riskyServicePrincipal 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示Microsoft有风险的 Entra 服务主体。 Microsoft Entra ID Protection 会根据各种信号和机器学习持续评估服务主体风险。 此 API 提供对 Microsoft Entra 租户中所有风险服务主体的编程访问。

继承自 entity

注意: 使用 riskyServicePrincipal API 需要Microsoft Entra 工作负载 ID 许可证。

方法

方法 返回类型 Description
List riskyServicePrincipal 集合 列出有风险的服务主体及其风险属性。
Get riskyServicePrincipal 获取特定的风险服务主体及其风险属性。
Dismiss None 消除风险服务主体的风险。
确认已被盗用 None 确认有风险的服务主体是否遭到入侵。
列表历史记录 riskyServicePrincipalHistoryItem 集合 获取Microsoft Entra 服务主体的风险历史记录。

属性

属性 类型 说明
accountEnabled Boolean 如果已启用服务主体帐户,则为 true;否则,为 false
appId String 关联应用程序的全局唯一标识符 (其 appId 属性) (如果有)。
displayName String 服务主体的显示名称。
id String 分配给有风险的服务主体的唯一标识符。 继承自 entity
isProcessing 布尔值 指示Microsoft Entra ID Protection 当前是否正在处理服务主体的风险状态。
riskDetail riskDetail 检测到的风险的详细信息。
注意: 此属性的详细信息仅适用于工作负载标识高级版客户。 将返回 hidden没有此许可证的租户中的事件。
可能的值包括 nonehiddenunknownFutureValueadminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipal。 请注意,必须使用 Prefer: include-unknown-enum-members 请求标头来获取以下值 (在此 可演变枚举中的) : adminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipal
riskLastUpdatedDateTime DateTimeOffset 上次更新风险状态的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2021 年 1 月 1 日午夜 UTC 为 2021-01-01T00:00:00Z。 支持 $filtereq)。
riskLevel riskLevel 检测到的风险工作负载标识的级别。 可能的值包括 lowmediumhighhiddennoneunknownFutureValue。 支持 $filtereq)。
riskState riskState 服务主体风险的状态。 可取值包括:noneconfirmedSaferemediateddismissedatRiskconfirmedCompromisedunknownFutureValue
servicePrincipalType String 标识服务主体是表示 ApplicationManagedIdentity还是旧版应用程序, (socialIdp) 。 这是由 Microsoft Entra ID 在内部设置的,是从 servicePrincipal 继承的。

关系

关系 类型 说明
history riskyServicePrincipalHistoryItem 集合 表示Microsoft Entra 服务主体的风险历史记录。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.riskyServicePrincipal",
  "id": "String (identifier)",
  "accountEnabled": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "displayName": "String",
  "appId": "String",
  "servicePrincipalType": "String"
}