riskyUser-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Microsoft Entra-Benutzer dar, die gefährdet sind. Microsoft Entra ID Protection wertet das Benutzerrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen aus. Diese API bietet programmgesteuerten Zugriff für alle gefährdeten Benutzer in Ihrem Microsoft Entra-Mandanten.
Weitere Informationen zu Risikoereignissen finden Sie unter Microsoft Entra ID Protection.
Hinweis
- Für die Verwendung der riskyUsers-API ist eine Microsoft Entra ID P2-Lizenz erforderlich.
- Die Verfügbarkeit riskanter Benutzerdaten wird durch die Microsoft Entra-Datenaufbewahrungsrichtlinien geregelt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | riskyUser-Sammlung | Listet risikobehaftete Benutzer und deren Eigenschaften auf. |
| Get | riskyUser | Rufen Sie einen bestimmten risikobehafteten Benutzer und seine Eigenschaften ab. |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein riskanter Benutzer kompromittiert ist. |
| Dismiss | Keine | Schließen Sie das Risiko eines risikobehafteten Benutzers ab. |
| Verlauf auflisten | riskyUserHistoryItem-Auflistung | Rufen Sie den Risikoverlauf eines Microsoft Entra-Benutzers ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | string | Eindeutige ID des gefährdeten Benutzers. |
| isDeleted | Boolesch | Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true und false. |
| isProcessing | Boolesch | Gibt an, ob der risikobehaftete Zustand eines Benutzers vom Back-End verarbeitet wird. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des risikobehafteten Benutzers. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Ebene des erkannten risikobehafteten Benutzers. Die möglichen Werte sind low, medium, high, hidden, none, . unknownFutureValue |
| riskState | riskState | Status des Risikos des Benutzers. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| riskDetail | riskDetail | Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Prefer: include-unknown-enum-members Anforderungsheader verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe. |
| userDisplayName | string | Anzeigename riskanter Benutzer. |
| userPrincipalName | string | Riskanter Benutzerprinzipalname. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "Boolean",
"isDeleted": "Boolean",
"riskDetail": "string",
"riskLevel": "string",
"riskState": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}