riskyUser 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示Microsoft有风险的 Entra 用户。 Microsoft Entra ID Protection 会根据各种信号和机器学习持续评估用户风险。 此 API 向 Microsoft Entra 租户中的所有风险用户提供编程访问权限。
有关风险事件的详细信息,请参阅 Microsoft Entra ID Protection。
注意
- 使用 riskyUsers API 需要Microsoft Entra ID P2 许可证。
- 风险用户数据的可用性由 Microsoft Entra 数据保留策略控制。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | riskyUser 集合 | 列出有风险的用户及其属性。 |
| Get | riskyUser | 获取特定风险用户及其属性。 |
| 确认已被盗用 | None | 确认有风险的用户是否遭到入侵。 |
| Dismiss | None | 消除风险用户的风险。 |
| 列表历史记录 | riskyUserHistoryItem 集合 | 获取Microsoft Entra 用户的风险历史记录。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | string | 面临风险的用户的唯一 ID。 |
| isDeleted | 布尔值 | 指示是否删除用户。 可取值为:true、false。 |
| isProcessing | 布尔值 | 指示后端是否正在处理用户的风险状态。 |
| riskLastUpdatedDateTime | DateTimeOffset | 风险用户上次更新的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| riskLevel | riskLevel | 检测到的风险用户的级别。 可能的值为 low、、medium、high、hiddennone、 unknownFutureValue。 |
| riskState | riskState | 用户风险的状态。 可取值为:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised 或 unknownFutureValue。 |
| riskDetail | riskDetail | 可能的值为 none、、userPerformedSecuredPasswordChangeadminGeneratedTemporaryPassword、m365DAdminDismissedDetectionuserPassedMFADrivenByRiskBasedPolicyaiConfirmedSigninSafeadminDismissedAllRiskForUseradminConfirmedSigninSafeadminConfirmedSigninCompromisedadminConfirmedServicePrincipalCompromisedadminConfirmedUserCompromisedhiddenuserPerformedSecuredPasswordResetadminDismissedAllRiskForServicePrincipaluserChangedPasswordOnPremisesunknownFutureValue、adminDismissedRiskForSignIn、 。 adminConfirmedAccountSafe 必须使用Prefer: include-unknown-enum-members请求标头 (此可演变枚举中的) 获取以下值:adminConfirmedServicePrincipalCompromised、、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection、userChangedPasswordOnPremisesadminDismissedRiskForSignIn、。 adminConfirmedAccountSafe |
| userDisplayName | string | 有风险的用户显示名称。 |
| userPrincipalName | string | 风险用户主体名称。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "Boolean",
"isDeleted": "Boolean",
"riskDetail": "string",
"riskLevel": "string",
"riskState": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}