riskyUser 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示Microsoft有风险的 Entra 用户。 Microsoft Entra ID Protection 会根据各种信号和机器学习持续评估用户风险。 此 API 向 Microsoft Entra 租户中的所有风险用户提供编程访问权限。

有关风险事件的详细信息,请参阅 Microsoft Entra ID Protection

注意

  1. 使用 riskyUsers API 需要Microsoft Entra ID P2 许可证。
  2. 风险用户数据的可用性由 Microsoft Entra 数据保留策略控制。

方法

方法 返回类型 Description
List riskyUser 集合 列出有风险的用户及其属性。
Get riskyUser 获取特定风险用户及其属性。
确认已被盗用 None 确认有风险的用户是否遭到入侵。
Dismiss None 消除风险用户的风险。
列表历史记录 riskyUserHistoryItem 集合 获取Microsoft Entra 用户的风险历史记录。

属性

属性 类型 说明
id string 面临风险的用户的唯一 ID。
isDeleted 布尔值 指示是否删除用户。 可取值为:truefalse
isProcessing 布尔值 指示后端是否正在处理用户的风险状态。
riskLastUpdatedDateTime DateTimeOffset 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
riskLevel riskLevel 检测到的风险用户的级别。 可能的值为 low、、mediumhighhiddennoneunknownFutureValue
riskState riskState 用户风险的状态。 可取值为:noneconfirmedSaferemediateddismissedatRiskconfirmedCompromisedunknownFutureValue
riskDetail riskDetail 可能的值为 none、、userPerformedSecuredPasswordChangeadminGeneratedTemporaryPasswordm365DAdminDismissedDetectionuserPassedMFADrivenByRiskBasedPolicyaiConfirmedSigninSafeadminDismissedAllRiskForUseradminConfirmedSigninSafeadminConfirmedSigninCompromisedadminConfirmedServicePrincipalCompromisedadminConfirmedUserCompromisedhiddenuserPerformedSecuredPasswordResetadminDismissedAllRiskForServicePrincipaluserChangedPasswordOnPremisesunknownFutureValueadminDismissedRiskForSignIn、 。 adminConfirmedAccountSafe 必须使用Prefer: include-unknown-enum-members请求标头 (此可演变枚举中的) 获取以下值:adminConfirmedServicePrincipalCompromised、、adminDismissedAllRiskForServicePrincipalm365DAdminDismissedDetectionuserChangedPasswordOnPremisesadminDismissedRiskForSignIn、。 adminConfirmedAccountSafe
userDisplayName string 有风险的用户显示名称。
userPrincipalName string 风险用户主体名称。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "Boolean",
"isDeleted": "Boolean",
"riskDetail":  "string",
"riskLevel":  "string",
"riskState":  "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}