Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I mapping di tabella seguenti sono disponibili nel data lake Microsoft Sentinel per i dati degli asset.
tabelle Azure Resource Graph (ARG)
ARGResources
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| id | Utf8 | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'elemento |
| Nome | Utf8 | Stringa | NVARCHAR(MAX) | Nome/titolo dell'elemento |
| tipo | Utf8 | Stringa | NVARCHAR(MAX) | Tipo di elemento |
| proprietà | Utf8 | Dinamico | NVARCHAR(MAX) | Proprietà dell'elemento |
| tag | Utf8 | Dinamico | NVARCHAR(MAX) | Tag per l'elemento |
| Managedby | Utf8 | Stringa | NVARCHAR(MAX) | Entità che gestisce l'elemento |
| Sku | Utf8 | Dinamico | NVARCHAR(MAX) | L'unità di stock keeping dell'articolo |
| Identità | Utf8 | Dinamico | NVARCHAR(MAX) | Identità dell'elemento |
| posizione | Utf8 | Stringa | NVARCHAR(MAX) | Posizione dell'elemento |
| gentile | Utf8 | Stringa | NVARCHAR(MAX) | Tipo di elemento |
| Etag | Utf8 | Dinamico | NVARCHAR(MAX) | Etag dell'elemento |
| systemData | Utf8 | Dinamico | NVARCHAR(MAX) | Dati di sistema |
| extendedLocation | Utf8 | Dinamico | NVARCHAR(MAX) | Posizione estesa dell'elemento |
| Zone | Utf8 | Dinamico | NVARCHAR(MAX) | Zone dell'elemento |
| Piano | Utf8 | Dinamico | NVARCHAR(MAX) | Piano elemento |
| Risorse | Utf8 | Dinamico | NVARCHAR(MAX) | Risorse dell'elemento |
| tenantId | Utf8 | Stringa | NVARCHAR(MAX) | ID tenant dell'elemento |
| ingestionSnapshotVersion | Int64 | Lungo | BIGINT | Versione dello snapshot |
| apiVersion | Utf8 | Stringa | NVARCHAR(MAX) | Versione dell'API |
| resourceGroup | Utf8 | Stringa | NVARCHAR(MAX) | Gruppo di risorse dell'elemento |
| Subscriptionid | Utf8 | Stringa | NVARCHAR(MAX) | ID sottoscrizione dell'elemento |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando è stato creato lo snapshot |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando il sistema ha ricevuto i dati |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando i dati dell'asset sono stati generati o registrati |
ARGResourceContainers
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| id | Utf8 | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'elemento |
| Nome | Utf8 | Stringa | NVARCHAR(MAX) | Nome/titolo dell'elemento |
| tipo | Utf8 | Stringa | NVARCHAR(MAX) | Tipo di elemento |
| proprietà | Utf8 | Dinamico | NVARCHAR(MAX) | Proprietà dell'elemento |
| tag | Utf8 | Dinamico | NVARCHAR(MAX) | Tag per l'elemento |
| Managedby | Utf8 | Stringa | NVARCHAR(MAX) | Entità che gestisce l'elemento |
| Sku | Utf8 | Dinamico | NVARCHAR(MAX) | L'unità di stock keeping dell'articolo |
| Identità | Utf8 | Dinamico | NVARCHAR(MAX) | Identità dell'elemento |
| posizione | Utf8 | Stringa | NVARCHAR(MAX) | Posizione dell'elemento |
| gentile | Utf8 | Stringa | NVARCHAR(MAX) | Tipo di elemento |
| Etag | Utf8 | Dinamico | NVARCHAR(MAX) | Etag dell'elemento |
| extendedLocation | Utf8 | Dinamico | NVARCHAR(MAX) | Dati di sistema |
| Zone | Utf8 | Dinamico | NVARCHAR(MAX) | Posizione estesa dell'elemento |
| Piano | Utf8 | Dinamico | NVARCHAR(MAX) | Zone dell'elemento |
| Risorse | Utf8 | Dinamico | NVARCHAR(MAX) | Piano elemento |
| tenantId | Utf8 | Stringa | NVARCHAR(MAX) | Risorse dell'elemento |
| ingestionSnapshotVersion | Int64 | Lungo | BIGINT | ID tenant dell'elemento |
| apiVersion | Utf8 | Stringa | NVARCHAR(MAX) | Versione dello snapshot |
| resourceGroup | Utf8 | Stringa | NVARCHAR(MAX) | Versione dell'API |
| Subscriptionid | Utf8 | Stringa | NVARCHAR(MAX) | Gruppo di risorse dell'elemento |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando è stato creato lo snapshot |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando il sistema ha ricevuto i dati |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando i dati dell'asset sono stati generati o registrati |
ARGAuthorizationResources
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| id | Utf8 | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'elemento |
| Nome | Utf8 | Stringa | NVARCHAR(MAX) | Nome/titolo dell'elemento |
| tipo | Utf8 | Stringa | NVARCHAR(MAX) | Tipo di elemento |
| proprietà | Utf8 | Dinamico | NVARCHAR(MAX) | Proprietà dell'elemento |
| tag | Utf8 | Dinamico | NVARCHAR(MAX) | Tag per l'elemento |
| Managedby | Utf8 | Stringa | NVARCHAR(MAX) | Entità che gestisce l'elemento |
| Sku | Utf8 | Dinamico | NVARCHAR(MAX) | L'unità di stock keeping dell'articolo |
| Identità | Utf8 | Dinamico | NVARCHAR(MAX) | Identità dell'elemento |
| posizione | Utf8 | Stringa | NVARCHAR(MAX) | Posizione dell'elemento |
| gentile | Utf8 | Stringa | NVARCHAR(MAX) | Tipo di elemento |
| Etag | Utf8 | Dinamico | NVARCHAR(MAX) | Etag dell'elemento |
| systemData | Utf8 | Dinamico | NVARCHAR(MAX) | Dati di sistema |
| extendedLocation | Utf8 | Dinamico | NVARCHAR(MAX) | Posizione estesa dell'elemento |
| Zone | Utf8 | Dinamico | NVARCHAR(MAX) | Zone dell'elemento |
| Piano | Utf8 | Dinamico | NVARCHAR(MAX) | Piano elemento |
| Risorse | Utf8 | Dinamico | NVARCHAR(MAX) | Risorse dell'elemento |
| tenantId | Utf8 | Stringa | NVARCHAR(MAX) | ID tenant dell'elemento |
| ingestionSnapshotVersion | Int64 | Lungo | BIGINT | Versione dello snapshot |
| apiVersion | Utf8 | Stringa | NVARCHAR(MAX) | Versione dell'API |
| resourceGroup | Utf8 | Stringa | NVARCHAR(MAX) | Gruppo di risorse dell'elemento |
| Subscriptionid | Utf8 | Stringa | NVARCHAR(MAX) | ID sottoscrizione dell'elemento |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando è stato creato lo snapshot |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando il sistema ha ricevuto i dati |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando i dati dell'asset sono stati generati o registrati |
Microsoft Entra ID tabelle di dati degli asset
EntraApplications
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizioni |
|---|---|---|---|---|
| Appid | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'applicazione assegnata a un'applicazione da Microsoft Entra ID. Non nullable. Sola lettura. Chiave alternativa. Supporta $filter (eq). |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Data e ora di registrazione dell'applicazione. Il tipo DateTimeOffset rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. Sola lettura. |
| descrizione | Stringa | Stringa | NVARCHAR(MAX) | Campo di testo libero per fornire una descrizione dell'oggetto applicazione agli utenti finali. La dimensione massima consentita è di 1.024 caratteri. |
| displayName | Stringa | Stringa | NVARCHAR(MAX) | Nome visualizzato per l'applicazione. La lunghezza massima è di 256 caratteri. Supporta $filter (eq, ne, not, ge, le, in, startsWith ed eq su valori Null), $search e $orderby. |
| groupMembershipClaims | Stringa | Stringa | NVARCHAR(MAX) | Configura l'attestazione groups rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa validi seguenti: None, SecurityGroup (per i gruppi di sicurezza e i ruoli Microsoft Entra), All (include tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory Microsoft Entra di cui l'utente connesso è membro). |
| id | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'oggetto applicazione. Questa proprietà è definita ID oggetto nel Interfaccia di amministrazione di Microsoft Entra. Ereditato da directoryObject. Chiave. Non nullable. Sola lettura. |
| identifierUris | Stringa | Dinamico | NVARCHAR(MAX) | Noto anche come URI ID app, questo valore viene impostato quando un'applicazione viene usata come app per le risorse. IdentifierUris funge da prefisso per gli ambiti a cui si fa riferimento nel codice dell'API e deve essere univoco a livello globale. Per altre informazioni sui modelli identifierUris validi e sulle procedure consigliate, vedere Microsoft Entra procedure consigliate per la sicurezza della registrazione dell'applicazione. Non nullable. |
| isDeviceOnlyAuthSupported | Booleano | Valore booleano | PEZZO | Specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. Il valore predefinito è false. |
| isFallbackPublicClient | Booleano | Valore booleano | PEZZO | Specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, ovvero il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Microsoft Entra ID non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui è configurato senza specificare un URI di reindirizzamento. In questi casi, Microsoft Entra ID interpreta il tipo di applicazione in base al valore di questa proprietà. |
| notes | Stringa | Stringa | NVARCHAR(MAX) | Note rilevanti per la gestione dell'applicazione. |
| publisherDomain | Stringa | Stringa | NVARCHAR(MAX) | Dominio del server di pubblicazione verificato per l'applicazione. Sola lettura. Per altre informazioni, vedere Procedura: Configurare il dominio del server di pubblicazione di un'applicazione. |
| tag | Stringa | Dinamico | NVARCHAR(MAX) | Stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Le stringhe aggiunte qui vengono visualizzate anche nella proprietà tags di tutte le entità servizio associate. |
| Uniquename | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che può essere assegnato a un'applicazione e usato come chiave alternativa. Immutabile. Sola lettura. |
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che rappresenta il tenant (organizzazione o cliente) all'interno di un sistema multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per l'organizzazione specifica all'interno del tenant, spesso usato per definire l'ambito dell'accesso o della proprietà dei dati. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che rappresenta l'ora esatta in cui il record è stato contrassegnato come eliminato. Viene spesso usato per le eliminazioni soft, in cui i dati rimangono nel sistema a scopo di controllo o ripristino, ma vengono considerati rimossi logicamente dai set di dati attivi. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che indica quando è stato acquisito lo snapshot dei dati. Utile per l'analisi temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando il sistema ha ricevuto i dati. Consente di tenere traccia della latenza di inserimento dei dati. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando i dati sono stati generati originariamente nell'origine. Importante per la sequenziazione di eventi e l'analisi basata sul tempo. |
EntraGroupMemberships
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che rappresenta il tenant (organizzazione o cliente) all'interno di un sistema multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per l'organizzazione specifica all'interno del tenant, spesso usato per definire l'ambito dell'accesso o della proprietà dei dati. |
| sourceId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per il sistema di origine o l'entità da cui hanno origine i dati. |
| targetId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per il sistema o l'entità di destinazione a cui sono indirizzati o associati i dati. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che indica quando è stato acquisito lo snapshot dei dati. Utile per l'analisi temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando il sistema ha ricevuto i dati. Consente di tenere traccia della latenza di inserimento dei dati. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando i dati sono stati generati originariamente nell'origine. Importante per la sequenziazione di eventi e l'analisi basata sul tempo. |
EntraGroups
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| Classificazione | Stringa | Stringa | NVARCHAR(MAX) | Descrive una classificazione per il gruppo , ad esempio un impatto aziendale basso, medio o elevato. I valori validi per questa proprietà vengono definiti creando un valore di impostazione ClassificationList, in base alla definizione del modello. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp di quando è stato creato il gruppo. Il valore non può essere modificato e viene popolato automaticamente quando viene creato il gruppo. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, la mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| descrizione | Stringa | Stringa | NVARCHAR(MAX) | Descrizione facoltativa per il gruppo. |
| displayName | Stringa | Stringa | NVARCHAR(MAX) | Nome visualizzato per il gruppo. Questa proprietà è necessaria quando viene creato un gruppo e non può essere cancellata durante gli aggiornamenti. La lunghezza massima è di 256 caratteri. |
| expirationDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp di quando il gruppo è impostato per la scadenza. È null per i gruppi di sicurezza, ma per i gruppi di Microsoft 365 rappresenta quando il gruppo è impostato per la scadenza come definito in groupLifecyclePolicy. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, la mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| groupTypes | Stringa | Dinamico | NVARCHAR(MAX) | Specifica il tipo di gruppo e la relativa appartenenza. Se la raccolta contiene Unified, il gruppo è un gruppo di Microsoft 365; in caso contrario, si tratta di un gruppo di sicurezza o di un gruppo di distribuzione. Per informazioni dettagliate, vedere Panoramica dei gruppi. Se la raccolta include DynamicMembership, il gruppo ha un'appartenenza dinamica; in caso contrario, l'appartenenza è statica. |
| id | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco per il gruppo. |
| isAssignableToRole | Booleano | Valore booleano | PEZZO | Indica se questo gruppo può essere assegnato a un ruolo Microsoft Entra. Facoltativo. Questa proprietà può essere impostata solo durante la creazione del gruppo ed è non modificabile. Se impostato su true, anche la proprietà securityEnabled deve essere impostata su true, la visibilità deve essere Nascosta e il gruppo non può essere un gruppo dinamico, ovvero groupTypes non può contenere DynamicMembership. |
| isManagementRestricted | Booleano | Valore booleano | PEZZO | Indica se il gruppo è soggetto a restrizioni di gestione. Ciò può essere applicato ai gruppi con privilegi elevati o ruoli sensibili, limitando gli utenti che possono gestirli o modificarli. |
| posta elettronica | Stringa | Stringa | NVARCHAR(MAX) | Indirizzo SMTP per il gruppo, ad esempio "serviceadmins@contoso.com". |
| mailEnabled | Booleano | Valore booleano | PEZZO | Specifica se il gruppo è abilitato alla posta elettronica. Obbligatorio. |
| Mailnickname | Stringa | Stringa | NVARCHAR(MAX) | Alias di posta elettronica per il gruppo, univoco per i gruppi di Microsoft 365 nell'organizzazione. La lunghezza massima è di 64 caratteri. Questa proprietà può contenere solo caratteri nel set di caratteri ASCII da 0 a 127, ad eccezione dei caratteri seguenti: @ () \ [] " ; : <> , SPACE. |
| membershipRule | Stringa | Stringa | NVARCHAR(MAX) | Regola che determina i membri per questo gruppo se il gruppo è un gruppo dinamico (groupTypes contiene DynamicMembership). Per altre informazioni sulla sintassi della regola di appartenenza, vedere Sintassi delle regole di appartenenza. |
| membershipRuleProcessingState | Stringa | Stringa | NVARCHAR(MAX) | Indica se l'elaborazione dinamica dell'appartenenza è attiva o sospesa. I valori possibili sono On o Paused. |
| onPremisesDomainName | Stringa | Stringa | NVARCHAR(MAX) | Contiene l'FQDN del dominio locale, denominato anche dnsDomainName sincronizzato dalla directory locale. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Indica l'ultima volta in cui il gruppo è stato sincronizzato con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, la mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| onPremisesNetBiosName | Stringa | Stringa | NVARCHAR(MAX) | Contiene il nome netBios locale sincronizzato dalla directory locale. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. |
| onPremisesSamAccountName | Stringa | Stringa | NVARCHAR(MAX) | Contiene il nome dell'account SAM locale sincronizzato dalla directory locale. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. |
| onPremisesSecurityIdentifier | Stringa | Stringa | NVARCHAR(MAX) | Contiene l'identificatore di sicurezza locale (SID) per il gruppo sincronizzato dall'ambiente locale al cloud. Sola lettura. |
| onPremisesSyncEnabled | Booleano | Valore booleano | PEZZO | true se questo gruppo è sincronizzato da una directory locale; false se questo gruppo è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato; null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita). |
| preferredDataLocation | Stringa | Stringa | NVARCHAR(MAX) | Posizione dei dati preferita per il gruppo di Microsoft 365. Per impostazione predefinita, il gruppo eredita la posizione dei dati preferita dell'autore del gruppo. |
| preferredLanguage | Stringa | Stringa | NVARCHAR(MAX) | Lingua preferita per un gruppo di Microsoft 365. Deve seguire il codice ISO 639-1; ad esempio en-US. |
| Proxyaddresses | Stringa | Dinamico | NVARCHAR(MAX) | Email indirizzi per il gruppo che si indirizzano alla stessa cassetta postale del gruppo. Ad esempio: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. L'operatore any è necessario per filtrare le espressioni in base alle proprietà multivalore. |
| renewedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp del momento dell'ultimo rinnovo del gruppo. Questo valore non può essere modificato direttamente e viene aggiornato solo tramite l'azione di rinnovo del servizio. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, la mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| securityEnabled | Booleano | Valore booleano | PEZZO | Specifica se il gruppo è un gruppo di sicurezza. Obbligatorio. |
| Tema | Stringa | Stringa | NVARCHAR(MAX) | Specifica il tema a colori di un gruppo di Microsoft 365. I valori possibili sono Verde acqua, Viola, Verde, Blu, Rosa, Arancione o Rosso. |
| Uniquename | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che può essere assegnato a un gruppo e usato come chiave alternativa. Immutabile. |
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che rappresenta il tenant (organizzazione o cliente) all'interno di un sistema multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per l'organizzazione specifica all'interno del tenant, spesso usato per definire l'ambito dell'accesso o della proprietà dei dati. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che rappresenta l'ora esatta in cui il record è stato contrassegnato come eliminato. Viene spesso usato per le eliminazioni soft, in cui i dati rimangono nel sistema a scopo di controllo o ripristino, ma vengono considerati rimossi logicamente dai set di dati attivi. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che indica quando è stato acquisito lo snapshot dei dati. Utile per l'analisi temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando il sistema ha ricevuto i dati. Consente di tenere traccia della latenza di inserimento dei dati. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando i dati sono stati generati originariamente nell'origine. Importante per la sequenziazione di eventi e l'analisi basata sul tempo. |
EntraMembers
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| Sourcetype | Stringa | Stringa | NVARCHAR(MAX) | Tipo dell'entità di origine che avvia l'azione o la relazione. |
| sourceId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco dell'entità di origine. |
| Targettype | Stringa | Stringa | NVARCHAR(MAX) | Tipo dell'entità di destinazione. I valori possibili includono: group, administrativeUnit, role, unknownFutureValue. |
| targetId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco dell'entità di destinazione. |
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco del tenant (organizzazione) in un ambiente multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Alias per tenantId; rappresenta lo stesso identificatore dell'organizzazione. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando è stato creato lo snapshot dei dati, usato per riferimento temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp che indica quando i dati sono stati inseriti nel sistema o nel data lake. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp quando i dati sono stati generati in origine nell'origine. Per i dati snapshot, questo è in genere lo stesso di _SnapshotTime. |
EntraOrganizations
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| businessPhones | Stringa | Stringa | NVARCHAR(MAX) | Numero di telefono per l'organizzazione. Sebbene questa proprietà sia una raccolta di stringhe, è possibile impostare un solo numero. |
| città | Stringa | Stringa | NVARCHAR(MAX) | Nome della città dell'indirizzo dell'organizzazione. |
| Paese | Stringa | Stringa | NVARCHAR(MAX) | Nome del paese o dell'area geografica dell'indirizzo dell'organizzazione. |
| countryLetterCode | Stringa | Stringa | NVARCHAR(MAX) | Abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp del momento in cui è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| defaultUsageLocation | Stringa | Stringa | NVARCHAR(MAX) | Codice paese ISO 3166 a due lettere che indica il percorso di utilizzo predefinito del servizio di un'organizzazione. |
| displayName | Stringa | Stringa | NVARCHAR(MAX) | Nome visualizzato per il tenant. |
| id | Stringa | Stringa | NVARCHAR(MAX) | ID tenant, un identificatore univoco che rappresenta l'organizzazione (o il tenant). Ereditato da directoryObject. Chiave. Non nullable. Sola lettura. |
| marketingNotificationEmails | Stringa | Dinamico | NVARCHAR(MAX) | Non nullable. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| onPremisesSyncEnabled | Booleano | Valore booleano | PEZZO | true se questo oggetto è sincronizzato da una directory locale; false se questo oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Nullable. null se questo oggetto non è sincronizzato da Active Directory locale (impostazione predefinita). |
| partnerTenantType | Stringa | Stringa | NVARCHAR(MAX) | Tipo di partnership che questo tenant ha con Microsoft. I valori possibili sono: microsoftSupport, syndicatePartner, breadthPartner, breadthPartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue. Nullable. Per altre informazioni sui tipi possibili, vedere valori partnerTenantType. |
| Postalcode | Stringa | Stringa | NVARCHAR(MAX) | Codice postale dell'indirizzo dell'organizzazione. |
| preferredLanguage | Stringa | Stringa | NVARCHAR(MAX) | Lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio, en. |
| securityComplianceNotificationMails | Stringa | Dinamico | NVARCHAR(MAX) | Non nullable. |
| Stato | Stringa | Stringa | NVARCHAR(MAX) | Nome dello stato dell'indirizzo dell'organizzazione. |
| via | Stringa | Stringa | NVARCHAR(MAX) | Nome della via dell'indirizzo dell'organizzazione. |
| technicalNotificationMails | Stringa | Dinamico | NVARCHAR(MAX) | Non nullable. |
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che rappresenta il tenant (organizzazione o cliente) all'interno di un sistema multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per l'organizzazione specifica all'interno del tenant, spesso usato per definire l'ambito dell'accesso o della proprietà dei dati. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che indica quando è stato acquisito lo snapshot dei dati. Utile per l'analisi temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando il sistema ha ricevuto i dati. Consente di tenere traccia della latenza di inserimento dei dati. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando i dati sono stati generati originariamente nell'origine. Importante per la sequenziazione di eventi e l'analisi basata sul tempo. |
EntraServicePrincipals
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| accountEnabled | Booleano | Valore booleano | PEZZO | True se l'account dell'entità servizio è abilitato; in caso contrario, false. Se impostato su false, nessun utente è in grado di accedere a questa app, anche se gli è stato assegnato. |
| alternativeNames | Stringa | Dinamico | NVARCHAR(MAX) | Usato per recuperare le entità servizio in base alla sottoscrizione, identificare il gruppo di risorse e gli ID risorse completi per le identità gestite. |
| Appid | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco dell'applicazione associata (proprietà appId). Chiave alternativa. |
| applicationTemplateId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco dell'oggetto applicationTemplate. Supporta $filter (eq, non ne). Sola lettura. null se l'entità servizio non è stata creata da un modello di applicazione. |
| appOwnerOrganizationId | Stringa | Stringa | NVARCHAR(MAX) | Contiene l'ID tenant in cui è registrata l'applicazione. Questa opzione è applicabile solo alle entità servizio supportate dalle applicazioni. |
| appRoleAssignmentRequired | Booleano | Valore booleano | PEZZO | Specifica se agli utenti o ad altre entità servizio deve essere concessa un'assegnazione di ruolo dell'app per questa entità servizio prima che gli utenti possano accedere o le app possano ottenere token. Il valore predefinito è False. Non nullable. |
| descrizione | Stringa | Stringa | NVARCHAR(MAX) | Campo di testo libero per fornire una descrizione dell'entità servizio rivolta all'utente finale interno. I portali degli utenti finali, ad esempio MyApps, visualizzano la descrizione dell'applicazione in questo campo. La dimensione massima consentita è di 1.024 caratteri. |
| displayName | Stringa | Stringa | NVARCHAR(MAX) | Nome visualizzato per l'entità servizio. |
| Homepage | Stringa | Stringa | NVARCHAR(MAX) | Home page o pagina di destinazione dell'applicazione. |
| ID | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'entità servizio. Ereditato da directoryObject. Chiave. |
| Loginurl | Stringa | Stringa | NVARCHAR(MAX) | Specifica l'URL in cui il provider di servizi reindirizza l'utente a Microsoft Entra ID per l'autenticazione. Microsoft Entra ID usa l'URL per avviare l'applicazione da Microsoft 365 o dal Microsoft Entra App personali. Se vuoto, Microsoft Entra ID esegue l'accesso avviato da IdP per le applicazioni configurate con l'accesso Single Sign-On basato su SAML. L'utente avvia l'applicazione da Microsoft 365, dal Microsoft Entra App personali o dall'URL SSO Microsoft Entra. |
| notes | Stringa | Stringa | NVARCHAR(MAX) | Campo di testo libero per acquisire informazioni sull'entità servizio, in genere usato per scopi operativi. La dimensione massima consentita è di 1.024 caratteri. |
| notificationEmailAddresses | Stringa | Dinamico | NVARCHAR(MAX) | Specifica l'elenco di indirizzi di posta elettronica in cui Microsoft Entra ID invia una notifica quando il certificato attivo è vicino alla data di scadenza. Questo vale solo per i certificati usati per firmare il token SAML emesso per le applicazioni Microsoft Entra Gallery. |
| preferredSingleSignOnMode | Stringa | Stringa | NVARCHAR(MAX) | Specifica la modalità Single Sign-On configurata per questa applicazione. Microsoft Entra ID usa la modalità Single Sign-On preferita per avviare l'applicazione da Microsoft 365 o dal portale di App personali. I valori supportati sono password, saml, notSupported e oidc. Nota: questo campo potrebbe essere Null per le app SAML precedenti e per le applicazioni OIDC in cui non è impostato automaticamente. |
| preferredTokenSigningKeyThumbprint | Stringa | Stringa | NVARCHAR(MAX) | Questa proprietà può essere usata nelle applicazioni SAML (app che hanno preferitoSingleSignOnMode impostato su saml) per controllare quale certificato viene usato per firmare le risposte SAML. Per le applicazioni che non sono SAML, non scrivere o in altro modo basarsi su questa proprietà. |
| servicePrincipalNames | Stringa | Dinamico | NVARCHAR(MAX) | Contiene l'elenco di identifiersUris copiato dall'applicazione associata. È possibile aggiungere valori aggiuntivi alle applicazioni ibride. Questi valori possono essere usati per identificare le autorizzazioni esposte da questa app all'interno di Microsoft Entra ID. Ad esempio, le app client possono specificare un URI di risorsa basato sui valori di questa proprietà per acquisire un token di accesso, ovvero l'URI restituito nell'attestazione "aud". L'operatore any è necessario per le espressioni di filtro in proprietà multivalore. Non nullable. |
| servicePrincipalType | Stringa | Stringa | NVARCHAR(MAX) | Identifica se l'entità servizio rappresenta un'applicazione, un'identità gestita o un'applicazione legacy. Questa impostazione viene impostata internamente da Microsoft Entra ID. La proprietà servicePrincipalType può essere impostata su tre valori diversi: Application- Un'entità servizio che rappresenta un'applicazione o un servizio. La proprietà appId identifica la registrazione dell'app associata e corrisponde all'appId di un'applicazione, possibilmente da un tenant diverso. Se la registrazione dell'app associata non è presente, i token non vengono rilasciati per l'entità servizio. ManagedIdentity: entità servizio che rappresenta un'identità gestita. Le entità servizio che rappresentano le identità gestite possono avere accesso e autorizzazioni, ma non possono essere aggiornate o modificate direttamente. Legacy: entità servizio che rappresenta un'app creata prima delle registrazioni dell'app o tramite esperienze legacy. Un'entità servizio legacy può avere credenziali, nomi di entità servizio, URL di risposta e altre proprietà modificabili da un utente autorizzato, ma che non dispone di una registrazione dell'app associata. Il valore appId non associa l'entità servizio a una registrazione dell'app. L'entità servizio può essere usata solo nel tenant in cui è stata creata. SocialIdp : per uso interno. |
| tag | Stringa | Dinamico | NVARCHAR(MAX) | Stringhe personalizzate che possono essere usate per classificare e identificare l'entità servizio. Non nullable. Il valore è l'unione di stringhe impostate qui e nella proprietà tags dell'entità applicazione associata. |
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che rappresenta il tenant (organizzazione o cliente) all'interno di un sistema multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per l'organizzazione specifica all'interno del tenant, spesso usato per definire l'ambito dell'accesso o della proprietà dei dati. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che rappresenta l'ora esatta in cui il record è stato contrassegnato come eliminato. Viene spesso usato per le eliminazioni soft, in cui i dati rimangono nel sistema a scopo di controllo o ripristino, ma vengono considerati rimossi logicamente dai set di dati attivi. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che indica quando è stato acquisito lo snapshot dei dati. Utile per l'analisi temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando il sistema ha ricevuto i dati. Consente di tenere traccia della latenza di inserimento dei dati. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando i dati sono stati generati originariamente nell'origine. Importante per la sequenziazione di eventi e l'analisi basata sul tempo. |
EntraUsers
| Proprietà | Tipo Parquet | Tipo Kusto | Tipo SQL | Descrizione |
|---|---|---|---|---|
| accountEnabled | Booleano | Valore booleano | PEZZO | Indica se l'account utente è attivo. Il valore true indica che l'account è abilitato e l'utente può accedere; false indica che l'account è disabilitato. |
| ageGroup | Stringa | Stringa | NVARCHAR(MAX) | Gruppo di età dell'utente. |
| businessPhones | Stringa | Stringa | NVARCHAR(MAX) | Numeri di telefono per l'utente. NOTA: sebbene si tratti di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà. |
| città | Stringa | Stringa | NVARCHAR(MAX) | Città in cui si trova l'utente |
| Companyname | Stringa | Stringa | NVARCHAR(MAX) | Nome della società a cui è associato l'utente. Questa proprietà può essere utile per descrivere la società da cui proviene un guest. La lunghezza massima è 64 caratteri. |
| consentProvidedForMinor | Stringa | Stringa | NVARCHAR(MAX) | Imposta se è stato ottenuto il consenso per i minori. Valori consentiti: Null, Granted, Denied e NotRequired. Per altre informazioni, vedere Definizioni delle proprietà del gruppo di età legale. |
| Paese | Stringa | Stringa | NVARCHAR(MAX) | Paese o area geografica in cui si trova l'utente; ad esempio Stati Uniti o Regno Unito. La lunghezza massima è di 128 caratteri. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Data e ora di creazione dell'utente, in formato ISO 8601 e UTC. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'entità. Nullable. Per gli utenti locali, il valore rappresenta quando sono stati creati per la prima volta in Microsoft Entra ID. La proprietà è null per alcuni utenti creati prima di giugno 2018 e per gli utenti locali sincronizzati con Microsoft Entra ID prima di giugno 2018. Sola lettura |
| creationType | Stringa | Stringa | NVARCHAR(MAX) | Indica se l'account utente è stato creato tramite uno dei metodi seguenti: |
| reparto | Stringa | Stringa | NVARCHAR(MAX) | Nome del reparto in cui lavora l'utente. La lunghezza massima è di 64 caratteri. |
| displayName | Stringa | Stringa | NVARCHAR(MAX) | Nome visualizzato nella rubrica dell'utente. Questo valore è in genere la combinazione del nome dell'utente, dell'iniziale centrale e del nome della famiglia. Questa proprietà è necessaria quando viene creato un utente e non può essere cancellata durante gli aggiornamenti. La lunghezza massima è di 256 caratteri. |
| employeeHireDate | TimestampMicros | DateTime | DATETIME2(7) | Data e ora in cui l'utente è stato assunto o inizierà a lavorare in una futura assunzione. |
| Employeeid | Stringa | Stringa | NVARCHAR(MAX) | Identificatore del dipendente assegnato all'utente dall'organizzazione. La lunghezza massima è di 16 caratteri. |
| employeeLeaveDateTime | TimestampMicros | DateTime | DATETIME2(7) | Data e ora in cui l'utente ha lasciato o ha pianificato l'uscita dall'organizzazione. Utile per i flussi di lavoro di offboarding e il controllo di accesso. |
| employeeType | Stringa | Stringa | NVARCHAR(MAX) | Acquisisce il tipo di ruolo di lavoro aziendale. Ad esempio, Dipendente, Terzista, Consulente o Fornitore. |
| externalUserState | Stringa | Stringa | NVARCHAR(MAX) | Per un guest invitato al tenant usando l'API di invito, questa proprietà rappresenta lo stato di invito dell'utente invitato. Per gli utenti invitati, lo stato può essere PendingAcceptance o Accepted o Null per tutti gli altri utenti. |
| externalUserStateChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | Mostra il timestamp per la modifica più recente alla proprietà externalUserState. |
| faxNumber | Stringa | Stringa | NVARCHAR(MAX) | Numero di fax dell'utente. |
| givenName | Stringa | Stringa | NVARCHAR(MAX) | Nome specificato (nome) dell'utente. La lunghezza massima è di 64 caratteri. |
| id | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco per l'utente. Deve essere considerato come un identificatore opaco. Ereditato da directoryObject. Chiave. Non nullable. Sola lettura |
| isManagementRestricted | Booleano | Valore booleano | PEZZO | Indica se l'utente è soggetto a restrizioni di gestione, ad esempio visibilità limitata o accesso a causa della riservatezza del ruolo o dei requisiti di conformità. |
| isResourceAccount | Booleano | Valore booleano | PEZZO | Non usare: riservato per uso futuro. |
| jobTitle | Stringa | Stringa | NVARCHAR(MAX) | Titolo del processo dell'utente. La lunghezza massima è di 128 caratteri. |
| lastPasswordChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | Ora dell'ultima modifica della password da parte dell'utente Microsoft Entra o della creazione della password, a seconda della data in cui è stata eseguita l'azione più recente. Le informazioni sulla data e l'ora usano il formato ISO 8601 e sono sempre in formato UTC. Ad esempio, mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. |
| legalAgeGroupClassification | Stringa | Stringa | NVARCHAR(MAX) | Usato dalle applicazioni aziendali per determinare la fascia di età legale dell'utente. Questa proprietà è di sola lettura e calcolata in base alle proprietà ageGroup e consentProvidedForMinor. Valori consentiti: null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult e Adult. Per altre informazioni, vedere Definizioni delle proprietà del gruppo di età legale. |
| posta elettronica | Stringa | Stringa | NVARCHAR(MAX) | Indirizzo SMTP per l'utente, ad esempio . jeff@contoso.com Le modifiche apportate a questa proprietà aggiornano l'insieme proxyAddresses dell'utente in modo da includere il valore come indirizzo SMTP. Questa proprietà non può contenere caratteri accenti. |
| Mailnickname | Stringa | Stringa | NVARCHAR(MAX) | Alias di posta elettronica per l'utente. Questa proprietà deve essere specificata quando viene creato un utente. La lunghezza massima è di 64 caratteri. |
| Mobilephone | Stringa | Stringa | NVARCHAR(MAX) | Numero di telefono cellulare primario per l'utente. Sola lettura per gli utenti sincronizzati dalla directory locale. La lunghezza massima è di 64 caratteri. |
| officeLocation | Stringa | Stringa | NVARCHAR(MAX) | Posizione dell'ufficio nel luogo di lavoro dell'utente. |
| onPremisesDistinguishedName | Stringa | Stringa | NVARCHAR(MAX) | Contiene il Active Directory locale nome distinto o DN. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. Sola lettura. |
| onPremisesDomainName | Stringa | Stringa | NVARCHAR(MAX) | Contiene il dominio localeFQDN, denominato anche dnsDomainName sincronizzato dalla directory locale. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. Sola lettura. |
| onPremisesImmutableId | Stringa | Stringa | NVARCHAR(MAX) | Questa proprietà viene utilizzata per associare un account utente Active Directory locale all'oggetto utente Microsoft Entra. Questa proprietà deve essere specificata quando si crea un nuovo account utente in Graph se si usa un dominio federato per la proprietà userPrincipalName (UPN) dell'utente. NOTA: i caratteri $ e _ non possono essere usati quando si specifica questa proprietà. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Indica l'ultima volta in cui l'oggetto è stato sincronizzato con la directory locale; ad esempio: 2013-02-16T03:04:54Z. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC del 1° gennaio 2014 è 01-01-01T00:00:00Z. Sola lettura. |
| onPremisesSamAccountName | Stringa | Stringa | NVARCHAR(MAX) | Contiene il samAccountName locale sincronizzato dalla directory locale. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. Sola lettura. |
| onPremisesSecurityIdentifier | Stringa | Stringa | NVARCHAR(MAX) | Contiene l'identificatore di sicurezza locale (SID) per l'utente sincronizzato dall'ambiente locale al cloud. Sola lettura. |
| onPremisesSyncEnabled | Booleano | Valore booleano | PEZZO | true se l'oggetto utente è attualmente sincronizzato da un Active Directory locale (AD); in caso contrario, l'utente non viene sincronizzato e può essere gestito in Microsoft Entra ID. Sola lettura. |
| onPremisesUserPrincipalName | Stringa | Stringa | NVARCHAR(MAX) | Contiene l'oggetto userPrincipalName locale sincronizzato dalla directory locale. La proprietà viene popolata solo per i clienti che sincronizzano la directory locale con Microsoft Entra ID tramite Microsoft Entra Connect. Sola lettura. |
| otherMails | Stringa | Dinamico | NVARCHAR(MAX) | Elenco di altri indirizzi di posta elettronica per l'utente; ad esempio: ["bob@contoso.com", "Robert@fabrikam.com"". Può archiviare fino a 250 valori, ognuno con un limite di 250 caratteri. NOTA: questa proprietà non può contenere caratteri accenti. |
| passwordCriteri | Stringa | Stringa | NVARCHAR(MAX) | Specifica i criteri password per l'utente. Questo valore è un'enumerazione con un possibile valore DisableStrongPassword, che consente di specificare password più deboli rispetto ai criteri predefiniti. È anche possibile specificare DisablePasswordExpiration. I due elementi possono essere specificati insieme; ad esempio: DisablePasswordExpiration, DisableStrongPassword. |
| Postalcode | Stringa | Stringa | NVARCHAR(MAX) | Codice postale per l'indirizzo postale dell'utente. Il codice postale è specifico del paese o dell'area geografica dell'utente. Nel Stati Uniti d'America questo attributo contiene il codice postale. La lunghezza massima è di 40 caratteri. |
| preferredDataLocation | Stringa | Stringa | NVARCHAR(MAX) | Posizione dei dati preferita per l'utente. Per altre informazioni, vedere OneDrive Online Multi-Geo. |
| preferredLanguage | Stringa | Stringa | NVARCHAR(MAX) | Lingua preferita per l'utente. Il formato della lingua preferito è basato su RFC 4646. Il nome è una combinazione di un codice di impostazioni cultura minuscole ISO 639 a due lettere associato alla lingua e un codice iso 3166 di sottocultura maiuscola a due lettere associato al paese o all'area geografica. Esempio: "en-US" o "es-ES". |
| Proxyaddresses | Stringa | Dinamico | NVARCHAR(MAX) | Ad esempio: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Le modifiche apportate alla proprietà mail aggiornano questa raccolta in modo da includere il valore come indirizzo SMTP. Per altre informazioni, vedere proprietà mail e proxyAddresses. L'indirizzo proxy preceduto da SMTP (in maiuscolo) è l'indirizzo proxy primario, mentre gli indirizzi con prefisso smtp sono gli indirizzi proxy secondari. Per Azure account AD B2C, questa proprietà ha un limite di 10 indirizzi univoci. Sola lettura in Microsoft Graph; è possibile aggiornare questa proprietà solo tramite il interfaccia di amministrazione di Microsoft 365. Non nullable. |
| showInAddressList | Booleano | Valore booleano | PEZZO | Indica se l'utente deve essere incluso nell'elenco indirizzi globale di Outlook. |
| signInSessionsValidFromDateTime | TimestampMicros | DateTime | DATETIME2(7) | Tutti i token di aggiornamento o i token di sessione (cookie di sessione) rilasciati prima di questo momento non sono validi. Le applicazioni ricevono un errore quando si usa un aggiornamento non valido o un token di sessione per acquisire un token di accesso delegato (per accedere ad API come Microsoft Graph). In questo caso, l'applicazione deve acquisire un nuovo token di aggiornamento richiedendo l'endpoint autorizzato. Sola lettura. Usare revokeSignInSessions per reimpostare. |
| Stato | Stringa | Stringa | NVARCHAR(MAX) | Stato o provincia nell'indirizzo dell'utente. La lunghezza massima è di 128 caratteri. |
| streetAddress | Stringa | Stringa | NVARCHAR(MAX) | Indirizzo della sede dell'utente. La lunghezza massima è di 1.024 caratteri. |
| surname | Stringa | Stringa | NVARCHAR(MAX) | Cognome dell'utente (nome della famiglia o cognome). La lunghezza massima è di 64 caratteri. |
| usageLocation | Stringa | Stringa | NVARCHAR(MAX) | Codice paese a due lettere (standard ISO 3166). Obbligatorio per gli utenti a cui sono assegnate licenze a causa di requisiti legali per verificare la disponibilità dei servizi in paesi/aree geografiche. Gli esempi includono: US, JP e GB. Non nullable. |
| Userprincipalname | Stringa | Stringa | NVARCHAR(MAX) | Nome dell'entità utente (UPN) dell'utente. L'UPN è un nome di accesso in stile Internet per l'utente basato sullo standard Internet RFC 822. Per convenzione, questo valore deve essere mappato al nome del messaggio di posta elettronica dell'utente. Il formato generale è alias@domain, in cui il dominio deve essere presente nella raccolta di domini verificati del tenant. Questa proprietà è necessaria quando viene creato un utente. È possibile accedere ai domini verificati per il tenant dalla proprietà verifiedDomains dell'organizzazione. NOTA: questa proprietà non può contenere caratteri accenti. Sono consentiti solo i caratteri seguenti: A-Z, a-z, 0-9, ' . - _ ! # ^ ~. Per l'elenco completo dei caratteri consentiti, vedere Criteri nome utente. |
| Usertype | Stringa | Stringa | NVARCHAR(MAX) | Valore stringa che può essere usato per classificare i tipi di utente nella directory. I valori possibili sono Member e Guest. |
| tenantId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore univoco che rappresenta il tenant (organizzazione o cliente) all'interno di un sistema multi-tenant. |
| organizationId | Stringa | Stringa | NVARCHAR(MAX) | Identificatore per l'organizzazione specifica all'interno del tenant, spesso usato per definire l'ambito dell'accesso o della proprietà dei dati. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che rappresenta l'ora esatta in cui il record è stato contrassegnato come eliminato. Viene spesso usato per le eliminazioni soft, in cui i dati rimangono nel sistema a scopo di controllo o ripristino, ma vengono considerati rimossi logicamente dai set di dati attivi. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) che indica quando è stato acquisito lo snapshot dei dati. Utile per l'analisi temporizzato. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando il sistema ha ricevuto i dati. Consente di tenere traccia della latenza di inserimento dei dati. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Timestamp (in microsecondi) quando i dati sono stati generati originariamente nell'origine. Importante per la sequenziazione di eventi e l'analisi basata sul tempo. |