riskyServicePrincipal-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt Azure AD Dienstprinzipale dar, die gefährdet sind. Azure AD das Dienstprinzipalrisiko basierend auf verschiedenen Signalen und maschinellem Lernen kontinuierlich auswerten. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Dienstprinzipale in Ihrem Azure AD Mandanten.
Erbt von entity.
Hinweis: Die Verwendung der riskantenServicePrincipal-API erfordert eine Azure AD Premium P2 Lizenz.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| riskyServicePrincipals auflisten | riskyServicePrincipal-Sammlung | Listet riskante Dienstprinzipale und deren Risikoeigenschaften auf. |
| RiskyServicePrincipal abrufen | riskyServicePrincipal | Rufen Sie einen bestimmten riskanten Dienstprinzipal und dessen Risikoeigenschaften ab. |
| Entlassen | Keine | Schließen Sie das Risiko eines riskanten Dienstprinzipals. |
| confirmCompromised | Keine | Bestätigen Sie einen riskanten Dienstprinzipal als kompromittiert. |
| Listenverlauf | riskyServicePrincipalHistoryItem-Sammlung | Abrufen des Risikoverlaufs eines Azure AD Dienstprinzipals. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolesch | true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. |
| appId | Zeichenfolge | Der global eindeutige Bezeichner für die zugeordnete Anwendung (ggf. die appId-Eigenschaft ). |
| displayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner, der dem gefährdeten Dienstprinzipal zugewiesen ist. Geerbt von entity. |
| isProcessing | Boolescher Wert | Gibt an, ob Azure AD derzeit den riskanten Status des Dienstprinzipals verarbeitet. |
| riskDetail | riskDetail | Details des erkannten Risikos. Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. P1-Kunden werden zurückgegeben hidden. Die möglichen Werte sind: none, adminGeneratedTemporaryPassword, , userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, , adminConfirmedUserCompromised``unknownFutureValue, adminDismissedAllRiskForServicePrincipal``adminConfirmedServicePrincipalCompromised. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser aufschiebebaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Aktualisierung des Risikostatus. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2021 ist 2021-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq). |
| riskLevel | riskLevel | Ebene der erkannten riskanten Workloadidentität. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. Unterstützt $filter (eq). |
| riskState | riskState | Status des Risikos des Dienstprinzipals. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Dienstprinzipal eine Application, eine ManagedIdentityoder eine ältere Anwendung (socialIdp) darstellt. Dies wird von Azure AD intern festgelegt und von servicePrincipal geerbt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyServicePrincipalHistoryItem-Sammlung | Stellt den Risikoverlauf Azure AD Dienstprinzipale dar. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}
Feedback
Feedback senden und anzeigen für