Compartir a través de


tipo de recurso signIn

Espacio de nombres: microsoft.graph

Detalla la actividad de inicio de sesión de usuario y aplicación para un inquilino (directorio). Debe tener una licencia Microsoft Entra ID P1 o P2 para descargar los registros de inicio de sesión mediante microsoft Graph API.

Las directivas de retención de datos Microsoft Entra rigen la disponibilidad de los registros de inicio de sesión.

Métodos

Método Tipo de valor devuelto Descripción
List signIn Lea las propiedades y relaciones de los objetos signIn .
Get signIn Lea las propiedades y relaciones del objeto signIn .

Propiedades

Propiedad Tipo Descripción
appDisplayName Cadena Nombre de la aplicación que se muestra en el Centro de administración Microsoft Entra.

Admite $filter (eq, startsWith).
appId Cadena GUID único que representa el identificador de aplicación en el Microsoft Entra ID.

Admite $filter (eq).
appliedConditionalAccessPolicies colección appliedConditionalAccessPolicy Proporciona una lista de directivas de acceso condicional que desencadena la actividad de inicio de sesión correspondiente. Las aplicaciones necesitan más privilegios relacionados con el acceso condicional para leer los detalles de esta propiedad. Para obtener más información, vea Permisos para ver las directivas de acceso condicional (CA) aplicadas en los inicios de sesión.
clientAppUsed Cadena Identifica el cliente usado para la actividad de inicio de sesión. Los clientes de autenticación modernos incluyen Browser, modern clients. Los clientes de autenticación heredados incluyen Exchange ActiveSync, IMAP, MAPI, SMTP, POPy other clients.

Admite $filter (eq).
conditionalAccessStatus conditionalAccessStatus Notifica el estado de una directiva de acceso condicional activada. Los valores posibles son success, failure, notApplied y unknownFutureValue

Admite $filter (eq).
correlationId Cadena Identificador de solicitud enviado desde el cliente cuando se inicia el inicio de sesión. Se usa para solucionar problemas de actividad de inicio de sesión.

Admite $filter (eq).
createdDateTime DateTimeOffset Fecha y hora (UTC) se inició el inicio de sesión. Ejemplo: la medianoche del 1 de enero de 2014 se notifica como 2014-01-01T00:00:00Z.

Admite $orderby, $filter (eq, ley ge).
deviceDetail deviceDetail Información del dispositivo desde donde se produjo el inicio de sesión; incluye el identificador de dispositivo, el sistema operativo y el explorador.

Admite $filter (eq, startsWith) en las propiedades browser y operatingSytem .
id Cadena Identificador único que representa la actividad de inicio de sesión.

Admite $filter (eq).
ipAddress Cadena Dirección IP del cliente usado para iniciar sesión.

Admite $filter (eq, startsWith).
isInteractive Booleano Indica si un inicio de sesión es interactivo.
location signInLocation Proporciona el código de ciudad, estado y país donde se originó el inicio de sesión.

Admite $filter (eq, startsWith) en las propiedades city, state y countryOrRegion .
resourceDisplayName Cadena Nombre del recurso en el que el usuario inició sesión.

Admite $filter (eq).
resourceId Cadena Identificador del recurso en el que el usuario inició sesión.

Admite $filter (eq).
riskDetail riskDetail Motivo de un estado específico de un usuario de riesgo, un inicio de sesión o un evento de riesgo. Los valores posibles son none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, , adminDismissedAllRiskForUser, , adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetection, userChangedPasswordOnPremises, , adminDismissedRiskForSignIn. adminConfirmedAccountSafe Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor o valores en esta enumeración evolvable: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, adminConfirmedAccountSafe. El valor none significa que Microsoft Entra detección de riesgos no ha marcado al usuario ni al inicio de sesión como un evento de riesgo hasta ahora.

Admite $filter (eq).
Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden.
riskEventTypes_v2 Colección de cadenas Lista de tipos de eventos de riesgo asociados al inicio de sesión. Valores posibles: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, , malwareInfectedIPAddressunfamiliarFeatures, suspiciousIPAddress, , leakedCredentials, investigationsThreatIntelligence, generico unknownFutureValue.

Admite $filter (eq, startsWith).
riskLevelAggregated riskLevel Nivel de riesgo agregado. Los valores posibles son: none, low, medium, high, hidden y unknownFutureValue. El valor hidden significa que el usuario o el inicio de sesión no estaba habilitado para Protección de Microsoft Entra ID.

Admite $filter (eq).
Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden.
riskLevelDuringSignIn riskLevel Nivel de riesgo durante el inicio de sesión. Los valores posibles son: none, low, medium, high, hidden y unknownFutureValue. El valor hidden significa que el usuario o el inicio de sesión no estaba habilitado para Protección de Microsoft Entra ID.

Admite $filter (eq).
Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden.
riskState riskState Notifica el estado del usuario de riesgo, el inicio de sesión o un evento de riesgo. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised y unknownFutureValue.

Admite $filter (eq).
status signInStatus Estado de inicio de sesión. Incluye el código de error y la descripción del error (si se produce un error de inicio de sesión).

Admite $filter (eq) en la propiedad errorCode .
userDisplayName Cadena Nombre para mostrar del usuario que inició el inicio de sesión.

Admite $filter (eq, startsWith).
userId Cadena Identificador del usuario que inició el inicio de sesión.

Admite $filter (eq).
userPrincipalName Cadena Nombre principal de usuario del usuario que inició el inicio de sesión. Este valor siempre está en minúsculas. Para los usuarios invitados cuyos valores en el objeto de usuario contienen normalmente #EXT# antes de la parte del dominio, esta propiedad almacena el valor en minúsculas y en el formato "true". Por ejemplo, mientras el objeto de usuario almacena AdeleVance_fabrikam.com#EXT#@contoso.com, los registros de inicio de sesión almacenan adelevance@fabrikam.com.

Admite $filter (eq, startsWith).

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "isInteractive": true,
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["string"],
  "riskEventTypes_v2": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "userDisplayName": "string",
  "userId": "string",
  "userPrincipalName": "string"
}