tipo de recurso de domínio
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Fornece detalhes sobre a atividade de login de usuário ou de aplicativo em seu diretório. Você deve ter uma licença P1 ou P2 Microsoft Entra ID para baixar logs de entrada usando o microsoft API do Graph.
As políticas de retenção de dados Microsoft Entra regem a disponibilidade de logs de entrada.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar entrar | signIn | Leia as propriedades e os relacionamentos de objetos de domínio. |
| Obter entrar | signIn | Ler propriedades e relações de um objeto signIn. |
| Confirmar comprometimento | Nenhum | Marque um evento nos logs de entrada Microsoft Entra como arriscados. |
| Confirmar seguro | Nenhum | marcar um evento em logs de entrada Microsoft Entra como seguros. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appDisplayName | Cadeia de caracteres | O nome do aplicativo exibido no centro de administração do Microsoft Entra. Suporta $filter (eq, startsWith). |
| appId | Cadeia de caracteres | O identificador de aplicativo no Microsoft Entra ID. Suporta $filter (eq). |
| appliedConditionalAccessPolicies | coleção appliedConditionalAccessPolicy | Uma lista de políticas de acesso condicional que a atividade de entrada correspondente dispara. Os aplicativos precisam de mais privilégios relacionados ao Acesso Condicional para ler os detalhes desta propriedade. Para obter mais informações, confira Exibir políticas de AC (acesso condicional) aplicadas em entradas. |
| appliedEventListeners | coleção appliedAuthenticationEventListener | Informações detalhadas sobre os ouvintes, como Aplicativos Lógicos do Azure e Azure Functions, que os eventos correspondentes no evento de entrada dispararam. |
| authenticationAppDeviceDetails | authenticationAppDeviceDetails | Fornece detalhes sobre o aplicativo e o dispositivo usados durante uma etapa de autenticação Microsoft Entra. |
| authenticationAppPolicyEvaluationDetails | coleção authenticationAppPolicyDetails | Fornece detalhes das políticas de Microsoft Entra aplicadas a um aplicativo de autenticação de usuário e cliente durante uma etapa de autenticação. |
| authenticationContextClassReferences | coleção authenticationContext | Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados à entrada. |
| authenticationDetails | coleção authenticationDetail | O resultado da tentativa de autenticação e mais detalhes sobre o método de autenticação. |
| authenticationMethodsUsed | Coleção de cadeias de caracteres | Os métodos de autenticação usados. Valores possíveis: SMS, , Authenticator App, App Verification code, Password, FIDO, PTAou PHS. |
| authenticationProcessingDetails | Coleção KeyValue | Mais detalhes de processamento de autenticação, como o nome do agente para PTA e PHS, ou um servidor ou nome do farm para autenticação federada. |
| authenticationProtocol | Protocoltype | Listas o tipo de protocolo ou tipo de concessão usado na autenticação. Os valores possíveis são: oAuth2, , ropc, wsFederation, saml20, deviceCode, unknownFutureValue, authenticationTransfere none. Use none para todas as autenticações que não têm um valor específico nessa lista. |
| authenticationRequirement | Cadeia de caracteres | Isso contém o nível mais alto de autenticação necessário em todas as etapas de entrada, para que a entrada tenha êxito. Suporta $filter (eq, startsWith). |
| authenticationRequirementPolicies | coleção authenticationRequirementPolicy | Fontes de requisito de autenticação, como acesso condicional, MFA por usuário, proteção de identidade e padrões de segurança. |
| autonomousSystemNumber | Int32 | O ASN (Número do Sistema Autônomo) da rede usada pelo ator. |
| azureResourceId | Cadeia de caracteres | Contém uma ID do Azure Resource Manager totalmente qualificada de um recurso do Azure acessado durante a entrada. |
| clientAppUsed | Cadeia de caracteres | O cliente herdado usado para atividade de entrada. Por exemplo: Browser, , Exchange ActiveSync, IMAPModern clients, MAPI, SMTP, ou POP. Suporta $filter (eq). |
| Clientcredentialtype | Clientcredentialtype | Descreve o tipo de credencial que um cliente ou entidade de serviço do usuário forneceu para Microsoft Entra ID para se autenticar. Você pode examinar essa propriedade para rastrear e eliminar tipos de credencial menos seguros ou para watch para clientes e entidades de serviço usando tipos de credencial anômalas. Os valores possíveis são none, clientSecret, clientAssertion, federatedIdentityCredential, managedIdentity, certificate, unknownFutureValue. |
| conditionalAccessStatus | conditionalAccessStatus | O status da política de acesso condicional disparada. Valores possíveis: success, failure, notAppliedou unknownFutureValue. Suporta $filter (eq). |
| correlationId | Cadeia de caracteres | O identificador que o cliente envia quando a entrada é iniciada. Isso é usado para solucionar problemas da atividade de entrada correspondente ao pedir suporte. Suporta $filter (eq). |
| createdDateTime | DateTimeOffset | A data e a hora em que a entrada foi iniciada. O tipo de Timestamp é sempre UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. $orderbyDá suporte a , $filter (eq, le, e ge). |
| crossTenantAccessType | signInAccessType | Descreve o tipo de acesso entre locatários usado pelo ator para acessar o recurso. Os valores possíveis são: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue, passthrough. Além disso, observe que você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter o seguinte valor ou valores neste enumerável em evolução: passthrough. Se a entrada não ultrapassou os limites do locatário, o valor será none. |
| deviceDetail | deviceDetail | As informações do dispositivo de onde ocorreu a entrada. Inclui informações como deviceId, sistema operacional e navegador. $filter Dá suporte (eq, startsWith) às propriedades do navegador e do operatingSystem. |
| federatedCredentialId | Cadeia de caracteres | Contém o identificador da credencial de identidade federada de um aplicativo, se uma credencial de identidade federada foi usada para entrar. |
| flaggedForReview | Booliano | Durante uma entrada com falha, um usuário pode selecionar um botão no portal do Azure para marcar o evento com falha para administradores de locatários. Se um usuário selecionar o botão para sinalizar a entrada com falha, esse valor será true. |
| homeTenantId | Cadeia de caracteres | O identificador de locatário do usuário que inicia a entrada. Não aplicável em entradas de Identidade Gerenciada ou entidade de serviço. |
| homeTenantName | Cadeia de caracteres | Para entradas de usuário, o identificador do locatário do qual o usuário é membro. Somente preenchido nos casos em que o locatário da casa forneceu consentimento afirmativo para Microsoft Entra ID para mostrar o conteúdo do locatário. |
| id | Cadeia de caracteres | O identificador que representa a atividade de entrada. Herdado da entidade. Suporta $filter (eq). |
| incomingTokenType | incomingTokenType | Indica os tipos de token que foram apresentados a Microsoft Entra ID para autenticar o ator na entrada. Os valores possíveis são: none, primaryRefreshToken, saml11, saml20, unknownFutureValue, remoteDesktopToken. OBSERVAÇÃO Microsoft Entra ID também podem ter usado tipos de token não listados neste tipo de enumeração para autenticar o ator. Não infera a falta de um token se ele não for um dos tipos listados. Além disso, observe que você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter o seguinte valor ou valores neste enumerável em evolução: remoteDesktopToken. |
| ipAddress | Cadeia de caracteres | O endereço IP do cliente de onde ocorreu a entrada. Suporta $filter (eq, startsWith). |
| ipAddressFromResourceProvider | Cadeia de caracteres | O endereço IP usado por um usuário para alcançar um provedor de recursos, usado para determinar a conformidade do Acesso Condicional para algumas políticas. Por exemplo, quando um usuário interage com Exchange Online, o endereço IP que o Microsoft Exchange recebe do usuário pode ser gravado aqui. Esse valor geralmente nullé . |
| isInteractive | Booliano | Indica se uma entrada do usuário é interativa. Na entrada interativa, o usuário fornece um fator de autenticação para Microsoft Entra ID. Esses fatores incluem senhas, respostas a desafios de MFA, fatores biométricos ou códigos QR que um usuário fornece para Microsoft Entra ID ou um aplicativo associado. No logon não interativo, o usuário não fornece um fator de autenticação. Em vez disso, o aplicativo cliente usa um token ou código para autenticar ou acessar um recurso em nome de um usuário. Entradas não interativas são comumente usadas para um cliente entrar em nome de um usuário em um processo transparente para o usuário. |
| isTenantRestricted | Booliano | Mostra se o evento de entrada estava sujeito a uma política de restrição de locatário Microsoft Entra. |
| location | signInLocation | A cidade, o estado e o código do país de duas letras de onde ocorreu a entrada. $filter Dá suporte (eq, startsWith) em propriedades de cidade, estado e countryOrRegion. |
| managedServiceIdentity | managedIdentity | Contém informações sobre a identidade gerenciada usada para a entrada, incluindo seu tipo, ID de recurso do Azure Resource Manager (ARM) associada e informações de token federado. |
| networkLocationDetails | coleção networkLocationDetail | Os detalhes da localização da rede, incluindo o tipo de rede usada e seus nomes. |
| originalRequestId | Cadeia de caracteres | O identificador de solicitação da primeira solicitação na sequência de autenticação. Suporta $filter (eq). |
| originalTransferMethod | originalTransferMethods | Método de transferência usado para iniciar uma sessão durante toda a solicitação subsequente. Os valores possíveis são: none, deviceCodeFlow, authenticationTransfer, unknownFutureValue. |
| privateLinkDetails | privateLinkDetails | Contém informações sobre a política de Microsoft Entra Link Privado associada ao evento de entrada. |
| processingTimeInMilliseconds | Int | O tempo de processamento de solicitação em milissegundos no AD STS. |
| resourceDisplayName | Cadeia de caracteres | O nome do recurso ao qual o usuário entrou. Suporta $filter (eq). |
| resourceId | Cadeia de caracteres | O identificador do recurso ao qual o usuário entrou. Suporta $filter (eq). |
| resourceServicePrincipalId | Cadeia de caracteres | O identificador da entidade de serviço que representa o recurso de destino no evento de entrada. |
| resourceTenantId | Cadeia de caracteres | O identificador de locatário do recurso referenciado na entrada. |
| riskDetail | riskDetail | O motivo por trás de um estado específico de um usuário arriscado, entrada ou evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, , userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetection, userChangedPasswordOnPremises, , adminDismissedRiskForSignIn, adminConfirmedAccountSafe. Você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter o seguinte valor ou valores neste enumerável em evolução: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetectionuserChangedPasswordOnPremises, , adminDismissedRiskForSignInadminConfirmedAccountSafe. O valor none significa que Microsoft Entra detecção de risco não sinalizou o usuário ou a entrada como um evento arriscado até agora. Suporta $filter (eq).Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são retornados hidden. |
| riskEventTypes_v2 | String collection | A lista de tipos de evento de risco associados à entrada. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic, ou unknownFutureValue. Suporta $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | O nível de risco agregado. Valores possíveis: none, , mediumlow, high, , hiddenou unknownFutureValue. O valor hidden significa que o usuário ou a entrada não estava habilitada para Microsoft Entra ID Protection. Suporta $filter (eq). Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são retornados hidden. |
| riskLevelDuringSignIn | riskLevel | O nível de risco durante a entrada. Valores possíveis: none, , mediumlow, high, , hiddenou unknownFutureValue. O valor hidden significa que o usuário ou a entrada não estava habilitada para Microsoft Entra ID Protection. Suporta $filter (eq). Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são retornados hidden. |
| riskState | riskState | O estado de risco de um usuário arriscado, entrada ou evento de risco. Valores possíveis: none, , confirmedSafe, remediated, dismissed, atRisk, confirmedCompromisedou unknownFutureValue. Suporta $filter (eq). |
| servicePrincipalCredentialKeyId | Cadeia de caracteres | O identificador exclusivo da credencial de chave usada pela entidade de serviço para autenticação. |
| servicePrincipalCredentialThumbprint | Cadeia de caracteres | A impressão digital do certificado usado pela entidade de serviço para autenticação. |
| servicePrincipalId | Cadeia de caracteres | O identificador de aplicativo usado para entrar. Esse campo é preenchido quando você está entrando usando um aplicativo. Suporta $filter (eq, startsWith). |
| servicePrincipalName | Cadeia de caracteres | O nome do aplicativo usado para entrada. Esse campo é preenchido quando você está entrando usando um aplicativo. Suporta $filter (eq, startsWith). |
| sessionLifetimePolicies | coleção sessionLifetimePolicy | Todas as políticas de gerenciamento de sessão de acesso condicional que foram aplicadas durante o evento de entrada. |
| signInEventTypes | Coleção de cadeias de caracteres | Indica a categoria de entrada que o evento representa. Para entradas de usuário, a categoria pode ser interactiveUser ou nonInteractiveUser e corresponde ao valor da propriedade isInteractive no recurso de entrada. Para entradas de identidade gerenciada, a categoria é managedIdentity. Para entradas de entidade de serviço, a categoria é servicePrincipal. Os valores possíveis são: interactiveUser, nonInteractiveUser, servicePrincipal, managedIdentity, unknownFutureValue. Suporta $filter (eq, ne). |
| signInIdentifier | Cadeia de caracteres | A identificação que o usuário forneceu para entrar. Ele pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
| signInIdentifierType | signInIdentifierType | O tipo de identificador de entrada. Os possíveis valores são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| signInTokenProtectionStatus | tokenProtectionStatus | A proteção de token cria um vínculo criptograficamente seguro entre o token e o dispositivo ao qual ele é emitido. Esse campo indica se o token de entrada estava vinculado ao dispositivo ou não. Os valores possíveis são: none, bound, unbound, unknownFutureValue. |
| status | signInStatus | O status de entrada. Inclui o código de erro e a descrição do erro (para uma falha de entrada). $filter Dá suporte (eq) à propriedade errorCode. |
| tokenIssuerName | Cadeia de caracteres | O nome do provedor de identidade. Por exemplo, sts.microsoft.com. Suporta $filter (eq). |
| tokenIssuerType | tokenIssuerType | O tipo de provedor de identidade. Os valores possíveis são: AzureAD, ADFederationServices, UnknownFutureValue, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. Você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter os seguintes valores neste enumerável em evolução: AzureADBackupAuth , , ADFederationServicesMFAAdapter . NPSExtension |
| uniqueTokenIdentifier | Cadeia de caracteres | Um identificador de solicitação codificado base64 exclusivo usado para rastrear tokens emitidos pelo Microsoft Entra ID à medida que são resgatados em provedores de recursos. |
| Useragent | Cadeia de caracteres | As informações do agente de usuário relacionadas à entrada. Suporta $filter (eq, startsWith). |
| userDisplayName | Cadeia de caracteres | O nome de exibição do usuário. Suporta $filter (eq, startsWith). |
| userId | Cadeia de caracteres | O identificador do usuário. Suporta $filter (eq). |
| userPrincipalName | Cadeia de caracteres | O UPN do usuário. Suporta $filter (eq, startsWith). |
| userType | signInUserType | Identifica se o usuário é membro ou convidado no locatário. Os valores possíveis são: member, guest, unknownFutureValue. |
| mfaDetail (preterido) | Cadeia de caracteres | Essa propriedade está preterida. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.signIn",
"appDisplayName": "String",
"appId": "String",
"authenticationContextClassReferences": [{"@odata.type": "microsoft.graph.authenticationContext"}],
"appliedConditionalAccessPolicies": [
{
"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"
}
],
"appliedEventListeners": [
{
"@odata.type": "microsoft.graph.appliedAuthenticationEventListener"
}
],
"appTokenProtectionStatus": "String",
"authenticationAppDeviceDetails": {
"@odata.type": "microsoft.graph.authenticationAppDeviceDetails"
},
"authenticationAppPolicyEvaluationDetails": [
{
"@odata.type": "microsoft.graph.authenticationAppPolicyDetails"
}
],
"authenticationDetails": [
{
"@odata.type": "microsoft.graph.authenticationDetail"
}
],
"authenticationMethodsUsed": [
"String"
],
"authenticationProcessingDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
],
"authenticationRequirement": "String",
"authenticationRequirementPolicies": [
{
"@odata.type": "microsoft.graph.authenticationRequirementPolicy"
}
],
"autonomousSystemNumber": "Integer",
"azureResourceId": "String",
"clientAppUsed": "String",
"conditionalAccessStatus": "String",
"correlationId": "String",
"createdDateTime": "String (timestamp)",
"crossTenantAccessType": "String",
"deviceDetail": {
"@odata.type": "microsoft.graph.deviceDetail"
},
"federatedCredentialId": "String",
"flaggedForReview": "Boolean",
"id": "String (identifier)",
"homeTenantId": "String",
"homeTenantName": "String",
"isInteractive": "Boolean",
"isTenantRestricted": "Boolean",
"ipAddress": "String",
"ipAddressFromResourceProvider": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"mfaDetail": {
"@odata.type": "microsoft.graph.mfaDetail"
},
"networkLocationDetails": [
{
"@odata.type": "microsoft.graph.networkLocationDetail"
}
],
"originalRequestId": "String",
"originalTransferMethod": "String",
"privateLinkDetails": {
"@odata.type": "microsoft.graph.privateLinkDetails"
},
"processingTimeInMilliseconds": "Integer",
"riskDetail": "String",
"riskEventTypes": [
"String"
],
"riskEventTypes_v2": [
"String"
],
"riskLevelAggregated": "String",
"riskLevelDuringSignIn": "String",
"riskState": "String",
"resourceDisplayName": "String",
"resourceId": "String",
"resourceTenantId": "String",
"servicePrincipalCredentialKeyId": "String",
"servicePrincipalCredentialThumbprint": "String",
"servicePrincipalId": "String",
"servicePrincipalName": "String",
"sessionLifetimePolicies": [{"@odata.type": "microsoft.graph.sessionLifetimePolicy"}],
"signInEventTypes": [
"String"
],
"signInIdentifier": "String",
"signInIdentifierType": "String",
"signInTokenProtectionStatus": "String",
"status": {
"@odata.type": "microsoft.graph.signInStatus"
},
"tokenIssuerName": "String",
"tokenIssuerType": "String",
"userAgent": "String",
"userDisplayName": "String",
"userId": "String",
"userPrincipalName": "String",
"userType": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de