サインイン リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
ディレクトリでのユーザーやアプリケーションのサインイン アクティビティについて詳しく説明します。 Microsoft Graph APIを使用してサインイン ログをダウンロードするには、Azure AD Premium P1または P2 ライセンスが必要です。
サインイン ログの可用性は、 Azure AD データ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| サインインを一覧表示する | サインイン | サインイン オブジェクトのプロパティとリレーションシップを読み取ります。 |
| サインインを取得する | サインイン | サインイン オブジェクトのプロパティとリレーションシップを読み取ります。 |
| 侵害ありと確認する | なし | Azure AD サインイン ログ内のイベントを危険なものとしてマークします。 |
| 安全を確認する | なし | Azure AD サインイン ログのイベントを安全としてマークします。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appDisplayName | String | Azure Portal に表示されるアプリケーション名。 サポート $filter (eq および startsWith 演算子のみ)。 |
| appId | String | Azure Active Directoryのアプリケーション識別子。 サポート $filter (eq 演算子のみ)。 |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy コレクション | 対応するサインイン アクティビティによってトリガーされる条件付きアクセス ポリシーの一覧。 |
| authenticationContextClassReferences | authenticationContext コレクション | サインインに適用される条件付きアクセス認証コンテキストを表す値のコレクションが含まれます。 |
| authenticationDetails | authenticationDetail コレクション | 認証試行の結果と、認証方法に関する追加の詳細。 |
| authenticationMethodsUsed | String collection | 使用される認証方法。 使用可能な値: SMS、、、Authenticator App、App Verification code、PTA``Password``FIDOまたは .PHS |
| authenticationProcessingDetails | keyvalue コレクション | PTA/PHS の場合のエージェント名やフェデレーション認証の場合のサーバー/ファーム名など、追加の認証処理の詳細。 |
| authenticationProtocol | protocolType | 認証で使用されるプロトコルの種類または許可の種類を一覧表示します。 使用可能な値: none、oAuth2、ropc、wsFederation、saml20、deviceCode、unknownFutureValue。 使用可能な値以外のプロトコルを使用する認証の場合、プロトコルの種類は次のように none表示されます。 |
| authenticationRequirement | String | これにより、サインインを成功させるために、すべてのサインイン手順で必要な最高レベルの認証が保持されます。 サポート $filter (eq および startsWith 演算子のみ)。 |
| authenticationRequirementPolicies | authenticationRequirementPolicy コレクション | 条件付きアクセス、ユーザーごとの MFA、ID 保護、セキュリティの既定値など、認証要件のソース。 |
| autonomousSystemNumber | Int32 | アクターによって使用されるネットワークの自律システム番号 (ASN)。 |
| azureResourceId | String | サインイン中にアクセスされた Azure リソースの完全修飾 Azure Resource Manager ID が含まれます。 |
| clientAppUsed | String | サインイン アクティビティに使用されるレガシ クライアント。 たとえば、次SMTP``Exchange ActiveSync``POP``Modern clients``MAPI``IMAPのように指定します。 Browser サポート $filter (eq 演算子のみ)。 |
| clientCredentialType | clientCredentialType | ユーザー クライアントまたはサービス プリンシパルが自身を認証するために Azure AD に提供した資格情報の種類について説明します。 clientCredentialType を確認して、安全性の低い資格情報の種類を追跡および排除したり、異常な資格情報の種類を使用してクライアントとサービス プリンシパルを監視したりできます。 使用可能な値: none、clientSecret、clientAssertion、federatedIdentityCredential、managedIdentity、certificate、unknownFutureValue。 |
| conditionalAccessStatus | conditionalAccessStatus | トリガーされた条件付きアクセス ポリシーの状態。 使用可能な値: success、、 failure、 notAppliedまたは unknownFutureValue. サポート $filter (eq 演算子のみ)。 |
| correlationId | String | サインインが開始されたときにクライアントから送信される識別子。 これは、サポートを呼び出すときに対応するサインイン アクティビティのトラブルシューティングに使用されます。 サポート $filter (eq 演算子のみ)。 |
| createdDateTime | DateTimeOffset | サインインが開始された日時。 Timestamp 型は、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 サポート $orderby と $filter (eq、 le演算子 ge のみ)。 |
| crossTenantAccessType | signInAccessType | アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 使用可能な値: none、b2bCollaboration、b2bDirectConnect、microsoftSupport、serviceProvider、unknownFutureValue。 サインインがテナントの境界を越えていない場合、値は none. |
| deviceDetail | deviceDetail | サインインが発生したデバイス情報。 deviceId、OS、ブラウザーなどの情報が含まれます。 ブラウザー と オペレーティング システム のプロパティでサポート $filter (eqおよびstartsWith演算子のみ) します。 |
| federatedCredentialId | String | フェデレーション ID 資格情報を使用してサインインした場合に、アプリケーションのフェデレーション ID 資格情報の識別子を格納します。 |
| flaggedForReview | Boolean | サインインに失敗すると、ユーザーはAzure portalのボタンをクリックして、テナント管理者の失敗したイベントをマークできます。 ユーザーがボタンをクリックして失敗したサインインにフラグを設定した場合、この値は true. |
| homeTenantId | String | サインインを開始するユーザーのテナント識別子。 マネージド ID またはサービス プリンシパルのサインインには適用されません。 |
| homeTenantName | String | ユーザー サインインの場合、ユーザーがメンバーであるテナントの識別子。 ホーム テナントがテナント コンテンツを表示することに対して Azure AD に肯定的な同意を与えた場合にのみ設定されます。 |
| id | String | サインイン アクティビティを表す識別子。 エンティティから継承 されます。 サポート $filter (eq 演算子のみ)。 |
| incomingTokenType | incomingTokenType | サインインでアクターを認証するために Azure AD に提示されたトークンの種類を示します。 使用可能な値: none、primaryRefreshToken、saml11、saml20、unknownFutureValue、remoteDesktopToken。 メモ Azure AD では、この列挙型に記載されていないトークンの種類を使用してアクターを認証した場合もあります。 表示されている型の 1 つでない場合は、トークンの不足を推測しないでください。 また、この進化可能な列挙型 remoteDesktopTokenで次の値を取得するには、要求ヘッダーを使用Prefer: include-unknown-enum-membersする必要があることに注意してください。 |
| ipAddress | String | サインインが発生したクライアントの IP アドレス。 サポート $filter (eq および startsWith 演算子のみ)。 |
| ipAddressFromResourceProvider | String | リソース プロバイダーへのアクセスに使用したユーザーの IP アドレス。一部のポリシーに対する条件付きアクセスコンプライアンスの決定に使用されます。 たとえば、ユーザーがExchange Onlineと対話すると、ユーザーから受信Exchange IP アドレスがここに記録される場合があります。 この値は多くの場合 nullです。 |
| isInteractive | Boolean | ユーザー サインインが対話型かどうかを示します。 対話型サインインでは、ユーザーは Azure AD に認証要素を提供します。 これらの要因には、ユーザーが Azure AD または関連するアプリに提供するパスワード、MFA チャレンジへの応答、生体認証要因、または QR コードが含まれます。 非対話型サインインでは、ユーザーは認証要素を提供しません。 代わりに、クライアント アプリはトークンまたはコードを使用して、ユーザーの代わりにリソースを認証またはアクセスします。 非対話型サインインは、クライアントがユーザーに対して透過的なプロセスでユーザーの代わりにサインインするために一般的に使用されます。 |
| isTenantRestricted | Boolean | サインイン イベントが Azure AD テナント制限ポリシーの対象となったかどうかを示します。 |
| location | signInLocation | サインインが発生した市区町村、州、および 2 文字の国コード。 都市、州、および countryOrRegion プロパティのサポート $filter (eqおよびstartsWith演算子のみ)。 |
| networkLocationDetails | networkLocationDetail コレクション | 使用されるネットワークの種類とその名前を含むネットワークの場所の詳細。 |
| originalRequestId | String | 認証シーケンス内の最初の要求の要求識別子。 サポート $filter (eq 演算子のみ)。 |
| privateLinkDetails | privateLinkDetails | サインイン イベントに関連付けられている Azure AD Private Link ポリシーに関する情報が含まれています。 |
| processingTimeInMilliseconds | Int | AD STS での要求処理時間 (ミリ秒単位)。 |
| resourceDisplayName | String | ユーザーがサインインしたリソースの名前。 サポート $filter (eq 演算子のみ)。 |
| resourceId | String | ユーザーがサインインしたリソースの識別子。 サポート $filter (eq 演算子のみ)。 |
| resourceServicePrincipalId | String | サインイン イベントで対象リソースを表すサービス プリンシパルの識別子。 |
| resourceTenantId | String | サインインで参照されるリソースのテナント識別子。 |
| riskDetail | riskDetail | リスクの高いユーザー、サインイン、またはリスク イベントの特定の状態の背後にある理由。 指定できる値: none、、、adminGeneratedTemporaryPassword、、 userPassedMFADrivenByRiskBasedPolicy``adminDismissedAllRiskForUser``unknownFutureValue``userPerformedSecuredPasswordReset``adminConfirmedSigninSafe``aiConfirmedSigninSafe``adminConfirmedSigninCompromised``userPerformedSecuredPasswordChange 値 none は、ユーザーについて実行されたアクションまたはサインインが今のところないことを意味しています。 サポート $filter (eq 演算子のみ)。注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 他のすべての顧客が返されます hidden。 |
| riskEventTypes_v2 | String collection | サインインに関連付けられているリスク イベントの種類の一覧。 指定できる値: unlikelyTravel、、、anonymizedIPAddress、、 leakedCredentials``investigationsThreatIntelligence``unknownFutureValue``unfamiliarFeatures``malwareInfectedIPAddress``suspiciousIPAddress``generic``maliciousIPAddress サポート $filter (eq および startsWith 演算子のみ)。 |
| riskLevelAggregated | riskLevel | 集計されたリスク レベル。 使用可能な値: none、、、low``medium、high``hidden、または unknownFutureValue. 値 hidden は、ユーザーまたはサインインが Azure AD Identity Protection で有効になっていないことを意味します。 サポート $filter (eq 演算子のみ)。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 他のすべての顧客が返されます hidden。 |
| riskLevelDuringSignIn | riskLevel | サインイン中のリスク レベル。 使用可能な値: none、、、low``medium、high``hidden、または unknownFutureValue. 値 hidden は、ユーザーまたはサインインが Azure AD Identity Protection で有効になっていないことを意味します。 サポート $filter (eq 演算子のみ)。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 他のすべての顧客が返されます hidden。 |
| riskState | riskState | リスクの高いユーザー、サインイン、またはリスク イベントのリスク状態。 使用可能な値: none、、、confirmedSafe、remediated、confirmedCompromised``dismissed``atRiskまたは .unknownFutureValue サポート $filter (eq 演算子のみ)。 |
| servicePrincipalCredentialKeyId | String | 認証にサービス プリンシパルによって使用されるキー資格情報の一意の識別子。 |
| servicePrincipalCredentialThumbprint | String | 認証にサービス プリンシパルによって使用される証明書の証明書拇印。 |
| servicePrincipalId | String | サインインに使用されるアプリケーション識別子。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。 サポート $filter (eq および startsWith 演算子のみ)。 |
| servicePrincipalName | 文字列型 (String) | サインインに使用されるアプリケーション名。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。 サポート $filter (eq および startsWith 演算子のみ)。 |
| sessionLifetimePolicies | sessionLifetimePolicy コレクション | サインイン イベント中に適用された条件付きアクセス セッション管理ポリシー。 |
| signInEventTypes | String collection | イベントが表すサインインのカテゴリを示します。 ユーザー サインインの場合、カテゴリはinteractiveUser、サインイン リソースの isInteractive プロパティの値に対応できますnonInteractiveUser。また、対応します。 マネージド ID サインインの場合、カテゴリは managedIdentity. サービス プリンシパルサインインの場合、カテゴリは servicePrincipal です。 可能な値は、interactiveUser、nonInteractiveUser、servicePrincipal、managedIdentity、unknownFutureValue です。 $filter (eq、ne) をサポートします。 |
| signInIdentifier | String | ユーザーがサインインするために指定した ID。 userPrincipalName の場合もありますが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。 |
| signInIdentifierType | signInIdentifierType | サインイン識別子の種類。 使用可能な値: userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName、unknownFutureValue。 |
| status | signInStatus | サインインの状態。 エラー コードとエラーの説明 (サインインエラーの場合) が含まれます。 errorCode プロパティのサポート $filter (eq演算子のみ)。 |
| tokenIssuerName | String | ID プロバイダーの名前。 たとえば、「 sts.microsoft.com 」のように入力します。 サポート $filter (eq 演算子のみ)。 |
| tokenIssuerType | tokenIssuerType | ID プロバイダーの種類。 使用可能な値: AzureAD、ADFederationServices、UnknownFutureValue、AzureADBackupAuth、ADFederationServicesMFAAdapter、NPSExtension。 この進化可能な列挙型で次の値を取得するには、要求ヘッダーを使用Prefer: include-unknown-enum-membersする必要があることに注意してください。 AzureADBackupAuth ADFederationServicesMFAAdapter NPSExtension |
| uniqueTokenIdentifier | String | リソース プロバイダーで引き換える Azure AD によって発行されたトークンを追跡するために使用される一意の base64 エンコードされた要求識別子。 |
| Useragent | String | サインインに関連するユーザー エージェント情報。 サポート $filter (eq および startsWith 演算子のみ)。 |
| userDisplayName | String | ユーザーの表示名。 サポート $filter (eq および startsWith 演算子のみ)。 |
| userId | String | ユーザーの識別子。 サポート $filter (eq 演算子のみ)。 |
| userPrincipalName | String | ユーザーの UPN。 サポート $filter (eq および startsWith 演算子のみ)。 |
| userType | signInUserType | ユーザーがテナント内のメンバーかゲストかを識別します。 可能な値は member、guest、unknownFutureValue です。 |
| mfaDetail (非推奨) | String | このプロパティは推奨されていません。 |
リレーションシップ
なし
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.signIn",
"appDisplayName": "String",
"appId": "String",
"authenticationContextClassReferences": [{"@odata.type": "microsoft.graph.authenticationContext"}],
"appliedConditionalAccessPolicies": [
{
"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"
}
],
"authenticationDetails": [
{
"@odata.type": "microsoft.graph.authenticationDetail"
}
],
"authenticationMethodsUsed": [
"String"
],
"authenticationProcessingDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
],
"authenticationRequirement": "String",
"authenticationRequirementPolicies": [
{
"@odata.type": "microsoft.graph.authenticationRequirementPolicy"
}
],
"autonomousSystemNumber": "Integer",
"azureResourceId": "String",
"clientAppUsed": "String",
"conditionalAccessStatus": "String",
"correlationId": "String",
"createdDateTime": "String (timestamp)",
"crossTenantAccessType": "String",
"deviceDetail": {
"@odata.type": "microsoft.graph.deviceDetail"
},
"federatedCredentialId": "String",
"flaggedForReview": "Boolean",
"id": "String (identifier)",
"homeTenantId": "String",
"homeTenantName": "String",
"isInteractive": "Boolean",
"isTenantRestricted": "Boolean",
"ipAddress": "String",
"ipAddressFromResourceProvider": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"mfaDetail": {
"@odata.type": "microsoft.graph.mfaDetail"
},
"networkLocationDetails": [
{
"@odata.type": "microsoft.graph.networkLocationDetail"
}
],
"originalRequestId": "String",
"privateLinkDetails": {
"@odata.type": "microsoft.graph.privateLinkDetails"
},
"processingTimeInMilliseconds": "Integer",
"riskDetail": "String",
"riskEventTypes": [
"String"
],
"riskEventTypes_v2": [
"String"
],
"riskLevelAggregated": "String",
"riskLevelDuringSignIn": "String",
"riskState": "String",
"resourceDisplayName": "String",
"resourceId": "String",
"resourceTenantId": "String",
"servicePrincipalCredentialKeyId": "String",
"servicePrincipalCredentialThumbprint": "String",
"servicePrincipalId": "String",
"servicePrincipalName": "String",
"sessionLifetimePolicies": [{"@odata.type": "microsoft.graph.sessionLifetimePolicy"}],
"signInEventTypes": [
"String"
],
"signInIdentifier": "String",
"signInIdentifierType": "String",
"status": {
"@odata.type": "microsoft.graph.signInStatus"
},
"tokenIssuerName": "String",
"tokenIssuerType": "String",
"userAgent": "String",
"userDisplayName": "String",
"userId": "String",
"userPrincipalName": "String",
"userType": "String"
}
フィードバック
フィードバックの送信と表示