tipo de recurso de domínio
Namespace: microsoft.graph
Detalha a atividade de início de sessão do utilizador e da aplicação para um inquilino (diretório). Tem de ter uma licença P1 ou P2 Microsoft Entra ID para transferir registos de início de sessão com o Microsoft API do Graph.
As Microsoft Entra políticas de retenção de dados regem a disponibilidade dos registos de início de sessão.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
List | signIn | Leia as propriedades e relações dos objetos signIn . |
Get | signIn | Leia as propriedades e relações do objeto signIn . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appDisplayName | Cadeia de caracteres | Nome da aplicação apresentado no centro de administração do Microsoft Entra. Suporta $filter (eq , startsWith ). |
appId | Cadeia de caracteres | GUID exclusivo que representa o ID da aplicação no Microsoft Entra ID. Suporta $filter (eq ). |
appliedConditionalAccessPolicies | appliedConditionalAccessPolicy collection (coleção appliedConditionalAccessPolicy ) | Fornece uma lista de políticas de acesso condicional que a atividade de início de sessão correspondente aciona. As aplicações precisam de mais privilégios relacionados com o Acesso Condicional para ler os detalhes desta propriedade. Para obter mais informações, veja Permissões para visualizar políticas de acesso condicional (AC) aplicadas em inícios de sessão. |
clientAppUsed | Cadeia de caracteres | Identifica o cliente utilizado para a atividade de início de sessão. Os clientes de autenticação moderna incluem Browser , modern clients . Os clientes de autenticação legados incluem Exchange ActiveSync , , , MAPI , SMTP e other clients POP . IMAP Suporta $filter (eq ). |
conditionalAccessStatus | conditionalAccessStatus | Relatórios status de uma política de acesso condicional ativada. Os valores possíveis são: success , failure , notApplied , e unknownFutureValue . Suporta $filter (eq ). |
correlationId | Cadeia de caracteres | O ID do pedido enviado pelo cliente quando o início de sessão é iniciado. Utilizado para resolver problemas de atividade de início de sessão. Suporta $filter (eq ). |
createdDateTime | DateTimeOffset | Data e hora (UTC) em que o início de sessão foi iniciado. Exemplo: a meia-noite de 1 de janeiro de 2014 é reportada como 2014-01-01T00:00:00Z . $orderby Suporta , $filter (eq , le e ge ). |
deviceDetail | deviceDetail | Informações do dispositivo de onde ocorreu o início de sessão; inclui o ID do dispositivo, o sistema operativo e o browser. Suporta ( eq , startsWith ) nas propriedades $filter browser e operatingSytem. |
id | Cadeia de caracteres | ID exclusivo que representa a atividade de início de sessão. Suporta $filter (eq ). |
ipAddress | Cadeia de caracteres | Endereço IP do cliente utilizado para iniciar sessão. Suporta $filter (eq , startsWith ). |
isInteractive | Booliano | Indica se um início de sessão é interativo. |
location | signInLocation | Fornece o código da cidade, do estado e do país de origem do início de sessão. Suporta ( eq , startsWith ) nas propriedades $filter cidade, estado e paísRegião. |
resourceDisplayName | Cadeia de caracteres | Nome do recurso no qual o utilizador iniciou sessão. Suporta $filter (eq ). |
resourceId | Cadeia de caracteres | ID do recurso no qual o utilizador iniciou sessão. Suporta $filter (eq ). |
riskDetail | riskDetail | O motivo subjacente a um estado específico de um utilizador de risco, início de sessão ou evento de risco. Os valores possíveis são none , adminGeneratedTemporaryPassword , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe , userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser , adminConfirmedSigninCompromised , hidden , adminConfirmedUserCompromised , , unknownFutureValue , , adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , , m365DAdminDismissedDetection , userChangedPasswordOnPremises , , , adminDismissedRiskForSignIn . adminConfirmedAccountSafe Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection , userChangedPasswordOnPremises , adminDismissedRiskForSignIn , . adminConfirmedAccountSafe O valor none significa que Microsoft Entra deteção de risco não sinalizou o utilizador ou o início de sessão como um evento de risco até ao momento. Suporta $filter (eq ).Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden . |
riskEventTypes_v2 | Coleção de cadeias de caracteres | A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: unlikelyTravel , , anonymizedIPAddress , unfamiliarFeatures maliciousIPAddress , malwareInfectedIPAddress , , suspiciousIPAddress , leakedCredentials investigationsThreatIntelligence , , generic ou unknownFutureValue . Suporta $filter (eq , startsWith ). |
riskLevelAggregated | riskLevel | Nível de risco agregado. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o utilizador ou o início de sessão não foi ativado para Microsoft Entra ID Protection. Suporta $filter (eq ). Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden . |
riskLevelDuringSignIn | riskLevel | Nível de risco durante o início de sessão. Os valores possíveis são: none , low , medium , high , hidden , e unknownFutureValue . O valor hidden significa que o utilizador ou o início de sessão não foi ativado para Microsoft Entra ID Protection. Suporta $filter (eq ). Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden . |
riskState | riskState | Relatórios status do utilizador de risco, início de sessão ou evento de risco. Os valores possíveis são none , confirmedSafe , remediated , dismissed , atRisk , confirmedCompromised , unknownFutureValue . Suporta $filter (eq ). |
status | signInStatus | Status de início de sessão. Inclui o código de erro e a descrição do erro (se ocorrer uma falha de início de sessão). $filter Suporta (eq ) na propriedade errorCode. |
userDisplayName | Cadeia de caracteres | Nome a apresentar do utilizador que iniciou o início de sessão. Suporta $filter (eq , startsWith ). |
userId | Cadeia de caracteres | ID do utilizador que iniciou o início de sessão. Suporta $filter (eq ). |
userPrincipalName | Cadeia de caracteres | Nome principal de utilizador do utilizador que iniciou o início de sessão. Este valor está sempre em minúsculas. Para utilizadores convidados cujos valores no objeto de utilizador normalmente contêm #EXT# antes da parte do domínio, esta propriedade armazena o valor em minúsculas e no formato "verdadeiro". Por exemplo, enquanto o objeto de utilizador armazena AdeleVance_fabrikam.com#EXT#@contoso.com , os registos de início de sessão armazenam adelevance@fabrikam.com .Suporta $filter (eq , startsWith ). |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}