取得電腦登入使用者 API
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 描述
擷取特定裝置上已登入使用者的集合。
限制
- 您可以根據您設定的保留期間,查詢上次更新的警示。
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API
許可權類型 | 權限 | 許可權顯示名稱 |
---|---|---|
應用程式 | User.Read.All | 「讀取使用者配置檔」 |
委派 (公司或學校帳戶) | User.Read.All | 「讀取使用者配置檔」 |
注意事項
使用使用者認證取得權杖時:
- 使用者至少必須具有下列角色許可權:[檢視數據]。 如需詳細資訊,請 參閱建立和管理角色。
- 只有當使用者根據裝置群組設定來看見裝置時,回應才會包含使用者。 如需詳細資訊,請 參閱建立和管理裝置群組。
適用於端點的Defender方案1和方案2支援裝置群組建立。
HTTP 要求
GET /api/machines/{id}/logonusers
要求標頭
名稱 | 類型 | 描述 |
---|---|---|
授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功且裝置存在 - 200 確定,內文中包含 用戶 實體清單。 如果找不到裝置 - 404 找不到。
範例
請求
以下是要求的範例。
GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers
回應
以下是回應的範例。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
"value": [
{
"id": "contoso\\user1",
"accountName": "user1",
"accountDomain": "contoso",
"firstSeen": "2019-12-18T08:02:54Z",
"lastSeen": "2020-01-06T08:01:48Z",
"logonTypes": "Interactive",
"isDomainAdmin": true,
"isOnlyNetworkUser": false
},
...
]
}
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。