tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença P1 ou P2 Microsoft Entra ID para baixar logs de entrada usando o microsoft API do Graph.
As políticas de retenção de dados Microsoft Entra regem a disponibilidade de logs de entrada.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar entrar | signIn | Leia as propriedades e as relações dos objetos signIn . |
Obter entrar | signIn | Leia as propriedades e as relações do objeto signIn . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appDisplayName | Cadeia de caracteres | Nome do aplicativo exibido no centro de administração do Microsoft Entra. Suporta $filter (eq , startsWith ). |
appId | Cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Microsoft Entra ID. Suporta $filter (eq ). |
appliedConditionalAccessPolicies | coleção appliedConditionalAccessPolicy | Fornece uma lista de políticas de acesso condicional que a atividade de entrada correspondente dispara. Os aplicativos precisam de mais privilégios relacionados ao Acesso Condicional para ler os detalhes desta propriedade. Para obter mais informações, confira Exibir políticas de AC (acesso condicional) aplicadas em entradas. |
clientAppUsed | Cadeia de caracteres | Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser , modern clients . Os clientes de autenticação herdados incluem Exchange ActiveSync , IMAP , MAPI , SMTP , , POP e other clients . Suporta $filter (eq ). |
conditionalAccessStatus | conditionalAccessStatus | Relatórios status de uma política de acesso condicional ativada. Os valores possíveis são: success , failure , notApplied , e unknownFutureValue . Suporta $filter (eq ). |
correlationId | Cadeia de caracteres | A ID de solicitação enviada do cliente quando a entrada é iniciada. Usado para solucionar problemas de atividade de entrada. Suporta $filter (eq ). |
createdDateTime | DateTimeOffset | UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z . $orderby Dá suporte a , $filter (eq , le , e ge ). |
deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador. $filter Dá suporte (eq , startsWith ) às propriedades do navegador e do operatingSytem. |
id | Cadeia de caracteres | ID exclusiva que representa a atividade de entrada. Suporta $filter (eq ). |
ipAddress | Cadeia de caracteres | Endereço IP do cliente usado para entrar. Suporta $filter (eq , startsWith ). |
isInteractive | Booliano | Indica se uma entrada é interativa. |
location | signInLocation | Fornece o código da cidade, do estado e do país em que a entrada se originou. $filter Dá suporte (eq , startsWith ) em propriedades de cidade, estado e countryOrRegion. |
resourceDisplayName | Cadeia de caracteres | Nome do recurso em que o usuário entrou. Suporta $filter (eq ). |
resourceId | Cadeia de caracteres | ID do recurso em que o usuário entrou. Suporta $filter (eq ). |
riskDetail | riskDetail | O motivo por trás de um estado específico de um usuário arriscado, entrada ou evento de risco. Os valores possíveis são none , adminGeneratedTemporaryPassword , , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe , userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser , adminConfirmedSigninCompromised , hidden , adminConfirmedUserCompromised , unknownFutureValue , adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , , m365DAdminDismissedDetection , userChangedPasswordOnPremises , , adminDismissedRiskForSignIn , adminConfirmedAccountSafe . Você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter o seguinte valor ou valores neste enumerável em evolução: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , , m365DAdminDismissedDetection userChangedPasswordOnPremises , , adminDismissedRiskForSignIn adminConfirmedAccountSafe . O valor none significa que Microsoft Entra detecção de risco não sinalizou o usuário ou a entrada como um evento arriscado até agora. Suporta $filter (eq ).Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são retornados hidden . |
riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel , , anonymizedIPAddress , maliciousIPAddress , unfamiliarFeatures , malwareInfectedIPAddress , suspiciousIPAddress , leakedCredentials , investigationsThreatIntelligence , generic , ou unknownFutureValue . Suporta $filter (eq , startsWith ). |
riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o usuário ou a entrada não estava habilitada para Microsoft Entra ID Protection. Suporta $filter (eq ). Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são retornados hidden . |
riskLevelDuringSignIn | riskLevel | Nível de risco durante a entrada. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o usuário ou a entrada não estava habilitada para Microsoft Entra ID Protection. Suporta $filter (eq ). Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são retornados hidden . |
riskState | riskState | Relatórios status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none , confirmedSafe , remediated , dismissed , atRisk , confirmedCompromised , unknownFutureValue . Suporta $filter (eq ). |
status | signInStatus | Status de entrada. Inclui o código de erro e a descrição do erro (se ocorrer uma falha de entrada). $filter Dá suporte (eq ) à propriedade errorCode. |
userDisplayName | Cadeia de caracteres | Nome de exibição do usuário que iniciou a entrada. Suporta $filter (eq , startsWith ). |
userId | Cadeia de caracteres | ID do usuário que iniciou a entrada. Suporta $filter (eq ). |
userPrincipalName | Cadeia de caracteres | Nome da entidade de usuário do usuário que iniciou a entrada. Suporta $filter (eq , startsWith ). |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de