名前空間: microsoft.graph
危険にさらされているユーザー Microsoft Entraを表します。 Microsoft Entra IDは、さまざまなシグナルと機械学習に基づいてユーザー リスクを継続的に評価します。 この API を使用すると、Microsoft Entra IDで危険にさらされているすべてのユーザーにプログラムからアクセスできます。
リスク イベントの詳細については、「Microsoft Entra ID保護」を参照してください。
注:
- riskyUsers API を使用するには、Microsoft Entra ID P2 ライセンスが必要です。
- 危険なユーザー データの可用性は、Microsoft Entraデータ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | riskyUser コレクション | riskyUser オブジェクトとそのプロパティの一覧を取得します。 |
| Get | riskyUser | riskyUser オブジェクトのプロパティとリレーションシップを読み取ります。 |
| 侵害ありと確認する | なし | 1 つ以上 の riskyUser オブジェクトが 侵害されていることを確認します。 |
| 安全を確認する | なし | 1 つ以上 の riskyUser オブジェクトを 安全であることを確認します。 |
| Dismiss | なし | 1 つ以上の riskyUser オブジェクトのリスクを 無視します。 |
| 履歴を一覧表示する | riskyUserHistoryItem コレクション | 履歴ナビゲーション プロパティから riskyUserHistoryItems を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | 文字列 | 危険にさらされているユーザーの一意の ID。 |
| isDeleted | ブール型 | ユーザーが削除されるかどうかを示します。 使用可能な値は、 true、 falseです。 |
| isProcessing | ブール型 | バックエンドがユーザーの危険な状態を処理しているかどうかを示します。 |
| riskLastUpdatedDateTime | DateTimeOffset | 危険なユーザーが最後に更新された日付と時刻。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| riskLevel | riskLevel | 検出された危険なユーザーのレベル。 使用可能な値: low、medium、high、hidden、none、unknownFutureValue。 |
| riskState | riskState | ユーザーのリスクの状態。 使用可能な値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 |
| userDisplayName | String | 危険なユーザーの表示名。 |
| userPrincipalName | String | 危険なユーザー プリンシパル名。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 歴史 | riskyUserHistoryItem コレクション | ユーザー リスク レベルの変更に関連するアクティビティ |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}