您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

获取租户中使用 ADAL 的应用的完整列表

对 Active Directory 身份验证库 (ADAL) 的支持将于 2022 年 6 月 30 日结束。 在现有 OS 版本上使用 ADAL 的应用将继续正常运行,但技术支持或安全更新将结束。 如果没有持续安全更新,使用 ADAL 的应用将变得越来越容易遭受最新安全攻击模式的攻击。 本文介绍如何使用 Azure Monitor 工作簿获取租户中使用 ADAL 的所有应用的列表。

登录工作簿

工作簿是一组查询,用于收集和可视化 Azure Active Directory (Azure AD) 日志中提供的信息。 在此处了解有关登录日志架构的详细信息。 Azure AD 管理门户中的登录工作簿现在提供了一个表,可帮助你确定哪些应用程序使用 ADAL 和使用频率。 首先,我们将详细介绍如何在显示应用程序列表的可视化对象之前访问工作簿。

步骤 1:将 Azure AD 登录事件发送到 Azure Monitor

默认情况下,Azure AD 不会将登录事件发送到 Azure Monitor,Azure Monitor 中的登录工作簿才需要。

按照将 Azure AD 登录和审核日志与 Azure Monitor 集成中的步骤,将 AD 配置为将登录事件发送到 Azure Monitor。 在“诊断设置”配置步骤中,选中“SignInLogs”复选框。

在配置 Azure AD 以将事件发送到 Azure Monitor 之前未发生的任何登录事件,将显示在登录工作簿中。

步骤 2:访问 Azure 门户中的登录工作簿

根据 Azure Monitor 集成中的指定通过 Azure Monitor 将 Azure AD 登录和审核日志集成后,请访问登录工作簿:

  1. 登录到 Azure 门户
  2. 导航到“Azure Active Directory” > “监视” > “工作簿”
  3. 在“使用情况”部分中,打开“登录”工作簿

Azure Active Directory 门户工作簿界面的屏幕截图,其中突出显示了登录工作簿。

步骤 3:识别使用 ADAL 的应用

“登录工作簿”页底部的表列出了最近使用 ADAL 的应用。 你还可以导出应用列表。 将这些应用更新为使用 MSAL。

登录工作簿的屏幕截图,其中显示使用 Active Directory 身份验证库的应用。

如果没有使用 ADAL 的应用,则工作簿将显示一个视图,如下所示。

登录工作簿的屏幕截图,其中无应用使用 Active Directory 身份验证库。

步骤 4:更新代码

确定使用 ADAL 的应用后,根据应用程序类型将它们迁移到 MSAL,如下所示。

单页应用 (SPA)

后续步骤

若要详细了解 MSAL(包括使用情况信息以及可用于不同编程语言和应用程序类型的库),请参阅: