Microsoft Graph ID 保護 API を使用する

名前空間: microsoft.graph

重要

Microsoft Graph の/betaバージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを判断するには、 バージョン セレクターを使用します。

Azure Active Directory (Azure AD) Identity Protection は、組織が Azure AD 組織の ID ベースのリスクを検出、調査、修復できるようにするツールです。

Azure AD Identity Protection によって検出されたユーザーとサービス プリンシパルのリスクを照会するには、次のMicrosoft Graph API を使用します。

ユーザー向け

  • riskDetection - ユーザーとサインインの両方のリンクされたリスク検出と検出に関する関連情報の一覧について、Microsoft Graph にクエリを実行します。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のユーザー アカウントに関連する特定された疑わしいアクションが含まれます。

    注意

    identityRiskEvents API は非推奨となり、2020 年 1 月 10 日にデータの返しを停止しました。 これは riskDetection API に置き換えられました。 非推奨の詳細については、「 identityRiskEvents API の非推奨」を参照してください。

  • riskyUsers - Azure AD Identity Protection が危険として検出したユーザーに関する情報をMicrosoft Graph に照会します。 ユーザー リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoftのセキュリティ チーム、その他の信頼できるソースなど、Microsoftの内部および外部の脅威インテリジェンス ソースを使用してオフラインで計算されます。

  • signIn - リスクの状態、詳細、およびレベルに関連する特定のプロパティを使用して、Azure AD サインインに関する情報をMicrosoft Graph に照会します。 サインイン リスクは、特定の認証要求が ID 所有者によって承認されていない確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoftのセキュリティ チーム、その他の信頼できるソースなど、Microsoftの内部および外部の脅威インテリジェンス ソースを使用して、リアルタイムまたはオフラインで計算できます。

サービス プリンシパルの場合

  • servicePrincipalRiskDetection - サービス プリンシパルのリスク検出の一覧と検出に関する関連情報のクエリ Microsoft Graph。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のサービス プリンシパル アカウントに関連する特定された疑わしいアクションが含まれます。

  • riskyServicePrincipals - Azure AD Identity Protection が危険として検出したサービス プリンシパルに関する情報をMicrosoft Graph に照会します。 サービス プリンシパル リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoftのセキュリティ チーム、その他の信頼できるソースなど、Microsoftの内部および外部の脅威インテリジェンス ソースからのデータとパターンを使用して非同期的に計算されます。

Microsoft Graph の ID 保護 API で何ができますか?

一般的な要求を次に示します。

Operation URL
リスクの高いユーザーを取得する GET https://graph.microsoft.com/beta/identityProtection/riskyUsers
リスク検出を取得する GET https://graph.microsoft.com/beta/identityProtection/riskDetections
ユーザーのリスク履歴を取得する GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history
侵害されたユーザーを確認する 投稿 https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised
危険なユーザーを無視する 投稿 https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss

具体的なガイダンスと追加情報については、「Microsoft Graph API を使用してリスクを特定して修復する」を参照してください。

必要なライセンス

Azure AD Identity Protection はプレミアム機能です。 詳細にアクセスするには、特定のライセンスが必要です。

ユーザー向け

Microsoft Graph riskDetection API にアクセスするには、Azure AD Premium P1または P2 ライセンスが必要です (注: P1 ライセンスは限定的なリスク情報を受け取ります)。 riskyUsers API は、Azure AD Premium P2 ライセンスでのみ使用できます。

サービス プリンシパルの場合

Microsoft Graph servicePrincipalRiskDetection API にアクセスするには、ワークロード ID Premium ライセンスが必要です (そのライセンスを持たないテナントはリスク情報を受け取ります)。 riskyServicePrincipals API は、Entra Workload Identity Premium ライセンスでのみ使用できます。

使用可能なデータの量はどのくらいですか?

リスク データの可用性は、 Azure AD データ保持ポリシーによって管理されます。

関連項目