riskyUser リソースの種類
名前空間: microsoft.graph
危険にさらされている Microsoft Entra ユーザーを表します。 Microsoft Entra ID は、さまざまなシグナルと機械学習に基づいてユーザー リスクを継続的に評価します。 この API を使用すると、Microsoft Entra ID の危険にさらされているすべてのユーザーにプログラムからアクセスできます。
リスク イベントの詳細については、「 Microsoft Entra ID Protection」を参照してください。
注:
- riskyUsers API を使用するには、Microsoft Entra ID P2 ライセンスが必要です。
- 危険なユーザー データの可用性は、 Microsoft Entra データ保持ポリシーによって管理されます。
メソッド
メソッド | 戻り値の種類 | 説明 |
---|---|---|
List | riskyUser コレクション | riskyUser オブジェクトとそのプロパティの一覧を取得します。 |
Get | riskyUser | riskyUser オブジェクトのプロパティとリレーションシップを読み取ります。 |
侵害ありと確認する | なし | 1 つ以上 の riskyUser オブジェクトが 侵害されていることを確認します。 |
Dismiss | なし | 1 つ以上の riskyUser オブジェクトのリスクを 無視します。 |
履歴を一覧表示する | riskyUserHistoryItem コレクション | 履歴ナビゲーション プロパティから riskyUserHistoryItems を取得します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
id | String | 危険にさらされているユーザーの一意の ID。 |
isDeleted | ブール型 | ユーザーが削除されるかどうかを示します。 可能な値は、true 、false です。 |
isProcessing | ブール型 | バックエンドがユーザーの危険な状態を処理しているかどうかを示します。 |
riskLastUpdatedDateTime | DateTimeOffset | 危険なユーザーが最後に更新された日付と時刻。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
riskLevel | riskLevel | 検出された危険なユーザーのレベル。 使用可能な値: low 、medium 、high 、hidden 、none 、unknownFutureValue 。 |
riskState | riskState | ユーザーのリスクの状態。 可能な値は、none 、confirmedSafe 、remediated 、dismissed 、atRisk 、confirmedCompromised 、unknownFutureValue です。 |
riskDetail | riskDetail | 使用できる値は、 none 、 adminGeneratedTemporaryPassword 、 userPerformedSecuredPasswordChange 、 userPerformedSecuredPasswordReset 、 adminConfirmedSigninSafe 、 aiConfirmedSigninSafe 、 userPassedMFADrivenByRiskBasedPolicy 、 adminDismissedAllRiskForUser 、 adminConfirmedSigninCompromised hidden 、 adminConfirmedUserCompromised 、 unknownFutureValue 、 adminConfirmedServicePrincipalCompromised 、 adminDismissedAllRiskForServicePrincipal 、 m365DAdminDismissedDetection 、 userChangedPasswordOnPremises 、 adminDismissedRiskForSignIn 、 adminConfirmedAccountSafe です。
Prefer: include-unknown-enum-members 要求ヘッダーを使用して、この進化可能な列挙型の値 (adminConfirmedServicePrincipalCompromised 、adminDismissedAllRiskForServicePrincipal 、m365DAdminDismissedDetection 、userChangedPasswordOnPremises 、adminDismissedRiskForSignIn 、adminConfirmedAccountSafe ) を取得する必要があります。 |
userDisplayName | String | 危険なユーザーの表示名。 |
userPrincipalName | String | 危険なユーザー プリンシパル名。 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
歴史 | riskyUserHistoryItem コレクション | ユーザー リスク レベルの変更に関連するアクティビティ |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.riskyUser",
"id": "String (identifier)",
"isDeleted": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"userDisplayName": "String",
"userPrincipalName": "String"
}