Recomendación de Microsoft Entra: migrar de la Biblioteca de autenticación de Azure Active Directory a las Bibliotecas de autenticación de Microsoft
Las Recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.
En este artículo se describe la recomendación de migrar de la biblioteca de autenticación de Azure Active Directory (ADAL) a las bibliotecas de autenticación de Microsoft (MSAL). Esta recomendación se llama AdalToMsalMigration
en la API de recomendaciones de Microsoft Graph.
Descripción
La recomendación "migrar de ADAL a MSAL" se crea para generar conciencia y alertar sobre todas las aplicaciones que usan ADAL dentro del inquilino. Esta recomendación se desencadena para los inquilinos con aplicaciones que usan ADAL. Etiqueta cualquier aplicación que solicite un token a través de ADAL como una "aplicación de ADAL", incluidas esas aplicaciones que usan ADAL y MSAL.
La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Se recomienda encarecidamente migrar a la Biblioteca de autenticación de Microsoft (MSAL), que reemplaza a ADAL. Microsoft ya no publica nuevas características y correcciones de seguridad en ADAL. Las aplicaciones que utilizan ADAL no podrán usar las características de seguridad más recientes, por lo que son vulnerables a futuras amenazas de seguridad. Si tiene aplicaciones existentes que usan ADAL, asegúrese de migrarlas a MSAL.
Funcionamiento
El sistema comprueba diariamente las nuevas solicitudes de token de ADAL en los últimos 30 días. Si una aplicación no realiza solicitudes nuevas durante 30 días, su estado de recomendación se marca como completado. El estado general de la recomendación se actualiza a "completado" una vez que todas las aplicaciones cumplen este criterio. Si se detecta una nueva solicitud de ADAL para una aplicación completada previamente, su estado se revierte a "activo".
Valor
MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. MSAL simplifica cómo se adquieren, administran, almacenan en caché y actualizan los tokens. MSAL también usa procedimientos recomendados para la resistencia. Para obtener más información sobre los escenarios admitidos por MSAL, consulte Migrar aplicaciones a MSAL.
Plan de acción
Para identificar y obtener detalles de todas las aplicaciones del inquilino que actualmente usan ADAL, puede usar el libro de inicios de sesión. Para obtener la lista de todas las aplicaciones mediante programación, también puede usar Microsoft Graph API o el SDK de PowerShell de Microsoft Graph.
En el libro de inicios de sesión del Centro de administración Microsoft Entra se consolidan los registros de varios tipos de eventos de inicio de sesión, incluidos los interactivos, no interactivos y los de entidad de servicio. Esta agregación ofrece información detallada sobre el uso de aplicaciones de ADAL en todo el inquilino para ayudarle a comprender y administrar completamente la migración de las aplicaciones de ADAL. Para un análisis más detallado y una investigación más detallada de los datos de inicio de sesión de aplicaciones de ADAL, puede habilitar el libro de inicios de sesión de Microsoft Entra en el inquilino. Esta herramienta admite la migración proporcionando información completa de datos de inicio de sesión.
Preguntas más frecuentes
Revise las siguientes preguntas comunes a medida que trabaja en la migración de ADAL a MSAL.
¿Por qué tarda 30 días en cambiar el estado a completado?
Para reducir los falsos positivos, el servicio usa una ventana de 30 días para las solicitudes de ADAL. De este modo, el servicio puede pasar varios días sin una solicitud de ADAL y no marcar falsos positivos como completados.
¿Cómo identificar al propietario de una aplicación en mi inquilino?
Puede localizar al propietario en los detalles de la recomendación. Seleccione el recurso, que le llevará a los detalles de la aplicación. Vaya a Administrar>Propietarios para ver los propietarios actuales. La visualización de los propietarios requiere al menos el rol Administrador de aplicaciones.
¿Puede cambiar el estado de completado a activo?
Sí. Si una aplicación se marcó como completada, por lo que no se realizaron solicitudes de ADAL durante la ventana de 30 días, esa aplicación se marcaría como completa. Si el servicio detecta una nueva solicitud de ADAL, el estado cambia de nuevo a activo. El sistema solo puede actualizar las recomendaciones.
¿Cómo puedo integrar el libro de inicios de sesión de Microsoft Entra?
Puede encontrar los pasos detallados en el libro de inicios de sesión de Microsoft Entra.
¿Por qué el número de aplicaciones de ADAL es diferente en el libro de inicios de sesión y la recomendación?
Datos agregados frente a Datos transaccionales: La recomendación agrega datos durante los últimos 30 días, lo que proporciona una vista resumida de las actividades de la aplicación. Por el contrario, el libro de inicios de sesión detalla cada solicitud de inicio de sesión como una transacción, lo que permite un análisis más detallado.
Flexibilidad de período de tiempo: los datos del libro de inicios de sesión se pueden filtrar desde hace tan solo 30 minutos hasta 30 días. Esta flexibilidad al seleccionar el período de tiempo puede dar lugar a variaciones en el recuento de aplicaciones, lo que podría afectar a los resultados.
Acceso a datos históricos: La visualización de datos anteriores a 7 días en el libro de inicios de sesión requiere una suscripción de inquilino de Microsoft Entra ID P1 o P2. Este requisito afecta al volumen de datos históricos accesibles en comparación con los datos agregados en la recomendación.