signIn-Ressourcentyp
Namespace: microsoft.graph
Details zur Benutzer- und Anwendungsanmeldungsaktivität für einen Mandanten (Verzeichnis). Sie benötigen eine Microsoft Entra ID P1- oder P2-Lizenz, um Anmeldeprotokolle mithilfe der Microsoft-Graph-API herunterladen zu können.
Die Microsoft Entra Datenaufbewahrungsrichtlinien steuern die Verfügbarkeit von Anmeldeprotokollen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List signIn | signIn | Lesen der Eigenschaften und Beziehungen von signIn-Objekten . |
| Get signIn | signIn | Liest die Eigenschaften und Beziehungen des signIn-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appDisplayName | Zeichenfolge | Im Microsoft Entra Admin Center angezeigter App-Name. Unterstützt $filter (eq, startsWith). |
| appId | Zeichenfolge | Eindeutige GUID, die die App-ID im Microsoft Entra ID darstellt. Unterstützt $filter (eq). |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy-Sammlung | Stellt eine Liste der Richtlinien für bedingten Zugriff bereit, die die entsprechende Anmeldeaktivität auslöst. Apps benötigen weitere Berechtigungen im Zusammenhang mit bedingtem Zugriff, um die Details dieser Eigenschaft lesen zu können. Weitere Informationen finden Sie unter Anzeigen von Richtlinien für den angewendeten bedingten Zugriff (Ca) in Anmeldungen. |
| clientAppUsed | String | Identifiziert den Client, der für die Anmeldeaktivität verwendet wird. Moderne Authentifizierungsclients umfassen Browser, modern clients. Legacy-Authentifizierungsclients sind Exchange ActiveSync, IMAP, MAPI, SMTP, POPund other clients. Unterstützt $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Meldet status einer aktivierten Richtlinie für bedingten Zugriff. Mögliche Werte sind: success, failure, notApplied, und unknownFutureValue. Unterstützt $filter (eq). |
| correlationId | String | Die Anforderungs-ID, die vom Client gesendet wird, wenn die Anmeldung initiiert wird. Wird verwendet, um Probleme bei der Anmeldeaktivität zu beheben. Unterstützt $filter (eq). |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit (UTC), zu dem die Anmeldung initiiert wurde. Beispiel: Mitternacht am 1. Januar 2014 wird als 2014-01-01T00:00:00Zgemeldet. Unterstützt $orderby, $filter (eq, leund ge). |
| deviceDetail | deviceDetail | Geräteinformationen von dem Ort, an dem die Anmeldung erfolgt ist; enthält Geräte-ID, Betriebssystem und Browser. Unterstützt $filter (eq, startsWith) für Browser - und operatingSytem-Eigenschaften . |
| id | Zeichenfolge | Eindeutige ID, die die Anmeldeaktivität darstellt. Unterstützt $filter (eq). |
| ipAddress | String | DIE IP-Adresse des Clients, der für die Anmeldung verwendet wird. Unterstützt $filter (eq, startsWith). |
| isInteractive | Boolesch | Gibt an, ob eine Anmeldung interaktiv ist. |
| location | signInLocation | Gibt den Ort, das Bundesland und den Ländercode an, aus dem die Anmeldung stammt. Unterstützt $filter (eq, startsWith) für City-, State- und countryOrRegion-Eigenschaften. |
| resourceDisplayName | Zeichenfolge | Name der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq). |
| resourceId | String | ID der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq). |
| riskDetail | riskDetail | Der Grund für einen bestimmten Zustand eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe. Der Wert none bedeutet, dass Microsoft Entra Risikoerkennung den Benutzer oder die Anmeldung bisher nicht als riskantes Ereignis gekennzeichnet hat. Unterstützt $filter (eq).Hinweis: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskEventTypes_v2 | String-Sammlung | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, genericoder unknownFutureValue. Unterstützt $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Aggregierte Risikostufe. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war. Unterstützt $filter (eq). Hinweis: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskLevelDuringSignIn | riskLevel | Risikostufe während der Anmeldung. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war. Unterstützt $filter (eq). Hinweis: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskState | riskState | Meldet status des risikobehafteten Benutzers, der Anmeldung oder eines Risikoereignisses. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Unterstützt $filter (eq). |
| status | signInStatus | Anmelde-status. Enthält den Fehlercode und die Beschreibung des Fehlers (wenn ein Anmeldefehler auftritt). Unterstützt $filter (eq) für die errorCode-Eigenschaft . |
| userDisplayName | String | Anzeigename des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq, startsWith). |
| userId | String | ID des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq). |
| userPrincipalName | Zeichenfolge | Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq, startsWith). |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für