tipo de recurso signIn
Espacio de nombres: microsoft.graph
Detalla la actividad de inicio de sesión de usuario y aplicación para un inquilino (directorio). Debe tener una licencia Microsoft Entra ID P1 o P2 para descargar los registros de inicio de sesión mediante microsoft Graph API.
Las directivas de retención de datos Microsoft Entra rigen la disponibilidad de los registros de inicio de sesión.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | signIn | Lea las propiedades y relaciones de los objetos signIn . |
| Get | signIn | Lea las propiedades y relaciones del objeto signIn . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| appDisplayName | Cadena | Nombre de la aplicación que se muestra en el Centro de administración Microsoft Entra. Admite $filter (eq, startsWith). |
| appId | Cadena | GUID único que representa el identificador de aplicación en el Microsoft Entra ID. Admite $filter (eq). |
| appliedConditionalAccessPolicies | colección appliedConditionalAccessPolicy | Proporciona una lista de directivas de acceso condicional que desencadena la actividad de inicio de sesión correspondiente. Las aplicaciones necesitan más privilegios relacionados con el acceso condicional para leer los detalles de esta propiedad. Para obtener más información, vea Permisos para ver las directivas de acceso condicional (CA) aplicadas en los inicios de sesión. |
| clientAppUsed | Cadena | Identifica el cliente usado para la actividad de inicio de sesión. Los clientes de autenticación modernos incluyen Browser, modern clients. Los clientes de autenticación heredados incluyen Exchange ActiveSync, IMAP, MAPI, SMTP, POPy other clients. Admite $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Notifica el estado de una directiva de acceso condicional activada. Los valores posibles son success, failure, notApplied y unknownFutureValue Admite $filter (eq). |
| correlationId | Cadena | Identificador de solicitud enviado desde el cliente cuando se inicia el inicio de sesión. Se usa para solucionar problemas de actividad de inicio de sesión. Admite $filter (eq). |
| createdDateTime | DateTimeOffset | Fecha y hora (UTC) se inició el inicio de sesión. Ejemplo: la medianoche del 1 de enero de 2014 se notifica como 2014-01-01T00:00:00Z. Admite $orderby, $filter (eq, ley ge). |
| deviceDetail | deviceDetail | Información del dispositivo desde donde se produjo el inicio de sesión; incluye el identificador de dispositivo, el sistema operativo y el explorador. Admite $filter (eq, startsWith) en las propiedades browser y operatingSytem . |
| id | Cadena | Identificador único que representa la actividad de inicio de sesión. Admite $filter (eq). |
| ipAddress | Cadena | Dirección IP del cliente usado para iniciar sesión. Admite $filter (eq, startsWith). |
| isInteractive | Booleano | Indica si un inicio de sesión es interactivo. |
| location | signInLocation | Proporciona el código de ciudad, estado y país donde se originó el inicio de sesión. Admite $filter (eq, startsWith) en las propiedades city, state y countryOrRegion . |
| resourceDisplayName | Cadena | Nombre del recurso en el que el usuario inició sesión. Admite $filter (eq). |
| resourceId | Cadena | Identificador del recurso en el que el usuario inició sesión. Admite $filter (eq). |
| riskDetail | riskDetail | Motivo de un estado específico de un usuario de riesgo, un inicio de sesión o un evento de riesgo. Los valores posibles son none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, , adminDismissedAllRiskForUser, , adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetection, userChangedPasswordOnPremises, , adminDismissedRiskForSignIn. adminConfirmedAccountSafe Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor o valores en esta enumeración evolvable: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, adminConfirmedAccountSafe. El valor none significa que Microsoft Entra detección de riesgos no ha marcado al usuario ni al inicio de sesión como un evento de riesgo hasta ahora. Admite $filter (eq).Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden. |
| riskEventTypes_v2 | Colección de cadenas | Lista de tipos de eventos de riesgo asociados al inicio de sesión. Valores posibles: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, , malwareInfectedIPAddressunfamiliarFeatures, suspiciousIPAddress, , leakedCredentials, investigationsThreatIntelligence, generico unknownFutureValue. Admite $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Nivel de riesgo agregado. Los valores posibles son: none, low, medium, high, hidden y unknownFutureValue. El valor hidden significa que el usuario o el inicio de sesión no estaba habilitado para Protección de Microsoft Entra ID. Admite $filter (eq). Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden. |
| riskLevelDuringSignIn | riskLevel | Nivel de riesgo durante el inicio de sesión. Los valores posibles son: none, low, medium, high, hidden y unknownFutureValue. El valor hidden significa que el usuario o el inicio de sesión no estaba habilitado para Protección de Microsoft Entra ID. Admite $filter (eq). Nota: Los detalles de esta propiedad solo están disponibles para Microsoft Entra ID clientes de P2. Todos los demás clientes se devuelven hidden. |
| riskState | riskState | Notifica el estado del usuario de riesgo, el inicio de sesión o un evento de riesgo. Los valores posibles son: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised y unknownFutureValue. Admite $filter (eq). |
| status | signInStatus | Estado de inicio de sesión. Incluye el código de error y la descripción del error (si se produce un error de inicio de sesión). Admite $filter (eq) en la propiedad errorCode . |
| userDisplayName | Cadena | Nombre para mostrar del usuario que inició el inicio de sesión. Admite $filter (eq, startsWith). |
| userId | Cadena | Identificador del usuario que inició el inicio de sesión. Admite $filter (eq). |
| userPrincipalName | Cadena | Nombre principal de usuario del usuario que inició el inicio de sesión. Este valor siempre está en minúsculas. Para los usuarios invitados cuyos valores en el objeto de usuario contienen normalmente #EXT# antes de la parte del dominio, esta propiedad almacena el valor en minúsculas y en el formato "true". Por ejemplo, mientras el objeto de usuario almacena AdeleVance_fabrikam.com#EXT#@contoso.com, los registros de inicio de sesión almacenan adelevance@fabrikam.com.Admite $filter (eq, startsWith). |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}