riskyUser リソースの種類
名前空間: microsoft.graph
危険にさらされている Microsoft Entra ユーザーを表します。 Microsoft Entra ID は、さまざまなシグナルと機械学習に基づいてユーザー リスクを継続的に評価します。 この API を使用すると、Microsoft Entra ID の危険にさらされているすべてのユーザーにプログラムからアクセスできます。
リスク イベントの詳細については、「 Microsoft Entra ID Protection」を参照してください。
注:
- riskyUsers API を使用するには、Microsoft Entra ID P2 ライセンスが必要です。
- 危険なユーザー データの可用性は、 Microsoft Entra データ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | riskyUser コレクション | riskyUser オブジェクトとそのプロパティの一覧を取得します。 |
| Get | riskyUser | riskyUser オブジェクトのプロパティとリレーションシップを読み取ります。 |
| 侵害ありと確認する | なし | 1 つ以上 の riskyUser オブジェクトが 侵害されていることを確認します。 |
| Dismiss | なし | 1 つ以上の riskyUser オブジェクトのリスクを 無視します。 |
| 履歴を一覧表示する | riskyUserHistoryItem コレクション | 履歴ナビゲーション プロパティから riskyUserHistoryItems を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | 危険にさらされているユーザーの一意の ID。 |
| isDeleted | ブール型 | ユーザーが削除されるかどうかを示します。 可能な値は、true、false です。 |
| isProcessing | ブール型 | バックエンドがユーザーの危険な状態を処理しているかどうかを示します。 |
| riskLastUpdatedDateTime | DateTimeOffset | 危険なユーザーが最後に更新された日付と時刻。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| riskLevel | riskLevel | 検出された危険なユーザーのレベル。 使用可能な値: low、medium、high、hidden、none、unknownFutureValue。 |
| riskState | riskState | ユーザーのリスクの状態。 可能な値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| riskDetail | riskDetail | 使用できる値は、 none、 adminGeneratedTemporaryPassword、 userPerformedSecuredPasswordChange、 userPerformedSecuredPasswordReset、 adminConfirmedSigninSafe、 aiConfirmedSigninSafe、 userPassedMFADrivenByRiskBasedPolicy、 adminDismissedAllRiskForUser、 adminConfirmedSigninCompromisedhidden、 adminConfirmedUserCompromised、 unknownFutureValue、 adminConfirmedServicePrincipalCompromised、 adminDismissedAllRiskForServicePrincipal、 m365DAdminDismissedDetection、 userChangedPasswordOnPremises、 adminDismissedRiskForSignIn、 adminConfirmedAccountSafeです。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型の値 (adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection、userChangedPasswordOnPremises、adminDismissedRiskForSignIn、adminConfirmedAccountSafe) を取得する必要があります。 |
| userDisplayName | String | 危険なユーザーの表示名。 |
| userPrincipalName | String | 危険なユーザー プリンシパル名。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 歴史 | riskyUserHistoryItem コレクション | ユーザー リスク レベルの変更に関連するアクティビティ |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示