riskyUser 资源类型
命名空间:microsoft.graph
表示Microsoft有风险的 Entra 用户。 Microsoft Entra ID 会根据各种信号和机器学习持续评估用户风险。 此 API 提供对 Microsoft Entra ID 中的所有风险用户的编程访问。
有关风险事件的详细信息,请参阅 Microsoft Entra ID Protection。
注意
- 使用 riskyUsers API 需要Microsoft Entra ID P2 许可证。
- 风险用户数据的可用性由 Microsoft Entra 数据保留策略控制。
方法
方法 | 返回类型 | Description |
---|---|---|
List | riskyUser 集合 | 获取 riskyUser 对象及其属性的列表。 |
Get | riskyUser | 读取 riskyUser 对象的属性和关系。 |
确认已被盗用 | None | 确认一个或多个 有风险的用户 对象已泄露。 |
Dismiss | None | 消除一个或多个 riskyUser 对象的风险。 |
列表历史记录 | riskyUserHistoryItem 集合 | 从历史记录导航属性获取 riskyUserHistoryItems 。 |
属性
属性 | 类型 | 说明 |
---|---|---|
id | String | 面临风险的用户的唯一 ID。 |
isDeleted | 布尔值 | 指示是否删除用户。 可取值为:true 、false 。 |
isProcessing | 布尔值 | 指示后端是否正在处理用户的风险状态。 |
riskLastUpdatedDateTime | DateTimeOffset | 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 。 |
riskLevel | riskLevel | 检测到的风险用户的级别。 可取值为:low 、medium 、high 、hidden 、none 、unknownFutureValue 。 |
riskState | riskState | 用户风险的状态。 可取值为:none 、confirmedSafe 、remediated 、dismissed 、atRisk 、confirmedCompromised 或 unknownFutureValue 。 |
riskDetail | riskDetail | 可能的值为 none 、、userPerformedSecuredPasswordChange adminGeneratedTemporaryPassword 、m365DAdminDismissedDetection userPassedMFADrivenByRiskBasedPolicy aiConfirmedSigninSafe adminDismissedAllRiskForUser adminConfirmedSigninSafe adminConfirmedSigninCompromised adminConfirmedServicePrincipalCompromised adminConfirmedUserCompromised hidden userPerformedSecuredPasswordReset adminDismissedAllRiskForServicePrincipal userChangedPasswordOnPremises unknownFutureValue 、adminDismissedRiskForSignIn 、 。 adminConfirmedAccountSafe 必须使用Prefer: include-unknown-enum-members 请求标头来获取此可演变枚举中的以下值:adminConfirmedServicePrincipalCompromised 、、adminDismissedAllRiskForServicePrincipal 、m365DAdminDismissedDetection 、userChangedPasswordOnPremises 、adminDismissedRiskForSignIn 。 adminConfirmedAccountSafe |
userDisplayName | String | 有风险的用户显示名称。 |
userPrincipalName | String | 风险用户主体名称。 |
关系
关系 | 类型 | 说明 |
---|---|---|
history | riskyUserHistoryItem 集合 | 与用户风险级别更改相关的活动 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}