type de ressource riskyUser
Espace de noms: microsoft.graph
Représente les utilisateurs Azure AD qui sont à risque. Azure AD évalue continuellement le risque de l’utilisateur en fonction de différents signaux et du Machine Learning. Cette API fournit un accès par programmation à tous les utilisateurs à risque dans votre azure AD.
Pour plus d’informations sur les événements à risque, consultez Azure Active Directory Identity Protection.
Remarque
- L’utilisation de l’API riskyUsers nécessite une licence Azure AD Premium P2.
- La disponibilité des données utilisateur à risque est régie par les stratégies de conservation des données Azure AD.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Répertorier riskyUsers | collection riskyUser | Obtenez la liste des objets riskyUser et de leurs propriétés. |
| Get riskyUser | riskyUser | Lisez les propriétés et les relations d’un objet riskyUser . |
| Ignorer un riskyUser | Aucun | Ignorez le risque d’un ou de plusieurs objets riskyUser . |
| Confirmer qu’un riskyUser est compromis | Aucun | Vérifiez qu’un ou plusieurs objets riskyUser sont compromis. |
| Historique des listes | collection riskyUserHistoryItem | Obtenez les riskyUserHistoryItems à partir de la propriété de navigation de l’historique. |
| Obtenir l’historique | riskyUserHistoryItem | Lisez les propriétés et les relations d’un objet riskyUserHistoryItem . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | ID unique de l’utilisateur à risque. |
| isDeleted | Boolean | Indique si l’utilisateur est supprimé. Les valeurs possibles sont les suivantes : true, false. |
| isProcessing | Boolean | Indique si l’état à risque d’un utilisateur est traité par le back-end. |
| riskDetail | riskDetail | Détails du risque détecté. Les valeurs possibles sont les suivantes : none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised et unknownFutureValue. |
| riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’utilisateur à risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Niveau de l’utilisateur à risque détecté. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. |
| riskState | riskState | État du risque de l’utilisateur. Les valeurs possibles sont les suivantes : none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised et unknownFutureValue. |
| userDisplayName | String | Nom d’affichage de l’utilisateur à risque. |
| userPrincipalName | String | Nom d’utilisateur principal à risque. |
Relations
| Relation | Type | Description |
|---|---|---|
| Histoire | collection riskyUserHistoryItem | L’activité liée au changement de niveau de risque utilisateur |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}