다음 테이블 매핑은 자산 데이터에 대한 Microsoft Sentinel 데이터 레이크에서 사용할 수 있습니다.
ARG(Azure Resource Graph) 테이블
ARGResources
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| id | Utf8 | String | NVARCHAR(MAX) | 항목의 고유 식별자 |
| 이름 | Utf8 | String | NVARCHAR(MAX) | 항목의 이름/제목 |
| 형식 | Utf8 | String | NVARCHAR(MAX) | 항목 유형 |
| 속성 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 속성 |
| 태그 | Utf8 | 동적 | NVARCHAR(MAX) | 항목에 대한 태그 |
| Managedby | Utf8 | String | NVARCHAR(MAX) | 항목 관리 엔터티 |
| Sku | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 재고 보관 장치 |
| Id | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 ID |
| 위치 | Utf8 | String | NVARCHAR(MAX) | 항목의 위치 |
| 종류 | Utf8 | String | NVARCHAR(MAX) | 항목 종류 |
| Etag | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 Etag |
| systemData | Utf8 | 동적 | NVARCHAR(MAX) | 시스템 데이터 |
| extendedLocation | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 확장된 위치 |
| 영역 | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 영역 |
| 계획 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 계획 |
| 리소스 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 리소스 |
| tenantId | Utf8 | String | NVARCHAR(MAX) | 항목의 테넌트 ID |
| ingestionSnapshotVersion | Int64 | 긴 | Bigint | 스냅샷 버전 |
| apiVersion | Utf8 | String | NVARCHAR(MAX) | API 버전 |
| resourceGroup | Utf8 | String | NVARCHAR(MAX) | 항목의 리소스 그룹 |
| subscriptionId | Utf8 | String | NVARCHAR(MAX) | 항목의 구독 ID |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 스냅샷 만든 타임스탬프 |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 받은 타임스탬프 |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 자산 데이터가 생성되거나 기록된 타임스탬프 |
ARGResourceContainers
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| id | Utf8 | String | NVARCHAR(MAX) | 항목의 고유 식별자 |
| 이름 | Utf8 | String | NVARCHAR(MAX) | 항목의 이름/제목 |
| 형식 | Utf8 | String | NVARCHAR(MAX) | 항목 유형 |
| 속성 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 속성 |
| 태그 | Utf8 | 동적 | NVARCHAR(MAX) | 항목에 대한 태그 |
| Managedby | Utf8 | String | NVARCHAR(MAX) | 항목 관리 엔터티 |
| Sku | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 재고 보관 장치 |
| Id | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 ID |
| 위치 | Utf8 | String | NVARCHAR(MAX) | 항목의 위치 |
| 종류 | Utf8 | String | NVARCHAR(MAX) | 항목 종류 |
| Etag | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 Etag |
| extendedLocation | Utf8 | 동적 | NVARCHAR(MAX) | 시스템 데이터 |
| 영역 | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 확장된 위치 |
| 계획 | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 영역 |
| 리소스 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 계획 |
| tenantId | Utf8 | String | NVARCHAR(MAX) | 항목 리소스 |
| ingestionSnapshotVersion | Int64 | 긴 | Bigint | 항목의 테넌트 ID |
| apiVersion | Utf8 | String | NVARCHAR(MAX) | 스냅샷 버전 |
| resourceGroup | Utf8 | String | NVARCHAR(MAX) | API 버전 |
| subscriptionId | Utf8 | String | NVARCHAR(MAX) | 항목의 리소스 그룹 |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 스냅샷 만든 타임스탬프 |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 받은 타임스탬프 |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 자산 데이터가 생성되거나 기록된 타임스탬프 |
ARGAuthorizationResources
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| id | Utf8 | String | NVARCHAR(MAX) | 항목의 고유 식별자 |
| 이름 | Utf8 | String | NVARCHAR(MAX) | 항목의 이름/제목 |
| 형식 | Utf8 | String | NVARCHAR(MAX) | 항목 유형 |
| 속성 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 속성 |
| 태그 | Utf8 | 동적 | NVARCHAR(MAX) | 항목에 대한 태그 |
| Managedby | Utf8 | String | NVARCHAR(MAX) | 항목 관리 엔터티 |
| Sku | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 재고 보관 장치 |
| Id | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 ID |
| 위치 | Utf8 | String | NVARCHAR(MAX) | 항목의 위치 |
| 종류 | Utf8 | String | NVARCHAR(MAX) | 항목 종류 |
| Etag | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 Etag |
| systemData | Utf8 | 동적 | NVARCHAR(MAX) | 시스템 데이터 |
| extendedLocation | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 확장된 위치 |
| 영역 | Utf8 | 동적 | NVARCHAR(MAX) | 항목의 영역 |
| 계획 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 계획 |
| 리소스 | Utf8 | 동적 | NVARCHAR(MAX) | 항목 리소스 |
| tenantId | Utf8 | String | NVARCHAR(MAX) | 항목의 테넌트 ID |
| ingestionSnapshotVersion | Int64 | 긴 | Bigint | 스냅샷 버전 |
| apiVersion | Utf8 | String | NVARCHAR(MAX) | API 버전 |
| resourceGroup | Utf8 | String | NVARCHAR(MAX) | 항목의 리소스 그룹 |
| subscriptionId | Utf8 | String | NVARCHAR(MAX) | 항목의 구독 ID |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 스냅샷 만든 타임스탬프 |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 받은 타임스탬프 |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 자산 데이터가 생성되거나 기록된 타임스탬프 |
자산 데이터 테이블 Microsoft Entra ID
EntraApplications
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| Appid | String | String | NVARCHAR(MAX) | Microsoft Entra ID 애플리케이션에 할당된 애플리케이션의 고유 식별자입니다. nullable이 아닙니다. 읽기 전용입니다. 대체 키입니다. $filter(eq)를 지원합니다. |
| createdDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 애플리케이션이 등록된 날짜 및 시간입니다. DateTimeOffset 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용입니다. |
| description | String | String | NVARCHAR(MAX) | 최종 사용자에게 애플리케이션 개체에 대한 설명을 제공하는 무료 텍스트 필드입니다. 허용되는 최대 크기는 1,024자입니다. |
| displayName | String | String | NVARCHAR(MAX) | 애플리케이션의 표시 이름입니다. 최대 길이는 256자입니다. $filter(eq, ne, not, ge, le, in, startsWith 및 eq on null 값), $search 및 $orderby 지원합니다. |
| groupMembershipClaims | String | String | NVARCHAR(MAX) | 애플리케이션에 필요한 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 메일 그룹 및 Microsoft Entra 디렉터리 역할 포함) 중 하나를 사용합니다. |
| id | String | String | NVARCHAR(MAX) | 애플리케이션 개체의 고유 식별자입니다. 이 속성을 Microsoft Entra 관리 센터 개체 ID라고 합니다. directoryObject에서 상속됩니다. 키. nullable이 아닙니다. 읽기 전용입니다. |
| identifierUris | String | 동적 | NVARCHAR(MAX) | 앱 ID URI라고도 하는 이 값은 애플리케이션이 리소스 앱으로 사용될 때 설정됩니다. identifierUris는 API 코드에서 참조하는 범위에 대한 접두사 역할을 하며 전역적으로 고유해야 합니다. 유효한 identifierUris 패턴 및 모범 사례에 대한 자세한 내용은 애플리케이션 등록 보안 모범 사례 Microsoft Entra 참조하세요. nullable이 아닙니다. |
| isDeviceOnlyAuthSupported | 부울 | 부울 | 비트 | 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본값은 false입니다. |
| isFallbackPublicClient | 부울 | 부울 | 비트 | 모바일 디바이스에서 실행되는 설치된 애플리케이션과 같은 대체 애플리케이션 유형을 퍼블릭 클라이언트로 지정합니다. 기본값은 false입니다. 즉, 대체 애플리케이션 유형은 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID 이 속성의 값을 기반으로 애플리케이션 형식을 해석합니다. |
| 노트 | String | String | NVARCHAR(MAX) | 애플리케이션 관리와 관련된 참고 사항입니다. |
| publisherDomain | String | String | NVARCHAR(MAX) | 애플리케이션에 대해 확인된 게시자 도메인입니다. 읽기 전용입니다. 자세한 내용은 방법: 애플리케이션의 게시자 도메인 구성을 참조하세요. |
| 태그 | String | 동적 | NVARCHAR(MAX) | 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. 여기에 추가된 문자열은 연결된 서비스 주체의 tags 속성에도 표시됩니다. |
| uniqueName | String | String | NVARCHAR(MAX) | 애플리케이션에 할당하고 대체 키로 사용할 수 있는 고유 식별자입니다. 불변. 읽기 전용입니다. |
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 시스템 내의 테넌트(organization 또는 고객)를 나타내는 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | 테넌트 내의 특정 organization 대한 식별자이며, 데이터 액세스 또는 소유권을 scope 데 자주 사용됩니다. |
| deletedDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 레코드가 삭제된 것으로 표시된 정확한 시간을 나타내는 타임스탬프(마이크로초)입니다. 이는 종종 일시 삭제에 사용되며, 여기서 데이터는 감사 또는 복구 목적으로 시스템에 남아 있지만 활성 데이터 세트에서 논리적으로 제거된 것으로 간주됩니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터의 스냅샷 가져온 시기를 나타내는 타임스탬프(마이크로초)입니다. 특정 시점 분석에 유용합니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 수신한 타임스탬프(마이크로초)입니다. 데이터 수집 대기 시간을 추적하는 데 도움이 됩니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 원본에서 처음 생성된 타임스탬프(마이크로초)입니다. 이벤트 시퀀싱 및 시간 기반 분석에 중요합니다. |
EntraGroupMemberships
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 시스템 내의 테넌트(organization 또는 고객)를 나타내는 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | 테넌트 내의 특정 organization 대한 식별자이며, 데이터 액세스 또는 소유권을 scope 데 자주 사용됩니다. |
| sourceId | String | String | NVARCHAR(MAX) | 데이터가 시작된 원본 시스템 또는 엔터티의 식별자입니다. |
| targetId | String | String | NVARCHAR(MAX) | 데이터가 전달되거나 연결된 대상 시스템 또는 엔터티의 식별자입니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터의 스냅샷 가져온 시기를 나타내는 타임스탬프(마이크로초)입니다. 특정 시점 분석에 유용합니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 수신한 타임스탬프(마이크로초)입니다. 데이터 수집 대기 시간을 추적하는 데 도움이 됩니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 원본에서 처음 생성된 타임스탬프(마이크로초)입니다. 이벤트 시퀀싱 및 시간 기반 분석에 중요합니다. |
EntraGroups
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| 분류 | String | String | NVARCHAR(MAX) | 그룹에 대한 분류(예: 낮음, 중간 또는 높은 비즈니스 영향)를 설명합니다. 이 속성에 대한 유효한 값은 템플릿 정의에 따라 ClassificationList 설정 값을 만들어 정의됩니다. |
| createdDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 그룹을 만든 시점의 타임스탬프입니다. 값을 수정할 수 없으며 그룹을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| description | String | String | NVARCHAR(MAX) | 그룹에 대한 선택적 설명입니다. |
| displayName | String | String | NVARCHAR(MAX) | 그룹의 표시 이름입니다. 이 속성은 그룹을 만들 때 필요하며 업데이트 중에 지울 수 없습니다. 최대 길이는 256자입니다. |
| expirationDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 그룹이 만료되도록 설정된 시점의 타임스탬프입니다. 보안 그룹의 경우 null이지만 Microsoft 365 그룹의 경우 groupLifecyclePolicy에 정의된 대로 그룹이 만료되도록 설정된 시기를 나타냅니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| groupTypes | String | 동적 | NVARCHAR(MAX) | 그룹 유형 및 해당 멤버 자격을 지정합니다. 컬렉션에 Unified가 포함된 경우 그룹은 Microsoft 365 그룹입니다. 그렇지 않으면 보안 그룹 또는 메일 그룹입니다. 자세한 내용은 그룹 개요를 참조하세요. 컬렉션에 DynamicMembership이 포함된 경우 그룹에는 동적 멤버 자격이 있습니다. 그렇지 않으면 멤버 자격이 정적입니다. |
| id | String | String | NVARCHAR(MAX) | 그룹의 고유 식별자입니다. |
| isAssignableToRole | 부울 | 부울 | 비트 | 이 그룹을 Microsoft Entra 역할에 할당할 수 있는지 여부를 나타냅니다. 선택 사항. 이 속성은 그룹을 만드는 동안에만 설정할 수 있으며 변경할 수 없습니다. true로 설정하면 securityEnabled 속성도 true로 설정되고 표시 유형은 Hidden이어야 하며 그룹은 동적 그룹이 될 수 없습니다(즉, groupTypes에 DynamicMembership을 포함할 수 없음). |
| isManagementRestricted | 부울 | 부울 | 비트 | 그룹에 관리 제한이 적용되는지 여부를 나타냅니다. 이는 상승된 권한 또는 중요한 역할이 있는 그룹에 적용되어 관리하거나 수정할 수 있는 사용자를 제한할 수 있습니다. |
| 메일 | String | String | NVARCHAR(MAX) | 그룹의 SMTP 주소(예: "serviceadmins@contoso.com")입니다. |
| mailEnabled | 부울 | 부울 | 비트 | 그룹이 메일을 사용할 수 있는지 여부를 지정합니다. 필수 특성입니다. |
| mailNickname | String | String | NVARCHAR(MAX) | organization Microsoft 365 그룹에 고유한 그룹의 메일 별칭입니다. 최대 길이는 64자입니다. 이 속성은 다음 문자를 제외하고 ASCII 문자 집합 0 - 127의 문자만 포함할 수 있습니다. @ () \ [] " ; : , <> SPACE. |
| membershipRule | String | String | NVARCHAR(MAX) | 그룹이 동적 그룹인지 여부를 이 그룹의 멤버를 결정하는 규칙입니다(groupTypes에는 DynamicMembership이 포함됨). 멤버 자격 규칙의 구문에 대한 자세한 내용은 멤버 자격 규칙 구문을 참조하세요. |
| membershipRuleProcessingState | String | String | NVARCHAR(MAX) | 동적 멤버 자격 처리가 켜지거나 일시 중지되었는지 여부를 나타냅니다. 가능한 값은 켜기 또는 일시 중지입니다. |
| onPremisesDomainName | String | String | NVARCHAR(MAX) | 온-프레미스 디렉터리에서 동기화된 dnsDomainName이라고도 하는 온-프레미스 도메인 FQDN을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. |
| onPremisesLastSyncDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 그룹이 온-프레미스 디렉터리와 동기화된 마지막 시간을 나타냅니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| onPremisesNetBiosName | String | String | NVARCHAR(MAX) | 온-프레미스 디렉터리에서 동기화된 온-프레미스 netBios 이름을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. |
| onPremisesSamAccountName | String | String | NVARCHAR(MAX) | 온-프레미스 디렉터리에서 동기화된 온-프레미스 SAM 계정 이름을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. |
| onPremisesSecurityIdentifier | String | String | NVARCHAR(MAX) | 온-프레미스에서 클라우드로 동기화된 그룹의 온-프레미스 SID(보안 식별자)를 포함합니다. 읽기 전용입니다. |
| onPremisesSyncEnabled | 부울 | 부울 | 비트 | 이 그룹이 온-프레미스 디렉터리에서 동기화되면 true이고, 이 그룹이 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화되지 않은 경우 null입니다. |
| preferredDataLocation | String | String | NVARCHAR(MAX) | Microsoft 365 그룹의 기본 설정 데이터 위치입니다. 기본적으로 그룹은 그룹 작성자의 기본 설정 데이터 위치를 상속합니다. |
| preferredLanguage | String | String | NVARCHAR(MAX) | Microsoft 365 그룹의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예를 들어 en-US입니다. |
| proxyAddresses | String | 동적 | NVARCHAR(MAX) | 동일한 그룹 사서함으로 연결되는 그룹의 주소를 Email. 예: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. 모든 연산자는 다중값 속성에 대한 식을 필터링하는 데 필요합니다. |
| renewedDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 그룹이 마지막으로 갱신된 시점의 타임스탬프입니다. 이 값은 직접 수정할 수 없으며 서비스 갱신 작업을 통해서만 업데이트됩니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| securityEnabled | 부울 | 부울 | 비트 | 그룹이 보안 그룹인지 여부를 지정합니다. 필수 특성입니다. |
| 테마 | String | String | NVARCHAR(MAX) | Microsoft 365 그룹의 색 테마를 지정합니다. 가능한 값은 청록색, 자주색, 녹색, 파랑, 분홍색, 주황색 또는 빨간색입니다. |
| uniqueName | String | String | NVARCHAR(MAX) | 그룹에 할당하고 대체 키로 사용할 수 있는 고유 식별자입니다. 불변. |
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 시스템 내의 테넌트(organization 또는 고객)를 나타내는 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | 테넌트 내의 특정 organization 대한 식별자이며, 데이터 액세스 또는 소유권을 scope 데 자주 사용됩니다. |
| deletedDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 레코드가 삭제된 것으로 표시된 정확한 시간을 나타내는 타임스탬프(마이크로초)입니다. 이는 종종 일시 삭제에 사용되며, 여기서 데이터는 감사 또는 복구 목적으로 시스템에 남아 있지만 활성 데이터 세트에서 논리적으로 제거된 것으로 간주됩니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터의 스냅샷 가져온 시기를 나타내는 타임스탬프(마이크로초)입니다. 특정 시점 분석에 유용합니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 수신한 타임스탬프(마이크로초)입니다. 데이터 수집 대기 시간을 추적하는 데 도움이 됩니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 원본에서 처음 생성된 타임스탬프(마이크로초)입니다. 이벤트 시퀀싱 및 시간 기반 분석에 중요합니다. |
EntraMembers
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| sourceType | String | String | NVARCHAR(MAX) | 작업 또는 관계를 시작하는 원본 엔터티의 형식입니다. |
| sourceId | String | String | NVARCHAR(MAX) | 원본 엔터티의 고유 식별자입니다. |
| Targettype | String | String | NVARCHAR(MAX) | 대상 엔터티의 형식입니다. 가능한 값은 group, administrativeUnit, role, unknownFutureValue입니다. |
| targetId | String | String | NVARCHAR(MAX) | 대상 엔터티의 고유 식별자입니다. |
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 환경에서 테넌트(organization)의 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | tenantId의 별칭; 는 동일한 조직 식별자를 나타냅니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터 스냅샷 가져온 타임스탬프이며, 지정 시간 참조에 사용됩니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 시스템 또는 데이터 레이크에 수집된 시기를 나타내는 타임스탬프입니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 원본에서 데이터가 처음 생성된 타임스탬프입니다. 스냅샷 데이터의 경우 일반적으로 _SnapshotTime 동일합니다. |
EntraOrganizations
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| businessPhones | String | String | NVARCHAR(MAX) | organization 전화 번호입니다. 이 속성은 문자열 컬렉션이지만 하나의 숫자만 설정할 수 있습니다. |
| 도시 | String | String | NVARCHAR(MAX) | organization 주소의 도시 이름입니다. |
| 국가 | String | String | NVARCHAR(MAX) | organization 주소의 국가 또는 지역 이름입니다. |
| countryLetterCode | String | String | NVARCHAR(MAX) | ISO 3166-2 형식의 organization 대한 국가 또는 지역 약어입니다. |
| createdDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | organization 만든 시점의 타임스탬프입니다. 값을 수정할 수 없으며 organization 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| defaultUsageLocation | String | String | NVARCHAR(MAX) | organization 기본 서비스 사용 위치를 나타내는 두 글자 ISO 3166 국가 코드입니다. |
| displayName | String | String | NVARCHAR(MAX) | 테넌트 표시 이름입니다. |
| id | String | String | NVARCHAR(MAX) | 테넌트 ID는 organization(또는 테넌트)를 나타내는 고유 식별자입니다. directoryObject에서 상속됩니다. 키. nullable이 아닙니다. 읽기 전용입니다. |
| marketingNotificationEmails | String | 동적 | NVARCHAR(MAX) | nullable이 아닙니다. |
| onPremisesLastSyncDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| onPremisesSyncEnabled | 부울 | 부울 | 비트 | 이 개체가 온-프레미스 디렉터리에서 동기화되면 true이고, 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 Active Directory(기본값)에서 동기화되지 않은 경우 null입니다. |
| partnerTenantType | String | String | NVARCHAR(MAX) | 이 테넌트가 Microsoft와 맺은 파트너 관계 유형입니다. 가능한 값은 microsoftSupport, syndicatePartner, breadthPartner, breadthPartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue입니다. Nullable. 가능한 형식에 대한 자세한 내용은 partnerTenantType 값을 참조하세요. |
| Postalcode | String | String | NVARCHAR(MAX) | organization 주소의 우편 번호입니다. |
| preferredLanguage | String | String | NVARCHAR(MAX) | organization 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en. |
| securityComplianceNotificationMails | String | 동적 | NVARCHAR(MAX) | nullable이 아닙니다. |
| 상태 | String | String | NVARCHAR(MAX) | organization 주소의 상태 이름입니다. |
| 거리 | String | String | NVARCHAR(MAX) | organization 주소의 거리 이름입니다. |
| technicalNotificationMails | String | 동적 | NVARCHAR(MAX) | nullable이 아닙니다. |
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 시스템 내의 테넌트(organization 또는 고객)를 나타내는 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | 테넌트 내의 특정 organization 대한 식별자이며, 데이터 액세스 또는 소유권을 scope 데 자주 사용됩니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터의 스냅샷 가져온 시기를 나타내는 타임스탬프(마이크로초)입니다. 특정 시점 분석에 유용합니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 수신한 타임스탬프(마이크로초)입니다. 데이터 수집 대기 시간을 추적하는 데 도움이 됩니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 원본에서 처음 생성된 타임스탬프(마이크로초)입니다. 이벤트 시퀀싱 및 시간 기반 분석에 중요합니다. |
EntraServicePrincipals
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| accountEnabled | 부울 | 부울 | 비트 | True이면 서비스 주체 계정을 사용할 수 있습니다. 그렇지 않으면 false입니다. false로 설정하면 사용자가 할당된 경우에도 이 앱에 로그인할 수 없습니다. |
| alternativeNames | String | 동적 | NVARCHAR(MAX) | 구독별로 서비스 주체를 검색하고 관리 ID에 대한 리소스 그룹 및 전체 리소스 ID를 식별하는 데 사용됩니다. |
| Appid | String | String | NVARCHAR(MAX) | 연결된 애플리케이션(해당 appId 속성)에 대한 고유 식별자입니다. 대체 키입니다. |
| applicationTemplateId | String | String | NVARCHAR(MAX) | applicationTemplate의 고유 식별자입니다. $filter 지원합니다(eq, not, ne). 읽기 전용입니다. 애플리케이션 템플릿에서 서비스 주체를 만들지 않은 경우 null입니다. |
| appOwnerOrganizationId | String | String | NVARCHAR(MAX) | 애플리케이션이 등록된 테넌트 ID를 포함합니다. 이는 애플리케이션에서 지원되는 서비스 주체에만 적용됩니다. |
| appRoleAssignmentRequired | 부울 | 부울 | 비트 | 사용자가 로그인하거나 앱이 토큰을 가져오기 전에 사용자 또는 다른 서비스 주체에게 이 서비스 주체에 대한 앱 역할 할당을 부여해야 하는지 여부를 지정합니다. 기본값은 false입니다. nullable이 아닙니다. |
| description | String | String | NVARCHAR(MAX) | 서비스 주체에 대한 내부 최종 사용자 연결 설명을 제공하는 무료 텍스트 필드입니다. MyApps와 같은 최종 사용자 포털은 이 필드에 애플리케이션 설명을 표시합니다. 허용되는 최대 크기는 1,024자입니다. |
| displayName | String | String | NVARCHAR(MAX) | 서비스 주체의 표시 이름입니다. |
| 홈페이지 | String | String | NVARCHAR(MAX) | 애플리케이션의 홈페이지 또는 방문 페이지입니다. |
| ID | String | String | NVARCHAR(MAX) | 서비스 주체에 대한 고유 식별자입니다. directoryObject에서 상속됩니다. 키. |
| loginUrl | String | String | NVARCHAR(MAX) | 서비스 공급자가 인증을 위해 사용자를 Microsoft Entra ID 리디렉션하는 URL을 지정합니다. Microsoft Entra ID URL을 사용하여 Microsoft 365 또는 Microsoft Entra 내 앱 애플리케이션을 시작합니다. 비어 있으면 Microsoft Entra ID SAML 기반 Single Sign-On으로 구성된 애플리케이션에 대해 IdP 시작 로그온을 수행합니다. 사용자가 Microsoft 365, Microsoft Entra 내 앱 또는 Microsoft Entra SSO URL에서 애플리케이션을 시작합니다. |
| 노트 | String | String | NVARCHAR(MAX) | 일반적으로 운영 목적으로 사용되는 서비스 주체에 대한 정보를 캡처하는 무료 텍스트 필드입니다. 허용되는 최대 크기는 1,024자입니다. |
| notificationEmailAddresses | String | 동적 | NVARCHAR(MAX) | 활성 인증서가 만료 날짜에 가까워지면 Microsoft Entra ID 알림을 보내는 이메일 주소 목록을 지정합니다. 이는 Microsoft Entra 갤러리 애플리케이션에 대해 발급된 SAML 토큰에 서명하는 데 사용되는 인증서에만 해당됩니다. |
| preferredSingleSignOnMode | String | String | NVARCHAR(MAX) | 이 애플리케이션에 대해 구성된 Single Sign-On 모드를 지정합니다. Microsoft Entra ID 기본 Single Sign-On 모드를 사용하여 Microsoft 365 또는 내 앱 포털에서 애플리케이션을 시작합니다. 지원되는 값은 암호, saml, notSupported 및 oidc입니다. 참고: 이 필드는 이전 SAML 앱 및 자동으로 설정되지 않은 OIDC 애플리케이션의 경우 null일 수 있습니다. |
| preferredTokenSigningKeyThumbprint | String | String | NVARCHAR(MAX) | 이 속성은 SAML 애플리케이션(preferredSingleSignOnMode가 saml로 설정된 앱)에서 SAML 응답에 서명하는 데 사용되는 인증서를 제어하는 데 사용할 수 있습니다. SAML이 아닌 애플리케이션의 경우 이 속성을 작성하거나 사용하지 마세요. |
| servicePrincipalNames | String | 동적 | NVARCHAR(MAX) | 연결된 애플리케이션에서 복사한 identifiersUris 목록을 포함합니다. 하이브리드 애플리케이션에 추가 값을 추가할 수 있습니다. 이러한 값은 Microsoft Entra ID 내에서 이 앱에서 노출하는 권한을 식별하는 데 사용할 수 있습니다. 예를 들어 클라이언트 앱은 "aud" 클레임에 반환된 URI인 액세스 토큰을 획득하기 위해 이 속성의 값을 기반으로 하는 리소스 URI를 지정할 수 있습니다. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. nullable이 아닙니다. |
| servicePrincipalType | String | String | NVARCHAR(MAX) | 서비스 주체가 애플리케이션, 관리 ID 또는 레거시 애플리케이션을 나타내는지 여부를 식별합니다. 내부적으로 Microsoft Entra ID 설정됩니다. servicePrincipalType 속성은 애플리케이션 - 애플리케이션 또는 서비스를 나타내는 서비스 주체의 세 가지 값으로 설정할 수 있습니다. appId 속성은 연결된 앱 등록을 식별하고 다른 테넌트에서 애플리케이션의 appId와 일치합니다. 연결된 앱 등록이 누락된 경우 서비스 주체에 대한 토큰이 발급되지 않습니다. ManagedIdentity - 관리 ID를 나타내는 서비스 주체입니다. 관리 ID를 나타내는 서비스 주체는 액세스 및 권한을 부여할 수 있지만 직접 업데이트하거나 수정할 수는 없습니다. 레거시 - 앱 등록 전 또는 레거시 환경을 통해 만든 앱을 나타내는 서비스 주체입니다. 레거시 서비스 주체는 자격 증명, 서비스 주체 이름, 회신 URL 및 권한 있는 사용자가 편집할 수 있지만 연결된 앱 등록이 없는 기타 속성을 가질 수 있습니다. appId 값은 서비스 주체를 앱 등록과 연결하지 않습니다. 서비스 주체는 생성된 테넌트에서만 사용할 수 있습니다. SocialIdp - 내부용입니다. |
| 태그 | String | 동적 | NVARCHAR(MAX) | 서비스 주체를 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. 값은 연결된 애플리케이션 엔터티의 태그 속성에서 여기에 설정된 문자열의 공용 구조체입니다. |
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 시스템 내의 테넌트(organization 또는 고객)를 나타내는 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | 테넌트 내의 특정 organization 대한 식별자이며, 데이터 액세스 또는 소유권을 scope 데 자주 사용됩니다. |
| deletedDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 레코드가 삭제된 것으로 표시된 정확한 시간을 나타내는 타임스탬프(마이크로초)입니다. 이는 종종 일시 삭제에 사용되며, 여기서 데이터는 감사 또는 복구 목적으로 시스템에 남아 있지만 활성 데이터 세트에서 논리적으로 제거된 것으로 간주됩니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터의 스냅샷 가져온 시기를 나타내는 타임스탬프(마이크로초)입니다. 특정 시점 분석에 유용합니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 수신한 타임스탬프(마이크로초)입니다. 데이터 수집 대기 시간을 추적하는 데 도움이 됩니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 원본에서 처음 생성된 타임스탬프(마이크로초)입니다. 이벤트 시퀀싱 및 시간 기반 분석에 중요합니다. |
EntraUsers
| 속성 | Parquet 형식 | Kusto 형식 | SQL 형식 | 설명 |
|---|---|---|---|---|
| accountEnabled | 부울 | 부울 | 비트 | 사용자 계정이 활성 상태인지 여부를 나타냅니다. true 값은 계정이 활성화되고 사용자가 로그인할 수 있다는 것을 의미합니다. false는 계정이 비활성화됨을 의미합니다. |
| ageGroup | String | String | NVARCHAR(MAX) | 사용자의 연령 그룹입니다. |
| businessPhones | String | String | NVARCHAR(MAX) | 사용자의 전화 번호입니다. 참고: 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다. |
| 도시 | String | String | NVARCHAR(MAX) | 사용자가 있는 도시 |
| Companyname | String | String | NVARCHAR(MAX) | 사용자가 연결된 회사의 이름입니다. 이 속성은 게스트가 온 회사를 설명하는 데 유용할 수 있습니다. 최대 길이는 64자입니다. |
| consentProvidedForMinor | String | String | NVARCHAR(MAX) | 미성년자에 대한 동의를 얻었는지 여부를 설정합니다. 허용되는 값: null, Granted, Denied 및 NotRequired. 자세한 내용은 법적 연령 그룹 속성 정의를 참조하세요. |
| 국가 | String | String | NVARCHAR(MAX) | 사용자가 있는 국가 또는 지역입니다. 예를 들어 미국 또는 영국입니다. 최대 길이는 128자입니다. |
| createdDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 사용자가 생성된 날짜 및 시간(ISO 8601 형식 및 UTC)입니다. 값을 수정할 수 없으며 엔터티를 만들 때 자동으로 채워집니다. Nullable. 온-프레미스 사용자의 경우 값은 Microsoft Entra ID 처음 만들어졌을 때를 나타냅니다. 속성은 2018년 6월 이전에 만든 일부 사용자와 2018년 6월 이전에 Microsoft Entra ID 동기화된 온-프레미스 사용자의 경우 null입니다. 읽기 전용 |
| creationType | String | String | NVARCHAR(MAX) | 다음 방법 중 하나를 통해 사용자 계정을 만들었는지 여부를 나타냅니다. |
| department | String | String | NVARCHAR(MAX) | 사용자가 작동하는 부서의 이름입니다. 최대 길이는 64자입니다. |
| displayName | String | String | NVARCHAR(MAX) | 사용자의 주소록에 표시되는 이름입니다. 이 값은 일반적으로 사용자의 이름, 중간 이니셜 및 패밀리 이름의 조합입니다. 이 속성은 사용자가 만들어지고 업데이트 중에 지울 수 없는 경우에 필요합니다. 최대 길이는 256자입니다. |
| employeeHireDate | TimestampMicros | 날짜/시간 | DATETIME2(7) | 사용자가 고용되었거나 향후 고용에서 작업을 시작할 날짜 및 시간입니다. |
| Employeeid | String | String | NVARCHAR(MAX) | organization 사용자에게 할당된 직원 식별자입니다. 최대 길이는 16자입니다. |
| employeeLeaveDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 사용자가 organization 나가도록 예약된 날짜 및 시간입니다. 워크플로 및 액세스 제어를 오프보딩하는 데 유용합니다. |
| employeeType | String | String | NVARCHAR(MAX) | 엔터프라이즈 작업자 유형을 캡처합니다. 예를 들어 직원, 계약자, 컨설턴트 또는 공급업체입니다. |
| externalUserState | String | String | NVARCHAR(MAX) | 초대 API를 사용하여 테넌트로 초대된 게스트의 경우 이 속성은 초대된 사용자의 초대 상태 나타냅니다. 초대된 사용자의 경우 상태는 PendingAcceptance 또는 Accepted이거나 다른 모든 사용자의 경우 null일 수 있습니다. |
| externalUserStateChangeDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | externalUserState 속성에 대한 최신 변경 내용에 대한 타임스탬프를 표시합니다. |
| faxNumber | String | String | NVARCHAR(MAX) | 사용자의 팩스 번호입니다. |
| givenName | String | String | NVARCHAR(MAX) | 사용자의 지정된 이름(이름)입니다. 최대 길이는 64자입니다. |
| id | String | String | NVARCHAR(MAX) | 사용자의 고유 식별자입니다. 불투명 식별자로 처리해야 합니다. directoryObject에서 상속됩니다. 키. nullable이 아닙니다. 읽기 전용 |
| isManagementRestricted | 부울 | 부울 | 비트 | 역할 민감도 또는 규정 준수 요구 사항으로 인해 제한된 가시성 또는 액세스와 같은 관리 제한의 대상이 사용자에게 적용되는지 여부를 나타냅니다. |
| isResourceAccount | 부울 | 부울 | 비트 | 사용하지 마세요. - 나중에 사용할 수 있습니다. |
| jobTitle | String | String | NVARCHAR(MAX) | 사용자의 직칭입니다. 최대 길이는 128자입니다. |
| lastPasswordChangeDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 이 Microsoft Entra 사용자가 마지막으로 암호를 변경한 시간 또는 암호를 만든 시간(최신 작업이 수행된 날짜)입니다. 날짜 및 시간 정보는 ISO 8601 형식을 사용하며 항상 UTC입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| legalAgeGroupClassification | String | String | NVARCHAR(MAX) | 엔터프라이즈 애플리케이션에서 사용자의 법적 연령 그룹을 결정하는 데 사용됩니다. 이 속성은 읽기 전용이며 ageGroup 및 consentProvidedForMinor 속성을 기반으로 계산됩니다. 허용되는 값은 null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult 및 Adult입니다. 자세한 내용은 법적 연령 그룹 속성 정의를 참조하세요. |
| 메일 | String | String | NVARCHAR(MAX) | 사용자의 SMTP 주소(예: jeff@contoso.com)입니다. 이 속성을 변경하면 값을 SMTP 주소로 포함하도록 사용자의 proxyAddresses 컬렉션이 업데이트됩니다. 이 속성은 강조 문자를 포함할 수 없습니다. |
| mailNickname | String | String | NVARCHAR(MAX) | 사용자의 메일 별칭입니다. 이 속성은 사용자를 만들 때 지정해야 합니다. 최대 길이는 64자입니다. |
| mobilePhone | String | String | NVARCHAR(MAX) | 사용자의 기본 셀룰러 전화 번호입니다. 온-프레미스 디렉터리에서 동기화된 사용자에 대한 읽기 전용입니다. 최대 길이는 64자입니다. |
| officeLocation | String | String | NVARCHAR(MAX) | 사용자의 비즈니스 위치에 있는 사무실 위치입니다. |
| onPremisesDistinguishedName | String | String | NVARCHAR(MAX) | 온-프레미스 Active Directory 고유 이름 또는 DN을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. 읽기 전용입니다. |
| onPremisesDomainName | String | String | NVARCHAR(MAX) | 온-프레미스 디렉터리에서 동기화된 dnsDomainName이라고도 하는 온-프레미스 도메인FQDN을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. 읽기 전용입니다. |
| onPremisesImmutableId | String | String | NVARCHAR(MAX) | 이 속성은 온-프레미스 Active Directory 사용자 계정을 Microsoft Entra 사용자 개체에 연결하는 데 사용됩니다. 사용자의 UPN(userPrincipalName) 속성에 페더레이션된 도메인을 사용하는 경우 Graph에서 새 사용자 계정을 만들 때 이 속성을 지정해야 합니다. 참고: 이 속성을 지정할 때 $ 및 _ 문자를 사용할 수 없습니다. |
| onPremisesLastSyncDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 개체가 온-프레미스 디렉터리와 동기화된 마지막 시간을 나타냅니다. 예: 2013-02-16T03:04:54Z. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용입니다. |
| onPremisesSamAccountName | String | String | NVARCHAR(MAX) | 온-프레미스 디렉터리에서 동기화된 온-프레미스 samAccountName을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. 읽기 전용입니다. |
| onPremisesSecurityIdentifier | String | String | NVARCHAR(MAX) | 온-프레미스에서 클라우드로 동기화된 사용자의 온-프레미스 SID(보안 식별자)를 포함합니다. 읽기 전용입니다. |
| onPremisesSyncEnabled | 부울 | 부울 | 비트 | 이 사용자 개체가 현재 온-프레미스 Active Directory(AD)에서 동기화되고 있으면 true이고, 그렇지 않으면 사용자가 동기화되지 않고 Microsoft Entra ID 관리할 수 있습니다. 읽기 전용입니다. |
| onPremisesUserPrincipalName | String | String | NVARCHAR(MAX) | 온-프레미스 디렉터리에서 동기화된 온-프레미스 userPrincipalName을 포함합니다. 속성은 온-프레미스 디렉터리를 Microsoft Entra Connect를 통해 Microsoft Entra ID 동기화하는 고객에 대해서만 채워집니다. 읽기 전용입니다. |
| otherMails | String | 동적 | NVARCHAR(MAX) | 사용자의 다른 전자 메일 주소 목록입니다. 예: [""bob@contoso.com, "Robert@fabrikam.com"]. 각각 250자로 제한되는 최대 250개의 값을 저장할 수 있습니다. 참고: 이 속성은 악센트 문자를 포함할 수 없습니다. |
| passwordPolicies | String | String | NVARCHAR(MAX) | 사용자에 대한 암호 정책을 지정합니다. 이 값은 기본 정책보다 약한 암호를 지정할 수 있는 DisableStrongPassword 값이 하나 있는 열거형입니다. DisablePasswordExpiration도 지정할 수 있습니다. 두 가지를 함께 지정할 수 있습니다. 예: DisablePasswordExpiration, DisableStrongPassword. |
| Postalcode | String | String | NVARCHAR(MAX) | 사용자의 우편 주소에 대한 우편 번호입니다. 우편 번호는 사용자의 국가 또는 지역에 따라 다릅니다. 미국 미국 이 특성에는 우편 번호가 포함되어 있습니다. 최대 길이는 40자입니다. |
| preferredDataLocation | String | String | NVARCHAR(MAX) | 사용자의 기본 설정 데이터 위치입니다. 자세한 내용은 OneDrive Online Multi-Geo를 참조하세요. |
| preferredLanguage | String | String | NVARCHAR(MAX) | 사용자의 기본 설정 언어입니다. 기본 설정 언어 형식은 RFC 4646을 기반으로 합니다. 이름은 언어와 연결된 ISO 639 2자 소문자 문화권 코드와 국가 또는 지역과 연결된 ISO 3166 2자 대문자 하위 문화권 코드의 조합입니다. 예: "en-US" 또는 "es-ES". |
| proxyAddresses | String | 동적 | NVARCHAR(MAX) | 예: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. 메일 속성을 변경하면 이 컬렉션이 SMTP 주소로 값을 포함하도록 업데이트됩니다. 자세한 내용은 메일 및 proxyAddresses 속성을 참조하세요. SMTP(대문자)가 접두사로 지정된 프록시 주소는 기본 프록시 주소이고 smtp 접두사는 보조 프록시 주소입니다. Azure AD B2C 계정의 경우 이 속성은 10개의 고유한 주소로 제한됩니다. Microsoft Graph에서 읽기 전용; Microsoft 365 관리 센터 통해서만 이 속성을 업데이트할 수 있습니다. nullable이 아닙니다. |
| showInAddressList | 부울 | 부울 | 비트 | 사용자가 Outlook 전역 주소 목록에 포함되어야 하는지 여부를 나타냅니다. |
| signInSessionsValidFromDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 이 시간 전에 발급된 새로 고침 토큰 또는 세션 토큰(세션 쿠키)은 유효하지 않습니다. 잘못된 새로 고침 또는 세션 토큰을 사용하여 위임된 액세스 토큰을 획득할 때(Microsoft Graph와 같은 API에 액세스하기 위해) 애플리케이션에 오류가 발생합니다. 이 경우 애플리케이션은 권한 있는 엔드포인트를 요청하여 새 새로 고침 토큰을 획득해야 합니다. 읽기 전용입니다. revokeSignInSessions를 사용하여 다시 설정합니다. |
| 상태 | String | String | NVARCHAR(MAX) | 사용자 주소의 주 또는 지방입니다. 최대 길이는 128자입니다. |
| streetAddress | String | String | NVARCHAR(MAX) | 사용자의 사업장의 주소입니다. 최대 길이는 1,024자입니다. |
| surname | String | String | NVARCHAR(MAX) | 사용자의 성(가족 이름 또는 성)입니다. 최대 길이는 64자입니다. |
| usageLocation | String | String | NVARCHAR(MAX) | 두 글자로 된 국가 코드(ISO 표준 3166)입니다. 국가/지역의 서비스 가용성을 위해 검사 법적 요구 사항으로 인해 라이선스가 할당된 사용자에게 필요합니다. 예를 들어 미국, JP 및 GB가 있습니다. nullable이 아닙니다. |
| userPrincipalName | String | String | NVARCHAR(MAX) | 사용자의 UPN(사용자 계정 이름)입니다. UPN은 인터넷 표준 RFC 822를 기반으로 하는 사용자의 인터넷 스타일 로그인 이름입니다. 규칙에 따라 이 값은 사용자의 이메일 이름에 매핑되어야 합니다. 일반 형식은 alias@domain. 여기서 도메인은 테넌트의 확인된 도메인 컬렉션에 있어야 합니다. 이 속성은 사용자를 만들 때 필요합니다. 테넌트에서 확인된 도메인은 organization verifiedDomains 속성에서 액세스할 수 있습니다. 참고: 이 속성은 악센트 문자를 포함할 수 없습니다. A-Z, a-z, 0-9, ' 문자만 허용됩니다. - _ ! # ^ ~. 허용되는 문자의 전체 목록은 사용자 이름 정책을 참조하세요. |
| userType | String | String | NVARCHAR(MAX) | 디렉터리의 사용자 형식을 분류하는 데 사용할 수 있는 문자열 값입니다. 가능한 값은 멤버 및 게스트입니다. |
| tenantId | String | String | NVARCHAR(MAX) | 다중 테넌트 시스템 내의 테넌트(organization 또는 고객)를 나타내는 고유 식별자입니다. |
| organizationId | String | String | NVARCHAR(MAX) | 테넌트 내의 특정 organization 대한 식별자이며, 데이터 액세스 또는 소유권을 scope 데 자주 사용됩니다. |
| deletedDateTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 레코드가 삭제된 것으로 표시된 정확한 시간을 나타내는 타임스탬프(마이크로초)입니다. 이는 종종 일시 삭제에 사용되며, 여기서 데이터는 감사 또는 복구 목적으로 시스템에 남아 있지만 활성 데이터 세트에서 논리적으로 제거된 것으로 간주됩니다. |
| _SnapshotTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터의 스냅샷 가져온 시기를 나타내는 타임스탬프(마이크로초)입니다. 특정 시점 분석에 유용합니다. |
| _ReceivedTime | TimestampMicros | 날짜/시간 | DATETIME2(7) | 시스템에서 데이터를 수신한 타임스탬프(마이크로초)입니다. 데이터 수집 대기 시간을 추적하는 데 도움이 됩니다. |
| TimeGenerated | TimestampMicros | 날짜/시간 | DATETIME2(7) | 데이터가 원본에서 처음 생성된 타임스탬프(마이크로초)입니다. 이벤트 시퀀싱 및 시간 기반 분석에 중요합니다. |