Compartir a través de


tipo de recurso riskyServicePrincipal

Espacio de nombres: microsoft.graph

Representa las entidades de servicio de Microsoft Entra que están en riesgo. Microsoft Entra ID evalúa continuamente el riesgo de la entidad de servicio en función de varias señales y el aprendizaje automático. Esta API proporciona acceso mediante programación a todas las entidades de servicio en riesgo del inquilino de Microsoft Entra.

Hereda de la entidad.

Nota: El uso de la API riskyServicePrincipal requiere una licencia De identidades de carga de trabajo Premium.

Métodos

Método Tipo devuelto Descripción
List colección riskyServicePrincipal Enumera las entidades de servicio de riesgo y sus propiedades de riesgo.
Get riskyServicePrincipal Obtenga una entidad de servicio de riesgo específica y sus propiedades de riesgo.
Dismiss Ninguno Descartar el riesgo de una entidad de servicio de riesgo.
Confirmar lo que está en peligro Ninguno Confirme que una entidad de servicio de riesgo está en peligro.
Historial de listas colección riskyServicePrincipalHistoryItem Obtenga el historial de riesgos de una entidad de servicio de Microsoft Entra.

Propiedades

Propiedad Tipo Descripción
appId Cadena Identificador único global de la aplicación asociada (su propiedad appId ), si existe.
displayName Cadena El nombre para mostrar de la entidad de servicio.
id Cadena Identificador único asignado a la entidad de servicio en riesgo. Heredado de la entidad.
isEnabled Boolean true si la entidad de servicio está habilitada; en caso contrario, false.
isProcessing Booleano Indica si Microsoft Entra ID está procesando actualmente el estado de riesgo de la entidad de servicio.
riskDetail riskDetail Detalles del riesgo detectado.
Nota: Los detalles de esta propiedad solo están disponibles para los clientes de Workload Identities Premium. Los eventos de los inquilinos sin esta licencia se devolverán hidden.
Los valores posibles son: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Tenga en cuenta que debe usar el Prefer: include-unknown-enum-members encabezado de solicitud para obtener los siguientes valores en esta enumeración evolvable: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal.
riskLastUpdatedDateTime DateTimeOffset Fecha y hora en que se actualizó por última vez el estado de riesgo. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, medianoche UTC del 1 de enero de 2021 es 2021-01-01T00:00:00Z. Admite $filter (eq).
riskLevel riskLevel Nivel de la identidad de carga de trabajo de riesgo detectada. Los valores posibles son: low, medium, high, hidden, none, unknownFutureValue. Admite $filter (eq).
riskState riskState Estado del riesgo de la entidad de servicio. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised y unknownFutureValue.
servicePrincipalType Cadena Identifica si la entidad de servicio representa un Application, un ManagedIdentityo una aplicación heredada (socialIdp). Microsoft Entra ID establece esto internamente y se hereda de servicePrincipal.

Relaciones

Relación Tipo Descripción
historia colección riskyServicePrincipalHistoryItem Representa el historial de riesgos de las entidades de servicio de Microsoft Entra.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.riskyServicePrincipal",
  "id": "String (identifier)",
  "isEnabled": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "displayName": "String",
  "appId": "String",
  "servicePrincipalType": "String"
}