Type de ressource riskyServicePrincipal

Espace de noms: microsoft.graph

Représente Microsoft Entra principaux de service qui sont à risque. Microsoft Entra ID évalue continuellement le risque du principal de service en fonction de différents signaux et du Machine Learning. Cette API fournit un accès par programmation à tous les principaux de service à risque dans votre locataire Microsoft Entra.

Hérite de l’entité.

Note: L’utilisation de l’API riskyServicePrincipal nécessite une licence d’identités de charge de travail Premium.

Méthodes

Méthode	Type de retour	Description
Répertorier riskyServicePrincipals	collection riskyServicePrincipal	Répertorier les principaux de service à risque et leurs propriétés à risque.
Obtenir riskyServicePrincipal	riskyServicePrincipal	Obtenez un principal de service à risque spécifique et ses propriétés de risque.
Rejeter	Aucune	Ignorez le risque d’un principal de service à risque.
confirmCompromised	Aucune	Confirmez qu’un principal de service à risque est compromis.
Historique des listes	collection riskyServicePrincipalHistoryItem	Obtenir l’historique des risques d’un principal de service Microsoft Entra.

Propriétés

Propriété	Type	Description
appId	Chaîne	Identificateur global unique de l’application associée (sa propriété appId ), le cas échéant.
displayName	Chaîne	Le nom d’affichage pour le principal de service.
id	Chaîne	Identificateur unique affecté au principal de service à risque. Hérité de l’entité.
isEnabled	Boolean	Valeur true si le compte du principal de service est activé ; sinon, valeur false.
isProcessing	Valeur booléenne	Indique si Microsoft Entra ID traite actuellement l’état risqué du principal de service.
riskDetail	riskDetail	Détails du risque détecté. Note: Les détails de cette propriété sont disponibles uniquement pour les clients d’identités de charge de travail Premium. Les événements dans les locataires sans cette licence seront retournés hidden. Les valeurs possibles sont : none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal.
riskLastUpdatedDateTime	DateTimeOffset	Date et heure de la dernière mise à jour de l’état du risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2021 est 2021-01-01T00:00:00Z. Prend en charge $filter (eq).
riskLevel	riskLevel	Niveau de l’identité de charge de travail à risque détectée. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. Prend en charge $filter (eq).
riskState	riskState	État du risque du principal de service. Les valeurs possibles sont none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
servicePrincipalType	String	Identifie si le principal de service représente un Application, un ManagedIdentityou une application héritée (socialIdp). Il est défini par Microsoft Entra ID en interne et est hérité de servicePrincipal.

Relations

Relation	Type	Description
Histoire	collection riskyServicePrincipalHistoryItem	Représente l’historique des risques de Microsoft Entra principaux de service.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.riskyServicePrincipal",
  "id": "String (identifier)",
  "isEnabled": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "displayName": "String",
  "appId": "String",
  "servicePrincipalType": "String"
}