riskyUser 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示Azure AD有风险的用户。 Azure AD根据各种信号和机器学习不断评估用户风险。 此 API 提供对Azure AD中所有有风险用户的编程访问权限。

有关风险事件的详细信息,请参阅Azure Active Directory标识保护

备注

  1. 使用 riskyUsers API 需要Azure AD Premium P2许可证。
  2. 风险用户数据的可用性受Azure AD数据保留策略的控制。

方法

方法 返回类型 说明
列出 riskyUsers riskyUser 集合 列出有风险的用户及其属性。
获取 riskyUser riskyUser 获取特定有风险的用户及其属性。
列出历史记录 riskyUserHistoryItem 集合 获取Azure AD用户的风险历史记录。
确认 riskyUsers 遭到入侵 确认有风险的用户已泄露。
消除 riskyUsers 消除有风险的用户的风险。

属性

属性 类型 说明
id string 有风险的用户的唯一 ID。
isDeleted boolean 指示是否删除用户。 可取值为:truefalse
isProcessing 布尔 指示后端是否正在处理用户的风险状态。
riskLastUpdatedDateTime DateTimeOffset 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
riskLevel riskLevel 检测到的风险用户的级别。 可能的值是low, , high``mediumhidden, , noneunknownFutureValue
riskState riskState 用户风险的状态。 可取值为:noneconfirmedSaferemediateddismissedatRiskconfirmedCompromisedunknownFutureValue
riskDetail riskDetail 可能的值是noneadminGeneratedTemporaryPassword、、userPerformedSecuredPasswordReset``userPerformedSecuredPasswordChangeadminConfirmedSigninSafeaiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy``adminDismissedAllRiskForUseradminConfirmedSigninCompromisedhiddenadminConfirmedUserCompromised``unknownFutureValue
userDisplayName string 有风险的用户显示名称。
userPrincipalName string 有风险的用户主体名称。

关系

无。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "boolean",
"isDeleted": "boolean",
"riskDetail":  "string",
"riskLevel":  "string",
"riskState":  "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}