tipo de recurso signIn
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Proporciona detalles sobre la actividad de inicio de sesión de la aplicación y el usuario en el directorio. Debe tener una licencia Microsoft Entra ID P1 o P2 para descargar los registros de inicio de sesión mediante microsoft Graph API.
Las directivas de retención de datos Microsoft Entra rigen la disponibilidad de los registros de inicio de sesión.
Nota:
Esta API solo devuelve inicios de sesión interactivos a menos que establezca un filtro explícito. Por ejemplo, el filtro para obtener inicios de sesión no interactivos es https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=signInEventTypes/any(t: t eq 'nonInteractiveUser').
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | signIn | Lee las propiedades y las relaciones de los objetos signIn. |
| Get | signIn | Lee las propiedades y las relaciones del objeto signIn. |
| Confirmar lo que está en peligro | Ninguno | Marque un evento en los registros de inicio de sesión de Microsoft Entra como de riesgo. |
| Confirmación de la seguridad | Ninguno | marcar un evento en Microsoft Entra registros de inicio de sesión como seguro. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| appDisplayName | Cadena | Nombre de la aplicación que se muestra en el Centro de administración Microsoft Entra. Admite $filter (eq, startsWith). |
| appId | Cadena | Identificador de la aplicación en Microsoft Entra ID. Admite $filter (eq). |
| appliedConditionalAccessPolicies | colección appliedConditionalAccessPolicy | Lista de directivas de acceso condicional que desencadena la actividad de inicio de sesión correspondiente. Las aplicaciones necesitan más privilegios relacionados con el acceso condicional para leer los detalles de esta propiedad. Para obtener más información, vea Permisos para ver las directivas de acceso condicional (CA) aplicadas en los inicios de sesión. |
| appliedEventListeners | colección appliedAuthenticationEventListener | Información detallada sobre los agentes de escucha, como Azure Logic Apps y Azure Functions, que desencadenan los eventos correspondientes en el evento de inicio de sesión. |
| appTokenProtectionStatus | tokenProtectionStatus | La protección de tokens crea un vínculo criptográficamente seguro entre el token y el dispositivo al que se emite. Este campo indica si el token de aplicación estaba enlazado al dispositivo. |
| authenticationAppDeviceDetails | authenticationAppDeviceDetails | Proporciona detalles sobre la aplicación y el dispositivo que se usan durante un paso de autenticación de Microsoft Entra. |
| authenticationAppPolicyEvaluationDetails | colección authenticationAppPolicyDetails | Proporciona detalles de las directivas de Microsoft Entra aplicadas a una aplicación de autenticación de usuario y cliente durante un paso de autenticación. |
| authenticationContextClassReferences | colección authenticationContext | Contiene una colección de valores que representan los contextos de autenticación de acceso condicional aplicados al inicio de sesión. |
| authenticationDetails | authenticationDetail (colección) | Resultado del intento de autenticación y más detalles sobre el método de autenticación. |
| authenticationMethodsUsed | Colección de cadenas | Métodos de autenticación usados. Valores posibles: SMS, Authenticator App, App Verification code, Password, FIDO, o PTAPHS. |
| authenticationProcessingDetails | Colección keyvalue | Más detalles de procesamiento de autenticación, como el nombre del agente para PTA y PHS, o un nombre de servidor o granja de servidores para la autenticación federada. |
| authenticationProtocol | protocolType | Listas el tipo de protocolo o el tipo de concesión utilizados en la autenticación. Los valores posibles son: none, oAuth2, , ropc, saml20wsFederation, deviceCode, unknownFutureValue, , authenticationTransfer. nativeAuth Use none para todas las autenticaciones que no tengan un valor específico en esa lista. Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores en esta enumeración evolvable: authenticationTransfer, nativeAuth. |
| authenticationRequirement | Cadena | Esto contiene el nivel más alto de autenticación necesario en todos los pasos de inicio de sesión para que el inicio de sesión se realice correctamente. Admite $filter (eq, startsWith). |
| authenticationRequirementPolicies | colección authenticationRequirementPolicy | Orígenes de requisitos de autenticación, como acceso condicional, MFA por usuario, protección de identidades y valores predeterminados de seguridad. |
| autonomousSystemNumber | Int32 | Número de sistema autónomo (ASN) de la red utilizada por el actor. |
| azureResourceId | Cadena | Contiene un identificador de azure Resource Manager completo de un recurso de Azure al que se accede durante el inicio de sesión. |
| clientAppUsed | Cadena | Cliente heredado usado para la actividad de inicio de sesión. Por ejemplo: Browser, Exchange ActiveSync, , IMAPModern clients, MAPI, o SMTPPOP. Admite $filter (eq). |
| clientCredentialType | clientCredentialType | Describe el tipo de credencial que proporciona un cliente de usuario o una entidad de servicio a Microsoft Entra ID para autenticarse. Puede revisar esta propiedad para realizar un seguimiento y eliminar tipos de credenciales menos seguros o para watch para clientes y entidades de servicio mediante tipos de credenciales anómalo. Los valores posibles son: none, clientSecret, clientAssertion, federatedIdentityCredential, managedIdentity, certificate y unknownFutureValue. |
| conditionalAccessAudiences | Cadena | Lista que indica la audiencia que el acceso condicional evaluó durante un evento de inicio de sesión. Admite $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Estado de la directiva de acceso condicional desencadenada. Valores posibles: success, failure, notAppliedo unknownFutureValue. Admite $filter (eq). |
| correlationId | Cadena | Identificador que el cliente envía cuando se inicia el inicio de sesión. Esta propiedad se usa para solucionar problemas de la actividad de inicio de sesión correspondiente al llamar al soporte técnico. Admite $filter (eq). |
| createdDateTime | DateTimeOffset | Fecha y hora en que se inició el inicio de sesión. El tipo Timestamp está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Admite $orderby, $filter (eq, ley ge). |
| crossTenantAccessType | signInAccessType | Describe el tipo de acceso entre inquilinos que usa el actor para acceder al recurso. Valores posibles: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue, passthrough. Además, debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor o valores en esta enumeración evolvable: passthrough. Si el inicio de sesión no ha cruzado los límites del inquilino, el valor es none. |
| deviceDetail | deviceDetail | Información del dispositivo desde donde se produjo el inicio de sesión. Incluye información como deviceId, sistema operativo y explorador. Admite $filter (eq, startsWith) en las propiedades browser y operatingSystem . |
| federatedCredentialId | Cadena | Contiene el identificador de la credencial de identidad federada de una aplicación, si se usó una credencial de identidad federada para iniciar sesión. |
| flaggedForReview | Booleano | Durante un inicio de sesión con errores, un usuario puede seleccionar un botón en el Azure Portal para marcar el evento con error para los administradores de inquilinos. Si un usuario selecciona el botón para marcar el inicio de sesión con errores, este valor es true. |
| globalSecureAccessIpAddress | Cadena | Dirección IP de acceso seguro global desde la que se inició el inicio de sesión. |
| homeTenantId | Cadena | Identificador de inquilino del usuario que inicia el inicio de sesión. No es aplicable en identidad administrada o inicios de sesión de entidad de servicio. |
| homeTenantName | Cadena | Para los inicios de sesión de usuario, el identificador del inquilino del que es miembro el usuario. Solo se rellena en los casos en los que el inquilino principal proporciona consentimiento afirmativo a Microsoft Entra ID para mostrar el contenido del inquilino. |
| id | Cadena | Identificador que representa la actividad de inicio de sesión. Heredado de la entidad. Admite $filter (eq). |
| incomingTokenType | incomingTokenType | Indica los tipos de token que se presentaron a Microsoft Entra ID para autenticar al actor en el inicio de sesión. Los valores posibles son: none, primaryRefreshToken, saml11, saml20, unknownFutureValue, remoteDesktopToken y refreshToken. NOTA Microsoft Entra ID también podrían haber usado tipos de token que no aparecen en este tipo de enumeración para autenticar el actor. No infera la falta de un token si no es uno de los tipos enumerados. Además, debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor o valores en esta enumeración evolvable: remoteDesktopToken, refreshToken. |
| ipAddress | Cadena | Dirección IP del cliente desde donde se produjo el inicio de sesión. Admite $filter (eq, startsWith). |
| ipAddressFromResourceProvider | Cadena | La dirección IP que un usuario usó para llegar a un proveedor de recursos, que se usa para determinar el cumplimiento del acceso condicional para algunas directivas. Por ejemplo, cuando un usuario interactúa con Exchange Online, la dirección IP que Microsoft Exchange recibe del usuario se puede registrar aquí. Este valor suele ser null. |
| isInteractive | Booleano | Indica si un inicio de sesión de usuario es interactivo. En el inicio de sesión interactivo, el usuario proporciona un factor de autenticación para Microsoft Entra ID. Estos factores incluyen contraseñas, respuestas a desafíos de MFA, factores biométricos o códigos QR que un usuario proporciona a Microsoft Entra ID o una aplicación asociada. En el inicio de sesión no interactivo, el usuario no proporciona un factor de autenticación. En su lugar, la aplicación cliente usa un token o código para autenticar o acceder a un recurso en nombre de un usuario. Los inicios de sesión no interactivos se usan normalmente para que un cliente inicie sesión en nombre de un usuario en un proceso transparente para el usuario. |
| isTenantRestricted | Booleano | Muestra si el evento de inicio de sesión estaba sujeto a una directiva de restricción de inquilinos Microsoft Entra. |
| isThroughGlobalSecureAccess | Booleano | Indica si un usuario ha pasado por el servicio global de acceso seguro. |
| location | signInLocation | Código de país de ciudad, estado y dos letras desde donde se produjo el inicio de sesión. Admite $filter (eq, startsWith) en las propiedades city, state y countryOrRegion . |
| managedServiceIdentity | managedIdentity | Contiene información sobre la identidad administrada que se usa para el inicio de sesión, incluido su tipo, el identificador de recurso de Azure Resource Manager (ARM) asociado y la información del token federado. |
| networkLocationDetails | Colección networkLocationDetail | Los detalles de la ubicación de red, incluido el tipo de red utilizada y sus nombres. |
| originalRequestId | Cadena | Identificador de solicitud de la primera solicitud en la secuencia de autenticación. Admite $filter (eq). |
| originalTransferMethod | originalTransferMethods | Método de transferencia que se usa para iniciar una sesión a lo largo de toda la solicitud posterior. Los valores posibles son: none, deviceCodeFlow, authenticationTransfer y unknownFutureValue |
| privateLinkDetails | privateLinkDetails | Contiene información sobre la directiva de Microsoft Entra Private Link asociada al evento de inicio de sesión. |
| processingTimeInMilliseconds | Int | Tiempo de procesamiento de solicitudes en milisegundos en AD STS. |
| resourceDisplayName | Cadena | Nombre del recurso en el que el usuario inició sesión. Admite $filter (eq). |
| resourceId | Cadena | Identificador del recurso en el que el usuario inició sesión. Admite $filter (eq). |
| resourceServicePrincipalId | Cadena | Identificador de la entidad de servicio que representa el recurso de destino en el evento de inicio de sesión. |
| resourceTenantId | Cadena | Identificador de inquilino del recurso al que se hace referencia en el inicio de sesión. |
| riskDetail | riskDetail | Motivo de un estado específico de un usuario de riesgo, un inicio de sesión o un evento de riesgo. Los valores posibles son none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, , adminDismissedAllRiskForUser, , adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetection, userChangedPasswordOnPremises, , adminDismissedRiskForSignIn. adminConfirmedAccountSafe Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor o valores en esta enumeración evolvable: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, adminConfirmedAccountSafe. El valor none significa que Microsoft Entra detección de riesgos no ha marcado al usuario ni al inicio de sesión como un evento de riesgo hasta ahora. Admite $filter (eq).Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden. |
| riskEventTypes_v2 | Colección string | Lista de tipos de eventos de riesgo asociados al inicio de sesión. Valores posibles: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, , malwareInfectedIPAddressunfamiliarFeatures, suspiciousIPAddress, , leakedCredentials, investigationsThreatIntelligence, generico unknownFutureValue. Admite $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Nivel de riesgo agregado. Valores posibles: none, low, medium, high, hiddeno unknownFutureValue. El valor hidden significa que el usuario o el inicio de sesión no estaba habilitado para Protección de Microsoft Entra ID. Admite $filter (eq). Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden. |
| riskLevelDuringSignIn | riskLevel | Nivel de riesgo durante el inicio de sesión. Valores posibles: none, low, medium, high, hiddeno unknownFutureValue. El valor hidden significa que el usuario o el inicio de sesión no estaba habilitado para Protección de Microsoft Entra ID. Admite $filter (eq). Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden. |
| riskState | riskState | Estado de riesgo de un usuario de riesgo, inicio de sesión o evento de riesgo. Valores posibles: none, confirmedSafe, remediated, dismissed, atRisk, o confirmedCompromisedunknownFutureValue. Admite $filter (eq). |
| servicePrincipalCredentialKeyId | Cadena | Identificador único de la credencial de clave usada por la entidad de servicio para autenticarse. |
| servicePrincipalCredentialThumbprint | Cadena | Huella digital del certificado usado por la entidad de servicio para autenticarse. |
| servicePrincipalId | Cadena | Identificador de aplicación usado para el inicio de sesión. Este campo se rellena al iniciar sesión con una aplicación. Admite $filter (eq, startsWith). |
| servicePrincipalName | Cadena | Nombre de la aplicación que se usa para el inicio de sesión. Este campo se rellena al iniciar sesión con una aplicación. Admite $filter (eq, startsWith). |
| sessionLifetimePolicies | colección sessionLifetimePolicy | Todas las directivas de administración de sesiones de acceso condicional que se aplicaron durante el evento de inicio de sesión. |
| signInEventTypes | Colección de cadenas | Indica la categoría de inicio de sesión que representa el evento. En el caso de los inicios de sesión de usuario, la categoría puede ser interactiveUser o nonInteractiveUser y corresponde al valor de la propiedad isInteractive en el recurso de inicio de sesión. En el caso de los inicios de sesión de identidad administrada, la categoría es managedIdentity. En el caso de los inicios de sesión de entidad de servicio, la categoría es servicePrincipal. Los valores posibles son: interactiveUser, nonInteractiveUser, servicePrincipal, managedIdentity y unknownFutureValue. Admite $filter (eq, ne). |
| sessionId | Cadena | Identificador de la sesión que se generó durante el inicio de sesión. |
| signInIdentifier | Cadena | La identificación que el usuario proporcionó para iniciar sesión. Puede ser userPrincipalName, pero también se rellena cuando un usuario inicia sesión con otros identificadores. |
| signInIdentifierType | signInIdentifierType | Tipo de identificador de inicio de sesión. Los valores posibles son: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| signInTokenProtectionStatus | tokenProtectionStatus | La protección de tokens crea un vínculo criptográficamente seguro entre el token y el dispositivo al que se emite. Este campo indica si el token de inicio de sesión estaba enlazado al dispositivo o no. Los valores posibles son: none, bound, unbound y unknownFutureValue |
| status | signInStatus | Estado de inicio de sesión. Incluye el código de error y la descripción del error (para un error de inicio de sesión). Admite $filter (eq) en la propiedad errorCode . |
| tokenIssuerName | Cadena | Nombre del proveedor de identidades. Por ejemplo, sts.microsoft.com. Admite $filter (eq). |
| tokenIssuerType | tokenIssuerType | Tipo de proveedor de identidades. Los valores posibles son: AzureAD, ADFederationServices, UnknownFutureValue, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores en esta enumeración evolvable: AzureADBackupAuth , ADFederationServicesMFAAdapter , NPSExtension. |
| uniqueTokenIdentifier | Cadena | Identificador único de solicitud codificada en base64 que se usa para realizar un seguimiento de los tokens emitidos por Microsoft Entra ID a medida que se canjean en los proveedores de recursos. |
| userAgent | Cadena | Información del agente de usuario relacionada con el inicio de sesión. Admite $filter (eq, startsWith). |
| userDisplayName | Cadena | El nombre para mostrar del usuario. Admite $filter (eq, startsWith). |
| userId | Cadena | Identificador del usuario. Admite $filter (eq). |
| userPrincipalName | Cadena | Nombre principal de usuario del usuario que inició el inicio de sesión. Este valor siempre está en minúsculas. Para los usuarios invitados cuyos valores en el objeto de usuario contienen normalmente #EXT# antes de la parte del dominio, esta propiedad almacena el valor en minúsculas y en el formato "true". Por ejemplo, mientras el objeto de usuario almacena AdeleVance_fabrikam.com#EXT#@contoso.com, los registros de inicio de sesión almacenan adelevance@fabrikam.com.Admite $filter (eq, startsWith). |
| userType | signInUserType | Identifica si el usuario es miembro o invitado del inquilino. Los valores posibles son: member, guest y unknownFutureValue. |
| mfaDetail (en desuso) | mfaDetail | Esta propiedad está en desuso. |
Relaciones
Ninguno
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.signIn",
"appDisplayName": "String",
"appId": "String",
"authenticationContextClassReferences": [{"@odata.type": "microsoft.graph.authenticationContext"}],
"appliedConditionalAccessPolicies": [
{
"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"
}
],
"appliedEventListeners": [
{
"@odata.type": "microsoft.graph.appliedAuthenticationEventListener"
}
],
"appTokenProtectionStatus": {
"@odata.type": "microsoft.graph.tokenProtectionStatus"
},
"authenticationAppDeviceDetails": {
"@odata.type": "microsoft.graph.authenticationAppDeviceDetails"
},
"authenticationAppPolicyEvaluationDetails": [
{
"@odata.type": "microsoft.graph.authenticationAppPolicyDetails"
}
],
"authenticationDetails": [
{
"@odata.type": "microsoft.graph.authenticationDetail"
}
],
"authenticationMethodsUsed": [
"String"
],
"authenticationProcessingDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
],
"authenticationRequirement": "String",
"authenticationRequirementPolicies": [
{
"@odata.type": "microsoft.graph.authenticationRequirementPolicy"
}
],
"autonomousSystemNumber": "Integer",
"azureResourceId": "String",
"clientAppUsed": "String",
"conditionalAccessStatus": "String",
"correlationId": "String",
"createdDateTime": "String (timestamp)",
"crossTenantAccessType": "String",
"deviceDetail": {
"@odata.type": "microsoft.graph.deviceDetail"
},
"federatedCredentialId": "String",
"flaggedForReview": "Boolean",
"id": "String (identifier)",
"homeTenantId": "String",
"homeTenantName": "String",
"isInteractive": "Boolean",
"isTenantRestricted": "Boolean",
"ipAddress": "String",
"ipAddressFromResourceProvider": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"mfaDetail": {
"@odata.type": "microsoft.graph.mfaDetail"
},
"networkLocationDetails": [
{
"@odata.type": "microsoft.graph.networkLocationDetail"
}
],
"originalRequestId": "String",
"originalTransferMethod": "String",
"privateLinkDetails": {
"@odata.type": "microsoft.graph.privateLinkDetails"
},
"processingTimeInMilliseconds": "Integer",
"riskDetail": "String",
"riskEventTypes_v2": [
"String"
],
"riskLevelAggregated": "String",
"riskLevelDuringSignIn": "String",
"riskState": "String",
"resourceDisplayName": "String",
"resourceId": "String",
"resourceTenantId": "String",
"servicePrincipalCredentialKeyId": "String",
"servicePrincipalCredentialThumbprint": "String",
"servicePrincipalId": "String",
"servicePrincipalName": "String",
"sessionId": "String",
"sessionLifetimePolicies": [{"@odata.type": "microsoft.graph.sessionLifetimePolicy"}],
"signInEventTypes": [
"String"
],
"signInIdentifier": "String",
"signInIdentifierType": "String",
"signInTokenProtectionStatus": "String",
"status": {
"@odata.type": "microsoft.graph.signInStatus"
},
"tokenIssuerName": "String",
"tokenIssuerType": "String",
"userAgent": "String",
"userDisplayName": "String",
"userId": "String",
"userPrincipalName": "String",
"userType": "String"
}