Type de ressource riskyServicePrincipal
Espace de noms: microsoft.graph
Représente les principaux de service Azure AD qui sont à risque. Azure AD évalue continuellement le risque du principal de service en fonction de différents signaux et du Machine Learning. Cette API fournit un accès par programmation à tous les principaux de service à risque dans votre locataire Azure AD.
Hérite de l’entité.
Note: L’utilisation de l’API riskyServicePrincipal nécessite une licence Identités de charge de travail Premium.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Répertorier riskyServicePrincipals | collection riskyServicePrincipal | Répertorier les principaux de service à risque et leurs propriétés à risque. |
| Obtenir riskyServicePrincipal | riskyServicePrincipal | Obtenez un principal de service à risque spécifique et ses propriétés de risque. |
| Rejeter | Aucun | Ignorez le risque d’un principal de service à risque. |
| confirmCompromised | Aucun | Confirmez qu’un principal de service à risque est compromis. |
| Historique des listes | collection riskyServicePrincipalHistoryItem | Obtenir l’historique des risques d’un principal de service Azure AD. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| appId | Chaîne | Identificateur global unique de l’application associée (sa propriété appId ), le cas échéant. |
| displayName | Chaîne | Le nom d’affichage pour le principal de service. |
| id | Chaîne | Identificateur unique affecté au principal de service à risque. Hérité de l’entité. |
| isEnabled | Boolean | Valeur true si le compte du principal de service est activé ; sinon, valeur false. |
| isProcessing | Boolean | Indique si Azure AD traite actuellement l’état risqué du principal de service. |
| riskDetail | riskDetail | Détails du risque détecté. Note: Les détails de cette propriété sont disponibles uniquement pour les clients Identités de charge de travail Premium. Les événements dans les locataires sans cette licence seront retournés hidden. Les valeurs possibles sont : none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’état du risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2021 est 2021-01-01T00:00:00Z. Prend en charge $filter (eq). |
| riskLevel | riskLevel | Niveau de l’identité de charge de travail à risque détectée. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. Prend en charge $filter (eq). |
| riskState | riskState | État du risque du principal de service. Les valeurs possibles sont none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | String | Identifie si le principal de service représente un Application, un ManagedIdentityou une application héritée (socialIdp). Il est défini par Azure AD en interne et est hérité de servicePrincipal. |
Relations
| Relation | Type | Description |
|---|---|---|
| Histoire | collection riskyServicePrincipalHistoryItem | Représente l’historique des risques des principaux de service Azure AD. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}