiz tanımlayıcı.
  • Uygulama Görünen Adı: Uygulamanın adı, uygulamanın kuruluş genelinde kolayca tanımlanmasına yardımcı olur.
  • SigninCount: Uygulama başına oturum açma sayısı.
  • ADAL Sürümü: Uygulama tarafından kullanılan ADAL'ın belirli bir sürümü.
  • IP Adresi: Oturum açma girişiminin kaynaklandığı istemcinin IP adresini görüntüler.
  • Konum: Şehir, eyalet, ülke/bölge ve oturum açma isteğinin yapıldığı yeri sağlar.
  • Cihaza Göre Oturum Açma: Belirli bir sürüm dahil olmak üzere cihazın işletim sisteminin ayrıntılarını paylaşır.

Bu gelişmiş veri görünümüne erişmek için çalışma kitabı içinde özel filtreler ve sorgular uygulayın. Bu bilgiler yalnızca kritik uygulamaların tanımlanmasına yardımcı olmakla kalmaz, aynı zamanda uygulamaların kullanım ve maruz kalma düzeyine göre önceliklerini belirleyerek geçiş stratejisinin planlanmasında da yardımcı olur.

5. Adım: ADAL uygulamanızı güncelleştirme

Uygulamaları ADAL kullanarak tanımladıktan sonra, bunları MSAL'ye güncelleştirmeye devam edin. Geçiş işlemi, üzerinde çalıştığınız uygulamanın türüne göre değişir. Her uygulama türü için aşağıda verilen yönergeleri izleyin.

Tek sayfalı uygulama (SPA)

Web uygulaması

Web API'si

Masaüstü uygulaması

Mobil uygulama

Hizmet / daemon uygulaması

6. Adım: Geçişin başarılı olduğunu doğrulamak için izleme

4. Adım'ın ayrıntılı verileriyle, uygulamalarınızın MSAL'ye geçiş sürecini etkili bir şekilde önceliklendirebilir ve yönetebilirsiniz. Oturum açma senaryolarını araştırmak ve sorunsuz bir geçiş sağlamak için bu verileri şu şekilde kullanabilirsiniz:

  • Öncelik belirleme: Yüksek SigninCount ve daha eski ADAL Version olan uygulamalar, daha yüksek kullanım ve potansiyel olarak daha yüksek riski temsil ettikleri için önceliklendirilmelidir. Kuruluşunuz için en önemli riskleri en aza indirmek için önce bu uygulamaları geçirin.
  • Güvenlik Analizi: Oturum açma desenlerini algılamak için öğesini IP Address kullanın. Örneğin, çağrının kaynağını belirlemek için bir kullanıcıdan veya kuruluşa ait hizmetten oturum açma isteği yapılıyorsa.
  • Uyumluluk Denetimleri: Geçiş öncesinde uygulama tarafından kullanılanları ADAL Version değerlendirin. Bazı sürümlerde belirli MSAL özellikleriyle ilgili bilinen sorunlar olabilir. Bu nüansları anlamak, işlevsellik kesintilerini en aza indiren bir geçişi planlamaya yardımcı olur.
  • Test Senaryoları: MSAL'ye güncelleştirdikten sonra, geçiş öncesi ve sonrası davranışı karşılaştırmak için izleyin. Bu karşılaştırma, geçişin başarılı olduğunu ve uygulamanın yeni ortamda beklendiği gibi davrandığını doğrulamaya yardımcı olur.

Kuruluşunuz, Oturum Açmalar çalışma kitabındaki ayrıntılı verilerden yararlanarak ADAL'dan MSAL'ye geçişi stratejik olarak planlayabilir ve yürütebilir ve en düşük kesintiyi sağlayabilir ve güçlü güvenlik protokollerini koruyabilir.

Sonraki adımlar

Kullanım bilgileri ve farklı programlama dilleri ve uygulama türleri için hangi kitaplıkların kullanılabilir olduğu da dahil olmak üzere MSAL hakkında daha fazla bilgi için bkz: