Поделиться через


Получите полный список приложений, использующих ADAL в вашем клиенте

В этой статье содержится руководство по использованию книг Azure Monitor для получения списка всех приложений, использующих ADAL, в вашем клиенте.

Библиотека проверки подлинности Azure Active Directory (ADAL) устарела. Настоятельно рекомендуется перейти в библиотеку проверки подлинности Майкрософт (MSAL), которая заменяет ADAL. Корпорация Майкрософт больше не выпускает новые функции и исправления безопасности в ADAL. Приложения, использующие ADAL, не смогут использовать новейшие функции безопасности, оставляя их уязвимыми для будущих угроз безопасности. Если у вас есть приложения, использующие ADAL, обязательно перенесите их в MSAL.

Книга событий входа

Книги — это набор запросов, которые собирают и визуализируют сведения, доступные в журналах Microsoft Entra. Подробнее о схеме журналов входа см. здесь.

Книга входа в Центр администрирования Microsoft Entra объединяет журналы из различных типов событий входа, включая интерактивные, не интерактивные и субъект-службы. Эта агрегирование предоставляет подробные сведения об использовании приложений ADAL в клиенте, чтобы полностью понять миграцию приложений ADAL и управлять ими.

Ниже приведены подробные инструкции по доступу к книге и последующей демонстрации эффективных способов визуализации списка приложений.

Шаг 1. Отправка событий входа Microsoft Entra в Azure Monitor

Идентификатор Microsoft Entra по умолчанию не отправляет события входа в Azure Monitor, для которого требуется книга входа в Azure Monitor.

Настройте AD для отправки событий входа в Azure Monitor, выполнив действия, описанные в разделе "Интеграция журналов входа и аудита Microsoft Entra" с Azure Monitor. На этапе настройки Параметров диагностики установите флажок SignInLogs.

Событие входа не произошло , прежде чем настроить идентификатор Microsoft Entra для отправки событий в Azure Monitor, появится в книге входа.

Шаг 2. Книга входа в систему в Центре администрирования Microsoft Entra

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

После интеграции журналов входа и аудита Microsoft Entra с Azure Monitor, как указано в интеграции Azure Monitor, перейдите к книге входа:

  1. Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
  2. Перейдите к книгам мониторинга и работоспособности>удостоверений>.
  3. В разделе "Использование" откройте книгу входа.

Снимок экрана: интерфейс книг Центра администрирования Microsoft Entra, в котором выделена книга входа.

Шаг 3. Определение приложений, использующих ADAL

Таблица в нижней части страницы книги входа содержит приложения ADAL, активные за последние 30 дней. Вы также можете экспортировать список этих приложений, нажав кнопку скачивания. Обновите эти приложения для использования MSAL.

Снимок экрана: книга входа, отображающая активные приложения, использующие библиотеку проверки подлинности Active Directory.

Если приложений нет с помощью ADAL, в этом разделе книги отображается представление, как показано ниже.

Снимок экрана: книга событий входа, когда приложения, использующие Библиотеку проверки подлинности Active Directory, отсутствуют.

В следующем разделе книги показаны все данные входа приложений. Это включает общее количество приложений и действий входа, включая расположение и устройство.

Снимок экрана: книга входа с подробными сведениями о входе для приложений.

Шаг 4. Подробное руководство по анализу данных об использовании и проверке подлинности приложений

Чтобы тщательно оценить влияние приложений ADAL в клиенте, важно проанализировать более подробные данные за пределами простой идентификации.

  • Идентификатор приложения: уникальный идентификатор для каждого приложения.
  • Отображаемое имя приложения: имя приложения, которое помогает легко идентифицировать приложение в организации.
  • SigninCount: количество входов в приложение.
  • Версия ADAL: конкретная версия ADAL, используемая приложением.
  • IP-адрес: отображает IP-адрес клиента, из которого возникла попытка входа.
  • Расположение: предоставляет город, штат, страну или регион и место выполнения запроса на вход.
  • Вход по устройству: предоставляет общие сведения об ОС устройства, включая определенную версию.

Чтобы получить доступ к этому расширенному представлению данных, примените настраиваемые фильтры и запросы в книге. Эта информация не только помогает выявлять критически важные приложения, но и помогает планировать стратегию миграции путем приоритета приложений на основе их уровня использования и воздействия.

Шаг 5. Обновление приложения ADAL

После определения приложений с помощью ADAL перейдите к обновлению до MSAL. Процесс миграции зависит от типа приложения, с которым вы работаете. Следуйте приведенным ниже рекомендациям для каждого типа приложения.

Одностраничные (SPA)

Мобильное приложение

Шаг 6. Мониторинг для проверки успешной миграции

Подробные данные из шага 4 позволяют эффективно определять приоритеты и управлять процессом миграции приложений в MSAL. Вот как можно использовать эти данные для изучения сценариев входа и обеспечения плавного перехода:

  • Приоритет. Приложения с высоким SigninCount и старым ADAL Version возрастом должны быть приоритетными, так как они представляют более высокий уровень использования и потенциально более высокий риск. Сначала перенесите эти приложения, чтобы свести к минимуму наиболее важные риски для вашей организации.
  • Анализ безопасности. Используйте IP Address шаблоны входа. Например, если запрос на вход выполняется от пользователя или службы организации, чтобы определить источник вызова.
  • Проверки совместимости. Перед миграцией оцените ADAL Version используемые приложением проверки совместимости. Некоторые версии могут иметь известные проблемы с определенными функциями MSAL. Понимание этих нюансов поможет при планировании миграции, которая сводит к минимуму нарушения функциональности.
  • Сценарии тестирования. После обновления до MSAL отслеживайте поведение до и после миграции. Это сравнение помогает убедиться, что миграция выполнена успешно и что приложение работает должным образом в новой среде.

Используя подробные данные из книги входа, ваша организация может стратегически планировать и выполнять миграцию из ADAL в MSAL, обеспечивая минимальные нарушения и поддержание надежных протоколов безопасности.

Следующие шаги

Дополнительные сведения о MSAL, включая сведения об использовании и о библиотеках, доступных для различных языков программирования и типов приложений, см. в следующих статьях: