获取租户中使用 ADAL 的应用的完整列表

Azure Active Directory 身份验证库 (ADAL) 已弃用。 虽然使用 ADAL 的现有应用可以继续工作，但 Microsoft 将不再发布 ADAL 的安全修补程序。 使用 Microsoft 身份验证库 (MSAL)，以避免应用的安全性面临风险。 如果有使用 ADAL 的现有应用程序，请确保将其迁移到 MSAL。 本文介绍如何使用 Azure Monitor 工作簿获取租户中使用 ADAL 的所有应用的列表。

登录工作簿

工作簿是一组查询，用于收集和可视化 Microsoft Entra 日志中提供的信息。 在此处了解有关登录日志架构的详细信息。 现在，Azure 门户中的登录工作簿提供了一个表，可帮助你确定哪些应用程序使用 ADAL 和使用频率。 首先，我们将详细介绍如何在显示应用程序列表的可视化对象之前访问工作簿。

步骤 1：将 Microsoft Entra 登录事件发送到 Azure Monitor

默认情况下，Microsoft Entra 不会将登录事件发送到 Azure Monitor，Azure Monitor 中的登录工作簿才需要。

按照将 Microsoft Entra 登录和审核日志与 Azure Monitor 集成中的步骤，将 AD 配置为将登录事件发送到 Azure Monitor。 在“诊断设置”配置步骤中，选中“SignInLogs”复选框。

在配置 Microsoft Entra 以将事件发送到 Azure Monitor 之前未发生的任何登录事件，将显示在登录工作簿中。

步骤 2：访问 Azure 门户中的登录工作簿

根据 Azure Monitor 集成中的指定通过 Azure Monitor 将 Microsoft Entra 登录和审核日志集成后，请访问登录工作簿：

1. 至少以报告读取者身份登录到 Microsoft Entra 管理中心。
2. 浏览到“标识”>“监视和运行状况”>“工作簿”。
3. 在“使用情况”部分中，打开“登录”工作簿。

步骤 3：识别使用 ADAL 的应用

“登录工作簿”页底部的表列出了最近使用 ADAL 的应用。 你还可以导出应用列表。 将这些应用更新为使用 MSAL。

如果没有使用 ADAL 的应用，则工作簿将显示一个视图，如下所示。

步骤 4：更新代码

确定使用 ADAL 的应用后，根据应用程序类型将它们迁移到 MSAL，如下所示。

单页应用 (SPA)

• ADAL.js 到 MSAL.js

Web 应用

• ADAL 节点到 MSAL 节点
• ADAL.NET 到 MSAL.NET

Web API

• ADAL Java 到 MSAL Java
• ADAL Python 到 MSAL Python
• ADAL.NET 到 MSAL.NET

桌面应用

• ADAL Java 到 MSAL Java
• ADAL Python 到 MSAL Python
• ADAL.NET 到 MSAL.NET

移动应用

• ADAL.Android 到 MSAL.Android
• ADAL.iOS 到 MSAL.iOS
• 使用代理将 Xamarin Android 迁移到 MSAL.NET
• 使用代理将 Xamarin iOS 迁移到 MSAL.NET

服务/守护程序应用

• ADAL Python 到 MSAL Python
• ADAL.NET 到 MSAL.NET
• ADAL 节点到 MSAL 节点
• ADAL Java 到 MSAL Java

后续步骤

若要详细了解 MSAL（包括使用情况信息以及可用于不同编程语言和应用程序类型的库），请参阅：

• MSAL 文档主页
• 使用 MSAL 获取和缓存令牌
• 应用程序配置选项
• MSAL 身份验证库列表