Microsoft Entra önerisi: Azure Active Directory Kimlik Doğrulama Kitaplığı'ndan Microsoft Kimlik Doğrulama Kitaplıklarına geçiş

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makale, Azure Active Directory Kimlik Doğrulama Kitaplığı'ndan (ADAL) Microsoft Kimlik Doğrulama Kitaplıklarına geçiş önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır AdalToMsalMigration .

Açıklama

ADAL şu anda 30 Haziran 2023 tarihinde destek sonu için hazırlanmıştır. Müşterilerin ADAL'ın yerini alan Microsoft Kimlik Doğrulama Kitaplıkları'na (MSAL) geçmelerini öneririz.

Bu öneri, kiracınızda hala ADAL kullanan uygulamalar olup olmadığını gösterir. Hizmet, kiracınızda ADAL'dan ADAL uygulaması olarak belirteç isteğinde bulunan tüm uygulamaları işaretler. Hem ADAL hem de MSAL kullanan uygulamalar ADAL uygulamaları olarak işaretlenir.

Bir uygulama bir ADAL uygulaması olarak tanımlandığında, öneri her gün kiracı içindeki uygulamalardan gelen yeni ADAL istekleri için 30 gün geriye bakar. Bir ADAL önerisi 30 gün boyunca yeni ADAL isteği göndermezse öneri tamamlandı olarak işaretlenir. Tüm uygulamalar tamamlandığında, öneri durumu tamamlandı olarak değişir. Tamamlanan bir uygulama için yeni bir ADAL isteği algılanırsa, durum yeniden etkin olarak değişir.

Değer

MSAL, geliştiricilerin uygulama ayrıntıları konusunda endişelenmesine gerek kalmadan güvenli bir çözüm sağlayacak şekilde tasarlanmıştır. MSAL, belirteçlerin nasıl alınıp yönetildiğini, önbelleğe alınıp yenilendiğini basitleştirir. MSAL dayanıklılık için en iyi yöntemleri de kullanır. MSAL'ye geçiş hakkında daha fazla bilgi için bkz . Uygulamaları MSAL'ye geçirme.

ADAL kullanan mevcut uygulamalar destek sonu tarihinden sonra çalışmaya devam edecektir.

Eylem planı

Uygulamalarınızı ADAL'dan MSAL'ye geçirmenin ilk adımı, kiracınızda şu anda ADAL kullanan tüm uygulamaları tanımlamaktır. Uygulamalarınızı Microsoft Graph API'siyle veya Microsoft Graph PowerShell SDK'sı ile program aracılığıyla tanımlayabilirsiniz. Microsoft Graph PowerShell SDK'sı için adımlar, Microsoft Entra yönetim merkezindeki Öneri ayrıntıları'nda sağlanır.

Microsoft Graph API

MSAL'ye geçirilmesi gereken uygulamaları belirlemek için Microsoft Graph'ı kullanabilirsiniz. Başlamak için bkz . Microsoft Graph'ı Microsoft Entra önerileriyle kullanma.

1. Graph Explorer'da oturum açın.
2. Açılan listeden HTTP yöntemi olarak GET'i seçin.
3. API sürümünü beta olarak ayarlayın.
4. Microsoft Graph'ta aşağıdaki sorguyu çalıştırın ve yer tutucuyu <TENANT_ID> kiracı kimliğiniz ile değiştirin. Bu sorgu, kiracınızdaki etkilenen kaynakların listesini döndürür.
   • https://graph.microsoft.com/beta/directory/recommendations/<TENANT_ID>_Microsoft.Identity.IAM.Insights.AdalToMsalMigration/impactedResources

Aşağıdaki yanıt, ADAL kullanarak etkilenen kaynakların ayrıntılarını sağlar:

{
    "id": "<APPLICATION_ID>",
    "subjectId": "<APPLICATION_ID>",
    "recommendationId": "TENANT_ID_Microsoft.Identity.IAM.Insights.AdalToMsalMigration",
    "resourceType": "app",
    "addedDateTime": "2023-03-29T09:29:01.1708723Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "System",
    "displayName": "sample-adal-app",
    "owner": null,
    "rank": 1,
    "portalUrl": "
df.onecloud.azure-test.net/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/~/Branding/appId/{0}"
    "apiUrl": null,
    "status": "completedBySystem",
    "additionalDetails": [
        {
            "key": "Library",
            "value": "ADAL.Net"
        }
    ]
}

Microsoft Graph PowerShell SDK'sı

Windows PowerShell'de aşağıdaki komut kümesini çalıştırabilirsiniz. Bu komutlar, kiracınızda ADAL kullanan tüm uygulamaların listesini almak için Microsoft Graph PowerShell SDK'sını kullanır.

1. Windows PowerShell'i yönetici olarak açın.

2. Microsoft Graph'a Bağlan:

   • Connect-MgGraph-Tenant <YOUR_TENANT_ID>

3. Profilinizi seçin:

   • Select-MgProfile beta

4. Önerilerinizin listesini alın:

   • Get-MgDirectoryRecommendation | Format-List

5. MSAL'ye geçiş başlığındaki yönergeleri kullanarak uygulamalarınıza yönelik kodu güncelleştirin.

Sık sorulan sorular

ADAL'dan MSAL'ye öneriyle çalışırken aşağıdaki yaygın soruları gözden geçirin.

Durumu tamamlandı olarak değiştirmek neden 30 gün sürer?

Hatalı pozitif sonuçları azaltmak için hizmet, ADAL istekleri için 30 günlük bir pencere kullanır. Bu şekilde hizmet, ADAL isteği olmadan birkaç gün sürebilir ve yanlışlıkla tamamlandı olarak işaretlenmez.

Öneri yayınlanmadan önce ADAL uygulamaları nasıl belirlendi?

Microsoft Entra oturum açma çalışma kitabı, bu uygulamaları tanımlamak için alternatif bir yöntemdi. Çalışma kitabı hala kullanılabilir durumda, ancak çalışma kitabını kullanmak için önce Azure İzleyici'ye oturum açma günlüklerinin akışının yapılması gerekir. ADAL'dan MSAL'ye öneri, kullanıma uygun şekilde çalışır. Ayrıca, oturum açma çalışma kitabı Hizmet Sorumlusu oturum açma bilgilerini yakalamazken, öneri bunu yapar.

Çalışma kitabında ve öneride ADAL uygulamalarının sayısı neden farklı?

Öneri Hizmet Sorumlusu oturum açma bilgilerini yakaladığından ve çalışma kitabı yakalamadığından, öneri daha fazla ADAL uygulaması gösterebilir.

Kiracımdaki bir uygulamanın sahibini Nasıl yaparım? tanımlayacak?

Öneri ayrıntılarından sahibi bulabilirsiniz. Sizi uygulama ayrıntılarına götüren kaynağı seçin. Gezinti menüsünden Sahipler'i seçin.

Durum tamamlandı durumundan etkin duruma değişebilir mi?

Evet. Bir uygulama tamamlandı olarak işaretlendiyse ( dolayısıyla 30 günlük süre boyunca ADAL isteğinde bulunulmadıysa) bu uygulama tamamlandı olarak işaretlenir. Hizmet yeni bir ADAL isteği algılarsa, durum yeniden etkin olarak değişir.

Sonraki adımlar

• Microsoft Entra önerilerine genel bakış makalesini gözden geçirin
• Microsoft Entra önerilerini kullanmayı öğrenin
• Öneriler için Microsoft Graph API özelliklerini keşfetme