riskyUser 资源类型

命名空间:microsoft.graph

表示Microsoft有风险的 Entra 用户。 Microsoft Entra ID 会根据各种信号和机器学习持续评估用户风险。 此 API 提供对 Microsoft Entra ID 中的所有风险用户的编程访问。

有关风险事件的详细信息,请参阅 Microsoft Entra ID Protection

注意

  1. 使用 riskyUsers API 需要Microsoft Entra ID P2 许可证。
  2. 风险用户数据的可用性由 Microsoft Entra 数据保留策略控制。

方法

方法 返回类型 Description
List riskyUser 集合 获取 riskyUser 对象及其属性的列表。
Get riskyUser 读取 riskyUser 对象的属性和关系。
确认已被盗用 None 确认一个或多个 有风险的用户 对象已泄露。
Dismiss None 消除一个或多个 riskyUser 对象的风险。
列表历史记录 riskyUserHistoryItem 集合 从历史记录导航属性获取 riskyUserHistoryItems

属性

属性 类型 说明
id String 面临风险的用户的唯一 ID。
isDeleted 布尔值 指示是否删除用户。 可取值为:truefalse
isProcessing 布尔值 指示后端是否正在处理用户的风险状态。
riskLastUpdatedDateTime DateTimeOffset 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
riskLevel riskLevel 检测到的风险用户的级别。 可取值为:lowmediumhighhiddennoneunknownFutureValue
riskState riskState 用户风险的状态。 可取值为:noneconfirmedSaferemediateddismissedatRiskconfirmedCompromisedunknownFutureValue
riskDetail riskDetail 可能的值为 none、、userPerformedSecuredPasswordChangeadminGeneratedTemporaryPasswordm365DAdminDismissedDetectionuserPassedMFADrivenByRiskBasedPolicyaiConfirmedSigninSafeadminDismissedAllRiskForUseradminConfirmedSigninSafeadminConfirmedSigninCompromisedadminConfirmedServicePrincipalCompromisedadminConfirmedUserCompromisedhiddenuserPerformedSecuredPasswordResetadminDismissedAllRiskForServicePrincipaluserChangedPasswordOnPremisesunknownFutureValueadminDismissedRiskForSignIn、 。 adminConfirmedAccountSafe 必须使用Prefer: include-unknown-enum-members请求标头来获取此可演变枚举中的以下值:adminConfirmedServicePrincipalCompromised、、adminDismissedAllRiskForServicePrincipalm365DAdminDismissedDetectionuserChangedPasswordOnPremisesadminDismissedRiskForSignInadminConfirmedAccountSafe
userDisplayName String 有风险的用户显示名称。
userPrincipalName String 风险用户主体名称。

关系

关系 类型 说明
history riskyUserHistoryItem 集合 与用户风险级别更改相关的活动

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.riskyUser",
  "id": "String (identifier)",
  "isDeleted": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "userDisplayName": "String",
  "userPrincipalName": "String"
}