tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de início de sessão do utilizador e da aplicação para um inquilino (diretório). Tem de ter uma licença do Microsoft Entra ID P1 ou P2 para transferir registos de início de sessão com a Microsoft Graph API.
As políticas de retenção de dados do Microsoft Entra regem a disponibilidade dos registos de início de sessão.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | signIn | Leia as propriedades e relações dos objetos signIn . |
| Get | signIn | Leia as propriedades e relações do objeto signIn . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appDisplayName | Cadeia de caracteres | Nome da aplicação apresentado no centro de administração do Microsoft Entra. Suporta $filter (eq, startsWith). |
| appId | Cadeia de caracteres | GUID exclusivo que representa o ID da aplicação no ID do Microsoft Entra. Suporta $filter (eq). |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy collection (coleção appliedConditionalAccessPolicy ) | Fornece uma lista de políticas de acesso condicional que a atividade de início de sessão correspondente aciona. As aplicações precisam de mais privilégios relacionados com o Acesso Condicional para ler os detalhes desta propriedade. Para obter mais informações, veja Ver políticas de acesso condicional (AC) aplicadas em inícios de sessão. |
| clientAppUsed | Cadeia de caracteres | Identifica o cliente utilizado para a atividade de início de sessão. Os clientes de autenticação moderna incluem Browser, modern clients. Os clientes de autenticação legados incluem Exchange ActiveSync, , , MAPI, SMTPe other clientsPOP. IMAP Suporta $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Comunica o estado de uma política de acesso condicional ativada. Os valores possíveis são: success, failure, notApplied, e unknownFutureValue. Suporta $filter (eq). |
| correlationId | Cadeia de caracteres | O ID do pedido enviado pelo cliente quando o início de sessão é iniciado. Utilizado para resolver problemas de atividade de início de sessão. Suporta $filter (eq). |
| createdDateTime | DateTimeOffset | Data e hora (UTC) em que o início de sessão foi iniciado. Exemplo: a meia-noite de 1 de janeiro de 2014 é reportada como 2014-01-01T00:00:00Z. $orderbySuporta , $filter (eq, lee ge). |
| deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu o início de sessão; inclui o ID do dispositivo, o sistema operativo e o browser. Suporta ( eq, startsWith) nas propriedades $filterbrowser e operatingSytem. |
| id | Cadeia de caracteres | ID exclusivo que representa a atividade de início de sessão. Suporta $filter (eq). |
| ipAddress | Cadeia de caracteres | Endereço IP do cliente utilizado para iniciar sessão. Suporta $filter (eq, startsWith). |
| isInteractive | Booliano | Indica se um início de sessão é interativo. |
| location | signInLocation | Fornece o código da cidade, do estado e do país de origem do início de sessão. Suporta ( eq, startsWith) nas propriedades $filtercidade, estado e paísRegião. |
| resourceDisplayName | Cadeia de caracteres | Nome do recurso no qual o utilizador iniciou sessão. Suporta $filter (eq). |
| resourceId | Cadeia de caracteres | ID do recurso no qual o utilizador iniciou sessão. Suporta $filter (eq). |
| riskDetail | riskDetail | O motivo subjacente a um estado específico de um utilizador de risco, início de sessão ou evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, , unknownFutureValue, , adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetection, userChangedPasswordOnPremises, , , adminDismissedRiskForSignIn. adminConfirmedAccountSafe Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, . adminConfirmedAccountSafe O valor none significa que a deteção de riscos do Microsoft Entra não sinalizou o utilizador nem o início de sessão como um evento de risco até agora. Suporta $filter (eq).Nota: Os detalhes desta propriedade só estão disponíveis para clientes do Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden. |
| riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, unfamiliarFeaturesmaliciousIPAddress, malwareInfectedIPAddress, , suspiciousIPAddress, leakedCredentialsinvestigationsThreatIntelligence, , genericou unknownFutureValue. Suporta $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o utilizador ou o início de sessão não foi ativado para a Proteção do Microsoft Entra ID. Suporta $filter (eq). Nota: Os detalhes desta propriedade só estão disponíveis para clientes do Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden. |
| riskLevelDuringSignIn | riskLevel | Nível de risco durante o início de sessão. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o utilizador ou o início de sessão não foi ativado para a Proteção do Microsoft Entra ID. Suporta $filter (eq). Nota: Os detalhes desta propriedade só estão disponíveis para clientes do Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden. |
| riskState | riskState | Comunica o estado do utilizador de risco, do início de sessão ou de um evento de risco. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Suporta $filter (eq). |
| status | signInStatus | Estado de início de sessão. Inclui o código de erro e a descrição do erro (se ocorrer uma falha de início de sessão). $filter Suporta (eq) na propriedade errorCode. |
| userDisplayName | Cadeia de caracteres | Nome a apresentar do utilizador que iniciou o início de sessão. Suporta $filter (eq, startsWith). |
| userId | Cadeia de caracteres | ID do utilizador que iniciou o início de sessão. Suporta $filter (eq). |
| userPrincipalName | Cadeia de caracteres | Nome principal de utilizador do utilizador que iniciou o início de sessão. Este valor está sempre em minúsculas. Para utilizadores convidados cujos valores no objeto de utilizador normalmente contêm #EXT# antes da parte do domínio, esta propriedade armazena o valor em minúsculas e no formato "verdadeiro". Por exemplo, enquanto o objeto de utilizador armazena AdeleVance_fabrikam.com#EXT#@contoso.com, os registos de início de sessão armazenam adelevance@fabrikam.com.Suporta $filter (eq, startsWith). |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}