type de ressource riskyUser
Espace de noms: microsoft.graph
Représente les utilisateurs Microsoft Entra qui sont à risque. Microsoft Entra ID évalue continuellement les risques de l’utilisateur en fonction de différents signaux et du Machine Learning. Cette API fournit un accès programmatique à tous les utilisateurs à risque dans votre ID Microsoft Entra.
Pour plus d’informations sur les événements à risque, consultez Protection de l’ID Microsoft Entra.
Remarque
- L’utilisation de l’API riskyUsers nécessite une licence Microsoft Entra ID P2.
- La disponibilité des données utilisateur à risque est régie par les stratégies de conservation des données Microsoft Entra.
Méthodes
Méthode | Type de retour | Description |
---|---|---|
List | collection riskyUser | Obtenez la liste des objets riskyUser et de leurs propriétés. |
Obtenir | riskyUser | Lisez les propriétés et les relations d’un objet riskyUser . |
Confirmer la compromission | Aucune | Vérifiez qu’un ou plusieurs objets riskyUser sont compromis. |
Dismiss | Aucune | Ignorez le risque d’un ou de plusieurs objets riskyUser . |
Historique des listes | collection riskyUserHistoryItem | Obtenez les riskyUserHistoryItems à partir de la propriété de navigation de l’historique. |
Propriétés
Propriété | Type | Description |
---|---|---|
id | Chaîne | ID unique de l’utilisateur à risque. |
isDeleted | Valeur booléenne | Indique si l’utilisateur est supprimé. Les valeurs possibles sont les suivantes : true , false . |
isProcessing | Valeur booléenne | Indique si le back-end traite l’état risqué d’un utilisateur. |
riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’utilisateur à risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . |
riskLevel | riskLevel | Niveau de l’utilisateur à risque détecté. Les valeurs possibles sont low , medium , high , hidden , none , unknownFutureValue . |
riskState | riskState | État du risque de l’utilisateur. Les valeurs possibles sont les suivantes : none , confirmedSafe , remediated , dismissed , atRisk , confirmedCompromised et unknownFutureValue . |
riskDetail | riskDetail | Les valeurs possibles sont none , adminGeneratedTemporaryPassword , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser , adminConfirmedSigninCompromised , hidden , adminConfirmedUserCompromised , m365DAdminDismissedDetection adminConfirmedServicePrincipalCompromised unknownFutureValue adminDismissedAllRiskForServicePrincipal , userChangedPasswordOnPremises , , . adminConfirmedAccountSafe adminDismissedRiskForSignIn Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection , adminConfirmedAccountSafe userChangedPasswordOnPremises adminDismissedRiskForSignIn . |
userDisplayName | String | Nom d’affichage de l’utilisateur à risque. |
userPrincipalName | String | Nom d’utilisateur principal à risque. |
Relations
Relation | Type | Description |
---|---|---|
histoire | collection riskyUserHistoryItem | L’activité liée au changement de niveau de risque utilisateur |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour