tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença Azure AD Premium P1 ou P2 para baixar logs de entrada usando o microsoft API do Graph.
A disponibilidade de logs de entrada é regida pelas políticas de retenção de dados Azure AD.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar entrar | signIn | Leia as propriedades e os relacionamentos de objetos de domínio. |
| Obter entrar | signIn | Leia as propriedades e os relacionamentos de um objeto de domínio. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appDisplayName | Cadeia de caracteres | Nome do aplicativo exibido no Portal do Azure. $filter Dá suporte a (eq e startsWith somente operadores). |
| appId | Cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory. $filter Dá suporte (eq somente operador). |
| appliedConditionalAccessPolicies | coleção appliedConditionalAccessPolicy | Fornece uma lista de políticas de acesso condicional acionada por atividade correspondente entrar. |
| clientAppUsed | Cadeia de caracteres | Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser e modern clients. Os clientes de autenticação herdados incluem Exchange ActiveSync, IMAP, MAPI, SMTP, , POPe other clients. $filter Dá suporte (eq somente operador). |
| conditionalAccessStatus | conditionalAccessStatus | Relata o status de uma política de acesso condicional ativada. Os valores possíveis são: success, failure, notApplied, e unknownFutureValue. $filter Dá suporte (eq somente operador). |
| correlationId | Cadeia de caracteres | A ID da solicitação enviada do cliente quando a entrada é iniciada; usado para solucionar problemas de atividade de entrada. $filter Dá suporte (eq somente operador). |
| createdDateTime | DateTimeOffset | UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z. $orderby Dá suporte a $filter (eq, lee somente ge operadores). |
| deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador. $filter Dá suporte (eq e startsWith somente operadores) nas propriedades do navegador e do operatingSytem. |
| id | Cadeia de caracteres | ID exclusiva que representa a atividade de entrada. $filter Dá suporte (eq somente operador). |
| ipAddress | Cadeia de caracteres | Endereço IP do cliente usado para entrar. $filter Dá suporte a (eq e startsWith somente operadores). |
| isInteractive | Booliano | Indica se uma entrada é interativa ou não. |
| location | signInLocation | Fornece o código da cidade, do estado e do país em que a entrada se originou. $filter Dá suporte (eq e startsWith somente operadores) em propriedades de cidade, estado e countryOrRegion. |
| resourceDisplayName | Cadeia de caracteres | Nome do recurso em que o usuário entrou. $filter Dá suporte (eq somente operador). |
| resourceId | Cadeia de caracteres | ID do recurso em que o usuário entrou. $filter Dá suporte (eq somente operador). |
| riskDetail | riskDetail | Fornece o motivo por trás de um estado específico de um usuário arriscado, uma entrada arriscada ou um evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue. O valor none significa que nenhuma ação foi realizada pelo usuário ou entrar até o momento. $filter Dá suporte (eq somente operador).Nota: Os detalhes dessa propriedade exigem uma licença de Azure AD Premium P2. Outras licenças retornam o valor hidden. |
| riskEventTypes | coleção riskEventType | Tipos de evento de risco associados à entrada. Os valores possíveis são: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, , generice unknownFutureValue. $filter Dá suporte (eq somente operador). |
| riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic, ou unknownFutureValue. $filter Dá suporte a (eq e startsWith somente operadores). |
| riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou entrada não foi habilitado para proteção de identidade do Azure AD. $filter Dá suporte (eq somente operador). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Outros clientes serão retornados hidden. |
| riskLevelDuringSignIn | riskLevel | Nível de risco durante a entrada. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou entrada não foi habilitado para proteção de identidade do Azure AD. $filter Dá suporte (eq somente operador). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Outros clientes serão retornados hidden. |
| riskState | riskState | Relata o status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. $filter Dá suporte (eq somente operador). |
| status | signInStatus | Status de entrada. Inclui o código de erro e a descrição do erro (em caso de falha de entrada). $filter Dá suporte (eq somente operador) na propriedade errorCode. |
| userDisplayName | Cadeia de caracteres | Nome de exibição do usuário que iniciou a entrada. $filter Dá suporte a (eq e startsWith somente operadores). |
| userId | Cadeia de caracteres | ID do usuário que iniciou a entrada. $filter Dá suporte (eq somente operador). |
| userPrincipalName | Cadeia de caracteres | Nome da entidade de usuário do usuário que iniciou a entrada. $filter Dá suporte a (eq e startsWith somente operadores). |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}