riskyUser リソースの種類
名前空間: microsoft.graph
危険にさらされている Azure AD ユーザーを表します。 Azure AD は、さまざまなシグナルと機械学習に基づいてユーザー リスクを継続的に評価します。 この API を使用すると、Azure AD 内のすべての危険なユーザーにプログラムからアクセスできます。
リスク イベントの詳細については、「 Azure Active Directory Identity Protection」を参照してください。
注:
- riskyUsers API を使用するには、Azure AD Premium P2 ライセンスが必要です。
- 危険なユーザー データの可用性は、 Azure AD データ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| riskyUsers を一覧表示する | riskyUser コレクション | riskyUser オブジェクトとそのプロパティの一覧を取得します。 |
| riskyUser を取得する | riskyUser | riskyUser オブジェクトのプロパティとリレーションシップを読み取ります。 |
| riskyUser を無視する | None | 1 つ以上の riskyUser オブジェクトのリスクを 無視します。 |
| 危険なユーザーが侵害されていることを確認する | None | 1 つ以上 の riskyUser オブジェクトが 侵害されていることを確認します。 |
| リストの履歴 | riskyUserHistoryItem コレクション | 履歴ナビゲーション プロパティから riskyUserHistoryItems を取得します。 |
| 履歴を取得する | riskyUserHistoryItem | riskyUserHistoryItem オブジェクトのプロパティとリレーションシップを読み取ります。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | 文字列 | 危険にさらされているユーザーの一意の ID。 |
| isDeleted | ブール型 | ユーザーが削除されるかどうかを示します。 可能な値は、true、false です。 |
| isProcessing | ブール型 | ユーザーの危険な状態がバックエンドによって処理されているかどうかを示します。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 可能な値は、none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、hidden、adminConfirmedUserCompromised、unknownFutureValue です。 |
| riskLastUpdatedDateTime | DateTimeOffset | 危険なユーザーが最後に更新された日付と時刻。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| riskLevel | riskLevel | 検出された危険なユーザーのレベル。 使用可能な値: low、medium、high、hidden、none、unknownFutureValue。 |
| riskState | riskState | ユーザーのリスクの状態。 可能な値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| userDisplayName | String | 危険なユーザーの表示名。 |
| userPrincipalName | String | 危険なユーザー プリンシパル名。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 歴史 | riskyUserHistoryItem コレクション | ユーザー リスク レベルの変更に関連するアクティビティ |
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}