riskyUser-Ressourcentyp
Namespace: microsoft.graph
Stellt Microsoft Entra gefährdeten Benutzer dar. Microsoft Entra ID bewertet das Benutzerrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen. Diese API bietet programmgesteuerten Zugriff für alle gefährdeten Benutzer in Ihrem Microsoft Entra ID.
Weitere Informationen zu Risikoereignissen finden Sie unter Microsoft Entra ID Protection.
Hinweis
- Für die Verwendung der riskyUsers-API ist eine Microsoft Entra ID P2-Lizenz erforderlich.
- Die Verfügbarkeit riskanter Benutzerdaten wird durch die Microsoft Entra Datenaufbewahrungsrichtlinien geregelt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| RiskyUsers auflisten | riskyUser-Sammlung | Rufen Sie eine Liste der riskyUser-Objekte und deren Eigenschaften ab. |
| Get riskyUser | riskyUser | Liest die Eigenschaften und Beziehungen eines riskyUser-Objekts . |
| Schließen eines riskyUser-Computers | Keine | Schließen Sie das Risiko eines oder mehrerer riskyUser-Objekte . |
| Bestätigen, dass riskyUser kompromittiert ist | Keine | Bestätigen Sie, dass ein oder mehrere riskyUser-Objekte kompromittiert sind. |
| Verlauf auflisten | riskyUserHistoryItem-Auflistung | Rufen Sie riskyUserHistoryItems aus der Verlaufsnavigationseigenschaft ab. |
| Verlauf abrufen | riskyUserHistoryItem | Liest die Eigenschaften und Beziehungen eines riskyUserHistoryItem-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutige ID des gefährdeten Benutzers. |
| isDeleted | Boolesch | Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true und false. |
| isProcessing | Boolesch | Gibt an, ob das Back-End den risikobehafteten Zustand eines Benutzers verarbeitet. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des risikobehafteten Benutzers. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Ebene des erkannten risikobehafteten Benutzers. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. |
| riskState | riskState | Status des Risikos des Benutzers. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| riskDetail | riskDetail | Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe. |
| userDisplayName | String | Anzeigename riskanter Benutzer. |
| userPrincipalName | Zeichenfolge | Riskanter Benutzerprinzipalname. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyUserHistoryItem-Auflistung | Die Aktivität im Zusammenhang mit der Änderung der Benutzerrisikostufe |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für