Microsoft stopt authenticatie-API’s voor Azure Active Directory

Abonneer je gratis op Techzine!

Microsoft houdt komende jaren grote opruiming van functionaliteit in Azure. Onder de te schrappen functionaliteit zijn onder meer een aantal belangrijke authenticatie API’s voor Azure Active Directory.

De verschillende hyperscalers moeten van tijd tot tijd wat verouderde functionaliteit binnen hun public cloudomgevingen opruimen. Dit betekent vaak dat bepaalde producten aan het einde van hun levenstermijn zijn gekomen. Dit kan bedrijven problemen opleveren voor de werking van bepaalde applicaties en andere toepassingen

Microsoft is nu voor Azure weer eens een flinke opruiming aan het doorvoeren. Vanaf eind deze maand tot begin 2024 staan nu 88 tools op de nominatie met ‘pensioen’ te worden gestuurd.

End-of-life voor Azure AD authenticatietools

Onlangs zijn aan een lijst twee belangrijke items toegevoegd. De ondersteuning voor de authenticatietools Active Directory Authentication Library (ADAL) en Azure AD Graph AP zal per 30 juni 2022 worden stopgezet.

ADAL is een .NET library voor het uitgeven van authenticatie tokens voor toegang tot Microsoft API’s of eigen API’s van bedrijven die een Azure login vereisen. De laatste update was in juni 2020. ADAL zal worden vervangen door de Microsoft Authentication Library (MSAL).

De Azure AD Graph API is een REST API voor het beheer van eindgebruikers en groepen in Azure AD dat door Microsoft 365 wordt gebruikt. De tool biedt hiervoor onder meer aanmaak-, lees-, update- en verwijderfunctionaliteit.

Vanaf 30 juni 2022 krijgen applicaties die Azure AD Graph gebruiken geen antwoorden meer van het Azure AD Graph endpoint. Applicaties die ADAL gebruiken op bestaande OS-versies blijven wel werken, maar krijgen geen technische ondersteuning of beveiligingsupdates meer.

Gevolgen en upgrades

Het verwijderen van deze twee authenticatietools kan grote gevolgen hebben voor applicaties en PowerShell scripts die deze tools gebruiken. Dit inclusief alle onderliggende oudere versies van de applicaties of scripts. Het schrappen van deze twee tools heeft daarnaast ook gevolgen voor de werking van diverse eigen applicaties van Microsoft.

Beide tools worden wel vervangen door modernere functionaliteit. Zoals aangegeven kunnen eindgebruikers van ADAL migreren naar de Microsoft Authentication Library (MSAL). Eindgebruikers van Azure AD Graph kunnen migreren naar Microsoft Graph.

Voor het blijvend laten werken van de diverse applicaties en scripts adviseert de techgigant ook een update naar Azure Active Directory Connect 2.0 te overwegen. Hiermee zijn ze ervan verzekerd dat hun on-premises omgevingen met Azure Active Directory altijd juist worden gesynchroniseerd.

Goed checken

Microsoft roept beheerders op goed te checken welke applicaties en (PowerShell) scripts in hun omgevingen deze tools precies gebruiken. De techgigant heeft hiervoor een specifiek tool gelanceerd. Daarnaast krijgen beheerders een e-mail met lijsten van getroffen applicaties die zij in hun netwerken kunnen detecteren. Ook kunnen er rapporten worden samengesteld vanuit de Azure-portal.