signIn-Ressourcentyp
Namespace: microsoft.graph
Details zur Benutzer- und Anwendungsanmeldungsaktivität für einen Mandanten (Verzeichnis). Sie müssen über eine Azure AD Premium P1- oder P2-Lizenz verfügen, um Anmeldeprotokolle mithilfe der Microsoft Graph-API herunterzuladen.
Die Verfügbarkeit von Anmeldeprotokollen wird durch die Azure AD Datenaufbewahrungsrichtlinien gesteuert.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List signIn | signIn | Lesen von Eigenschaften und Beziehungen von signIn-Objekten. |
| Get signIn | signIn | Lesen von Eigenschaften und Beziehungen des signIn-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appDisplayName | Zeichenfolge | Der Im Azure-Portal angezeigte App-Name. Unterstützt $filter (eq und startsWith nur Operatoren). |
| appId | Zeichenfolge | Eindeutige GUID, die die App-ID im Azure Active Directory darstellt. Unterstützt $filter (eq nur Operator). |
| appliedConditionalAccessPolicy | appliedConditionalAccessPolicy-Auflistung | Stellt eine Liste von Richtlinien für bedingte Zugriffe bereit, die durch die entsprechende Anmeldeaktivität ausgelöst werden. |
| clientAppUsed | String | Identifiziert den Client, der für die Anmeldeaktivität verwendet wird. Moderne Authentifizierungsclients umfassen Browser und modern clients. Legacyauthentifizierungsclients umfassen Exchange ActiveSync, IMAP, MAPI, SMTP, POPund other clients. Unterstützt $filter (eq nur Operator). |
| conditionalAccessStatus | conditionalAccessStatus | Meldet den Status einer aktivierten Richtlinie für bedingten Zugriff. Mögliche Werte sind: success, failure, notApplied, und unknownFutureValue. Unterstützt $filter (eq nur Operator). |
| correlationId | String | Die Anforderungs-ID, die vom Client gesendet wird, wenn die Anmeldung initiiert wird; wird für die Problembehandlung bei Anmeldeaktivitäten verwendet. Unterstützt $filter (eq nur Operator). |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit (UTC), an dem die Anmeldung initiiert wurde. Beispiel: Mitternacht am 1. Januar 2014 wird als 2014-01-01T00:00:00Zgemeldet. Unterstützt $orderby und $filter (eq``lenur operatorenge). |
| deviceDetail | deviceDetail | Geräteinformationen, von denen aus die Anmeldung erfolgt ist; enthält Geräte-ID, Betriebssystem und Browser. Unterstützt $filter (eqund startsWith nur Operatoren) für Browser****- und operatingSytem-Eigenschaften. |
| id | Zeichenfolge | Eindeutige ID, die die Anmeldeaktivität darstellt. Unterstützt $filter (eq nur Operator). |
| ipAddress | String | Die IP-Adresse des Clients, der für die Anmeldung verwendet wurde. Unterstützt $filter (eq und startsWith nur Operatoren). |
| isInteractive | Boolesch | Gibt an, ob eine Anmeldung interaktiv ist oder nicht. |
| location | signInLocation | Stellt den Ort, das Bundesland und den Ländercode bereit, von dem die Anmeldung stammt. Unterstützt $filter (eq und startsWith nur Operatoren) für Eigenschaften "City", "state" und "countryOrRegion ". |
| resourceDisplayName | Zeichenfolge | Name der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq nur Operator). |
| resourceId | String | DIE ID der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq nur Operator). |
| riskDetail | riskDetail | Gibt den "Grund" für einen bestimmten Status eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses an. Mögliche Werte sind: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue. Der Wert none bedeutet, dass bisher keine Aktion für den Benutzer oder die Anmeldung ausgeführt wurde. Unterstützt $filter (eq nur Operator).Hinweis: Details zu dieser Eigenschaft erfordern eine Azure AD Premium P2 Lizenz. Andere Lizenzen geben den Wert hiddenzurück. |
| riskEventTypes | riskEventType-Sammlung | Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte sind: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic und unknownFutureValue. Unterstützt $filter (eq nur Operator). |
| riskEventTypes_v2 | String collection | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel, anonymizedIPAddress, , maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligenceoder generic``unknownFutureValue. Unterstützt $filter (eq und startsWith nur Operatoren). |
| riskLevelAggregated | riskLevel | Aggregierte Risikostufe. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung nicht für Azure AD Identity Protection aktiviert war. Unterstützt $filter (eq nur Operator). Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. Für alle anderen Kunden wird hidden zurückgegeben. |
| riskLevelDuringSignIn | riskLevel | Risikostufe während der Anmeldung. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung nicht für Azure AD Identity Protection aktiviert war. Unterstützt $filter (eq nur Operator). Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. Für alle anderen Kunden wird hidden zurückgegeben. |
| riskState | riskState | Meldet den Status des riskanten Benutzers, der Anmeldung oder eines Risikoereignisses. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Unterstützt $filter (eq nur Operator). |
| status | signInStatus | Anmeldestatus. Enthält den Fehlercode und die Beschreibung des Fehlers (bei einem Anmeldefehler). Unterstützt $filter (eq nur Operator) für errorCode-Eigenschaft . |
| userDisplayName | String | Anzeigename des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq und startsWith nur Operatoren). |
| userId | String | DIE ID des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq nur Operator). |
| userPrincipalName | Zeichenfolge | Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat. Unterstützt $filter (eq und startsWith nur Operatoren). |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}
Feedback
Feedback senden und anzeigen für