Freigeben über


riskyUser-Ressourcentyp

Namespace: microsoft.graph

Stellt Microsoft Entra-Benutzer dar, die gefährdet sind. Microsoft Entra ID wertet das Benutzerrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen aus. Diese API bietet programmgesteuerten Zugriff für alle gefährdeten Benutzer in Ihrer Microsoft Entra-ID.

Weitere Informationen zu Risikoereignissen finden Sie unter Microsoft Entra ID Protection.

Hinweis

  1. Für die Verwendung der riskyUsers-API ist eine Microsoft Entra ID P2-Lizenz erforderlich.
  2. Die Verfügbarkeit riskanter Benutzerdaten wird durch die Microsoft Entra-Datenaufbewahrungsrichtlinien geregelt.

Methoden

Methode Rückgabetyp Beschreibung
List riskyUser-Sammlung Rufen Sie eine Liste der riskyUser-Objekte und deren Eigenschaften ab.
Get riskyUser Liest die Eigenschaften und Beziehungen eines riskyUser-Objekts .
Gefährdung bestätigen Keine Bestätigen Sie, dass ein oder mehrere riskyUser-Objekte kompromittiert sind.
Dismiss Keine Schließen Sie das Risiko eines oder mehrerer riskyUser-Objekte .
Verlauf auflisten riskyUserHistoryItem-Auflistung Rufen Sie riskyUserHistoryItems aus der Verlaufsnavigationseigenschaft ab.

Eigenschaften

Eigenschaft Typ Beschreibung
id Zeichenfolge Eindeutige ID des gefährdeten Benutzers.
isDeleted Boolesch Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true und false.
isProcessing Boolesch Gibt an, ob das Back-End den risikobehafteten Zustand eines Benutzers verarbeitet.
riskLastUpdatedDateTime DateTimeOffset Das Datum und die Uhrzeit der letzten Aktualisierung des risikobehafteten Benutzers. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
riskLevel riskLevel Ebene des erkannten risikobehafteten Benutzers. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue.
riskState riskState Status des Risikos des Benutzers. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
riskDetail riskDetail Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe.
userDisplayName String Anzeigename riskanter Benutzer.
userPrincipalName Zeichenfolge Riskanter Benutzerprinzipalname.

Beziehungen

Beziehung Typ Beschreibung
Geschichte riskyUserHistoryItem-Auflistung Die Aktivität im Zusammenhang mit der Änderung der Benutzerrisikostufe

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.riskyUser",
  "id": "String (identifier)",
  "isDeleted": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "userDisplayName": "String",
  "userPrincipalName": "String"
}