riskyUser 资源类型
命名空间:microsoft.graph
表示Microsoft有风险的 Entra 用户。 Microsoft Entra ID 会根据各种信号和机器学习持续评估用户风险。 此 API 提供对 Microsoft Entra ID 中的所有风险用户的编程访问。
有关风险事件的详细信息,请参阅 Microsoft Entra ID Protection。
注意
- 使用 riskyUsers API 需要Microsoft Entra ID P2 许可证。
- 风险用户数据的可用性由 Microsoft Entra 数据保留策略控制。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | riskyUser 集合 | 获取 riskyUser 对象及其属性的列表。 |
| Get | riskyUser | 读取 riskyUser 对象的属性和关系。 |
| 确认已被盗用 | None | 确认一个或多个 有风险的用户 对象已泄露。 |
| Dismiss | None | 消除一个或多个 riskyUser 对象的风险。 |
| 列表历史记录 | riskyUserHistoryItem 集合 | 从历史记录导航属性获取 riskyUserHistoryItems 。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 面临风险的用户的唯一 ID。 |
| isDeleted | 布尔值 | 指示是否删除用户。 可取值为:true、false。 |
| isProcessing | 布尔值 | 指示后端是否正在处理用户的风险状态。 |
| riskLastUpdatedDateTime | DateTimeOffset | 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| riskLevel | riskLevel | 检测到的风险用户的级别。 可取值为:low、medium、high、hidden、none、unknownFutureValue。 |
| riskState | riskState | 用户风险的状态。 可取值为:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised 或 unknownFutureValue。 |
| riskDetail | riskDetail | 可能的值为 none、、userPerformedSecuredPasswordChangeadminGeneratedTemporaryPassword、m365DAdminDismissedDetectionuserPassedMFADrivenByRiskBasedPolicyaiConfirmedSigninSafeadminDismissedAllRiskForUseradminConfirmedSigninSafeadminConfirmedSigninCompromisedadminConfirmedServicePrincipalCompromisedadminConfirmedUserCompromisedhiddenuserPerformedSecuredPasswordResetadminDismissedAllRiskForServicePrincipaluserChangedPasswordOnPremisesunknownFutureValue、adminDismissedRiskForSignIn、 。 adminConfirmedAccountSafe 必须使用Prefer: include-unknown-enum-members请求标头来获取此可演变枚举中的以下值:adminConfirmedServicePrincipalCompromised、、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection、userChangedPasswordOnPremises、adminDismissedRiskForSignIn。 adminConfirmedAccountSafe |
| userDisplayName | String | 有风险的用户显示名称。 |
| userPrincipalName | String | 风险用户主体名称。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| history | riskyUserHistoryItem 集合 | 与用户风险级别更改相关的活动 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}