type de ressource riskyUser

Espace de noms: microsoft.graph

Représente les utilisateurs Microsoft Entra qui sont à risque. Microsoft Entra ID évalue continuellement les risques de l’utilisateur en fonction de différents signaux et du Machine Learning. Cette API fournit un accès programmatique à tous les utilisateurs à risque dans votre ID Microsoft Entra.

Pour plus d’informations sur les événements à risque, consultez Protection de l’ID Microsoft Entra.

Remarque

  1. L’utilisation de l’API riskyUsers nécessite une licence Microsoft Entra ID P2.
  2. La disponibilité des données utilisateur à risque est régie par les stratégies de conservation des données Microsoft Entra.

Méthodes

Méthode Type de retour Description
List collection riskyUser Obtenez la liste des objets riskyUser et de leurs propriétés.
Obtenir riskyUser Lisez les propriétés et les relations d’un objet riskyUser .
Confirmer la compromission Aucune Vérifiez qu’un ou plusieurs objets riskyUser sont compromis.
Dismiss Aucune Ignorez le risque d’un ou de plusieurs objets riskyUser .
Historique des listes collection riskyUserHistoryItem Obtenez les riskyUserHistoryItems à partir de la propriété de navigation de l’historique.

Propriétés

Propriété Type Description
id Chaîne ID unique de l’utilisateur à risque.
isDeleted Valeur booléenne Indique si l’utilisateur est supprimé. Les valeurs possibles sont les suivantes : true, false.
isProcessing Valeur booléenne Indique si le back-end traite l’état risqué d’un utilisateur.
riskLastUpdatedDateTime DateTimeOffset Date et heure de la dernière mise à jour de l’utilisateur à risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
riskLevel riskLevel Niveau de l’utilisateur à risque détecté. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue.
riskState riskState État du risque de l’utilisateur. Les valeurs possibles sont les suivantes : none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised et unknownFutureValue.
riskDetail riskDetail Les valeurs possibles sont none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, m365DAdminDismissedDetectionadminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, userChangedPasswordOnPremises, , . adminConfirmedAccountSafeadminDismissedRiskForSignIn Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, adminConfirmedAccountSafeuserChangedPasswordOnPremisesadminDismissedRiskForSignIn.
userDisplayName String Nom d’affichage de l’utilisateur à risque.
userPrincipalName String Nom d’utilisateur principal à risque.

Relations

Relation Type Description
histoire collection riskyUserHistoryItem L’activité liée au changement de niveau de risque utilisateur

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.riskyUser",
  "id": "String (identifier)",
  "isDeleted": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "userDisplayName": "String",
  "userPrincipalName": "String"
}