riskyServicePrincipal-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Microsoft Entra gefährdeten Dienstprinzipale dar. Microsoft Entra ID Protection bewertet das Dienstprinzipalrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Dienstprinzipale in Ihrem Microsoft Entra Mandanten.
Erbt von entity.
Anmerkung: Die Verwendung der riskyServicePrincipal-API erfordert eine Microsoft Entra Workload ID Lizenz.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | riskyServicePrincipal-Sammlung | Auflisten riskanter Dienstprinzipale und deren Risikoeigenschaften. |
| Get | riskyServicePrincipal | Rufen Sie einen bestimmten riskanten Dienstprinzipal und seine Risikoeigenschaften ab. |
| Dismiss | Keine | Schließen Sie das Risiko eines riskanten Dienstprinzipals ab. |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein riskanter Dienstprinzipal kompromittiert ist. |
| Verlauf auflisten | riskyServicePrincipalHistoryItem-Auflistung | Rufen Sie den Risikoverlauf eines Microsoft Entra-Dienstprinzipals ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolesch |
true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. |
| appId | Zeichenfolge | Der global eindeutige Bezeichner für die zugeordnete Anwendung (ihre appId-Eigenschaft ), falls vorhanden. |
| displayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner, der dem gefährdeten Dienstprinzipal zugewiesen ist. Geerbt von entity. |
| isProcessing | Boolescher Wert | Gibt an, ob Microsoft Entra ID Protection derzeit den risikobehafteten Zustand des Dienstprinzipals verarbeitet. |
| riskDetail | riskDetail | Details zum erkannten Risiko. Anmerkung: Details für diese Eigenschaft sind nur für Workloadidentitäten Premium-Kunden verfügbar. Ereignisse in Mandanten ohne diese Lizenz werden zurückgegeben hidden. Mögliche Werte sind: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Verwenden Sie den Prefer: include-unknown-enum-members Anforderungsheader, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des Risikozustands. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2021 lautet 2021-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq). |
| riskLevel | riskLevel | Ebene der erkannten identitätsbehafteten riskanten Workload. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. Unterstützt $filter (eq). |
| riskState | riskState | Status des Risikos des Dienstprinzipals. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Dienstprinzipal eine Application, eine ManagedIdentityoder eine Legacyanwendung (socialIdp) darstellt. Dies wird von Microsoft Entra ID intern festgelegt und von servicePrincipal geerbt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyServicePrincipalHistoryItem-Auflistung | Stellt den Risikoverlauf von Microsoft Entra Dienstprinzipalen dar. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}