type de ressource riskyUser
Espace de noms: microsoft.graph
Représente les utilisateurs Microsoft Entra qui sont à risque. Microsoft Entra ID évalue continuellement les risques de l’utilisateur en fonction de différents signaux et du Machine Learning. Cette API fournit un accès programmatique à tous les utilisateurs à risque dans votre ID Microsoft Entra.
Pour plus d’informations sur les événements à risque, consultez Protection de l’ID Microsoft Entra.
Remarque
- L’utilisation de l’API riskyUsers nécessite une licence Microsoft Entra ID P2.
- La disponibilité des données utilisateur à risque est régie par les stratégies de conservation des données Microsoft Entra.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection riskyUser | Obtenez la liste des objets riskyUser et de leurs propriétés. |
| Obtenir | riskyUser | Lisez les propriétés et les relations d’un objet riskyUser . |
| Confirmer la compromission | Aucune | Vérifiez qu’un ou plusieurs objets riskyUser sont compromis. |
| Dismiss | Aucune | Ignorez le risque d’un ou de plusieurs objets riskyUser . |
| Historique des listes | collection riskyUserHistoryItem | Obtenez les riskyUserHistoryItems à partir de la propriété de navigation de l’historique. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | ID unique de l’utilisateur à risque. |
| isDeleted | Valeur booléenne | Indique si l’utilisateur est supprimé. Les valeurs possibles sont les suivantes : true, false. |
| isProcessing | Valeur booléenne | Indique si le back-end traite l’état risqué d’un utilisateur. |
| riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’utilisateur à risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Niveau de l’utilisateur à risque détecté. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. |
| riskState | riskState | État du risque de l’utilisateur. Les valeurs possibles sont les suivantes : none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised et unknownFutureValue. |
| riskDetail | riskDetail | Les valeurs possibles sont none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, m365DAdminDismissedDetectionadminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, userChangedPasswordOnPremises, , . adminConfirmedAccountSafeadminDismissedRiskForSignIn Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, adminConfirmedAccountSafeuserChangedPasswordOnPremisesadminDismissedRiskForSignIn. |
| userDisplayName | String | Nom d’affichage de l’utilisateur à risque. |
| userPrincipalName | String | Nom d’utilisateur principal à risque. |
Relations
| Relation | Type | Description |
|---|---|---|
| histoire | collection riskyUserHistoryItem | L’activité liée au changement de niveau de risque utilisateur |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}