riskyServicePrincipal-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Microsoft Entra gefährdeten Dienstprinzipale dar. Microsoft Entra ID Protection bewertet das Dienstprinzipalrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Dienstprinzipale in Ihrem Microsoft Entra Mandanten.
Erbt von entity.
Hinweis: Die Verwendung der riskyServicePrincipal-API erfordert eine Microsoft Entra Workload ID Lizenz.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten riskanter Dienstprinzipale | riskyServicePrincipal-Sammlung | Auflisten riskanter Dienstprinzipale und deren Risikoeigenschaften. |
| Abrufen eines riskanten Dienstprinzipals | riskyServicePrincipal | Rufen Sie einen bestimmten riskanten Dienstprinzipal und seine Risikoeigenschaften ab. |
| Dismiss | Keine | Schließen Sie das Risiko eines riskanten Dienstprinzipals ab. |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein riskanter Dienstprinzipal kompromittiert ist. |
| Verlauf auflisten | riskyServicePrincipalHistoryItem-Auflistung | Rufen Sie den Risikoverlauf eines Microsoft Entra-Dienstprinzipals ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolesch | true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. |
| appId | Zeichenfolge | Der global eindeutige Bezeichner für die zugeordnete Anwendung (ihre appId-Eigenschaft ), falls vorhanden. |
| displayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner, der dem gefährdeten Dienstprinzipal zugewiesen ist. Geerbt von entity. |
| isProcessing | Boolesch | Gibt an, ob Microsoft Entra ID Protection derzeit den risikobehafteten Zustand des Dienstprinzipals verarbeitet. |
| riskDetail | riskDetail | Details zum erkannten Risiko. Hinweis: Details für diese Eigenschaft sind nur für Workloadidentitäten Premium-Kunden verfügbar. Ereignisse in Mandanten ohne diese Lizenz werden zurückgegeben hidden. Mögliche Werte sind: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des Risikozustands. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2021 lautet 2021-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq). |
| riskLevel | riskLevel | Ebene der erkannten identitätsbehafteten riskanten Workload. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. Unterstützt $filter (eq). |
| riskState | riskState | Status des Risikos des Dienstprinzipals. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Dienstprinzipal eine Application, eine ManagedIdentityoder eine Legacyanwendung (socialIdp) darstellt. Dies wird von Microsoft Entra ID intern festgelegt und von servicePrincipal geerbt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyServicePrincipalHistoryItem-Auflistung | Stellt den Risikoverlauf von Microsoft Entra Dienstprinzipalen dar. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für