Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Détails de l’activité de connexion de l’utilisateur et de l’application pour un locataire (annuaire). Vous devez disposer d’une licence Microsoft Entra ID P1 ou P2 pour télécharger les journaux de connexion à l’aide de Microsoft API Graph.
Les stratégies de conservation des données Microsoft Entra régissent la disponibilité des journaux de connexion.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | signIn | Lisez les propriétés et les relations des objets signIn . |
| Obtenir | signIn | Lisez les propriétés et les relations de l’objet signIn . |
| Confirmer la compromission | Aucun | Marquez un événement dans les journaux de connexion Microsoft Entra comme risqué. |
| Confirmer la sécurité | Aucun | Marquer un événement dans Microsoft Entra journaux de connexion comme étant sécurisé. |
| Dismiss | Aucun | Dimissez le risque de connexion à partir d’événements de connexion Microsoft Entra |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| appDisplayName | String | Nom de l’application affiché dans le centre d’administration Microsoft Entra. Prend en charge $filter (eq, startsWith). |
| appId | String | GUID unique qui représente l’ID d’application dans le Microsoft Entra ID. Prend en charge $filter (eq). |
| appliedConditionalAccessPolicies | collection appliedConditionalAccessPolicy | Fournit une liste des stratégies d’accès conditionnel déclenchées par l’activité de connexion correspondante. Les applications ont besoin de plus de privilèges liés à l’accès conditionnel pour lire les détails de cette propriété. Pour plus d’informations, consultez Autorisations d’affichage des stratégies d’accès conditionnel appliquées dans les connexions. |
| clientAppUsed | String | Identifie le client utilisé pour l’activité de connexion. Les clients d’authentification modernes incluent Browser, modern clients. Les clients d’authentification hérités incluent Exchange ActiveSync, MAPIIMAP, SMTP, POP, et other clients. Prend en charge $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | Signale status d’une stratégie d’accès conditionnel activée. Les valeurs possibles sont , success, failurenotAppliedet unknownFutureValue. Prend en charge $filter (eq). |
| correlationId | String | ID de demande envoyé par le client lorsque la connexion est lancée. Utilisé pour résoudre les problèmes d’activité de connexion. Prend en charge $filter (eq). |
| createdDateTime | DateTimeOffset | Date et heure UTC (date et heure UTC) de la connexion. Exemple : minuit le 1er janvier 2014 est signalé comme 2014-01-01T00:00:00Z. Prend en charge $orderby, $filter (eq, leet ge). |
| deviceDetail | deviceDetail | Informations sur l’appareil à partir de laquelle la connexion s’est produite ; inclut l’ID de l’appareil, le système d’exploitation et le navigateur. Prend en charge $filter (eq, startsWith) sur les propriétés browser et operatingSytem . |
| id | String | ID unique représentant l’activité de connexion. Prend en charge $filter (eq). |
| ipAddress | String | Adresse IP du client utilisé pour la connexion. Prend en charge $filter (eq, startsWith). |
| isInteractive | Boolean | Indique si une connexion est interactive. |
| location | signInLocation | Fournit le code de la ville, de l’état et du pays d’où provient la connexion. Prend en charge $filter (eq, startsWith) sur les propriétés city, state et countryOrRegion . |
| resourceDisplayName | String | Nom de la ressource à laquelle l’utilisateur s’est connecté. Prend en charge $filter (eq). |
| resourceId | String | ID de la ressource à laquelle l’utilisateur s’est connecté. Prend en charge $filter (eq). |
| riskDetail | riskDetail | Raison d’un état spécifique d’un utilisateur à risque, d’une connexion ou d’un événement à risque. La valeur none signifie que Microsoft Entra détection des risques n’a pas indiqué l’utilisateur ou la connexion comme un événement à risque jusqu’à présent. Prend en charge $filter (eq).Note: Les détails de cette propriété sont disponibles uniquement pour les clients Microsoft Entra ID P2. Tous les autres clients sont retournés hidden. |
| riskEventTypes_v2 | String collection | Liste des types d’événements à risque associés à la connexion. Valeurs possibles : unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddressleakedCredentials, investigationsThreatIntelligencegeneric, ou unknownFutureValue. Prend en charge $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | Niveau de risque agrégé. Les valeurs possibles sont none, low, medium, high, hidden et unknownFutureValue. La valeur hidden signifie que l’utilisateur ou la connexion n’a pas été activé pour Microsoft Entra ID Protection. Prend en charge $filter (eq). Note: Les détails de cette propriété sont disponibles uniquement pour les clients Microsoft Entra ID P2. Tous les autres clients sont retournés hidden. |
| riskLevelDuringSignIn | riskLevel | Niveau de risque pendant la connexion. Les valeurs possibles sont none, low, medium, high, hidden et unknownFutureValue. La valeur hidden signifie que l’utilisateur ou la connexion n’a pas été activé pour Microsoft Entra ID Protection. Prend en charge $filter (eq). Note: Les détails de cette propriété sont disponibles uniquement pour les clients Microsoft Entra ID P2. Tous les autres clients sont retournés hidden. |
| riskState | riskState | Signale status de l’utilisateur à risque, de la connexion ou d’un événement à risque. Les valeurs possibles sont none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. Prend en charge $filter (eq). |
| statut | signInStatus | Status de connexion. Inclut le code d’erreur et la description de l’erreur (en cas d’échec de connexion). Prend en charge $filter (eq) sur la propriété errorCode . |
| userDisplayName | String | Nom d’affichage de l’utilisateur qui a lancé la connexion. Prend en charge $filter (eq, startsWith). |
| userId | String | ID de l’utilisateur qui a lancé la connexion. Prend en charge $filter (eq). |
| userPrincipalName | String | Nom d’utilisateur principal de l’utilisateur qui a lancé la connexion. Cette valeur est toujours en minuscules. Pour les utilisateurs invités dont les valeurs dans l’objet utilisateur contiennent #EXT# généralement avant la partie de domaine, cette propriété stocke la valeur en minuscules et au format « true ». Par exemple, pendant que l’objet utilisateur stocke AdeleVance_fabrikam.com#EXT#@contoso.com, les journaux de connexion stockent adelevance@fabrikam.com.Prend en charge $filter (eq, startsWith). |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}