riskyServicePrincipal 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示Azure AD风险的服务主体。 Azure AD根据各种信号和机器学习持续评估服务主体风险。 此 API 提供对租户中所有处于风险中的服务主体的Azure AD访问权限。
继承自 entity。
注意: 使用 riskyServicePrincipal API 需要一个Azure AD Premium P2许可证。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 riskyServicePrincipals | riskyServicePrincipal 集合 | 列出风险服务主体及其风险属性。 |
| 获取 riskyServicePrincipal | riskyServicePrincipal | 获取特定的风险服务主体及其风险属性。 |
| dismiss | 无 | 消除风险服务主体的风险。 |
| confirmComprom一 | 无 | 确认存在风险的服务主体受到威胁。 |
| 列表历史记录 | riskyServicePrincipalHistoryItem 集合 | 获取服务主体Azure AD历史记录。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| accountEnabled | Boolean | 如果已启用服务主体帐户,则为 true;否则,为 false。 |
| appId | String | 关联的应用程序的全局唯一标识符 (其 appId) (如果有)。 |
| displayName | String | 服务主体的显示名称。 |
| id | String | 分配给处于风险中的服务主体的唯一标识符。 继承自 entity。 |
| isProcessing | Boolean | 指示Azure AD当前是否正在处理服务主体的风险状态。 |
| riskDetail | riskDetail | 检测到的风险的详细信息。 注意: 此属性的详细信息仅适用于 Azure AD Premium P2 客户。 将返回 P1 客户 hidden。 可能的值是:、 none``adminGeneratedTemporaryPassword``userPerformedSecuredPasswordReset``userPerformedSecuredPasswordChange、、adminConfirmedSigninSafe、aiConfirmedSigninSafe、、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、 。 adminConfirmedSigninCompromised``hidden``adminConfirmedUserCompromised``unknownFutureValue``adminConfirmedServicePrincipalCompromised``adminDismissedAllRiskForServicePrincipal 请注意,必须使用此可Prefer: include-unknown-enum-members变化枚举 (请求) 获取以下值:adminConfirmedServicePrincipalCompromised、 adminDismissedAllRiskForServicePrincipal。 |
| riskLastUpdatedDateTime | DateTimeOffset | 上次更新风险状态的日期与时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2021 年 1 月 1 日午夜 UTC 为 2021-01-01T00:00:00Z。 支持 $filter(eq)。 |
| riskLevel | riskLevel | 检测到的风险工作负荷标识的级别。 可能的值包括 low、medium、high、hidden、none、unknownFutureValue。 支持 $filter(eq)。 |
| riskState | riskState | 服务主体的风险状态。 可取值包括:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 |
| servicePrincipalType | String | 标识服务主体是表示 Application、、 ManagedIdentity或旧版应用程序 () socialIdp 。 这由内部Azure AD并继承自 servicePrincipal。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| history | riskyServicePrincipalHistoryItem 集合 | 表示服务主体Azure AD历史记录。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}
反馈
提交和查看相关反馈