riskyUser リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
危険にさらされている Microsoft Entra ユーザーを表します。 Microsoft Entra ID Protection は、さまざまなシグナルと機械学習に基づいてユーザー リスクを継続的に評価します。 この API を使用すると、Microsoft Entra テナント内のすべての危険なユーザーにプログラムからアクセスできます。
リスク イベントの詳細については、「 Microsoft Entra ID Protection」を参照してください。
注:
- riskyUsers API を使用するには、Microsoft Entra ID P2 ライセンスが必要です。
- 危険なユーザー データの可用性は、 Microsoft Entra データ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | riskyUser コレクション | 危険なユーザーとそのプロパティを一覧表示します。 |
| Get | riskyUser | 特定の危険なユーザーとそのプロパティを取得します。 |
| 侵害ありと確認する | なし | 危険なユーザーが侵害されたことを確認します。 |
| Dismiss | なし | 危険なユーザーのリスクを無視します。 |
| 履歴を一覧表示する | riskyUserHistoryItem コレクション | Microsoft Entra ユーザーのリスク履歴を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | string | 危険にさらされているユーザーの一意の ID。 |
| isDeleted | ブール型 | ユーザーが削除されるかどうかを示します。 可能な値は、true、false です。 |
| isProcessing | ブール型 | ユーザーの危険な状態がバックエンドによって処理されているかどうかを示します。 |
| riskLastUpdatedDateTime | DateTimeOffset | 危険なユーザーが最後に更新された日付と時刻。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| riskLevel | riskLevel | 検出された危険なユーザーのレベル。 使用できる値は、 low、 medium、 high、 hidden、 none、 unknownFutureValueです。 |
| riskState | riskState | ユーザーのリスクの状態。 可能な値は、none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue です。 |
| riskDetail | riskDetail | 使用できる値は、 none、 adminGeneratedTemporaryPassword、 userPerformedSecuredPasswordChange、 userPerformedSecuredPasswordReset、 adminConfirmedSigninSafe、 aiConfirmedSigninSafe、 userPassedMFADrivenByRiskBasedPolicy、 adminDismissedAllRiskForUser、 adminConfirmedSigninCompromisedhidden、 adminConfirmedUserCompromised、 unknownFutureValue、 adminConfirmedServicePrincipalCompromised、 adminDismissedAllRiskForServicePrincipal、 m365DAdminDismissedDetection、 userChangedPasswordOnPremises、 adminDismissedRiskForSignIn、 adminConfirmedAccountSafeです。 この進化可能な列挙型では、Prefer: include-unknown-enum-members要求ヘッダーを使用して、adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection、userChangedPasswordOnPremises、adminDismissedRiskForSignIn、adminConfirmedAccountSafeの値を取得する必要があります。 |
| userDisplayName | string | 危険なユーザーの表示名。 |
| userPrincipalName | string | 危険なユーザー プリンシパル名。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "Boolean",
"isDeleted": "Boolean",
"riskDetail": "string",
"riskLevel": "string",
"riskState": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}