signIn-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Enthält Informationen zu den Anmeldeaktivitäten von Benutzern oder Anwendungen in Ihrem Verzeichnis. Sie müssen über eine Azure AD Premium P1- oder P2-Lizenz verfügen, um Anmeldeprotokolle mithilfe der Microsoft Graph-API herunterladen zu können.
Die Verfügbarkeit von Anmeldeprotokollen wird durch die Azure AD-Datenaufbewahrungsrichtlinien geregelt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List signIn | signIn | Lesen von Eigenschaften und Beziehungen von signIn-Objekten. |
| Get signIn | signIn | Lesen von Eigenschaften und Beziehungen eines signIn-Objekts. |
| Gefährdung bestätigen | Keine | Markieren Sie ein Ereignis in den Azure AD-Anmeldeprotokollen als riskant. |
| Sicher bestätigen | Keine | Ein Ereignis in Azure AD-Anmeldeprotokollen als sicher markieren. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appDisplayName | Zeichenfolge | Der Anwendungsname, der im Azure-Portal angezeigt wird. Unterstützt $filter (eq und startsWith nur Operatoren). |
| appId | Zeichenfolge | Der Anwendungsbezeichner in Azure Active Directory. Unterstützt $filter (eq nur Operator). |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy-Auflistung | Eine Liste der Richtlinien für bedingten Zugriff, die von der entsprechenden Anmeldeaktivität ausgelöst werden. |
| authenticationContextClassReferences | authenticationContext-Sammlung | Enthält eine Auflistung von Werten, die die Authentifizierungskontexte für bedingten Zugriff darstellen, die auf die Anmeldung angewendet wurden. |
| authenticationDetails | authenticationDetail-Sammlung | Das Ergebnis des Authentifizierungsversuchs und zusätzliche Details zur Authentifizierungsmethode. |
| authenticationMethodsUsed | Zeichenfolgensammlung | Die verwendeten Authentifizierungsmethoden. Mögliche Werte: SMS, , App Verification code``Authenticator App, Password, FIDO, PTAoder PHS. |
| authenticationProcessingDetails | keyValue-Sammlung | Zusätzliche Authentifizierungsverarbeitungsdetails, z. B. der Agentname bei PTA/PHS oder Server-/Farmname bei Verbundauthentifizierung. |
| authenticationProtocol | Protocoltype | Listet den in der Authentifizierung verwendeten Protokolltyp oder Genehmigungstyp auf. Mögliche Werte sind: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Bei Authentifizierungen, die andere Protokolle als die aufgeführten möglichen Werte verwenden, wird der Protokolltyp als noneaufgeführt. |
| authenticationRequirement | Zeichenfolge | Dies enthält die höchste Authentifizierungsstufe, die für alle Anmeldeschritte erforderlich ist, damit die Anmeldung erfolgreich ist. Unterstützt $filter (eq und startsWith nur Operatoren). |
| authenticationRequirementPolicies | authenticationRequirementPolicy-Sammlung | Quellen der Authentifizierungsanforderung, z. B. bedingter Zugriff, benutzerspezifische MFA, Identitätsschutz und Sicherheitsstandards. |
| autonomousSystemNumber | Int32 | Die autonome Systemnummer (Autonomous System Number, ASN) des netzwerks, das vom Akteur verwendet wird. |
| azureResourceId | Zeichenfolge | Enthält eine vollqualifizierte Azure Resource Manager-ID einer Azure-Ressource, auf die während der Anmeldung zugegriffen wird. |
| clientAppUsed | String | Der legacy client used for sign-in activity. Beispiel: Browser, , Exchange ActiveSync``Modern clients, IMAP, MAPI, SMTPoder POP. Unterstützt $filter (eq nur Operator). |
| Clientcredentialtype | Clientcredentialtype | Beschreibt den Anmeldeinformationstyp, den ein Benutzerclient oder Dienstprinzipal azure AD zur Authentifizierung zur Verfügung gestellt hat. Möglicherweise möchten Sie clientCredentialType überprüfen, um weniger sichere Anmeldeinformationstypen nachzuverfolgen und zu beseitigen, oder um auf Clients und Dienstprinzipale mit anomalen Anmeldeinformationstypen zu achten. Mögliche Werte sind: none, clientSecret, clientAssertion, federatedIdentityCredential, managedIdentity, certificate, unknownFutureValue. |
| conditionalAccessStatus | conditionalAccessStatus | Der Status der ausgelösten Richtlinie für bedingten Zugriff. Mögliche Werte: success, failure, notAppliedoder unknownFutureValue. Unterstützt $filter (eq nur Operator). |
| correlationId | String | Der Bezeichner, der vom Client gesendet wird, wenn die Anmeldung initiiert wird. Dies wird für die Problembehandlung der entsprechenden Anmeldeaktivität beim Anfordern des Supports verwendet. Unterstützt $filter (eq nur Operator). |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu der die Anmeldung initiiert wurde. Der Zeitstempeltyp liegt immer in UTC-Zeit vor. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Unterstützt $orderby und $filter (eq``leund ge nur Operatoren). |
| crossTenantAccessType | signInAccessType | Beschreibt den Typ des mandantenübergreifenden Zugriffs, der vom Akteur für den Zugriff auf die Ressource verwendet wird. Mögliche Werte sind: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider und unknownFutureValue. Wenn die Anmeldung keine Mandantengrenzen überschreitet, lautet noneder Wert . |
| deviceDetail | deviceDetail | Die Geräteinformationen, von wo aus die Anmeldung erfolgt ist. Enthält Informationen wie "deviceId", "OS" und "browser". Unterstützt $filter (eqund startsWith nur Operatoren) für Browser****- und OperatingSystem-Eigenschaften. |
| federatedCredentialId | Zeichenfolge | Enthält den Bezeichner der Anmeldeinformationen einer Verbundidentität einer Anwendung, wenn zum Anmelden eine Verbundidentitätsanmeldeinformation verwendet wurde. |
| flaggedForReview | Boolean | Während einer fehlgeschlagenen Anmeldung kann ein Benutzer auf eine Schaltfläche im Azure-Portal klicken, um das fehlgeschlagene Ereignis für Mandantenadministratoren zu markieren. Wenn ein Benutzer auf die Schaltfläche geklickt hat, um die fehlgeschlagene Anmeldung zu kennzeichnen, lautet truedieser Wert . |
| homeTenantId | Zeichenfolge | Der Mandantenbezeichner des Benutzers, der die Anmeldung initiiert. In Anmeldungen mit verwalteter Identität oder Dienstprinzipal nicht anwendbar. |
| homeTenantName | Zeichenfolge | Bei Benutzeranmeldungen der Bezeichner des Mandanten, bei dem der Benutzer Mitglied ist. Wird nur in Fällen aufgefüllt, in denen der Heimmandant Azure AD seine zustimmungsbejahende Zustimmung zum Anzeigen des Mandanteninhalts erteilt hat. |
| id | Zeichenfolge | Der Bezeichner, der die Anmeldeaktivität darstellt. Geerbt von entity. Unterstützt $filter (eq nur Operator). |
| incomingTokenType | incomingTokenType | Gibt die Tokentypen an, die Azure AD zur Authentifizierung des Akteurs bei der Anmeldung angezeigt wurden. Mögliche Werte sind: none, primaryRefreshToken, saml11, saml20, unknownFutureValue, remoteDesktopToken. HINWEIS Azure AD hat möglicherweise auch Tokentypen verwendet, die nicht in diesem Enumerationstyp aufgeführt sind, um den Akteur zu authentifizieren. Schließen Sie nicht das Fehlen eines Tokens ab, wenn es nicht einer der aufgeführten Typen ist. Beachten Sie außerdem, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser evolvablen Enumeration abzurufen: remoteDesktopToken. |
| ipAddress | String | Die IP-Adresse des Clients, von dem aus die Anmeldung erfolgt ist. Unterstützt $filter (eq und startsWith nur Operatoren). |
| ipAddressFromResourceProvider | Zeichenfolge | Die IP-Adresse, die ein Benutzer zum Erreichen eines Ressourcenanbieters verwendet hat, um die Compliance für bedingten Zugriff für einige Richtlinien zu ermitteln. Wenn ein Benutzer beispielsweise mit Exchange Online interagiert, kann hier die IP-Adresse aufgezeichnet werden, die Exchange vom Benutzer erhält. Dieser Wert ist häufig null. |
| isInteractive | Boolesch | Gibt an, ob eine Benutzeranmeldung interaktiv ist. Bei der interaktiven Anmeldung stellt der Benutzer einen Authentifizierungsfaktor für Azure AD bereit. Zu diesen Faktoren zählen Kennwörter, Antworten auf MFA-Herausforderungen, biometrische Faktoren oder QR-Codes, die ein Benutzer Azure AD oder einer zugehörigen App bereitstellt. Bei der nicht interaktiven Anmeldung stellt der Benutzer keinen Authentifizierungsfaktor bereit. Stattdessen verwendet die Client-App ein Token oder Code, um eine Ressource im Namen eines Benutzers zu authentifizieren oder darauf zuzugreifen. Nicht interaktive Anmeldungen werden häufig verwendet, damit sich ein Client im Namen eines Benutzers in einem für den Benutzer transparenten Prozess anmeldet. |
| isTenantRestricted | Boolean | Zeigt an, ob das Anmeldeereignis einer Azure AD-Mandanteneinschränkungsrichtlinie unterliegt. |
| location | signInLocation | Die Orts-, Bundesland- und 2-Buchstaben-Ländervorwahl, aus der die Anmeldung erfolgt ist. Unterstützt $filter (eq und startsWith nur Operatoren) für Stadt-, Bundesland- und CountryOrRegion-Eigenschaften . |
| networkLocationDetails | networkLocationDetail-Sammlung | Die Netzwerkstandortdetails, einschließlich des Typs des verwendeten Netzwerks und seiner Namen. |
| originalRequestId | String | Der Anforderungsbezeichner der ersten Anforderung in der Authentifizierungssequenz. Unterstützt $filter (eq nur Operator). |
| privateLinkDetails | privateLinkDetails | Enthält Informationen zur Azure AD-Private Link-Richtlinie, die dem Anmeldeereignis zugeordnet ist. |
| processingTimeInMilliseconds | Int | Die Verarbeitungszeit der Anforderung in Millisekunden in AD STS. |
| resourceDisplayName | Zeichenfolge | Der Name der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq nur Operator). |
| resourceId | String | Der Bezeichner der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq nur Operator). |
| resourceServicePrincipalId | Zeichenfolge | Der Bezeichner des Dienstprinzipals, der die Zielressource im Anmeldeereignis darstellt. |
| resourceTenantId | Zeichenfolge | Der Mandantenbezeichner der Ressource, auf die bei der Anmeldung verwiesen wird. |
| riskDetail | riskDetail | Der Grund für einen bestimmten Status eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none, , adminGeneratedTemporaryPassword, userPerformedSecuredPasswordReset``userPerformedSecuredPasswordChange, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy``adminDismissedAllRiskForUser, adminConfirmedSigninCompromisedoder unknownFutureValue. Der Wert none bedeutet, dass bisher keine Aktion für den Benutzer oder die Anmeldung ausgeführt wurde. Unterstützt $filter (eq nur Operator).Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskEventTypes_v2 | String-Sammlung | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel, , anonymizedIPAddress, unfamiliarFeatures``maliciousIPAddress, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials``investigationsThreatIntelligence, genericoder unknownFutureValue. Unterstützt $filter (eq und startsWith nur Operatoren). |
| riskLevelAggregated | riskLevel | Die aggregierte Risikostufe. Mögliche Werte: none, , medium``low, high, hiddenoder unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung nicht für Azure AD Identity Protection aktiviert war. Unterstützt $filter (eq nur Operator). Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskLevelDuringSignIn | riskLevel | Die Risikostufe während der Anmeldung. Mögliche Werte: none, , medium``low, high, hiddenoder unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung nicht für Azure AD Identity Protection aktiviert war. Unterstützt $filter (eq nur Operator). Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. Alle anderen Kunden werden zurückgegeben hidden. |
| riskState | riskState | Der Risikostatus eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none, , remediated``confirmedSafe, dismissed, atRisk, confirmedCompromisedoder unknownFutureValue. Unterstützt $filter (eq nur Operator). |
| servicePrincipalCredentialKeyId | Zeichenfolge | Der eindeutige Bezeichner der Schlüsselanmeldeinformationen, die vom Dienstprinzipal zur Authentifizierung verwendet werden. |
| servicePrincipalCredentialThumbprint | Zeichenfolge | Der Zertifikatfingerabdruck des Zertifikats, das vom Dienstprinzipal zur Authentifizierung verwendet wird. |
| servicePrincipalId | Zeichenfolge | Der Anwendungsbezeichner, der für die Anmeldung verwendet wird. Dieses Feld wird ausgefüllt, wenn Sie sich mit einer Anwendung anmelden. Unterstützt $filter (eq und startsWith nur Operatoren). |
| servicePrincipalName | Zeichenfolge | Der Anwendungsname, der für die Anmeldung verwendet wird. Dieses Feld wird ausgefüllt, wenn Sie sich mit einer Anwendung anmelden. Unterstützt $filter (eq und startsWith nur Operatoren). |
| sessionLifetimePolicies | sessionLifetimePolicy-Auflistung | Alle Sitzungsverwaltungsrichtlinien für bedingten Zugriff, die während des Anmeldeereignisses angewendet wurden. |
| signInEventTypes | String-Sammlung | Gibt die Kategorie der Anmeldung an, die das Ereignis darstellt. Bei Benutzeranmeldungen kann die Kategorie der Wert für die isInteractive-Eigenschaft der Anmelderessource sein interactiveUser oder nonInteractiveUser entspricht. Bei Anmeldungen mit verwalteter Identität lautet managedIdentitydie Kategorie . Bei Dienstprinzipalanmeldungen lautet die Kategorie "servicePrincipal". Mögliche Werte: interactiveUser, nonInteractiveUser, servicePrincipal, managedIdentity, unknownFutureValue. Unterstützt $filter (eq, ne). |
| signInIdentifier | Zeichenfolge | Die Identifikation, die der Benutzer für die Anmeldung angegeben hat. Es kann der userPrincipalName sein, wird aber auch aufgefüllt, wenn sich ein Benutzer mit anderen Bezeichnern anmeldet. |
| signInIdentifierType | signInIdentifierType | Der Typ des Anmeldebezeichners. Mögliche Werte sind: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName und unknownFutureValue. |
| status | signInStatus | Der Anmeldestatus. Enthält den Fehlercode und die Beschreibung des Fehlers (im Falle eines Anmeldefehlers). Unterstützt $filter (eq nur Operator) für die errorCode-Eigenschaft . |
| tokenIssuerName | String | Der Name des Identitätsanbieters. Beispiel: sts.microsoft.com. Unterstützt $filter (eq nur Operator). |
| tokenIssuerType | tokenIssuerType | Der Typ des Identitätsanbieters. Mögliche Werte sind: AzureAD, ADFederationServices, UnknownFutureValue, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser evolvablen Enumeration abzurufen: AzureADBackupAuth , ADFederationServicesMFAAdapter , . NPSExtension |
| uniqueTokenIdentifier | Zeichenfolge | Ein eindeutiger base64-codierter Anforderungsbezeichner, der verwendet wird, um von Azure AD ausgegebene Token nachzuverfolgen, während sie bei Ressourcenanbietern eingelöst werden. |
| Useragent | Zeichenfolge | Die Benutzer-Agent-Informationen im Zusammenhang mit der Anmeldung. Unterstützt $filter (eq und startsWith nur Operatoren). |
| userDisplayName | String | Der Anzeigename des Benutzers. Unterstützt $filter (eq und startsWith nur Operatoren). |
| userId | String | Der Bezeichner des Benutzers. Unterstützt $filter (eq nur Operator). |
| userPrincipalName | Zeichenfolge | Der UPN des Benutzers. Unterstützt $filter (eq und startsWith nur Operatoren). |
| userType | signInUserType | Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Mögliche Werte sind: member, guest und unknownFutureValue. |
| mfaDetail (veraltet) | Zeichenfolge | Diese Eigenschaft ist veraltet. |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.signIn",
"appDisplayName": "String",
"appId": "String",
"authenticationContextClassReferences": [{"@odata.type": "microsoft.graph.authenticationContext"}],
"appliedConditionalAccessPolicies": [
{
"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"
}
],
"authenticationDetails": [
{
"@odata.type": "microsoft.graph.authenticationDetail"
}
],
"authenticationMethodsUsed": [
"String"
],
"authenticationProcessingDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
],
"authenticationRequirement": "String",
"authenticationRequirementPolicies": [
{
"@odata.type": "microsoft.graph.authenticationRequirementPolicy"
}
],
"autonomousSystemNumber": "Integer",
"azureResourceId": "String",
"clientAppUsed": "String",
"conditionalAccessStatus": "String",
"correlationId": "String",
"createdDateTime": "String (timestamp)",
"crossTenantAccessType": "String",
"deviceDetail": {
"@odata.type": "microsoft.graph.deviceDetail"
},
"federatedCredentialId": "String",
"flaggedForReview": "Boolean",
"id": "String (identifier)",
"homeTenantId": "String",
"homeTenantName": "String",
"isInteractive": "Boolean",
"isTenantRestricted": "Boolean",
"ipAddress": "String",
"ipAddressFromResourceProvider": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"mfaDetail": {
"@odata.type": "microsoft.graph.mfaDetail"
},
"networkLocationDetails": [
{
"@odata.type": "microsoft.graph.networkLocationDetail"
}
],
"originalRequestId": "String",
"privateLinkDetails": {
"@odata.type": "microsoft.graph.privateLinkDetails"
},
"processingTimeInMilliseconds": "Integer",
"riskDetail": "String",
"riskEventTypes": [
"String"
],
"riskEventTypes_v2": [
"String"
],
"riskLevelAggregated": "String",
"riskLevelDuringSignIn": "String",
"riskState": "String",
"resourceDisplayName": "String",
"resourceId": "String",
"resourceTenantId": "String",
"servicePrincipalCredentialKeyId": "String",
"servicePrincipalCredentialThumbprint": "String",
"servicePrincipalId": "String",
"servicePrincipalName": "String",
"sessionLifetimePolicies": [{"@odata.type": "microsoft.graph.sessionLifetimePolicy"}],
"signInEventTypes": [
"String"
],
"signInIdentifier": "String",
"signInIdentifierType": "String",
"status": {
"@odata.type": "microsoft.graph.signInStatus"
},
"tokenIssuerName": "String",
"tokenIssuerType": "String",
"userAgent": "String",
"userDisplayName": "String",
"userId": "String",
"userPrincipalName": "String",
"userType": "String"
}
Feedback
Feedback senden und anzeigen für