Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Сведения о действиях входа пользователей и приложений для клиента (каталога). Для скачивания журналов входа с помощью API Graph Майкрософт требуется лицензия на Microsoft Entra ID P1 или P2.
Доступность журналов входа регулируется политиками хранения данных Microsoft Entra.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | signIn | Чтение свойств и связей объектов signIn . |
| Получение | signIn | Чтение свойств и связей объекта signIn . |
| Подтвердить скомпрометированный | Нет | Пометьте событие в журналах входа Microsoft Entra как рискованное. |
| Подтверждение безопасности | Нет | Пометьте событие в журналах входа Microsoft Entra как безопасное. |
| Dismiss | Нет | Снижение риска при входе в систему из-за Microsoft Entra событий входа |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| appDisplayName | String | Имя приложения, отображаемое в Центр администрирования Microsoft Entra. Поддерживает $filter (eq, startsWith). |
| appId | String | Уникальный идентификатор GUID, представляющий идентификатор приложения в Microsoft Entra ID. Поддерживает $filter (eq). |
| appliedConditionalAccessPolicies | Коллекция appliedConditionalAccessPolicy | Список политик условного доступа, которые активирует соответствующее действие входа. Приложениям требуется больше привилегий, связанных с условным доступом, для чтения сведений об этом свойстве. Дополнительные сведения см. в разделе Разрешения для просмотра примененных политик условного доступа (ЦС) в входах. |
| clientAppUsed | String | Определяет клиент, используемый для действия входа. Современные клиенты проверки подлинности включают Browser, modern clients. Устаревшие клиенты проверки подлинности включают Exchange ActiveSync, IMAP, MAPI, SMTP, POPи other clients. Поддерживает $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Сообщает о состоянии активированной политики условного доступа. Возможные значения: success, failure, notAppliedи unknownFutureValue. Поддерживает $filter (eq). |
| correlationId | String | Идентификатор запроса, отправленного клиентом при инициации входа. Используется для устранения неполадок при входе. Поддерживает $filter (eq). |
| createdDateTime | DateTimeOffset | Дата и время (UTC) для входа. Пример: полночь 1 января 2014 г. указывается как 2014-01-01T00:00:00Z. Поддерживает $orderby, $filter (eq, leи ge). |
| deviceDetail | deviceDetail | Сведения об устройстве, где произошел вход; включает идентификатор устройства, операционную систему и браузер. Поддерживает $filter (eq, startsWith) в свойствах браузера и operatingSytem . |
| id | String | Уникальный идентификатор, представляющий действие входа. Поддерживает $filter (eq). |
| ipAddress | String | IP-адрес клиента, используемого для входа. Поддерживает $filter (eq, startsWith). |
| isInteractive | Boolean | Указывает, является ли вход интерактивным. |
| location | signInLocation | Предоставляет код города, штата и страны, в которых был создан вход. Поддерживает $filter (eq, startsWith) для свойств city, state и countryOrRegion . |
| resourceDisplayName | String | Имя ресурса, в который вошел пользователь. Поддерживает $filter (eq). |
| resourceId | String | Идентификатор ресурса, в который вошел пользователь. Поддерживает $filter (eq). |
| riskDetail | riskDetail | Причина определенного состояния пользователя с риском, входа или события риска. Значение none означает, что Microsoft Entra обнаружение риска пока не помечает пользователя или входа как рискованное событие. Поддерживает $filter (eq).Заметка: Сведения об этом свойстве доступны только для клиентов Microsoft Entra ID P2. Все остальные клиенты возвращаются hidden. |
| riskEventTypes_v2 | Коллекция строк | Список типов событий риска, связанных с входом. Возможные значения: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, genericили unknownFutureValue. Поддерживает $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Агрегированный уровень риска. Допустимые значения: none, low, medium, high, hidden и unknownFutureValue. Значение hidden означает, что для пользователя или входа не включена защита Microsoft Entra ID. Поддерживает $filter (eq). Заметка: Сведения об этом свойстве доступны только для клиентов Microsoft Entra ID P2. Все остальные клиенты возвращаются hidden. |
| riskLevelDuringSignIn | riskLevel | Уровень риска во время входа. Допустимые значения: none, low, medium, high, hidden и unknownFutureValue. Значение hidden означает, что для пользователя или входа не включена защита Microsoft Entra ID. Поддерживает $filter (eq). Заметка: Сведения об этом свойстве доступны только для клиентов Microsoft Entra ID P2. Все остальные клиенты возвращаются hidden. |
| riskState | riskState | Сообщает о состоянии пользователя, подверженного риску, входа или события риска. Возможные значения: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Поддерживает $filter (eq). |
| status | signInStatus | Состояние входа. Включает код ошибки и описание ошибки (при сбое входа). Поддерживает $filter (eq) для свойства errorCode . |
| userDisplayName | String | Отображаемое имя пользователя, который инициировал вход. Поддерживает $filter (eq, startsWith). |
| userId | String | Идентификатор пользователя, инициировавшем вход. Поддерживает $filter (eq). |
| userPrincipalName | String | Имя участника-пользователя, инициировавшем вход. Это значение всегда находится в нижнем регистре. Для гостевых пользователей, значения которых в объекте user обычно содержатся #EXT# перед доменной частью, это свойство сохраняет значение как в нижнем регистре, так и в формате true. Например, в то время как объект пользователя хранит AdeleVance_fabrikam.com#EXT#@contoso.com, журналы входа хранят adelevance@fabrikam.com.Поддерживает $filter (eq, startsWith). |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}