Partager via

Type de ressource signIn

  • Article

Espace de noms: microsoft.graph

Détails de l’activité de connexion de l’utilisateur et de l’application pour un locataire (annuaire). Vous devez disposer d’une licence Microsoft Entra ID P1 ou P2 pour télécharger les journaux de connexion à l’aide de l’API Microsoft Graph.

Les stratégies de conservation des données Microsoft Entra régissent la disponibilité des journaux de connexion.

Méthodes

Méthode Type renvoyé Description
List signIn Lisez les propriétés et les relations des objets signIn .
Obtenir signIn Lisez les propriétés et les relations de l’objet signIn .

Propriétés

Propriété Type Description
appDisplayName Chaîne Nom de l’application affiché dans le Centre d’administration Microsoft Entra.

Prend en charge $filter (eq, startsWith).
appId Chaîne GUID unique qui représente l’ID d’application dans l’ID Microsoft Entra.

Prend en charge $filter (eq).
appliedConditionalAccessPolicies collection appliedConditionalAccessPolicy Fournit une liste des stratégies d’accès conditionnel déclenchées par l’activité de connexion correspondante. Les applications ont besoin de plus de privilèges liés à l’accès conditionnel pour lire les détails de cette propriété. Pour plus d’informations, consultez Affichage des stratégies d’accès conditionnel appliquées dans les connexions.
clientAppUsed String Identifie le client utilisé pour l’activité de connexion. Les clients d’authentification modernes incluent Browser, modern clients. Les clients d’authentification hérités incluent Exchange ActiveSync, MAPIIMAP, SMTP, POP, et other clients.

Prend en charge $filter (eq).
conditionalAccessStatus conditionalAccessStatus Signale l’état d’une stratégie d’accès conditionnel activée. Les valeurs possibles sont : success, failure, notApplied, et unknownFutureValue

Prend en charge $filter (eq).
correlationId String ID de demande envoyé par le client lorsque la connexion est lancée. Utilisé pour résoudre les problèmes d’activité de connexion.

Prend en charge $filter (eq).
createdDateTime DateTimeOffset Date et heure UTC (date et heure UTC) de la connexion. Exemple : minuit le 1er janvier 2014 est signalé comme 2014-01-01T00:00:00Z.

Prend en charge $orderby, $filter (eq, leet ge).
deviceDetail deviceDetail Informations sur l’appareil à partir de laquelle la connexion s’est produite ; inclut l’ID de l’appareil, le système d’exploitation et le navigateur.

Prend en charge $filter (eq, startsWith) sur les propriétés browser et operatingSytem .
id Chaîne ID unique représentant l’activité de connexion.

Prend en charge $filter (eq).
ipAddress String Adresse IP du client utilisé pour la connexion.

Prend en charge $filter (eq, startsWith).
isInteractive Boolean Indique si une connexion est interactive.
location signInLocation Fournit le code de la ville, de l’état et du pays d’où provient la connexion.

Prend en charge $filter (eq, startsWith) sur les propriétés city, state et countryOrRegion .
resourceDisplayName Chaîne Nom de la ressource à laquelle l’utilisateur s’est connecté.

Prend en charge $filter (eq).
resourceId String ID de la ressource à laquelle l’utilisateur s’est connecté.

Prend en charge $filter (eq).
riskDetail riskDetail Raison d’un état spécifique d’un utilisateur à risque, d’une connexion ou d’un événement à risque. Les valeurs possibles sont none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, m365DAdminDismissedDetectionadminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, userChangedPasswordOnPremises, , . adminConfirmedAccountSafeadminDismissedRiskForSignIn Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, adminConfirmedAccountSafeuserChangedPasswordOnPremisesadminDismissedRiskForSignIn. La valeur none signifie que la détection des risques Microsoft Entra n’a pas indiqué l’utilisateur ou la connexion comme un événement à risque jusqu’à présent.

Prend en charge $filter (eq).
Note: Les détails de cette propriété sont disponibles uniquement pour les clients Microsoft Entra ID P2. Tous les autres clients sont retournés hidden.
riskEventTypes_v2 String collection Liste des types d’événements à risque associés à la connexion. Valeurs possibles : unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddressleakedCredentials, investigationsThreatIntelligencegeneric, ou unknownFutureValue.

Prend en charge $filter (eq, startsWith).
riskLevelAggregated riskLevel Niveau de risque agrégé. Les valeurs possibles sont none, low, medium, high, hidden et unknownFutureValue. La valeur hidden signifie que l’utilisateur ou la connexion n’a pas été activé pour Microsoft Entra ID Protection.

Prend en charge $filter (eq).
Note: Les détails de cette propriété sont disponibles uniquement pour les clients Microsoft Entra ID P2. Tous les autres clients sont retournés hidden.
riskLevelDuringSignIn riskLevel Niveau de risque pendant la connexion. Les valeurs possibles sont none, low, medium, high, hidden et unknownFutureValue. La valeur hidden signifie que l’utilisateur ou la connexion n’a pas été activé pour Microsoft Entra ID Protection.

Prend en charge $filter (eq).
Note: Les détails de cette propriété sont disponibles uniquement pour les clients Microsoft Entra ID P2. Tous les autres clients sont retournés hidden.
riskState riskState Signale l’état de l’utilisateur à risque, de la connexion ou d’un événement à risque. Les valeurs possibles sont none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.

Prend en charge $filter (eq).
statut signInStatus État de la connexion. Inclut le code d’erreur et la description de l’erreur (en cas d’échec de connexion).

Prend en charge $filter (eq) sur la propriété errorCode .
userDisplayName String Nom d’affichage de l’utilisateur qui a lancé la connexion.

Prend en charge $filter (eq, startsWith).
userId String ID de l’utilisateur qui a lancé la connexion.

Prend en charge $filter (eq).
userPrincipalName String Nom d’utilisateur principal de l’utilisateur qui a lancé la connexion. Cette valeur est toujours en minuscules. Pour les utilisateurs invités dont les valeurs dans l’objet utilisateur contiennent #EXT# généralement avant la partie de domaine, cette propriété stocke la valeur en minuscules et au format « true ». Par exemple, pendant que l’objet utilisateur stocke AdeleVance_fabrikam.com#EXT#@contoso.com, les journaux de connexion stockent adelevance@fabrikam.com.

Prend en charge $filter (eq, startsWith).

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "isInteractive": true,
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["string"],
  "riskEventTypes_v2": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "userDisplayName": "string",
  "userId": "string",
  "userPrincipalName": "string"
}