signIn-RessourcentypsignIn resource type

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Enthält Informationen zu den Anmeldeaktivitäten von Benutzern oder Anwendungen in Ihrem Verzeichnis.Provides details about user or application sign-in activity in your directory.

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
List signInList signIn signInsignIn Lesen von Eigenschaften und Beziehungen von signIn-Objekten.Read properties and relationships of signIn objects.
Get signInGet signIn signInsignIn Lesen von Eigenschaften und Beziehungen eines signIn-Objekts.Read properties and relationships of a signIn object.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
appDisplayNameappDisplayName StringString Bezieht sich auf den im Azure-Portal angezeigten Anwendungsnamen.Refers to the application name displayed in the Azure Portal.
appIdappId StringString Bezieht sich auf die eindeutige GUID, die die Anwendungs-ID in Azure Active Directory darstellt.Refers to the Unique GUID representing Application Id in the Azure Active Directory.
clientAppUsedclientAppUsed StringString Gibt den Legacyclient an, der für die Anmeldeaktivtät verwendet wird. Beispiel:Provides the legacy client used for sign-in activty.E.g. Browser, Exchange Active Sync, moderne Clients, IMAP, MAPI, SMTP, POP.includes Browser, Exchange Active Sync,Modern clients, IMAP, MAPI, SMTP, POP.
appliedConditionalAccessPoliciesappliedConditionalAccessPolicies conditionalAccessPolicy-SammlungconditionalAccessPolicy collection Stellt eine Liste von Richtlinien für bedingte Zugriffe bereit, die durch die entsprechende Anmeldeaktivität ausgelöst werden.Provides a list of conditional access policies that are triggered by the corresponding sign-in activity.
conditionalAccessStatusconditionalAccessStatus stringstring Stellt den Status der ausgelösten bedingten Zugriffsrichtlinie bereit.Provides the status of the conditional access policy triggered. Mögliche Werte: success, failure, notApplied, unknownFutureValue.Possible values are: success, failure, notApplied, unknownFutureValue.
originalRequestIdoriginalRequestId StringString Die Anforderungs-ID der ersten Anforderung in der Authentifizierungssequenz.The request id of the first request in the authentication sequence.
isInteractiveisInteractive BooleschBoolean Gibt an, ob eine Anmeldung interaktiv ist.Indicates if a signIn is interactive or not.
tokenIssuerNametokenIssuerName StringString Der Name des Identitätsanbieters (z. B. sts.microsoft.com).Name of the identity Provider (e.g. sts.microsoft.com)
tokenIssuerTypetokenIssuerType StringString Stellt den Typ des identityProvider bereit.Provides the type of identityProvider. Mögliche Werte sind AzureAD, ADFederationServices, UnknownFutureValue.Possible values are AzureAD, ADFederationServices, UnknownFutureValue.
correlationIdcorrelationId StringString Bezieht sich auf die ID, die vom Client gesendet wird, wenn die Anmeldung initiiert wird.Refers to the ID that's sent from the client when the sign-in is initiated. Diese Angabe wird für die Problembehandlung der entsprechenden Anmeldeaktivität bei Inanspruchnahme von Helpdesk oder Support verwendet.This is used for troubleshooting the corresponding sign-in activity when calling helpdesk or support.
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Gibt das Datum und die Uhrzeit der Initiierung der Anmeldung an.Provides the date and time the sign-in was initiated. Der Zeitstempeltyp liegt immer in UTC-Zeit vor.The Timestamp type is always in UTC time. Mitternacht UTC-Zeit am 1. Januar 2014 würde z. B. wie folgt aussehen: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
deviceDetaildeviceDetail deviceDetaildeviceDetail Gibt die Geräteinformationen an, von wo aus die Anmeldung erfolgt ist.Provides the device information from where the sign-in occurred. Umfasst Informationen wie die Geräte-ID, das Betriebssystem und den Browser.It inclules information like deviceId, OS, browser.
idid StringString Gibt die eindeutige ID an, die die Anmeldeaktivität darstellt.Indicates unique ID representing the sign-in activity.
ipAddressipAddress StringString Gibt die IP-Adresse des Clients an, von dem aus die Anmeldung erfolgt ist.Provides the IP address of the client from where the sign-in occurred.
locationlocation signInLocationsignInLocation Gibt den Ort, das Bundesland und den aus 2 Buchstaben bestehenden Ländercode für die Anmeldung an.Provides the city, state and 2 letter country code from where the sign-in occurred.
processingTimeInMillisecondsprocessingTimeInMilliseconds IntInt Gibt die Anforderungsverarbeitungszeit in Millisekunden in AD STS an.Provides the request processing time in milliseconds in AD STS
riskDetailriskDetail riskDetail Gibt den "Grund" für einen bestimmten Status eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses an.Provides the 'reason' behind a specific state of a risky user, sign-in or a risk event. Mögliche Werte sind: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue.The possible values are: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, unknownFutureValue. Der Wert none bedeutet, dass bisher keine Aktion für den Benutzer oder die Anmeldung ausgeführt wurde.The value none means that no action has been performed on the user or sign-in so far. Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar.Note: Details for this property are only available for Azure AD Premium P2 customers. Für alle anderen Kunden wird hidden zurückgegeben.All other customers will be returned hidden.
riskLevelAggregatedriskLevelAggregated riskLevel Stellt die aggregierten Risikostufe bereit.Provides the aggregated risk level. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue.The possible values are: none, low, medium, high, hidden, and unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung nicht für Azure AD Identity Protection aktiviert war.The value hidden means the user or sign-in was not enabled for Azure AD Identity Protection. Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar.Note: Details for this property are only available for Azure AD Premium P2 customers. Für alle anderen Kunden wird hidden zurückgegeben.All other customers will be returned hidden.
riskLevelDuringSignInriskLevelDuringSignIn riskLevel Gibt die Risikostufe während der Anmeldung an.Provides the risk level during sign-in. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue.The possible values are: none, low, medium, high, hidden, and unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung nicht für Azure AD Identity Protection aktiviert war.The value hidden means the user or sign-in was not enabled for Azure AD Identity Protection. Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar.Note: Details for this property are only available for Azure AD Premium P2 customers. Für alle anderen Kunden wird hidden zurückgegeben.All other customers will be returned hidden.
riskEventTypesriskEventTypes riskEventType-SammlungriskEventType collection Gibt die Liste der mit der Anmeldung verbundenen Risikoereignistypen an.Provides the list of risk event types associated with the sign-in. Mögliche Werte sind: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic und unknownFutureValue.The possible values are: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic, and unknownFutureValue.
riskStateriskState riskState Gibt den "Risikostatus" eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses an.Provides the 'risk state' of a risky user, sign-in or a risk event. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.The possible values are: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
mfaDetailmfaDetail mfaDetailmfaDetail Gibt die MFA-bezogenen Informationen wie "MFA erforderlich", "MFA-Status" für die entsprechende Anmeldung an.Provides the MFA related information like MFA Required, MFA Status for the corresponding sign-in.
networkLocationDetailsnetworkLocationDetails networkLocationDetail-SammlungnetworkLocationDetail collection Gibt Details zur Netzwerkadresse an.Provides details about the network location.
statusstatus signInStatussignInStatus Gibt den Anmeldestatus an.Provides the sign-in status. Mögliche Werte sind Success und Failure.Possible values include Success and Failure.
userDisplayNameuserDisplayName StringString Gibt den Anzeigenamen des Benutzers an.Indicates the display Name of the User.
userIduserId StringString Gibt die userId des Benutzers an.Indicates the userId of the user.
userPrincipalNameuserPrincipalName StringString Gibt den UPN des Benutzers an.Indicates the UPN of the user.
resourceDisplayNameresourceDisplayName StringString Gibt den Namen der Ressource an, bei der sich der Benutzer angemeldet hat.Indicates the name of the resource that the user signed into
resourceIdresourceId StringString Gibt die ID der Ressource an, bei der sich der Benutzer angemeldet hat.Indicates the Id of the resource that the user signed into.
authenticationMethodsUsedauthenticationMethodsUsed StringString Gibt die Liste der verwendeten Authentifizierungsmethoden an.Indicates the list of Authentication methods used

BeziehungenRelationships

KeineNone

JSON-DarstellungJSON representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "userDisplayName": "String",
  "userPrincipalName": "String",
  "userId": "String",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "mfaDetail": {"@odata.type": "microsoft.graph.mfaDetail"},
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "originalRequestId": "String",
  "isInteractive": "String",
  "tokenIssuerName": "String",
  "tokenIssuerType": "String",
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "authenticationMethodsUsed": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "processingTimeInMilliseconds": 12356,
  "networkLocationDetails": [{"@odata.type": "microsoft.graph.networkLocationDetail"}]
}