riskyUser-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Microsoft Entra gefährdeten Benutzer dar. Microsoft Entra ID Protection wertet das Benutzerrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen aus. Diese API bietet programmgesteuerten Zugriff für alle gefährdeten Benutzer in Ihrem Microsoft Entra Mandanten.
Weitere Informationen zu Risikoereignissen finden Sie unter Microsoft Entra ID Protection.
Hinweis
- Für die Verwendung der riskyUsers-API ist eine Microsoft Entra ID P2-Lizenz erforderlich.
- Die Verfügbarkeit riskanter Benutzerdaten wird durch die Microsoft Entra Datenaufbewahrungsrichtlinien geregelt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten riskanter Benutzer | riskyUser-Sammlung | Listet risikobehaftete Benutzer und deren Eigenschaften auf. |
| Get risky user (Riskante Benutzer abrufen) | riskyUser | Rufen Sie einen bestimmten risikobehafteten Benutzer und seine Eigenschaften ab. |
| Verlauf auflisten | riskyUserHistoryItem-Auflistung | Rufen Sie den Risikoverlauf eines Microsoft Entra Benutzers ab. |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein riskanter Benutzer kompromittiert ist. |
| Dismiss | Keine | Schließen Sie das Risiko eines risikobehafteten Benutzers ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutige ID des gefährdeten Benutzers. |
| isDeleted | Boolescher Wert | Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true und false. |
| isProcessing | Boolescher Wert | Gibt an, ob der risikobehaftete Zustand eines Benutzers vom Back-End verarbeitet wird. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des risikobehafteten Benutzers. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Ebene des erkannten risikobehafteten Benutzers. Die möglichen Werte sind low, medium, high, hidden, none, . unknownFutureValue |
| riskState | riskState | Status des Risikos des Benutzers. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| riskDetail | riskDetail | Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Prefer: include-unknown-enum-members Anforderungsheader verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe. |
| userDisplayName | string | Anzeigename riskanter Benutzer. |
| userPrincipalName | string | Riskanter Benutzerprinzipalname. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "boolean",
"isDeleted": "boolean",
"riskDetail": "string",
"riskLevel": "string",
"riskState": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für