tipo de recurso de domínio

Namespace: microsoft.graph

Detalha a atividade de início de sessão do utilizador e da aplicação para um inquilino (diretório). Tem de ter uma licença P1 ou P2 Microsoft Entra ID para transferir registos de início de sessão com o Microsoft API do Graph.

As Microsoft Entra políticas de retenção de dados regem a disponibilidade dos registos de início de sessão.

Métodos

Método Tipo de retorno Descrição
List signIn Leia as propriedades e relações dos objetos signIn .
Get signIn Leia as propriedades e relações do objeto signIn .

Propriedades

Propriedade Tipo Descrição
appDisplayName Cadeia de caracteres Nome da aplicação apresentado no centro de administração do Microsoft Entra.

Suporta $filter (eq, startsWith).
appId Cadeia de caracteres GUID exclusivo que representa o ID da aplicação no Microsoft Entra ID.

Suporta $filter (eq).
appliedConditionalAccessPolicies appliedConditionalAccessPolicy collection (coleção appliedConditionalAccessPolicy ) Fornece uma lista de políticas de acesso condicional que a atividade de início de sessão correspondente aciona. As aplicações precisam de mais privilégios relacionados com o Acesso Condicional para ler os detalhes desta propriedade. Para obter mais informações, veja Permissões para visualizar políticas de acesso condicional (AC) aplicadas em inícios de sessão.
clientAppUsed Cadeia de caracteres Identifica o cliente utilizado para a atividade de início de sessão. Os clientes de autenticação moderna incluem Browser, modern clients. Os clientes de autenticação legados incluem Exchange ActiveSync, , , MAPI, SMTPe other clientsPOP. IMAP

Suporta $filter (eq).
conditionalAccessStatus conditionalAccessStatus Relatórios status de uma política de acesso condicional ativada. Os valores possíveis são: success, failure, notApplied, e unknownFutureValue.

Suporta $filter (eq).
correlationId Cadeia de caracteres O ID do pedido enviado pelo cliente quando o início de sessão é iniciado. Utilizado para resolver problemas de atividade de início de sessão.

Suporta $filter (eq).
createdDateTime DateTimeOffset Data e hora (UTC) em que o início de sessão foi iniciado. Exemplo: a meia-noite de 1 de janeiro de 2014 é reportada como 2014-01-01T00:00:00Z.

$orderbySuporta , $filter (eq, lee ge).
deviceDetail deviceDetail Informações do dispositivo de onde ocorreu o início de sessão; inclui o ID do dispositivo, o sistema operativo e o browser.

Suporta (eq, startsWith) nas propriedades $filterbrowser e operatingSytem.
id Cadeia de caracteres ID exclusivo que representa a atividade de início de sessão.

Suporta $filter (eq).
ipAddress Cadeia de caracteres Endereço IP do cliente utilizado para iniciar sessão.

Suporta $filter (eq, startsWith).
isInteractive Booliano Indica se um início de sessão é interativo.
location signInLocation Fornece o código da cidade, do estado e do país de origem do início de sessão.

Suporta (eq, startsWith) nas propriedades $filtercidade, estado e paísRegião.
resourceDisplayName Cadeia de caracteres Nome do recurso no qual o utilizador iniciou sessão.

Suporta $filter (eq).
resourceId Cadeia de caracteres ID do recurso no qual o utilizador iniciou sessão.

Suporta $filter (eq).
riskDetail riskDetail O motivo subjacente a um estado específico de um utilizador de risco, início de sessão ou evento de risco. Os valores possíveis são none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, , unknownFutureValue, , adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, , m365DAdminDismissedDetection, userChangedPasswordOnPremises, , , adminDismissedRiskForSignIn. adminConfirmedAccountSafe Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, m365DAdminDismissedDetection, userChangedPasswordOnPremises, adminDismissedRiskForSignIn, . adminConfirmedAccountSafe O valor none significa que Microsoft Entra deteção de risco não sinalizou o utilizador ou o início de sessão como um evento de risco até ao momento.

Suporta $filter (eq).
Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden.
riskEventTypes_v2 Coleção de cadeias de caracteres A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, unfamiliarFeaturesmaliciousIPAddress, malwareInfectedIPAddress, , suspiciousIPAddress, leakedCredentialsinvestigationsThreatIntelligence, , genericou unknownFutureValue.

Suporta $filter (eq, startsWith).
riskLevelAggregated riskLevel Nível de risco agregado. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o utilizador ou o início de sessão não foi ativado para Microsoft Entra ID Protection.

Suporta $filter (eq).
Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden.
riskLevelDuringSignIn riskLevel Nível de risco durante o início de sessão. Os valores possíveis são: none, low, medium, high, hidden, e unknownFutureValue. O valor hidden significa que o utilizador ou o início de sessão não foi ativado para Microsoft Entra ID Protection.

Suporta $filter (eq).
Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden.
riskState riskState Relatórios status do utilizador de risco, início de sessão ou evento de risco. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.

Suporta $filter (eq).
status signInStatus Status de início de sessão. Inclui o código de erro e a descrição do erro (se ocorrer uma falha de início de sessão).

$filter Suporta (eq) na propriedade errorCode.
userDisplayName Cadeia de caracteres Nome a apresentar do utilizador que iniciou o início de sessão.

Suporta $filter (eq, startsWith).
userId Cadeia de caracteres ID do utilizador que iniciou o início de sessão.

Suporta $filter (eq).
userPrincipalName Cadeia de caracteres Nome principal de utilizador do utilizador que iniciou o início de sessão. Este valor está sempre em minúsculas. Para utilizadores convidados cujos valores no objeto de utilizador normalmente contêm #EXT# antes da parte do domínio, esta propriedade armazena o valor em minúsculas e no formato "verdadeiro". Por exemplo, enquanto o objeto de utilizador armazena AdeleVance_fabrikam.com#EXT#@contoso.com, os registos de início de sessão armazenam adelevance@fabrikam.com.

Suporta $filter (eq, startsWith).

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "id": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "appDisplayName": "String",
  "appId": "String",
  "ipAddress": "String",
  "clientAppUsed": "String",
  "correlationId": "String",
  "conditionalAccessStatus": "string",
  "appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
  "isInteractive": true,
  "deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
  "location": {"@odata.type": "microsoft.graph.signInLocation"},
  "riskDetail": "string",
  "riskLevelAggregated": "string",
  "riskLevelDuringSignIn": "string",
  "riskState": "string",
  "riskEventTypes": ["string"],
  "riskEventTypes_v2": ["String"],
  "resourceDisplayName": "string",
  "resourceId": "string",
  "status": {"@odata.type": "microsoft.graph.signInStatus"},
  "userDisplayName": "string",
  "userId": "string",
  "userPrincipalName": "string"
}