signIn 资源类型
命名空间:microsoft.graph
详细介绍租户和目录租户的用户 (登录) 。 你必须拥有 Azure AD Premium P1 或 P2 许可证才能使用 Microsoft Graph API 下载登录日志。
登录日志的可用性受数据保留策略Azure AD控制。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 signIn | signIn | 读取 signIn 对象的属性和关系。 |
| 获取 signIn | signIn | 读取 signIn 对象的属性和关系。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appDisplayName | String | Azure 门户中显示的应用名称。 仅 $filter (eq 和 startsWith 运算符) 。 |
| appId | String | 表示应用中的应用 ID 的唯一 GUID Azure Active Directory。 仅 $filter (eq 运算符) 。 |
| appliedConditionalAccessPolicy | appliedConditionalAccessPolicy 集合 | 提供由相应登录活动触发的条件访问策略列表。 |
| clientAppUsed | String | 标识用于登录活动的客户端。 新式验证客户端包括 Browser 和 modern clients。 旧版身份验证客户端包括 Exchange ActiveSync、IMAP、、SMTP``MAPI、 POP和 other clients。 仅 $filter (eq 运算符) 。 |
| conditionalAccessStatus | conditionalAccessStatus | 报告已激活的条件访问策略的状态。 可能的值为: success、 failure、 notApplied和 unknownFutureValue。 仅 $filter (eq 运算符) 。 |
| correlationId | String | 启动登录时从客户端发送的请求 ID;用于解决登录活动问题。 仅 $filter (eq 运算符) 。 |
| createdDateTime | DateTimeOffset | 启动 (UTC) 日期和时间。 示例:2014 年 1 月 1 日午夜报告为 2014-01-01T00:00:00Z。 仅 $orderby 支持 $filter (eq、 le和 ge 运算符) 。 |
| deviceDetail | deviceDetail | 发生登录的设备信息;包括设备 ID、操作系统和浏览器。 仅$filter (eq浏览器和 startsWith operatingSytem) 和 运算符。 |
| id | String | 表示登录活动的唯一 ID。 仅 $filter (eq 运算符) 。 |
| ipAddress | String | 用于登录的客户端的 IP 地址。 仅 $filter (eq 和 startsWith 运算符) 。 |
| isInteractive | Boolean | 指示登录是否交互。 |
| location | signInLocation | 提供登录源自的城市、州和国家/地区代码。 仅$filter (eq city、startsWithstate 和 countryOrRegion 属性 ) 和运算符。 |
| resourceDisplayName | 字符串 | 用户登录的资源的名称。 仅 $filter (eq 运算符) 。 |
| resourceId | String | 用户登录的资源的 ID。 仅 $filter (eq 运算符) 。 |
| riskDetail | riskDetail | 提供风险用户、登录或风险事件的特定状态背后的“原因”。 可取值包括:none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、unknownFutureValue。 值 none 表示到目前为止尚未对用户或登录执行任何操作。 仅 $filter (eq 运算符) 。注意: 此属性的详细信息需要一个Azure AD Premium P2许可证。 其他许可证返回值 hidden。 |
| riskEventTypes | riskEventType 集合 | 与登录相关的风险事件类型。 可取值为:unlikelyTravel、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、generic 和 unknownFutureValue。 仅 $filter (eq 运算符) 。 |
| riskEventTypes_v2 | String 集合 | 与登录关联的风险事件类型列表。 可能的值:、unlikelyTravel``anonymizedIPAddress、、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、generic``investigationsThreatIntelligence或 unknownFutureValue。 仅 $filter (eq 和 startsWith 运算符) 。 |
| riskLevelAggregated | riskLevel | 聚合的风险级别。 可取值为:none、low、medium、high、hidden 和 unknownFutureValue。 值 hidden 表示用户或登录未启用 Azure AD Identity Protection。 仅 $filter (eq 运算符) 。 注意: 此属性的详细信息仅适用于 Azure AD Premium P2 客户。 对于所有其他客户,将返回 hidden。 |
| riskLevelDuringSignIn | riskLevel | 登录期间的风险级别。 可取值为:none、low、medium、high、hidden 和 unknownFutureValue。 值 hidden 表示用户或登录未启用 Azure AD Identity Protection。 仅 $filter (eq 运算符) 。 注意: 此属性的详细信息仅适用于 Azure AD Premium P2 客户。 对于所有其他客户,将返回 hidden。 |
| riskState | riskState | 报告风险用户、登录或风险事件的状态。 可取值包括:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 仅 $filter (eq 运算符) 。 |
| status | signInStatus | 登录状态。 包括错误代码和错误描述 (登录失败时的错误) 。 仅 $filter (eq errorCode) 的运算符。 |
| userDisplayName | String | 启动登录的用户的显示名称。 仅 $filter (eq 和 startsWith 运算符) 。 |
| userId | String | 启动登录的用户的 ID。 仅 $filter (eq 运算符) 。 |
| userPrincipalName | 字符串 | 启动登录的用户的用户主体名称。 仅 $filter (eq 和 startsWith 运算符) 。 |
关系
无
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicy": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}
反馈
提交和查看相关反馈