サインイン リソースの種類
名前空間: microsoft.graph
テナント (ディレクトリ) のユーザーとアプリケーションのサインイン アクティビティの詳細。 Microsoft Graph APIを使用してサインイン ログをダウンロードするには、Microsoft Entra ID P1 または P2 ライセンスが必要です。
Microsoft Entra データ保持ポリシーは、サインイン ログの可用性を制御します。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
サインインを一覧表示する | サインイン | signIn オブジェクトのプロパティとリレーションシップを読み取ります。 |
サインインを取得する | サインイン | signIn オブジェクトのプロパティとリレーションシップを読み取ります。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
appDisplayName | String | Microsoft Entra 管理センターに表示されるアプリ名。 $filter (eq 、startsWith ) をサポートします。 |
appId | String | Microsoft Entra IDのアプリ ID を表す一意の GUID。 $filter (eq )をサポートしています。 |
appliedConditionalAccessPolicies | appliedConditionalAccessPolicy コレクション | 対応するサインイン アクティビティによってトリガーされる条件付きアクセス ポリシーの一覧を提供します。 アプリでは、このプロパティの詳細を読み取るために、より多くの条件付きアクセス関連の特権が必要です。 詳細については、「 サインインでの適用済み条件付きアクセス (CA) ポリシーの表示」を参照してください。 |
clientAppUsed | String | サインイン アクティビティに使用されるクライアントを識別します。 最新の認証クライアントには、 がmodern clients 含まれますBrowser 。 レガシ認証クライアントには、、、、、POP 、および がother clients 含まれますExchange ActiveSync 。 SMTP MAPI IMAP $filter (eq )をサポートしています。 |
conditionalAccessStatus | conditionalAccessStatus | アクティブ化された条件付きアクセス ポリシーの状態を報告します。 可能な値は、success 、failure 、notApplied 、および unknownFutureValue です。 $filter (eq )をサポートしています。 |
correlationId | String | サインインが開始されたときにクライアントから送信される要求 ID。 サインイン アクティビティのトラブルシューティングに使用されます。 $filter (eq )をサポートしています。 |
createdDateTime | DateTimeOffset | サインインが開始された日時 (UTC)。 例: 2014 年 1 月 1 日の午前 0 時が として 2014-01-01T00:00:00Z 報告されます。 、(、、 le および) をサポートします。$orderby ge eq $filter |
deviceDetail | deviceDetail | サインインが発生した場所からのデバイス情報。には、デバイス ID、オペレーティング システム、ブラウザーが含まれます。 $filter ブラウザーと operatingSytem プロパティで (eq 、startsWith ) をサポートします。 |
id | String | サインイン アクティビティを表す一意の ID。 $filter (eq )をサポートしています。 |
ipAddress | String | サインインに使用されるクライアントの IP アドレス。 $filter (eq 、startsWith ) をサポートします。 |
isInteractive | Boolean | サインインが対話型かどうかを示します。 |
location | signInLocation | サインインが発生した市区町村、州、国のコードを提供します。 $filter city、state、countryOrRegion プロパティで (eq 、startsWith ) をサポートします。 |
resourceDisplayName | String | ユーザーがサインインしたリソースの名前。 $filter (eq )をサポートしています。 |
resourceId | String | ユーザーがサインインしたリソースの ID。 $filter (eq )をサポートしています。 |
riskDetail | riskDetail | 危険なユーザー、サインイン、またはリスク イベントの特定の状態の背後にある理由。 指定できる値はnone 、、、userPerformedSecuredPasswordReset 、、adminConfirmedSigninSafe 、、aiConfirmedSigninSafe 、userPassedMFADrivenByRiskBasedPolicy 、、 adminConfirmedUserCompromised adminConfirmedSigninCompromised adminConfirmedServicePrincipalCompromised adminDismissedAllRiskForServicePrincipal m365DAdminDismissedDetection adminDismissedRiskForSignIn adminConfirmedAccountSafe hidden userChangedPasswordOnPremises adminDismissedAllRiskForUser unknownFutureValue です。 userPerformedSecuredPasswordChange adminGeneratedTemporaryPassword 要求ヘッダーを使用して、Prefer: include-unknown-enum-members この進化可能な列挙型で次の値を取得する必要があります。 adminConfirmedServicePrincipalCompromised adminDismissedAllRiskForServicePrincipal m365DAdminDismissedDetection userChangedPasswordOnPremises adminDismissedRiskForSignIn adminConfirmedAccountSafe この値none は、Microsoft Entraリスク検出によって、ユーザーまたはサインインに危険なイベントとしてフラグが設定されなかったことを意味します。 $filter (eq )をサポートしています。メモ:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 他のすべての顧客が返されます hidden 。 |
riskEventTypes_v2 | String collection | サインインに関連付けられているリスク イベントの種類の一覧。 使用可能な値: unlikelyTravel 、anonymizedIPAddress 、、maliciousIPAddress 、、unfamiliarFeatures 、suspiciousIPAddress malwareInfectedIPAddress 、investigationsThreatIntelligence leakedCredentials 、generic 、または unknownFutureValue 。 $filter (eq 、startsWith ) をサポートします。 |
riskLevelAggregated | riskLevel | 集約されたリスク レベル。 使用可能な値: none 、low 、medium 、high 、hidden 、unknownFutureValue 。 値hidden は、ユーザーまたはサインインがMicrosoft Entra ID 保護に対して有効になっていないことを意味します。 $filter (eq )をサポートしています。 メモ:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 他のすべての顧客が返されます hidden 。 |
riskLevelDuringSignIn | riskLevel | サインイン中のリスク レベル。 使用可能な値: none 、low 、medium 、high 、hidden 、unknownFutureValue 。 値hidden は、ユーザーまたはサインインがMicrosoft Entra ID 保護に対して有効になっていないことを意味します。 $filter (eq )をサポートしています。 メモ:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 他のすべての顧客が返されます hidden 。 |
riskState | riskState | 危険なユーザー、サインイン、またはリスク イベントの状態を報告します。 使用可能な値: none 、confirmedSafe 、remediated 、dismissed 、atRisk 、confirmedCompromised 、unknownFutureValue 。 $filter (eq )をサポートしています。 |
status | signInStatus | サインイン状態。 エラー コードとエラーの説明が含まれます (サインインエラーが発生した場合)。 errorCode プロパティで ( eq ) をサポートします$filter 。 |
userDisplayName | String | サインインを開始したユーザーの表示名。 $filter (eq 、startsWith ) をサポートします。 |
userId | String | サインインを開始したユーザーの ID。 $filter (eq )をサポートしています。 |
userPrincipalName | String | サインインを開始したユーザーのユーザー プリンシパル名。 $filter (eq 、startsWith ) をサポートします。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示