riskyServicePrincipal リソースの種類
名前空間: microsoft.graph
危険にさらされている Microsoft Entra サービス プリンシパルを表します。 Microsoft Entra ID は、さまざまなシグナルと機械学習に基づいてサービス プリンシパルのリスクを継続的に評価します。 この API は、Microsoft Entra テナント内のすべての危険なサービス プリンシパルへのプログラムによるアクセスを提供します。
エンティティ から継承します。
手記: riskyServicePrincipal API を使用するには、ワークロード ID Premium ライセンスが必要です。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | riskyServicePrincipal コレクション | 危険なサービス プリンシパルとそのリスク プロパティを一覧表示します。 |
| Get | riskyServicePrincipal | 特定の危険なサービス プリンシパルとそのリスク プロパティを取得します。 |
| Dismiss | なし | 危険なサービス プリンシパルのリスクを無視します。 |
| 侵害ありと確認する | なし | 危険なサービス プリンシパルが侵害されていることを確認します。 |
| 履歴を一覧表示する | riskyServicePrincipalHistoryItem コレクション | Microsoft Entra サービス プリンシパルのリスク履歴を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appId | String | 関連付けられているアプリケーション ( appId プロパティ) のグローバル一意識別子 (存在する場合)。 |
| displayName | String | サービス プリンシパルの表示名。 |
| id | String | 危険にさらされているサービス プリンシパルに割り当てられた一意の識別子。 エンティティから継承 されます。 |
| isEnabled | ブール値 |
trueサービス プリンシパルのアカウントが有効な場合。それ以外の場合は false。 |
| isProcessing | ブール型 | Microsoft Entra ID が現在サービス プリンシパルの危険な状態を処理しているかどうかを示します。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 手記: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントは、 hidden返されます。 使用可能な値: none、hidden、unknownFutureValue、adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください: adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal。 |
| riskLastUpdatedDateTime | DateTimeOffset | リスク状態が最後に更新された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2021 年 1 月 1 日の午前 0 時 (UTC) は 2021-01-01T00:00:00Z。
$filter (eq)をサポートしています。 |
| riskLevel | riskLevel | 検出された危険なワークロード ID のレベル。 使用可能な値: low、medium、high、hidden、none、unknownFutureValue。
$filter (eq)をサポートしています。 |
| riskState | riskState | サービス プリンシパルのリスクの状態。 使用可能な値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 |
| servicePrincipalType | String | サービス プリンシパルが、 Application、 ManagedIdentity、またはレガシ アプリケーション (socialIdp) を表すかどうかを識別します。 これは Microsoft Entra ID によって内部的に設定され、 servicePrincipal から継承されます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 歴史 | riskyServicePrincipalHistoryItem コレクション | Microsoft Entra サービス プリンシパルのリスク履歴を表します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}