riskyUser 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示Azure AD有风险的用户。 Azure AD根据各种信号和机器学习不断评估用户风险。 此 API 提供对Azure AD中所有有风险用户的编程访问权限。
有关风险事件的详细信息,请参阅Azure Active Directory标识保护。
备注
- 使用 riskyUsers API 需要Azure AD Premium P2许可证。
- 风险用户数据的可用性受Azure AD数据保留策略的控制。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 riskyUsers | riskyUser 集合 | 列出有风险的用户及其属性。 |
| 获取 riskyUser | riskyUser | 获取特定有风险的用户及其属性。 |
| 列出历史记录 | riskyUserHistoryItem 集合 | 获取Azure AD用户的风险历史记录。 |
| 确认 riskyUsers 遭到入侵 | 无 | 确认有风险的用户已泄露。 |
| 消除 riskyUsers | 无 | 消除有风险的用户的风险。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | string | 有风险的用户的唯一 ID。 |
| isDeleted | boolean | 指示是否删除用户。 可取值为:true、false。 |
| isProcessing | 布尔 | 指示后端是否正在处理用户的风险状态。 |
| riskLastUpdatedDateTime | DateTimeOffset | 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| riskLevel | riskLevel | 检测到的风险用户的级别。 可能的值是low, , high``medium, hidden, , none。 unknownFutureValue |
| riskState | riskState | 用户风险的状态。 可取值为:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised 或 unknownFutureValue。 |
| riskDetail | riskDetail | 可能的值是none,adminGeneratedTemporaryPassword、、userPerformedSecuredPasswordReset``userPerformedSecuredPasswordChange、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy``adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、hidden、 adminConfirmedUserCompromised``unknownFutureValue |
| userDisplayName | string | 有风险的用户显示名称。 |
| userPrincipalName | string | 有风险的用户主体名称。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "boolean",
"isDeleted": "boolean",
"riskDetail": "string",
"riskLevel": "string",
"riskState": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}
反馈
提交和查看相关反馈