tipo de recurso de domínio

Namespace: microsoft.graph

Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença Azure AD Premium P1 ou P2 para baixar logs de entrada usando o microsoft API do Graph.

A disponibilidade de logs de entrada é regida pelas políticas de retenção de dados Azure AD.

Métodos

Método Tipo de retorno Descrição
Listar entrar signIn Leia as propriedades e os relacionamentos de objetos de domínio.
Obter entrar signIn Leia as propriedades e os relacionamentos de um objeto de domínio.

Propriedades

Propriedade Tipo Descrição
appDisplayName Cadeia de caracteres Nome do aplicativo exibido no Portal do Azure. $filter Dá suporte a (eq e startsWith somente operadores).
appId Cadeia de caracteres GUID exclusivo que representa a ID do aplicativo no Azure Active Directory. $filter Dá suporte (eq somente operador).
appliedConditionalAccessPolicies coleção appliedConditionalAccessPolicy Fornece uma lista de políticas de acesso condicional acionada por atividade correspondente entrar.
clientAppUsed Cadeia de caracteres Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser e modern clients. Os clientes de autenticação herdados incluem Exchange ActiveSync, IMAP, MAPI, SMTP, , POPe other clients. $filter Dá suporte (eq somente operador).
conditionalAccessStatus conditionalAccessStatus Relata o status de uma política de acesso condicional ativada. Os valores possíveis são: success, failure, notApplied, e unknownFutureValue. $filter Dá suporte (eq somente operador).
correlationId Cadeia de caracteres A ID da solicitação enviada do cliente quando a entrada é iniciada; usado para solucionar problemas de atividade de entrada. $filter Dá suporte (eq somente operador).
createdDateTime DateTimeOffset UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z. $orderby Dá suporte a $filter (eq, lee somente ge operadores).
deviceDetail deviceDetail Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador. $filter Dá suporte (eq e startsWith somente operadores) nas propriedades do navegador e do operatingSytem.
id Cadeia de caracteres ID exclusiva que representa a atividade de entrada. $filter Dá suporte (eq somente operador).
ipAddress Cadeia de caracteres Endereço IP do cliente usado para entrar. $filter Dá suporte a (eq e startsWith somente operadores).
isInteractive Booliano Indica se uma entrada é interativa ou não.
location signInLocation Fornece o código da cidade, do estado e do país em que a entrada se originou. $filter Dá suporte (eq e startsWith somente operadores) em propriedades de cidade, estado e countryOrRegion.
resourceDisplayName Cadeia de caracteres Nome do recurso em que o usuário entrou. $filter Dá suporte (eq somente operador).
resourceId Cadeia de caracteres ID do recurso em que o usuário entrou. $filter Dá suporte (eq somente operador).
riskDetail riskDetail Fornece o motivo por trás de um estado específico de um usuário arriscado, uma entrada arriscada ou um evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue. O valor none significa que nenhuma ação foi realizada pelo usuário ou entrar até o momento. $filter Dá suporte (eq somente operador).
Nota: Os detalhes dessa propriedade exigem uma licença de Azure AD Premium P2. Outras licenças retornam o valor hidden.
riskEventTypes coleção riskEventType Tipos de evento de risco associados à entrada. Os valores possíveis são: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, , generice unknownFutureValue. $filter Dá suporte (eq somente operador).
riskEventTypes_v2 Coleção de cadeias de caracteres A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic, ou unknownFutureValue. $filter Dá suporte a (eq e startsWith somente operadores).
riskLevelAggregated riskLevel Nível de risco agregado. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou entrada não foi habilitado para proteção de identidade do Azure AD. $filter Dá suporte (eq somente operador).
Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Outros clientes serão retornados hidden.
riskLevelDuringSignIn riskLevel Nível de risco durante a entrada. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o usuário ou entrada não foi habilitado para proteção de identidade do Azure AD. $filter Dá suporte (eq somente operador).
Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Outros clientes serão retornados hidden.
riskState riskState Relata o status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. $filter Dá suporte (eq somente operador).
status signInStatus Status de entrada. Inclui o código de erro e a descrição do erro (em caso de falha de entrada). $filter Dá suporte (eq somente operador) na propriedade errorCode.
userDisplayName Cadeia de caracteres Nome de exibição do usuário que iniciou a entrada. $filter Dá suporte a (eq e startsWith somente operadores).
userId Cadeia de caracteres ID do usuário que iniciou a entrada. $filter Dá suporte (eq somente operador).
userPrincipalName Cadeia de caracteres Nome da entidade de usuário do usuário que iniciou a entrada. $filter Dá suporte a (eq e startsWith somente operadores).

Relações

Nenhum

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "isInteractive": true,
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["string"],
  "riskEventTypes_v2": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "userDisplayName": "string",
  "userId": "string",
  "userPrincipalName": "string"
}