signIn-Ressourcentyp
Namespace: microsoft.graph
Details zur Benutzer- und Anwendungsanmeldungsaktivität für einen Mandanten (Verzeichnis). Sie benötigen eine Microsoft Entra ID P1- oder P2-Lizenz, um Anmeldeprotokolle mithilfe der Microsoft-Graph-API herunterladen zu können.
Die Microsoft Entra Datenaufbewahrungsrichtlinien steuern die Verfügbarkeit von Anmeldeprotokollen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | signIn | Lesen der Eigenschaften und Beziehungen von signIn-Objekten . |
| Get | signIn | Liest die Eigenschaften und Beziehungen des signIn-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appDisplayName | String | Im Microsoft Entra Admin Center angezeigter App-Name. Unterstützt $filter (eq, startsWith). |
| appId | String | Eindeutige GUID, die die App-ID im Microsoft Entra ID darstellt. Unterstützt $filter (eq). |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy-Sammlung | Stellt eine Liste der Richtlinien für bedingten Zugriff bereit, die die entsprechende Anmeldeaktivität auslöst. Apps benötigen weitere Berechtigungen im Zusammenhang mit bedingtem Zugriff, um die Details dieser Eigenschaft lesen zu können. Weitere Informationen finden Sie unter Berechtigungen zum Anzeigen angewendeter Richtlinien für bedingten Zugriff (Ca) in Anmeldungen. |
| clientAppUsed | String | Identifiziert den Client, der für die Anmeldeaktivität verwendet wird. Moderne Authentifizierungsclients umfassen Browser, modern clients. Legacy-Authentifizierungsclients sind Exchange ActiveSync, IMAP, MAPI, SMTP, POPund other clients. Unterstützt $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Meldet status einer aktivierten Richtlinie für bedingten Zugriff. Mögliche Werte sind: success, failure, notApplied, und unknownFutureValue. Unterstützt $filter (eq). |
| correlationId | String | Die Anforderungs-ID, die vom Client gesendet wird, wenn die Anmeldung initiiert wird. Wird verwendet, um Probleme bei der Anmeldeaktivität zu beheben. Unterstützt $filter (eq). |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit (UTC), zu dem die Anmeldung initiiert wurde. Beispiel: Mitternacht am 1. Januar 2014 wird als 2014-01-01T00:00:00Zgemeldet. Unterstützt $orderby, $filter (eq, leund ge). |
| deviceDetail | deviceDetail | Geräteinformationen von dem Ort, an dem die Anmeldung erfolgt ist; enthält Geräte-ID, Betriebssystem und Browser. Unterstützt $filter (eq, startsWith) für Browser - und operatingSytem-Eigenschaften . |
| id | String | Eindeutige ID, die die Anmeldeaktivität darstellt. Unterstützt $filter (eq). |
| ipAddress | String | DIE IP-Adresse des Clients, der für die Anmeldung verwendet wird. Unterstützt $filter (eq, startsWith). |
| isInteractive | Boolesch | Gibt an, ob eine Anmeldung interaktiv ist. |
| location | signInLocation | Gibt den Ort, das Bundesland und den Ländercode an, aus dem die Anmeldung stammt. Unterstützt $filter (eq, startsWith) für City-, State- und countryOrRegion-Eigenschaften. |
| resourceDisplayName | String | Name der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq). |
| resourceId | String | ID der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq). |
| riskDetail | riskDetail | Der Grund für einen bestimmten Zustand eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe. Der Wert none bedeutet, dass Microsoft Entra Risikoerkennung den Benutzer oder die Anmeldung bisher nicht als riskantes Ereignis gekennzeichnet hat. Unterstützt $filter (eq).Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskEventTypes_v2 | Zeichenfolgensammlung | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, genericoder unknownFutureValue. Unterstützt $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Aggregierte Risikostufe. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war. Unterstützt $filter (eq). Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskLevelDuringSignIn | riskLevel | Risikostufe während der Anmeldung. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war. Unterstützt $filter (eq). Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskState | riskState | Meldet status des risikobehafteten Benutzers, der Anmeldung oder eines Risikoereignisses. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Unterstützt $filter (eq). |
| status | signInStatus | Anmelde-status. Enthält den Fehlercode und die Beschreibung des Fehlers (wenn ein Anmeldefehler auftritt). Unterstützt $filter (eq) für die errorCode-Eigenschaft . |
| userDisplayName | String | Anzeigename des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq, startsWith). |
| userId | String | ID des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq). |
| userPrincipalName | String | Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat. Dieser Wert wird immer in Kleinbuchstaben geschrieben. Für Gastbenutzer, deren Werte im Benutzerobjekt in der Regel vor dem Domänenteil enthalten #EXT# sind, speichert diese Eigenschaft den Wert sowohl in Kleinbuchstaben als auch im Format "true". Während beispielsweise das Benutzerobjekt speichert AdeleVance_fabrikam.com#EXT#@contoso.com, speichern adelevance@fabrikam.comdie Anmeldeprotokolle .Unterstützt $filter (eq, startsWith). |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}