Type de ressource riskyServicePrincipal
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les principaux de service Microsoft Entra qui sont à risque. Microsoft Entra ID Protection évalue continuellement le risque principal du service en fonction de différents signaux et du Machine Learning. Cette API fournit un accès par programmation à tous les principaux de service à risque dans votre locataire Microsoft Entra.
Hérite de l’entité.
Note: L’utilisation de l’API riskyServicePrincipal nécessite une licence d’ID de charge de travail Microsoft Entra.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection riskyServicePrincipal | Répertorier les principaux de service à risque et leurs propriétés à risque. |
| Obtenir | riskyServicePrincipal | Obtenez un principal de service à risque spécifique et ses propriétés de risque. |
| Dismiss | Aucune | Ignorez le risque d’un principal de service à risque. |
| Confirmer la compromission | Aucune | Confirmez qu’un principal de service à risque est compromis. |
| Historique des listes | collection riskyServicePrincipalHistoryItem | Obtenir l’historique des risques d’un principal de service Microsoft Entra. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| accountEnabled | Boolean | Valeur true si le compte du principal de service est activé ; sinon, valeur false. |
| appId | Chaîne | Identificateur global unique de l’application associée (sa propriété appId ), le cas échéant. |
| displayName | Chaîne | Le nom d’affichage pour le principal de service. |
| id | Chaîne | Identificateur unique affecté au principal de service à risque. Hérité de l’entité. |
| isProcessing | Valeur booléenne | Indique si Microsoft Entra ID Protection traite actuellement l’état risqué du principal de service. |
| riskDetail | riskDetail | Détails du risque détecté. Note: Les détails de cette propriété sont disponibles uniquement pour les clients d’identités de charge de travail Premium. Les événements dans les locataires sans cette licence seront retournés hidden. Les valeurs possibles sont : none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’état du risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2021 est 2021-01-01T00:00:00Z. Prend en charge $filter (eq). |
| riskLevel | riskLevel | Niveau de l’identité de charge de travail à risque détectée. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. Prend en charge $filter (eq). |
| riskState | riskState | État du risque du principal de service. Les valeurs possibles sont none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | String | Identifie si le principal de service représente un Application, un ManagedIdentityou une application héritée (socialIdp). Il est défini par l’ID Microsoft Entra en interne et est hérité de servicePrincipal. |
Relations
| Relation | Type | Description |
|---|---|---|
| histoire | collection riskyServicePrincipalHistoryItem | Représente l’historique des risques des principaux de service Microsoft Entra. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}