Type de ressource riskyServicePrincipal
Espace de noms: microsoft.graph
Représente les principaux de service Microsoft Entra qui sont à risque. Microsoft Entra ID évalue continuellement le risque du principal de service en fonction de différents signaux et du Machine Learning. Cette API fournit un accès par programmation à tous les principaux de service à risque dans votre locataire Microsoft Entra.
Hérite de l’entité.
Note: L’utilisation de l’API riskyServicePrincipal nécessite une licence d’identités de charge de travail Premium.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection riskyServicePrincipal | Répertorier les principaux de service à risque et leurs propriétés à risque. |
| Obtenir | riskyServicePrincipal | Obtenez un principal de service à risque spécifique et ses propriétés de risque. |
| Dismiss | Aucune | Ignorez le risque d’un principal de service à risque. |
| Confirmer la compromission | Aucune | Confirmez qu’un principal de service à risque est compromis. |
| Historique des listes | collection riskyServicePrincipalHistoryItem | Obtenir l’historique des risques d’un principal de service Microsoft Entra. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| appId | Chaîne | Identificateur global unique de l’application associée (sa propriété appId ), le cas échéant. |
| displayName | Chaîne | Le nom d’affichage pour le principal de service. |
| id | Chaîne | Identificateur unique affecté au principal de service à risque. Hérité de l’entité. |
| isEnabled | Boolean | Valeur true si le compte du principal de service est activé ; sinon, valeur false. |
| isProcessing | Valeur booléenne | Indique si l’ID Microsoft Entra traite actuellement l’état risqué du principal de service. |
| riskDetail | riskDetail | Détails du risque détecté. Note: Les détails de cette propriété sont disponibles uniquement pour les clients d’identités de charge de travail Premium. Les événements dans les locataires sans cette licence seront retournés hidden. Les valeurs possibles sont : none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’état du risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2021 est 2021-01-01T00:00:00Z. Prend en charge $filter (eq). |
| riskLevel | riskLevel | Niveau de l’identité de charge de travail à risque détectée. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. Prend en charge $filter (eq). |
| riskState | riskState | État du risque du principal de service. Les valeurs possibles sont none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | String | Identifie si le principal de service représente un Application, un ManagedIdentityou une application héritée (socialIdp). Il est défini par l’ID Microsoft Entra en interne et est hérité de servicePrincipal. |
Relations
| Relation | Type | Description |
|---|---|---|
| histoire | collection riskyServicePrincipalHistoryItem | Représente l’historique des risques des principaux de service Microsoft Entra. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}