tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença Azure AD Premium P1 ou P2 para baixar logs de entrada usando o microsoft API do Graph.
As políticas de retenção de dados Azure AD regem a disponibilidade de logs de entrada.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar entrar | signIn | Leia as propriedades e os relacionamentos de objetos de domínio. |
| Obter entrar | signIn | Leia as propriedades e os relacionamentos de um objeto de domínio. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appDisplayName | Cadeia de caracteres | Nome do aplicativo exibido no centro de administração Microsoft Entra. Suporta $filter (eq, startsWith). |
| appId | Cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory. Suporta $filter (eq). |
| appliedConditionalAccessPolicies | coleção appliedConditionalAccessPolicy | Fornece uma lista de políticas de acesso condicional acionada por atividade correspondente entrar. |
| clientAppUsed | Cadeia de caracteres | Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser, modern clients. Os clientes de autenticação herdados incluem Exchange ActiveSync, IMAP, MAPI, SMTP, , POPe other clients. Suporta $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Relatórios status de uma política de acesso condicional ativada. Os valores possíveis são: success, failure, notApplied, e unknownFutureValue. Suporta $filter (eq). |
| correlationId | Cadeia de caracteres | A ID da solicitação enviada do cliente quando a entrada é iniciada; usado para solucionar problemas de atividade de entrada. Suporta $filter (eq). |
| createdDateTime | DateTimeOffset | UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z. $orderbyDá suporte a , $filter (eq, le, e ge). |
| deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador. $filter Dá suporte (eq, startsWith) às propriedades do navegador e do operatingSytem. |
| id | Cadeia de caracteres | ID exclusiva que representa a atividade de entrada. Suporta $filter (eq). |
| ipAddress | Cadeia de caracteres | Endereço IP do cliente usado para entrar. Suporta $filter (eq, startsWith). |
| isInteractive | Booliano | Indica se uma entrada é interativa ou não. |
| location | signInLocation | Fornece o código da cidade, do estado e do país em que a entrada se originou. $filter Dá suporte (eq, startsWith) em propriedades de cidade, estado e countryOrRegion. |
| resourceDisplayName | Cadeia de caracteres | Nome do recurso em que o usuário entrou. Suporta $filter (eq). |
| resourceId | Cadeia de caracteres | ID do recurso em que o usuário entrou. Suporta $filter (eq). |
| riskDetail | riskDetail | Fornece o motivo por trás de um estado específico de um usuário arriscado, uma entrada arriscada ou um evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue. O valor none significa que nenhuma ação foi realizada pelo usuário ou entrar até o momento. Suporta $filter (eq).Nota: Os detalhes dessa propriedade exigem uma licença de Azure AD Premium P2. Outras licenças retornam o valor hidden. |
| riskEventTypes | coleção riskEventType | Tipos de evento de risco associados à entrada. Os valores possíveis são: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, , generice unknownFutureValue. Suporta $filter (eq). |
| riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic, ou unknownFutureValue. Suporta $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou a entrada não estava habilitada para Azure AD Proteção de Identidade. Suporta $filter (eq). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Todos os outros clientes são retornados hidden. |
| riskLevelDuringSignIn | riskLevel | Nível de risco durante a entrada. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou a entrada não estava habilitada para Azure AD Proteção de Identidade. Suporta $filter (eq). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Todos os outros clientes são retornados hidden. |
| riskState | riskState | Relatórios status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Suporta $filter (eq). |
| status | signInStatus | Status de entrada. Inclui o código de erro e a descrição do erro (se houver uma falha de entrada). $filter Dá suporte (eq) à propriedade errorCode. |
| userDisplayName | Cadeia de caracteres | Nome de exibição do usuário que iniciou a entrada. Suporta $filter (eq, startsWith). |
| userId | Cadeia de caracteres | ID do usuário que iniciou a entrada. Suporta $filter (eq). |
| userPrincipalName | Cadeia de caracteres | Nome da entidade de usuário do usuário que iniciou a entrada. Suporta $filter (eq, startsWith). |
Relações
Nenhum
Representação JSON
Aqui está uma representação JSON do recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}