signIn-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Enthält Informationen zu den Anmeldeaktivitäten von Benutzern oder Anwendungen in Ihrem Verzeichnis. Sie benötigen eine Microsoft Entra ID P1- oder P2-Lizenz, um Anmeldeprotokolle mithilfe des Microsoft-Graph-API herunterladen zu können.
Die Microsoft Entra Datenaufbewahrungsrichtlinien steuern die Verfügbarkeit von Anmeldeprotokollen.
Hinweis
Diese API gibt nur interaktive Anmeldungen zurück, es sei denn, Sie legen einen expliziten Filter fest. Der Filter zum Abrufen nicht interaktiver Anmeldungen lautet z. B https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=signInEventTypes/any(t: t eq 'nonInteractiveUser')
. .
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
List | signIn | Lesen von Eigenschaften und Beziehungen von signIn-Objekten. |
Get | signIn | Lesen von Eigenschaften und Beziehungen eines signIn-Objekts. |
Gefährdung bestätigen | Keine | Markieren Sie ein Ereignis in den Microsoft Entra Anmeldeprotokollen als riskant. |
Als sicher bestätigen | Keine | Markieren Sie ein Ereignis in Microsoft Entra Anmeldeprotokollen als sicher. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
appDisplayName | Zeichenfolge | Der im Microsoft Entra Admin Center angezeigte Anwendungsname. Unterstützt $filter (eq , startsWith ). |
appId | Zeichenfolge | Der Anwendungsbezeichner in Microsoft Entra ID. Unterstützt $filter (eq ). |
appliedConditionalAccessPolicies | appliedConditionalAccessPolicy-Sammlung | Eine Liste der Richtlinien für bedingten Zugriff, die die entsprechende Anmeldeaktivität auslöst. Apps benötigen weitere Berechtigungen im Zusammenhang mit bedingtem Zugriff, um die Details dieser Eigenschaft lesen zu können. Weitere Informationen finden Sie unter Berechtigungen zum Anzeigen angewendeter Richtlinien für bedingten Zugriff (Ca) in Anmeldungen. |
appliedEventListeners | appliedAuthenticationEventListener-Auflistung | Ausführliche Informationen zu den Listenern, z. B. Azure Logic Apps und Azure Functions, die die entsprechenden Ereignisse im Anmeldeereignis ausgelöst haben. |
appTokenProtectionStatus | tokenProtectionStatus | Der Tokenschutz schafft eine kryptografisch sichere Verbindung zwischen dem Token und dem Gerät, für das es ausgestellt wird. Dieses Feld gibt an, ob das App-Token an das Gerät gebunden wurde. |
authenticationAppDeviceDetails | authenticationAppDeviceDetails | Enthält Details zu der App und dem Gerät, die während eines Microsoft Entra Authentifizierungsschritts verwendet werden. |
authenticationAppPolicyEvaluationDetails | authenticationAppPolicyDetails-Sammlung | Enthält Details zu den Microsoft Entra Richtlinien, die während eines Authentifizierungsschritts auf eine Benutzer- und Clientauthentifizierungs-App angewendet werden. |
authenticationContextClassReferences | authenticationContext-Sammlung | Enthält eine Auflistung von Werten, die die Authentifizierungskontexte für bedingten Zugriff darstellen, die auf die Anmeldung angewendet werden. |
authenticationDetails | authenticationDetail-Sammlung | Das Ergebnis des Authentifizierungsversuchs und weitere Details zur Authentifizierungsmethode. |
authenticationMethodsUsed | String collection | Die verwendeten Authentifizierungsmethoden. Mögliche Werte: SMS , Authenticator App , App Verification code , Password , FIDO , PTA oder PHS . |
authenticationProcessingDetails | keyValue-Sammlung | Weitere Details zur Authentifizierungsverarbeitung, z. B. der Agentname für PTA und PHS oder ein Server- oder Farmname für die Verbundauthentifizierung. |
authenticationProtocol | protocolType | Listen den Protokoll- oder Gewährungstyp, der in der Authentifizierung verwendet wird. Die möglichen Werte sind: none , oAuth2 , ropc , wsFederation , saml20 , deviceCode , unknownFutureValue , authenticationTransfer , . nativeAuth Wird none für alle Authentifizierungen verwendet, die keinen bestimmten Wert in dieser Liste enthalten. Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: authenticationTransfer , nativeAuth . |
authenticationRequirement | Zeichenfolge | Dies enthält die höchste Authentifizierungsebene, die für alle Anmeldeschritte erforderlich ist, damit die Anmeldung erfolgreich ist. Unterstützt $filter (eq , startsWith ). |
authenticationRequirementPolicies | authenticationRequirementPolicy-Sammlung | Quellen der Authentifizierungsanforderung, z. B. bedingter Zugriff, MFA pro Benutzer, Identitätsschutz und Sicherheitsstandards. |
autonomousSystemNumber | Int32 | Die autonome Systemnummer (Autonomous System Number, ASN) des netzwerks, das vom Akteur verwendet wird. |
azureResourceId | Zeichenfolge | Enthält eine vollqualifizierte Azure Resource Manager-ID einer Azure-Ressource, auf die während der Anmeldung zugegriffen wird. |
clientAppUsed | String | Der Legacyclient, der für die Anmeldeaktivität verwendet wird. Beispiel: , , , , , MAPI , SMTP oder POP . IMAP Modern clients Exchange ActiveSync Browser Unterstützt $filter (eq ). |
clientCredentialType | clientCredentialType | Beschreibt den Anmeldeinformationstyp, den ein Benutzerclient oder Dienstprinzipal für Microsoft Entra ID bereitgestellt hat, um sich selbst zu authentifizieren. Sie können diese Eigenschaft überprüfen, um weniger sichere Anmeldeinformationstypen nachzuverfolgen und zu beseitigen oder um watch für Clients und Dienstprinzipale mit anomalen Anmeldeinformationstypen zu verwenden. Mögliche Werte sind: none , clientSecret , clientAssertion , federatedIdentityCredential , managedIdentity , certificate , unknownFutureValue . |
conditionalAccessAudiences | Zeichenfolge | Eine Liste, die die Zielgruppe angibt, die der bedingte Zugriff während eines Anmeldeereignisses ausgewertet hat. Unterstützt $filter (eq ). |
conditionalAccessStatus | conditionalAccessStatus | Der status der ausgelösten Richtlinie für bedingten Zugriff. Mögliche Werte: success , failure , notApplied oder unknownFutureValue . Unterstützt $filter (eq ). |
correlationId | String | Der Bezeichner, den der Client sendet, wenn die Anmeldung initiiert wird. Diese Eigenschaft wird für die Problembehandlung der entsprechenden Anmeldeaktivität beim Aufrufen von Support verwendet. Unterstützt $filter (eq ). |
createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu der die Anmeldung initiiert wurde. Der Zeitstempeltyp liegt immer in UTC-Zeit vor. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Unterstützt $orderby , $filter (eq , le und ge ). |
crossTenantAccessType | signInAccessType | Beschreibt den Typ des mandantenübergreifenden Zugriffs, der vom Akteur für den Zugriff auf die Ressource verwendet wird. Mögliche Werte: none , b2bCollaboration , b2bDirectConnect , microsoftSupport , serviceProvider , unknownFutureValue , passthrough . Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: passthrough . Wenn die Anmeldung die Mandantengrenzen nicht überschritten hat, lautet none der Wert . |
deviceDetail | deviceDetail | Die Geräteinformationen, von denen aus die Anmeldung erfolgt ist. Enthält Informationen wie deviceId, Betriebssystem und Browser. Unterstützt $filter (eq , startsWith ) für browser - und operatingSystem-Eigenschaften . |
federatedCredentialId | Zeichenfolge | Enthält den Bezeichner der Anmeldeinformationen für die Verbundidentität einer Anwendung, wenn anmeldeinformationen für die Verbundidentität verwendet wurden. |
flaggedForReview | Boolescher Wert | Während einer fehlgeschlagenen Anmeldung kann ein Benutzer eine Schaltfläche im Azure-Portal auswählen, um das fehlgeschlagene Ereignis für Mandantenadministratoren zu markieren. Wenn ein Benutzer die Schaltfläche auswählt, um die fehlgeschlagene Anmeldung zu kennzeichnen, ist true dieser Wert . |
globalSecureAccessIpAddress | Zeichenfolge | Die IP-Adresse des globalen sicheren Zugriffs, von der aus die Anmeldung initiiert wurde. |
homeTenantId | Zeichenfolge | Die Mandanten-ID des Benutzers, der die Anmeldung initiiert. Gilt nicht für Anmeldungen bei verwalteten Identitäten oder Dienstprinzipalen. |
homeTenantName | Zeichenfolge | Bei Benutzeranmeldungen der Bezeichner des Mandanten, in dem der Benutzer Mitglied ist. Wird nur in Fällen aufgefüllt, in denen der Basismandant eine positive Zustimmung zu Microsoft Entra ID erteilt, um den Mandanteninhalt anzuzeigen. |
id | Zeichenfolge | Der Bezeichner, der die Anmeldeaktivität darstellt. Geerbt von entity. Unterstützt $filter (eq ). |
incomingTokenType | incomingTokenType | Gibt die Tokentypen an, die Microsoft Entra ID zum Authentifizieren des Akteurs in der Anmeldung angezeigt wurden. Mögliche Werte sind: none , primaryRefreshToken , saml11 , saml20 , unknownFutureValue , remoteDesktopToken , refreshToken . HINWEIS Microsoft Entra ID möglicherweise auch Tokentypen verwendet haben, die in diesem Enumerationstyp nicht aufgeführt sind, um den Akteur zu authentifizieren. Schließen Sie nicht das Fehlen eines Tokens ab, wenn es sich nicht um einen der aufgeführten Typen handelt. Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: remoteDesktopToken , refreshToken . |
ipAddress | String | Die IP-Adresse des Clients, von dem aus die Anmeldung erfolgt ist. Unterstützt $filter (eq , startsWith ). |
ipAddressFromResourceProvider | Zeichenfolge | Die IP-Adresse, die ein Benutzer verwendet hat, um einen Ressourcenanbieter zu erreichen, der verwendet wird, um die Konformität mit bedingtem Zugriff für einige Richtlinien zu bestimmen. Wenn ein Benutzer beispielsweise mit Exchange Online interagiert, kann die IP-Adresse, die Microsoft Exchange vom Benutzer erhält, hier aufgezeichnet werden. Dieser Wert ist häufig null . |
isInteractive | Boolesch | Gibt an, ob eine Benutzeranmeldung interaktiv ist. Bei der interaktiven Anmeldung stellt der Benutzer einen Authentifizierungsfaktor für Microsoft Entra ID bereit. Zu diesen Faktoren gehören Kennwörter, Antworten auf MFA-Herausforderungen, biometrische Faktoren oder QR-Codes, die ein Benutzer Microsoft Entra ID oder einer zugehörigen App bereitstellt. Bei der nicht interaktiven Anmeldung gibt der Benutzer keinen Authentifizierungsfaktor an. Stattdessen verwendet die Client-App ein Token oder Code, um eine Ressource im Namen eines Benutzers zu authentifizieren oder darauf zuzugreifen. Nicht interaktive Anmeldungen werden häufig für einen Client verwendet, um sich im Namen eines Benutzers in einem für den Benutzer transparenten Prozess anzumelden. |
isTenantRestricted | Boolescher Wert | Zeigt an, ob das Anmeldeereignis einer Microsoft Entra Mandanteneinschränkungsrichtlinie unterliegt. |
isThroughGlobalSecureAccess | Boolescher Wert | Gibt an, ob ein Benutzer über den Global Secure Access-Dienst gelangt ist. |
location | signInLocation | Der Ort, das Bundesland und der zweistellige Ländercode, von dem aus die Anmeldung erfolgt ist. Unterstützt $filter (eq , startsWith ) für City-, State- und countryOrRegion-Eigenschaften. |
managedServiceIdentity | managedIdentity | Enthält Informationen zur verwalteten Identität, die für die Anmeldung verwendet wird, einschließlich ihres Typs, der zugeordneten Azure Resource Manager -Ressourcen-ID (ARM) und Informationen zu Verbundtoken. |
networkLocationDetails | networkLocationDetail-Sammlung | Die Details zum Netzwerkstandort, einschließlich des Typs des verwendeten Netzwerks und seiner Namen. |
originalRequestId | String | Der Anforderungsbezeichner der ersten Anforderung in der Authentifizierungssequenz. Unterstützt $filter (eq ). |
originalTransferMethod | originalTransferMethods | Übertragungsmethode, die verwendet wird, um eine Sitzung während aller nachfolgenden Anforderungen zu initiieren. Mögliche Werte sind: none , deviceCodeFlow , authenticationTransfer , unknownFutureValue . |
privateLinkDetails | privateLinkDetails | Enthält Informationen zur Microsoft Entra Private Link Richtlinie, die dem Anmeldeereignis zugeordnet ist. |
processingTimeInMilliseconds | Int | Die Verarbeitungszeit der Anforderung in Millisekunden in AD STS. |
resourceDisplayName | Zeichenfolge | Der Name der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq ). |
resourceId | String | Der Bezeichner der Ressource, bei der sich der Benutzer angemeldet hat. Unterstützt $filter (eq ). |
resourceServicePrincipalId | Zeichenfolge | Der Bezeichner des Dienstprinzipals, der die Zielressource im Anmeldeereignis darstellt. |
resourceTenantId | Zeichenfolge | Der Mandantenbezeichner der Ressource, auf die in der Anmeldung verwiesen wird. |
riskDetail | riskDetail | Der Grund für einen bestimmten Zustand eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Die möglichen Werte sind none , adminGeneratedTemporaryPassword , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe , userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser adminConfirmedUserCompromised hidden adminConfirmedSigninCompromised , adminConfirmedServicePrincipalCompromised unknownFutureValue adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection , , userChangedPasswordOnPremises , adminDismissedRiskForSignIn , , . adminConfirmedAccountSafe Verwenden Sie den AnforderungsheaderPrefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection , userChangedPasswordOnPremises , adminDismissedRiskForSignIn , adminConfirmedAccountSafe . Der Wert none bedeutet, dass Microsoft Entra Risikoerkennung den Benutzer oder die Anmeldung bisher nicht als riskantes Ereignis gekennzeichnet hat. Unterstützt $filter (eq ).Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden . |
riskEventTypes_v2 | Zeichenfolgensammlung | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel , anonymizedIPAddress , maliciousIPAddress , unfamiliarFeatures , malwareInfectedIPAddress , suspiciousIPAddress , leakedCredentials , investigationsThreatIntelligence , generic oder unknownFutureValue . Unterstützt $filter (eq , startsWith ). |
riskLevelAggregated | riskLevel | Die aggregierte Risikostufe. Mögliche Werte: none , low , medium , high , hidden oder unknownFutureValue . Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war. Unterstützt $filter (eq ). Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden . |
riskLevelDuringSignIn | riskLevel | Die Risikostufe während der Anmeldung. Mögliche Werte: none , low , medium , high , hidden oder unknownFutureValue . Der Wert hidden bedeutet, dass der Benutzer oder die Anmeldung für Microsoft Entra ID Protection nicht aktiviert war. Unterstützt $filter (eq ). Anmerkung: Details für diese Eigenschaft sind nur für Microsoft Entra ID P2-Kunden verfügbar. Alle anderen Kunden werden zurückgegeben hidden . |
riskState | riskState | Der Risikostatus eines risikobehafteten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none , confirmedSafe , remediated , dismissed , atRisk , confirmedCompromised oder unknownFutureValue . Unterstützt $filter (eq ). |
servicePrincipalCredentialKeyId | Zeichenfolge | Der eindeutige Bezeichner der Schlüsselanmeldeinformationen, die vom Dienstprinzipal zur Authentifizierung verwendet werden. |
servicePrincipalCredentialThumbprint | Zeichenfolge | Der Zertifikatfingerabdruck des Zertifikats, das vom Dienstprinzipal zur Authentifizierung verwendet wird. |
servicePrincipalId | Zeichenfolge | Der für die Anmeldung verwendete Anwendungsbezeichner. Dieses Feld wird ausgefüllt, wenn Sie sich mit einer Anwendung anmelden. Unterstützt $filter (eq , startsWith ). |
servicePrincipalName | Zeichenfolge | Der für die Anmeldung verwendete Anwendungsname. Dieses Feld wird ausgefüllt, wenn Sie sich mit einer Anwendung anmelden. Unterstützt $filter (eq , startsWith ). |
sessionLifetimePolicies | sessionLifetimePolicy-Sammlung | Alle Sitzungsverwaltungsrichtlinien für bedingten Zugriff, die während des Anmeldeereignisses angewendet wurden. |
signInEventTypes | String collection | Gibt die Kategorie der Anmeldung an, die das Ereignis darstellt. Bei Benutzeranmeldungen kann die Kategorie oder nonInteractiveUser sein interactiveUser und entspricht dem Wert für die isInteractive-Eigenschaft für die Anmelderessource. Für Anmeldungen mit verwalteter Identität lautet managedIdentity die Kategorie . Für Dienstprinzipalanmeldungen lautet die Kategorie servicePrincipal. Mögliche Werte: interactiveUser , nonInteractiveUser , servicePrincipal , managedIdentity , unknownFutureValue . Unterstützt $filter (eq , ne ). |
sessionId | Zeichenfolge | Bezeichner der Sitzung, die während der Anmeldung generiert wurde. |
signInIdentifier | Zeichenfolge | Die Identifikation, die der Benutzer für die Anmeldung angegeben hat. Dies kann der userPrincipalName sein, wird aber auch aufgefüllt, wenn sich ein Benutzer mit anderen Bezeichnern anmeldet. |
signInIdentifierType | signInIdentifierType | Der Typ des Anmeldebezeichners. Mögliche Werte sind: userPrincipalName , phoneNumber , proxyAddress , qrCode , onPremisesUserPrincipalName und unknownFutureValue . |
signInTokenProtectionStatus | tokenProtectionStatus | Der Tokenschutz schafft eine kryptografisch sichere Verbindung zwischen dem Token und dem Gerät, für das es ausgestellt wird. Dieses Feld gibt an, ob das Anmeldetoken an das Gerät gebunden wurde. Mögliche Werte sind: none , bound , unbound , unknownFutureValue . |
status | signInStatus | Die Anmelde-status. Enthält den Fehlercode und die Beschreibung des Fehlers (für einen Anmeldefehler). Unterstützt $filter (eq ) für die errorCode-Eigenschaft . |
tokenIssuerName | String | Der Name des Identitätsanbieters. Beispiel: sts.microsoft.com . Unterstützt $filter (eq ). |
tokenIssuerType | tokenIssuerType | Der Typ des Identitätsanbieters. Mögliche Werte sind: AzureAD , ADFederationServices , UnknownFutureValue , AzureADBackupAuth , ADFederationServicesMFAAdapter , NPSExtension . Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: AzureADBackupAuth , ADFederationServicesMFAAdapter , NPSExtension . |
uniqueTokenIdentifier | Zeichenfolge | Ein eindeutiger base64-codierter Anforderungsbezeichner, der zum Nachverfolgen von Token verwendet wird, die von Microsoft Entra ID ausgegeben werden, während sie bei Ressourcenanbietern eingelöst werden. |
userAgent | Zeichenfolge | Die Benutzer-Agent-Informationen im Zusammenhang mit der Anmeldung. Unterstützt $filter (eq , startsWith ). |
userDisplayName | String | Der Anzeigename des Benutzers. Unterstützt $filter (eq , startsWith ). |
userId | String | Der Bezeichner des Benutzers. Unterstützt $filter (eq ). |
userPrincipalName | Zeichenfolge | Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat. Dieser Wert wird immer in Kleinbuchstaben geschrieben. Für Gastbenutzer, deren Werte im Benutzerobjekt in der Regel vor dem Domänenteil enthalten #EXT# sind, speichert diese Eigenschaft den Wert sowohl in Kleinbuchstaben als auch im Format "true". Während beispielsweise das Benutzerobjekt speichert AdeleVance_fabrikam.com#EXT#@contoso.com , speichern adelevance@fabrikam.com die Anmeldeprotokolle .Unterstützt $filter (eq , startsWith ). |
userType | signInUserType | Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Mögliche Werte sind: member , guest und unknownFutureValue . |
mfaDetail (veraltet) | mfaDetail | Diese Eigenschaft ist veraltet. |
Beziehungen
Keine
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.signIn",
"appDisplayName": "String",
"appId": "String",
"authenticationContextClassReferences": [{"@odata.type": "microsoft.graph.authenticationContext"}],
"appliedConditionalAccessPolicies": [
{
"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"
}
],
"appliedEventListeners": [
{
"@odata.type": "microsoft.graph.appliedAuthenticationEventListener"
}
],
"appTokenProtectionStatus": {
"@odata.type": "microsoft.graph.tokenProtectionStatus"
},
"authenticationAppDeviceDetails": {
"@odata.type": "microsoft.graph.authenticationAppDeviceDetails"
},
"authenticationAppPolicyEvaluationDetails": [
{
"@odata.type": "microsoft.graph.authenticationAppPolicyDetails"
}
],
"authenticationDetails": [
{
"@odata.type": "microsoft.graph.authenticationDetail"
}
],
"authenticationMethodsUsed": [
"String"
],
"authenticationProcessingDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
],
"authenticationRequirement": "String",
"authenticationRequirementPolicies": [
{
"@odata.type": "microsoft.graph.authenticationRequirementPolicy"
}
],
"autonomousSystemNumber": "Integer",
"azureResourceId": "String",
"clientAppUsed": "String",
"conditionalAccessStatus": "String",
"correlationId": "String",
"createdDateTime": "String (timestamp)",
"crossTenantAccessType": "String",
"deviceDetail": {
"@odata.type": "microsoft.graph.deviceDetail"
},
"federatedCredentialId": "String",
"flaggedForReview": "Boolean",
"id": "String (identifier)",
"homeTenantId": "String",
"homeTenantName": "String",
"isInteractive": "Boolean",
"isTenantRestricted": "Boolean",
"ipAddress": "String",
"ipAddressFromResourceProvider": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"mfaDetail": {
"@odata.type": "microsoft.graph.mfaDetail"
},
"networkLocationDetails": [
{
"@odata.type": "microsoft.graph.networkLocationDetail"
}
],
"originalRequestId": "String",
"originalTransferMethod": "String",
"privateLinkDetails": {
"@odata.type": "microsoft.graph.privateLinkDetails"
},
"processingTimeInMilliseconds": "Integer",
"riskDetail": "String",
"riskEventTypes_v2": [
"String"
],
"riskLevelAggregated": "String",
"riskLevelDuringSignIn": "String",
"riskState": "String",
"resourceDisplayName": "String",
"resourceId": "String",
"resourceTenantId": "String",
"servicePrincipalCredentialKeyId": "String",
"servicePrincipalCredentialThumbprint": "String",
"servicePrincipalId": "String",
"servicePrincipalName": "String",
"sessionId": "String",
"sessionLifetimePolicies": [{"@odata.type": "microsoft.graph.sessionLifetimePolicy"}],
"signInEventTypes": [
"String"
],
"signInIdentifier": "String",
"signInIdentifierType": "String",
"signInTokenProtectionStatus": "String",
"status": {
"@odata.type": "microsoft.graph.signInStatus"
},
"tokenIssuerName": "String",
"tokenIssuerType": "String",
"userAgent": "String",
"userDisplayName": "String",
"userId": "String",
"userPrincipalName": "String",
"userType": "String"
}