riskyUser-Ressourcentyp
Namespace: microsoft.graph
Stellt Microsoft Entra-Benutzer dar, die gefährdet sind. Microsoft Entra ID wertet das Benutzerrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen aus. Diese API bietet programmgesteuerten Zugriff für alle gefährdeten Benutzer in Ihrer Microsoft Entra-ID.
Weitere Informationen zu Risikoereignissen finden Sie unter Microsoft Entra ID Protection.
Hinweis
- Für die Verwendung der riskyUsers-API ist eine Microsoft Entra ID P2-Lizenz erforderlich.
- Die Verfügbarkeit riskanter Benutzerdaten wird durch die Microsoft Entra-Datenaufbewahrungsrichtlinien geregelt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | riskyUser-Sammlung | Rufen Sie eine Liste der riskyUser-Objekte und deren Eigenschaften ab. |
| Get | riskyUser | Liest die Eigenschaften und Beziehungen eines riskyUser-Objekts . |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein oder mehrere riskyUser-Objekte kompromittiert sind. |
| Dismiss | Keine | Schließen Sie das Risiko eines oder mehrerer riskyUser-Objekte . |
| Verlauf auflisten | riskyUserHistoryItem-Auflistung | Rufen Sie riskyUserHistoryItems aus der Verlaufsnavigationseigenschaft ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutige ID des gefährdeten Benutzers. |
| isDeleted | Boolesch | Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true und false. |
| isProcessing | Boolesch | Gibt an, ob das Back-End den risikobehafteten Zustand eines Benutzers verarbeitet. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des risikobehafteten Benutzers. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Ebene des erkannten risikobehafteten Benutzers. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. |
| riskState | riskState | Status des Risikos des Benutzers. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| riskDetail | riskDetail | Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , adminConfirmedAccountSafe. |
| userDisplayName | String | Anzeigename riskanter Benutzer. |
| userPrincipalName | Zeichenfolge | Riskanter Benutzerprinzipalname. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyUserHistoryItem-Auflistung | Die Aktivität im Zusammenhang mit der Änderung der Benutzerrisikostufe |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}