tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença Azure AD Premium P1 ou P2 para baixar logs de entrada usando o microsoft API do Graph.
A disponibilidade de logs de entrada é regida pelas políticas de retenção de dados Azure AD.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar entrar | signIn | Leia as propriedades e os relacionamentos de objetos de domínio. |
Obter entrar | signIn | Leia as propriedades e os relacionamentos de um objeto de domínio. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appDisplayName | Cadeia de caracteres | Nome do aplicativo exibido no Portal do Azure. $filter Dá suporte a (eq e startsWith somente operadores). |
appId | Cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory. $filter Dá suporte (eq somente operador). |
appliedConditionalAccessPolicies | coleção appliedConditionalAccessPolicy | Fornece uma lista de políticas de acesso condicional acionada por atividade correspondente entrar. |
clientAppUsed | Cadeia de caracteres | Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser e modern clients . Os clientes de autenticação herdados incluem Exchange ActiveSync , IMAP , MAPI , SMTP , , POP e other clients . $filter Dá suporte (eq somente operador). |
conditionalAccessStatus | conditionalAccessStatus | Relata o status de uma política de acesso condicional ativada. Os valores possíveis são: success , failure , notApplied , e unknownFutureValue . $filter Dá suporte (eq somente operador). |
correlationId | Cadeia de caracteres | A ID da solicitação enviada do cliente quando a entrada é iniciada; usado para solucionar problemas de atividade de entrada. $filter Dá suporte (eq somente operador). |
createdDateTime | DateTimeOffset | UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z . $orderby Dá suporte a $filter (eq , le e somente ge operadores). |
deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador. $filter Dá suporte (eq e startsWith somente operadores) nas propriedades do navegador e do operatingSytem. |
id | Cadeia de caracteres | ID exclusiva que representa a atividade de entrada. $filter Dá suporte (eq somente operador). |
ipAddress | Cadeia de caracteres | Endereço IP do cliente usado para entrar. $filter Dá suporte a (eq e startsWith somente operadores). |
isInteractive | Booliano | Indica se uma entrada é interativa ou não. |
location | signInLocation | Fornece o código da cidade, do estado e do país em que a entrada se originou. $filter Dá suporte (eq e startsWith somente operadores) em propriedades de cidade, estado e countryOrRegion. |
resourceDisplayName | Cadeia de caracteres | Nome do recurso em que o usuário entrou. $filter Dá suporte (eq somente operador). |
resourceId | Cadeia de caracteres | ID do recurso em que o usuário entrou. $filter Dá suporte (eq somente operador). |
riskDetail | riskDetail | Fornece o motivo por trás de um estado específico de um usuário arriscado, uma entrada arriscada ou um evento de risco. Os valores possíveis são none , adminGeneratedTemporaryPassword , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe , userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser , adminConfirmedSigninCompromised , unknownFutureValue . O valor none significa que nenhuma ação foi realizada pelo usuário ou entrar até o momento. $filter Dá suporte (eq somente operador).Nota: Os detalhes dessa propriedade exigem uma licença de Azure AD Premium P2. Outras licenças retornam o valor hidden . |
riskEventTypes | coleção riskEventType | Tipos de evento de risco associados à entrada. Os valores possíveis são: unlikelyTravel , , anonymizedIPAddress , maliciousIPAddress , unfamiliarFeatures , malwareInfectedIPAddress , suspiciousIPAddress , leakedCredentials , investigationsThreatIntelligence , , generic e unknownFutureValue . $filter Dá suporte (eq somente operador). |
riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel , , anonymizedIPAddress , maliciousIPAddress , unfamiliarFeatures , malwareInfectedIPAddress , suspiciousIPAddress , leakedCredentials , investigationsThreatIntelligence , generic , ou unknownFutureValue . $filter Dá suporte a (eq e startsWith somente operadores). |
riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o usuário ou entrada não foi habilitado para proteção de identidade do Azure AD. $filter Dá suporte (eq somente operador). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Outros clientes serão retornados hidden . |
riskLevelDuringSignIn | riskLevel | Nível de risco durante a entrada. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o usuário ou entrada não foi habilitado para proteção de identidade do Azure AD. $filter Dá suporte (eq somente operador). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Outros clientes serão retornados hidden . |
riskState | riskState | Relata o status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none , confirmedSafe , remediated , dismissed , atRisk , confirmedCompromised , unknownFutureValue . $filter Dá suporte (eq somente operador). |
status | signInStatus | Status de entrada. Inclui o código de erro e a descrição do erro (em caso de falha de entrada). $filter Dá suporte (eq somente operador) na propriedade errorCode. |
userDisplayName | Cadeia de caracteres | Nome de exibição do usuário que iniciou a entrada. $filter Dá suporte a (eq e startsWith somente operadores). |
userId | Cadeia de caracteres | ID do usuário que iniciou a entrada. $filter Dá suporte (eq somente operador). |
userPrincipalName | Cadeia de caracteres | Nome da entidade de usuário do usuário que iniciou a entrada. $filter Dá suporte a (eq e startsWith somente operadores). |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}