tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de entrada do usuário e do aplicativo para um locatário (diretório). Você deve ter uma licença Azure AD Premium P1 ou P2 para baixar logs de entrada usando o microsoft API do Graph.
As políticas de retenção de dados Azure AD regem a disponibilidade de logs de entrada.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar entrar | signIn | Leia as propriedades e os relacionamentos de objetos de domínio. |
Obter entrar | signIn | Leia as propriedades e os relacionamentos de um objeto de domínio. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appDisplayName | Cadeia de caracteres | Nome do aplicativo exibido no centro de administração Microsoft Entra. Suporta $filter (eq , startsWith ). |
appId | Cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory. Suporta $filter (eq ). |
appliedConditionalAccessPolicies | coleção appliedConditionalAccessPolicy | Fornece uma lista de políticas de acesso condicional acionada por atividade correspondente entrar. |
clientAppUsed | Cadeia de caracteres | Identifica o cliente usado para a atividade de entrada. Os clientes de autenticação moderna incluem Browser , modern clients . Os clientes de autenticação herdados incluem Exchange ActiveSync , IMAP , MAPI , SMTP , , POP e other clients . Suporta $filter (eq ). |
conditionalAccessStatus | conditionalAccessStatus | Relatórios status de uma política de acesso condicional ativada. Os valores possíveis são: success , failure , notApplied , e unknownFutureValue . Suporta $filter (eq ). |
correlationId | Cadeia de caracteres | A ID da solicitação enviada do cliente quando a entrada é iniciada; usado para solucionar problemas de atividade de entrada. Suporta $filter (eq ). |
createdDateTime | DateTimeOffset | UTC (data e hora) a entrada foi iniciada. Exemplo: meia-noite de 1º de janeiro de 2014 é relatada como 2014-01-01T00:00:00Z . $orderby Dá suporte a , $filter (eq , le , e ge ). |
deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu a entrada; inclui a ID do dispositivo, o sistema operacional e o navegador. $filter Dá suporte (eq , startsWith ) às propriedades do navegador e do operatingSytem. |
id | Cadeia de caracteres | ID exclusiva que representa a atividade de entrada. Suporta $filter (eq ). |
ipAddress | Cadeia de caracteres | Endereço IP do cliente usado para entrar. Suporta $filter (eq , startsWith ). |
isInteractive | Booliano | Indica se uma entrada é interativa ou não. |
location | signInLocation | Fornece o código da cidade, do estado e do país em que a entrada se originou. $filter Dá suporte (eq , startsWith ) em propriedades de cidade, estado e countryOrRegion. |
resourceDisplayName | Cadeia de caracteres | Nome do recurso em que o usuário entrou. Suporta $filter (eq ). |
resourceId | Cadeia de caracteres | ID do recurso em que o usuário entrou. Suporta $filter (eq ). |
riskDetail | riskDetail | Fornece o motivo por trás de um estado específico de um usuário arriscado, uma entrada arriscada ou um evento de risco. Os valores possíveis são none , adminGeneratedTemporaryPassword , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe , userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser , adminConfirmedSigninCompromised , unknownFutureValue . O valor none significa que nenhuma ação foi realizada pelo usuário ou entrar até o momento. Suporta $filter (eq ).Nota: Os detalhes dessa propriedade exigem uma licença de Azure AD Premium P2. Outras licenças retornam o valor hidden . |
riskEventTypes | coleção riskEventType | Tipos de evento de risco associados à entrada. Os valores possíveis são: unlikelyTravel , , anonymizedIPAddress , maliciousIPAddress , unfamiliarFeatures , malwareInfectedIPAddress , suspiciousIPAddress , leakedCredentials , investigationsThreatIntelligence , , generic e unknownFutureValue . Suporta $filter (eq ). |
riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel , , anonymizedIPAddress , maliciousIPAddress , unfamiliarFeatures , malwareInfectedIPAddress , suspiciousIPAddress , leakedCredentials , investigationsThreatIntelligence , generic , ou unknownFutureValue . Suporta $filter (eq , startsWith ). |
riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o usuário ou a entrada não estava habilitada para Azure AD Proteção de Identidade. Suporta $filter (eq ). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Todos os outros clientes são retornados hidden . |
riskLevelDuringSignIn | riskLevel | Nível de risco durante a entrada. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o usuário ou a entrada não estava habilitada para Azure AD Proteção de Identidade. Suporta $filter (eq ). Observação: detalhes para esta propriedade estão disponíveis apenas para clientes do Azure AD Premium P2. Todos os outros clientes são retornados hidden . |
riskState | riskState | Relatórios status do usuário arriscado, da entrada ou de um evento de risco. Os valores possíveis são none , confirmedSafe , remediated , dismissed , atRisk , confirmedCompromised , unknownFutureValue . Suporta $filter (eq ). |
status | signInStatus | Status de entrada. Inclui o código de erro e a descrição do erro (se houver uma falha de entrada). $filter Dá suporte (eq ) à propriedade errorCode. |
userDisplayName | Cadeia de caracteres | Nome de exibição do usuário que iniciou a entrada. Suporta $filter (eq , startsWith ). |
userId | Cadeia de caracteres | ID do usuário que iniciou a entrada. Suporta $filter (eq ). |
userPrincipalName | Cadeia de caracteres | Nome da entidade de usuário do usuário que iniciou a entrada. Suporta $filter (eq , startsWith ). |
Relações
Nenhum
Representação JSON
Aqui está uma representação JSON do recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}