次の方法で共有


riskyUser リソースの種類

名前空間: microsoft.graph

危険にさらされている Microsoft Entra ユーザーを表します。 Microsoft Entra ID は、さまざまなシグナルと機械学習に基づいてユーザー リスクを継続的に評価します。 この API を使用すると、Microsoft Entra ID の危険にさらされているすべてのユーザーにプログラムからアクセスできます。

リスク イベントの詳細については、「 Microsoft Entra ID Protection」を参照してください。

注:

  1. riskyUsers API を使用するには、Microsoft Entra ID P2 ライセンスが必要です。
  2. 危険なユーザー データの可用性は、 Microsoft Entra データ保持ポリシーによって管理されます。

メソッド

メソッド 戻り値の種類 説明
List riskyUser コレクション riskyUser オブジェクトとそのプロパティの一覧を取得します。
Get riskyUser riskyUser オブジェクトのプロパティとリレーションシップを読み取ります。
侵害ありと確認する なし 1 つ以上 の riskyUser オブジェクトが 侵害されていることを確認します。
Dismiss なし 1 つ以上の riskyUser オブジェクトのリスクを 無視します。
履歴を一覧表示する riskyUserHistoryItem コレクション 履歴ナビゲーション プロパティから riskyUserHistoryItems を取得します。

プロパティ

プロパティ 説明
id String 危険にさらされているユーザーの一意の ID。
isDeleted ブール型 ユーザーが削除されるかどうかを示します。 可能な値は、truefalse です。
isProcessing ブール型 バックエンドがユーザーの危険な状態を処理しているかどうかを示します。
riskLastUpdatedDateTime DateTimeOffset 危険なユーザーが最後に更新された日付と時刻。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
riskLevel riskLevel 検出された危険なユーザーのレベル。 使用可能な値: lowmediumhighhiddennoneunknownFutureValue
riskState riskState ユーザーのリスクの状態。 可能な値は、noneconfirmedSaferemediateddismissedatRiskconfirmedCompromisedunknownFutureValue です。
riskDetail riskDetail 使用できる値は、 noneadminGeneratedTemporaryPassworduserPerformedSecuredPasswordChangeuserPerformedSecuredPasswordResetadminConfirmedSigninSafeaiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicyadminDismissedAllRiskForUseradminConfirmedSigninCompromisedhiddenadminConfirmedUserCompromisedunknownFutureValueadminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipalm365DAdminDismissedDetectionuserChangedPasswordOnPremisesadminDismissedRiskForSignInadminConfirmedAccountSafeです。 Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型の値 (adminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipalm365DAdminDismissedDetectionuserChangedPasswordOnPremisesadminDismissedRiskForSignInadminConfirmedAccountSafe) を取得する必要があります。
userDisplayName String 危険なユーザーの表示名。
userPrincipalName String 危険なユーザー プリンシパル名。

リレーションシップ

リレーションシップ 説明
歴史 riskyUserHistoryItem コレクション ユーザー リスク レベルの変更に関連するアクティビティ

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.riskyUser",
  "id": "String (identifier)",
  "isDeleted": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "userDisplayName": "String",
  "userPrincipalName": "String"
}