取得電腦登入使用者 API

適用于: Microsoft Defender for Endpoint

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意

如果您是美國政府客戶,請使用 Microsoft Defender FOR Us 政府客戶的端點中所列的 URIs。

提示

為了提高效能,您可以使用伺服器以接近地理位置:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API 描述

在特定裝置上檢索登入使用者的集合。

限制

  1. 您可以根據您設定的保留期間,查詢上次更新的警示。
  2. 此 API 的速率限制為每分鐘100個通話,每小時1500個通話。

權限

需要有下列其中一個許可權才能呼叫此 API。 若要深入瞭解,包括如何選擇許可權,請參閱 使用 Microsoft Defender For Endpoint APIs

許可權類型 權限 許可權顯示名稱
應用程式 User.Read.All 「讀取使用者設定檔」
委派 (工作或學校帳戶) User.Read.All 「讀取使用者設定檔」

注意

使用使用者認證取得權杖時:

  • 使用者至少必須具備下列角色許可權:「View Data」。 如需詳細資訊,請參閱 Create and manage roles) 。
  • 只有當使用者可以看見裝置時,回應才會包含使用者,視裝置群組設定而定。 如需詳細資訊,請參閱 Create and manage device groups

HTTP 要求

GET /api/machines/{id}/logonusers

要求標頭

名稱 類型 描述
授權 字串 載荷 {token}。 必要

要求內文

空白

回應

如果成功和裝置都存在-200 OK (含)主體中的 使用者 實體清單。 如果找不到裝置-找不到404。

範例

請求

以下是要求的範例。

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

回應

以下是回應的範例。

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "accountSid": "S-1-5-21-72051607-1745760036-109187956-93922",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "logOnMachinesCount": 8,
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}