tipo de recurso de domínio

Namespace: microsoft.graph

Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença Azure AD Premium P1 ou P2 para baixar logs de entrada usando o microsoft API do Graph.

As políticas de retenção de dados Azure AD regem a disponibilidade de logs de entrada.

Métodos

Método Tipo de retorno Descrição
Listar entrar signIn Leia as propriedades e os relacionamentos de objetos de domínio.
Obter entrar signIn Leia as propriedades e os relacionamentos de um objeto de domínio.

Propriedades

Propriedade Tipo Descrição
appDisplayName Cadeia de caracteres Nome do aplicativo exibido no centro de administração Microsoft Entra.

Suporta $filter (eq, startsWith).
appId Cadeia de caracteres GUID exclusivo que representa a ID do aplicativo no Azure Active Directory.

Suporta $filter (eq).
appliedConditionalAccessPolicies coleção appliedConditionalAccessPolicy Fornece uma lista de políticas de acesso condicional acionada por atividade correspondente entrar.
clientAppUsed Cadeia de caracteres Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser, modern clients. Os clientes de autenticação herdados incluem Exchange ActiveSync, IMAP, MAPI, SMTP, , POPe other clients.

Suporta $filter (eq).
conditionalAccessStatus conditionalAccessStatus Relatórios status de uma política de acesso condicional ativada. Os valores possíveis são: success, failure, notApplied, e unknownFutureValue.

Suporta $filter (eq).
correlationId Cadeia de caracteres A ID da solicitação enviada do cliente quando a entrada é iniciada; usado para solucionar problemas de atividade de entrada.

Suporta $filter (eq).
createdDateTime DateTimeOffset UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z.

$orderbyDá suporte a , $filter (eq, le, e ge).
deviceDetail deviceDetail Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador.

$filter Dá suporte (eq, startsWith) às propriedades do navegador e do operatingSytem.
id Cadeia de caracteres ID exclusiva que representa a atividade de entrada.

Suporta $filter (eq).
ipAddress Cadeia de caracteres Endereço IP do cliente usado para entrar.

Suporta $filter (eq, startsWith).
isInteractive Booliano Indica se uma entrada é interativa ou não.
location signInLocation Fornece o código da cidade, do estado e do país em que a entrada se originou.

$filter Dá suporte (eq, startsWith) em propriedades de cidade, estado e countryOrRegion.
resourceDisplayName Cadeia de caracteres Nome do recurso em que o usuário entrou.

Suporta $filter (eq).
resourceId Cadeia de caracteres ID do recurso em que o usuário entrou.

Suporta $filter (eq).
riskDetail riskDetail Fornece o motivo por trás de um estado específico de um usuário arriscado, uma entrada arriscada ou um evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue. O valor none significa que nenhuma ação foi realizada pelo usuário ou entrar até o momento. Suporta $filter (eq).
Nota: Os detalhes dessa propriedade exigem uma licença de Azure AD Premium P2. Outras licenças retornam o valor hidden.
riskEventTypes coleção riskEventType Tipos de evento de risco associados à entrada. Os valores possíveis são: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, , generice unknownFutureValue.

Suporta $filter (eq).
riskEventTypes_v2 Coleção de cadeias de caracteres A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic, ou unknownFutureValue.

Suporta $filter (eq, startsWith).
riskLevelAggregated riskLevel Nível de risco agregado. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou a entrada não estava habilitada para Azure AD Proteção de Identidade.

Suporta $filter (eq).
Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Todos os outros clientes são retornados hidden.
riskLevelDuringSignIn riskLevel Nível de risco durante a entrada. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou a entrada não estava habilitada para Azure AD Proteção de Identidade.

Suporta $filter (eq).
Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Todos os outros clientes são retornados hidden.
riskState riskState Relatórios status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.

Suporta $filter (eq).
status signInStatus Status de entrada. Inclui o código de erro e a descrição do erro (se houver uma falha de entrada).

$filter Dá suporte (eq) à propriedade errorCode.
userDisplayName Cadeia de caracteres Nome de exibição do usuário que iniciou a entrada.

Suporta $filter (eq, startsWith).
userId Cadeia de caracteres ID do usuário que iniciou a entrada.

Suporta $filter (eq).
userPrincipalName Cadeia de caracteres Nome da entidade de usuário do usuário que iniciou a entrada.

Suporta $filter (eq, startsWith).

Relações

Nenhum

Representação JSON

Aqui está uma representação JSON do recurso.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "isInteractive": true,
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["string"],
  "riskEventTypes_v2": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "userDisplayName": "string",
  "userId": "string",
  "userPrincipalName": "string"
}