Freigeben über


signIn-Ressourcentyp

Namespace: microsoft.graph

Details zur Benutzer- und Anwendungsanmeldungsaktivität für einen Mandanten (Verzeichnis). Sie benötigen eine Microsoft Entra ID P1- oder P2-Lizenz, um Anmeldeprotokolle mithilfe der Microsoft-Graph-API herunterladen zu können.

Die Microsoft Entra Datenaufbewahrungsrichtlinien steuern die Verfügbarkeit von Anmeldeprotokollen.

Methoden

Methode Rückgabetyp Beschreibung
List signIn Lesen der Eigenschaften und Beziehungen von signIn-Objekten .
Get signIn Liest die Eigenschaften und Beziehungen des signIn-Objekts .

Eigenschaften

Eigenschaft Typ Beschreibung
appDisplayName Zeichenfolge Im Microsoft Entra Admin Center angezeigter App-Name.

Unterstützt $filter (eq, startsWith).
appId Zeichenfolge Eindeutige GUID, die die App-ID im Microsoft Entra ID darstellt.

Unterstützt $filter (eq).
appliedConditionalAccessPolicies appliedConditionalAccessPolicy-Sammlung Stellt eine Liste der Richtlinien für bedingten Zugriff bereit, die die entsprechende Anmeldeaktivität auslöst. Apps benötigen weitere Berechtigungen im Zusammenhang mit bedingtem Zugriff, um die Details dieser Eigenschaft lesen zu können. Weitere Informationen finden Sie unter Berechtigungen zum Anzeigen angewendeter Richtlinien für bedingten Zugriff (Ca) in Anmeldungen.
clientAppUsed String Identifiziert den Client, der für die Anmeldeaktivität verwendet wird. Moderne Authentifizierungsclients umfassen Browser, modern clients. Legacy-Authentifizierungsclients sind Exchange ActiveSync, IMAP, MAPI, SMTP, POPund other clients.

Unterstützt $filter (eq).
conditionalAccessStatus conditionalAccessStatus Meldet status einer aktivierten Richtlinie für bedingten Zugriff. Mögliche Werte sind: success, failure, notApplied, und unknownFutureValue.

Unterstützt $filter (eq).
correlationId String Die Anforderungs-ID, die vom Client gesendet wird, wenn die Anmeldung initiiert wird. Wird verwendet, um Probleme bei der Anmeldeaktivität zu beheben.

Unterstützt $filter (eq).
createdDateTime DateTimeOffset Datum und Uhrzeit (UTC), zu dem die Anmeldung initiiert wurde. Beispiel: Mitternacht am 1. Januar 2014 wird als 2014-01-01T00:00:00Zgemeldet.

Unterstützt $orderby, $filter (eq, leund ge).
deviceDetail deviceDetail Geräteinformationen von dem Ort, an dem die Anmeldung erfolgt ist; enthält Geräte-ID, Betriebssystem und Browser.

Unterstützt $filter (eq, startsWith) für Browser - und operatingSytem-Eigenschaften .
id Zeichenfolge Eindeutige ID, die die Anmeldeaktivität darstellt.

Unterstützt $filter (eq).
ipAddress String DIE IP-Adresse des Clients, der für die Anmeldung verwendet wird.

Unterstützt $filter (eq, startsWith).
isInteractive Boolesch Gibt an, ob eine Anmeldung interaktiv ist.
location signInLocation Gibt den Ort, das Bundesland und den Ländercode an, aus dem die Anmeldung stammt.

Unterstützt $filter (eq, startsWith) für City-, State- und countryOrRegion-Eigenschaften.
resourceDisplayName Zeichenfolge Name der Ressource, bei der sich der Benutzer angemeldet hat.

Unterstützt $filter (eq).
resourceId String ID der Ressource, bei der sich der Benutzer angemeldet hat.

Unterstützt $filter (eq).
riskDetail riskDetail Der Grund für einen bestimmten Zustand eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Die möglichen Werte sind none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUseradminConfirmedUserCompromisedhiddenadminConfirmedSigninCompromised, adminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, , userChangedPasswordOnPremises, adminDismissedRiskForSignIn, , . adminConfirmedAccountSafe Verwenden Sie den AnforderungsheaderPrefer: include-unknown-enum-members, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, adminConfirmedAccountSafe. Der Wert none bedeutet, dass Microsoft Entra Risikoerkennung den Benutzer oder die Anmeldung bisher nicht als riskantes Ereignis gekennzeichnet hat.

Unterstützt $filter (eq).
Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden.
riskEventTypes_v2 String collection Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, genericoder unknownFutureValue.

Unterstützt $filter (eq, startsWith).
riskLevelAggregated riskLevel Aggregierte Risikostufe. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war.

Unterstützt $filter (eq).
Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden.
riskLevelDuringSignIn riskLevel Risikostufe während der Anmeldung. Mögliche Werte sind: none, low, medium, high, hidden und unknownFutureValue. Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war.

Unterstützt $filter (eq).
Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden.
riskState riskState Meldet status des risikobehafteten Benutzers, der Anmeldung oder eines Risikoereignisses. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.

Unterstützt $filter (eq).
status signInStatus Anmelde-status. Enthält den Fehlercode und die Beschreibung des Fehlers (wenn ein Anmeldefehler auftritt).

Unterstützt $filter (eq) für die errorCode-Eigenschaft .
userDisplayName String Anzeigename des Benutzers, der die Anmeldung initiiert hat.

Unterstützt $filter (eq, startsWith).
userId String ID des Benutzers, der die Anmeldung initiiert hat.

Unterstützt $filter (eq).
userPrincipalName Zeichenfolge Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat. Dieser Wert wird immer in Kleinbuchstaben geschrieben. Für Gastbenutzer, deren Werte im Benutzerobjekt in der Regel vor dem Domänenteil enthalten #EXT# sind, speichert diese Eigenschaft den Wert sowohl in Kleinbuchstaben als auch im Format "true". Während beispielsweise das Benutzerobjekt speichert AdeleVance_fabrikam.com#EXT#@contoso.com, speichern adelevance@fabrikam.comdie Anmeldeprotokolle .

Unterstützt $filter (eq, startsWith).

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "isInteractive": true,
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["string"],
  "riskEventTypes_v2": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "userDisplayName": "string",
  "userId": "string",
  "userPrincipalName": "string"
}