サインイン リソースの種類
名前空間: microsoft.graph
テナント (ディレクトリ) のユーザーとアプリケーションのサインイン アクティビティの詳細。 Microsoft Azure AD Premium P1 API を使用してサインイン ログをダウンロードするには、Graphまたは P2 ライセンスが必要です。
サインイン ログの可用性は、データ保持ポリシーのAzure ADによって管理されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| サインインを一覧表示する | サインイン | サインイン オブジェクトのプロパティとリレーションシップを読み取ります。 |
| サインインを取得する | サインイン | サインイン オブジェクトのプロパティとリレーションシップを読み取ります。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| appDisplayName | String | Azure Portal に表示されるアプリ名。 サポート $filter ( およびeq 演算子 startsWith のみ)。 |
| appId | String | アプリ ID を表す一意の GUID Azure Active Directory。 サポート $filter (eq 演算子のみ)。 |
| appliedConditionalAccessPolicy | appliedConditionalAccessPolicy コレクション | 対応するサインイン アクティビティでトリガーされる条件付きアクセス ポリシーの一覧を示します。 |
| clientAppUsed | String | サインイン アクティビティに使用するクライアントを識別します。 最新の認証クライアントには、次のものが含 Browser まれます modern clients。 レガシ認証クライアントには、、IMAP、、SMTP``MAPI、、 POPが含まれますother clients。Exchange ActiveSync サポート $filter (eq 演算子のみ)。 |
| conditionalAccessStatus | conditionalAccessStatus | アクティブ化された条件付きアクセス ポリシーの状態を報告します。 可能な値は、success、failure、notApplied、および unknownFutureValue です。 サポート $filter (eq 演算子のみ)。 |
| correlationId | String | サインインの開始時にクライアントから送信される要求 ID。サインイン アクティビティのトラブルシューティングに使用されます。 サポート $filter (eq 演算子のみ)。 |
| createdDateTime | DateTimeOffset | サインインが開始された日付と時刻 (UTC)。 例: 2014 年 1 月 1 日の午前 0 時は 、 と報告されます 2014-01-01T00:00:00Z。 サポート $orderby および $filter (eq、および le演算子 ge のみ)。 |
| deviceDetail | deviceDetail | サインインが発生した場所からのデバイス情報。デバイス ID、オペレーティング システム、およびブラウザーが含まれます。 ブラウザー $filter およびeq operatingSytem startsWith プロパティの サポート (および演算子のみ)。 |
| id | String | サインイン アクティビティを表す一意の ID。 サポート $filter (eq 演算子のみ)。 |
| ipAddress | String | サインインに使用されるクライアントの IP アドレス。 サポート $filter ( およびeq 演算子 startsWith のみ)。 |
| isInteractive | Boolean | サインインが対話型かどうかを示します。 |
| location | signInLocation | サインインが発生した都市、州、および国のコードを提供します。 市$filter、eq州、startsWithおよび countryOrRegion プロパティのサポート (および演算子のみ)。 |
| resourceDisplayName | String | ユーザーがサインインしたリソースの名前。 サポート $filter (eq 演算子のみ)。 |
| resourceId | String | ユーザーがサインインしたリソースの ID。 サポート $filter (eq 演算子のみ)。 |
| riskDetail | riskDetail | リスクの高いユーザー、サインイン、リスク イベントのいずれかの特定の状態の背後にある「理由」について示します。 使用可能な値: none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、unknownFutureValue。 値 none は、ユーザーについて実行されたアクションまたはサインインが今のところないことを意味しています。 サポート $filter (eq 演算子のみ)。注: このプロパティの詳細には、ライセンスAzure AD Premium P2必要です。 他のライセンスは値を返します hidden。 |
| riskEventTypes | riskEventType コレクション | サインインに関連付けられたリスク イベントの種類。 使用可能な値: unlikelyTravel、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、generic、unknownFutureValue。 サポート $filter (eq 演算子のみ)。 |
| riskEventTypes_v2 | String collection | サインインに関連付けられたリスク イベントの種類の一覧。 使用できる値: unlikelyTravel、 anonymizedIPAddress、 maliciousIPAddress、 unfamiliarFeatures、 malwareInfectedIPAddress、 suspiciousIPAddress、 leakedCredentials、 investigationsThreatIntelligence、 generic、または unknownFutureValue。 サポート $filter ( およびeq 演算子 startsWith のみ)。 |
| riskLevelAggregated | riskLevel | 集計されたリスク レベル。 使用可能な値: none、low、medium、high、hidden、unknownFutureValue。 値 hidden は、ユーザーまたはサインインが Azure AD Identity Protection で有効になっていないことを意味します。 サポート $filter (eq 演算子のみ)。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 その他のお客様には hidden が返されます。 |
| riskLevelDuringSignIn | riskLevel | サインイン中のリスク レベル。 使用可能な値: none、low、medium、high、hidden、unknownFutureValue。 値 hidden は、ユーザーまたはサインインが Azure AD Identity Protection で有効になっていないことを意味します。 サポート $filter (eq 演算子のみ)。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 その他のお客様には hidden が返されます。 |
| riskState | riskState | 危険なユーザー、サインイン、またはリスク イベントの状態を報告します。 使用可能な値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 サポート $filter (eq 演算子のみ)。 |
| status | signInStatus | サインインの状態。 エラー コードとエラーの説明 (サインインに失敗した場合) が含まれます。 errorCode $filter プロパティeqのサポート ( 演算子のみ)。 |
| userDisplayName | String | サインインを開始したユーザーの名前を表示します。 サポート $filter ( およびeq 演算子 startsWith のみ)。 |
| userId | String | サインインを開始したユーザーの ID。 サポート $filter (eq 演算子のみ)。 |
| userPrincipalName | String | サインインを開始したユーザーのユーザー プリンシパル名。 サポート $filter ( およびeq 演算子 startsWith のみ)。 |
リレーションシップ
なし
JSON 表記
以下は、リソースの JSON 表記です。
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}
フィードバック
フィードバックの送信と表示