riskyUser-Ressourcentyp
Namespace: microsoft.graph
Stellt Azure AD Benutzer dar, die gefährdet sind. Azure AD bewertet das Benutzerrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Benutzer in Ihrer Azure AD.
Weitere Informationen zu Risikoereignissen finden Sie unter Azure Active Directory Identity Protection.
Hinweis
- Die Verwendung der riskyUsers-API erfordert eine Azure AD Premium P2 Lizenz.
- Die Verfügbarkeit riskanter Benutzerdaten wird durch die Azure AD Datenaufbewahrungsrichtlinien geregelt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| RiskyUsers auflisten | riskyUser-Sammlung | Dient zum Abrufen einer Liste der riskyUser-Objekte und deren Eigenschaften. |
| Get riskyUser | riskyUser | Lesen sie die Eigenschaften und Beziehungen eines riskyUser-Objekts . |
| Schließen eines riskyUser-Steuerelements | Keines | Schließen Sie das Risiko eines oder mehrerer riskyUser-Objekte . |
| Bestätigen eines riskyUser als kompromittiert | Keines | Bestätigen Sie, dass ein oder mehrere riskyUser-Objekte kompromittiert sind. |
| Listenverlauf | riskyUserHistoryItem-Sammlung | Rufen Sie die riskyUserHistoryItems aus der Verlaufsnavigationseigenschaft ab. |
| Verlauf abrufen | riskyUserHistoryItem | Lesen der Eigenschaften und Beziehungen eines riskyUserHistoryItem-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutige ID des gefährdeten Benutzers. |
| isDeleted | Boolesch | Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true und false. |
| isProcessing | Boolesch | Gibt an, ob der riskante Zustand eines Benutzers vom Back-End verarbeitet wird. |
| riskDetail | riskDetail | Details des erkannten Risikos. Mögliche Werte sind: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised und unknownFutureValue. |
| riskLastUpdatedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Aktualisierung des riskanten Benutzers. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Ebene des erkannten riskanten Benutzers. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. |
| riskState | riskState | Status des Benutzerrisikos. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| userDisplayName | String | Riskanter Anzeigename des Benutzers. |
| userPrincipalName | Zeichenfolge | Riskanter Benutzerprinzipalname. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyUserHistoryItem-Sammlung | Die Aktivität im Zusammenhang mit der Änderung der Benutzerrisikostufe |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}
Feedback
Feedback senden und anzeigen für