type de ressource riskyUser
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les utilisateurs Microsoft Entra qui sont à risque. Microsoft Entra ID Protection évalue continuellement les risques de l’utilisateur en fonction de différents signaux et du Machine Learning. Cette API fournit un accès par programmation à tous les utilisateurs à risque dans votre locataire Microsoft Entra.
Pour plus d’informations sur les événements à risque, consultez Protection de l’ID Microsoft Entra.
Remarque
- L’utilisation de l’API riskyUsers nécessite une licence Microsoft Entra ID P2.
- La disponibilité des données utilisateur à risque est régie par les stratégies de conservation des données Microsoft Entra.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection riskyUser | Répertorier les utilisateurs à risque et leurs propriétés. |
| Obtenir | riskyUser | Obtenir un utilisateur à risque spécifique et ses propriétés. |
| Confirmer la compromission | Aucune | Confirmez qu’un utilisateur à risque est compromis. |
| Dismiss | Aucune | Ignorer le risque d’un utilisateur à risque. |
| Historique des listes | collection riskyUserHistoryItem | Obtenir l’historique des risques d’un utilisateur Microsoft Entra. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | chaîne | ID unique de l’utilisateur à risque. |
| isDeleted | Valeur booléenne | Indique si l’utilisateur est supprimé. Les valeurs possibles sont les suivantes : true, false. |
| isProcessing | Valeur booléenne | Indique si l’état à risque d’un utilisateur est traité par le back-end. |
| riskLastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de l’utilisateur à risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| riskLevel | riskLevel | Niveau de l’utilisateur à risque détecté. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. |
| riskState | riskState | État du risque de l’utilisateur. Les valeurs possibles sont les suivantes : none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised et unknownFutureValue. |
| riskDetail | riskDetail | Les valeurs possibles sont none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, m365DAdminDismissedDetectionadminConfirmedServicePrincipalCompromisedunknownFutureValueadminDismissedAllRiskForServicePrincipal, userChangedPasswordOnPremises, , . adminConfirmedAccountSafeadminDismissedRiskForSignIn Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, adminConfirmedAccountSafe. |
| userDisplayName | string | Nom d’affichage de l’utilisateur à risque. |
| userPrincipalName | chaîne | Nom d’utilisateur principal à risque. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "string",
"riskLastUpdatedDateTime": "dateTimeOffset",
"isProcessing": "Boolean",
"isDeleted": "Boolean",
"riskDetail": "string",
"riskLevel": "string",
"riskState": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}