signIn 资源类型
命名空间:microsoft.graph
详细说明租户 (目录) 的用户和应用程序登录活动。 必须具有Azure AD Premium P1或 P2 许可证才能使用 Microsoft 图形 API下载登录日志。
登录日志的可用性受 Azure AD 数据保留策略的约束。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 signIn | signIn | 读取 signIn 对象的属性和关系。 |
| 获取 signIn | signIn | 读取 signIn 对象的属性和关系。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appDisplayName | String | Azure 门户中显示的应用名称。 仅支持 $filter) (eq 和 startsWith 运算符。 |
| appId | String | 表示 Azure Active Directory 中的应用 ID 的唯一 GUID。 仅支持 $filter (eq 运算符) 。 |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy 集合 | 提供由相应登录活动触发的条件访问策略列表。 |
| clientAppUsed | String | 标识用于登录活动的客户端。 新式身份验证客户端包括 Browser 和 modern clients。 旧式身份验证客户端包括 Exchange ActiveSync、、IMAP、MAPISMTP、 POP和 other clients。 仅支持 $filter (eq 运算符) 。 |
| conditionalAccessStatus | conditionalAccessStatus | 报告已激活的条件访问策略的状态。 可能的值为: success、 failure、 notApplied和 unknownFutureValue。 仅支持 $filter (eq 运算符) 。 |
| correlationId | String | 启动登录时从客户端发送的请求 ID;用于排查登录活动问题。 仅支持 $filter (eq 运算符) 。 |
| createdDateTime | DateTimeOffset | 启动登录) UTC (日期和时间。 示例:2014 年 1 月 1 日午夜报告为 2014-01-01T00:00:00Z。 仅) leeq支持$orderby和$filter (、 和 ge 运算符。 |
| deviceDetail | deviceDetail | 登录发生位置的设备信息;包括设备 ID、操作系统和浏览器。 仅支持$filter浏览器eq和 startsWithoperatingSytem属性) (和运算符。 |
| id | String | 表示登录活动的唯一 ID。 仅支持 $filter (eq 运算符) 。 |
| ipAddress | String | 用于登录的客户端的 IP 地址。 仅支持 $filter) (eq 和 startsWith 运算符。 |
| isInteractive | Boolean | 指示登录是否为交互式登录。 |
| location | signInLocation | 提供登录的来源城市、州/地区和国家/地区代码。 仅支持$filter对 eqcity、state 和 startsWithcountryOrRegion 属性) (和运算符。 |
| resourceDisplayName | String | 用户登录的资源的名称。 仅支持 $filter (eq 运算符) 。 |
| resourceId | String | 用户登录的资源的 ID。 仅支持 $filter (eq 运算符) 。 |
| riskDetail | riskDetail | 提供风险用户、登录或风险事件的特定状态背后的“原因”。 可取值包括:none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、unknownFutureValue。 值 none 表示到目前为止尚未对用户或登录执行任何操作。 仅支持 $filter (eq 运算符) 。注意:此属性的详细信息需要Azure AD Premium P2许可证。 其他许可证返回值 hidden。 |
| riskEventTypes | riskEventType 集合 | 与登录关联的风险事件类型。 可能的值为:、、、、investigationsThreatIntelligenceleakedCredentialsmalwareInfectedIPAddressmaliciousIPAddresssuspiciousIPAddressunfamiliarFeatures、、 generic和 。unknownFutureValueanonymizedIPAddressunlikelyTravel 仅支持 $filter (eq 运算符) 。 |
| riskEventTypes_v2 | 字符串集合 | 与登录关联的风险事件类型列表。 可能的值:unlikelyTravel、、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeaturesleakedCredentialssuspiciousIPAddressinvestigationsThreatIntelligencemalwareInfectedIPAddress、、 generic或 。unknownFutureValue 仅支持 $filter) (eq 和 startsWith 运算符。 |
| riskLevelAggregated | riskLevel | 聚合风险级别。 可取值为:none、low、medium、high、hidden 和 unknownFutureValue。 值 hidden 表示用户或登录未启用 Azure AD Identity Protection。 仅支持 $filter (eq 运算符) 。 注意:此属性的详细信息仅适用于 Azure AD Premium P2 客户。 对于所有其他客户,将返回 hidden。 |
| riskLevelDuringSignIn | riskLevel | 登录期间的风险级别。 可取值为:none、low、medium、high、hidden 和 unknownFutureValue。 值 hidden 表示用户或登录未启用 Azure AD Identity Protection。 仅支持 $filter (eq 运算符) 。 注意:此属性的详细信息仅适用于 Azure AD Premium P2 客户。 对于所有其他客户,将返回 hidden。 |
| riskState | riskState | 报告风险用户、登录或风险事件的状态。 可取值包括:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 仅支持 $filter (eq 运算符) 。 |
| status | signInStatus | 登录状态。 包括错误代码和错误说明, (登录失败时) 。 仅支持 $filter 对 eqerrorCode 属性) (运算符。 |
| userDisplayName | String | 启动登录的用户的显示名称。 仅支持 $filter) (eq 和 startsWith 运算符。 |
| userId | String | 启动登录的用户的 ID。 仅支持 $filter (eq 运算符) 。 |
| userPrincipalName | String | 发起登录的用户的用户主体名称。 仅支持 $filter) (eq 和 startsWith 运算符。 |
关系
无
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}