riskyUser 资源类型
命名空间:microsoft.graph
表示有风险Microsoft Entra用户。 Microsoft Entra ID根据各种信号和机器学习持续评估用户风险。 此 API 提供对Microsoft Entra ID中所有有风险的用户的编程访问。
有关风险事件的详细信息,请参阅 Microsoft Entra ID 保护。
注意
- 使用 riskyUsers API 需要Microsoft Entra ID P2 许可证。
- 风险用户数据的可用性受Microsoft Entra数据保留策略的约束。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 riskyUsers | riskyUser 集合 | 获取 riskyUser 对象及其属性的列表。 |
| 获取 riskyUser | riskyUser | 读取 riskyUser 对象的属性和关系。 |
| 消除 riskyUser | 无 | 消除一个或多个 riskyUser 对象的风险。 |
| 确认有风险的用户已泄露 | 无 | 确认一个或多个 有风险的用户 对象已泄露。 |
| 列表历史记录 | riskyUserHistoryItem 集合 | 从历史记录导航属性获取 riskyUserHistoryItems 。 |
| 获取历史记录 | riskyUserHistoryItem | 读取 riskyUserHistoryItem 对象的属性和关系。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 面临风险的用户的唯一 ID。 |
| isDeleted | 布尔值 | 指示是否删除用户。 可取值为:true、false。 |
| isProcessing | 布尔值 | 指示后端是否正在处理用户的风险状态。 |
| riskLastUpdatedDateTime | DateTimeOffset | 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| riskLevel | riskLevel | 检测到的风险用户的级别。 可取值为:low、medium、high、hidden、none、unknownFutureValue。 |
| riskState | riskState | 用户风险的状态。 可取值为:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised 或 unknownFutureValue。 |
| riskDetail | riskDetail | 可能的值为 none、、userPerformedSecuredPasswordChangeadminGeneratedTemporaryPassword、m365DAdminDismissedDetectionuserPassedMFADrivenByRiskBasedPolicyaiConfirmedSigninSafeadminDismissedAllRiskForUseradminConfirmedSigninSafeadminConfirmedSigninCompromisedadminConfirmedServicePrincipalCompromisedadminConfirmedUserCompromisedhiddenuserPerformedSecuredPasswordResetadminDismissedAllRiskForServicePrincipaluserChangedPasswordOnPremisesunknownFutureValue、adminDismissedRiskForSignIn、 。 adminConfirmedAccountSafe 必须使用Prefer: include-unknown-enum-members请求标头来获取此可演变枚举中的以下值:adminConfirmedServicePrincipalCompromised、、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection、userChangedPasswordOnPremises、adminDismissedRiskForSignIn。 adminConfirmedAccountSafe |
| userDisplayName | String | 有风险的用户显示名称。 |
| userPrincipalName | String | 风险用户主体名称。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 历史 | riskyUserHistoryItem 集合 | 与用户风险级别更改相关的活动 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈