Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Fornece detalhes sobre a atividade de login de usuário ou de aplicativo em seu diretório. Tem de ter uma licença Microsoft Entra ID P1 ou P2 para transferir registos de início de sessão com o Microsoft API do Graph.
As Microsoft Entra políticas de retenção de dados regem a disponibilidade dos registos de início de sessão.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | signIn | Leia as propriedades e os relacionamentos de objetos de domínio. |
| Get | signIn | Ler propriedades e relações de um objeto signIn. |
| Confirmar comprometimento | Nenhum | Marque um evento no Microsoft Entra registos de início de sessão como arriscados. |
| Confirmar segurança | Nenhum | Marque um evento no Microsoft Entra registos de início de sessão como seguros. |
| Dismiss | Nenhum | Risco de início de sessão dimiss de Microsoft Entra eventos de início de sessão |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| agente | microsoft.graph.agentic.agentSignIn | Representa detalhes sobre o início de sessão agente. Inclui o tipo de agente, bem como parentAppID, em alguns casos |
| appDisplayName | Cadeia de caracteres | O nome da aplicação apresentado no centro de administração do Microsoft Entra. Suporta $filter (eq, startsWith). |
| appId | Cadeia de caracteres | O identificador da aplicação no Microsoft Entra ID. Suporta $filter (eq). |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy collection (coleção appliedConditionalAccessPolicy ) | Uma lista de políticas de acesso condicional que a atividade de início de sessão correspondente aciona. As aplicações precisam de mais privilégios relacionados com o Acesso Condicional para ler os detalhes desta propriedade. Para obter mais informações, veja Permissões para visualizar políticas de acesso condicional (AC) aplicadas em inícios de sessão. |
| appOwnerTenantId | Cadeia de caracteres | O identificador do inquilino que detém a aplicação cliente. Suporta $filter (eq). |
| appliedEventListeners | coleção appliedAuthenticationEventListener | Informações detalhadas sobre os serviços de escuta, como Azure Logic Apps e Azure Functions, que os eventos correspondentes no evento de início de sessão acionaram. |
| appTokenProtectionStatus | tokenProtectionStatus | A proteção de tokens cria uma ligação criptograficamente segura entre o token e o dispositivo para o qual foi emitido. Este campo indica se o token da aplicação estava vinculado ao dispositivo. |
| authenticationAppDeviceDetails | authenticationAppDeviceDetails | Fornece detalhes sobre a aplicação e o dispositivo utilizados durante um passo de autenticação Microsoft Entra. |
| authenticationAppPolicyEvaluationDetails | authenticationAppPolicyDetails collection (coleção authenticationAppPolicyDetails ) | Fornece detalhes das políticas de Microsoft Entra aplicadas a uma aplicação de autenticação de utilizador e cliente durante um passo de autenticação. |
| authenticationContextClassReferences | authenticationContext collection | Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados ao início de sessão. |
| authenticationDetails | authenticationDetail collection | O resultado da tentativa de autenticação e mais detalhes sobre o método de autenticação. |
| authenticationMethodsUsed | String collection | Os métodos de autenticação utilizados. Valores possíveis: SMS, , App Verification codeAuthenticator App, Password, FIDO, , PTAou PHS. |
| authenticationProcessingDetails | Coleção KeyValue | Mais detalhes de processamento de autenticação, como o nome do agente para PTA e PHS, ou um nome de servidor ou farm para autenticação federada. |
| authenticationProtocol | protocolType | Lista o tipo de protocolo ou tipo de concessão utilizado na autenticação. Os valores possíveis são: none, , ropcoAuth2, wsFederation, saml20, unknownFutureValuedeviceCode, , authenticationTransfer, nativeAuth, implicitAccessTokenAndGetResponseMode, implicitIdTokenAndGetResponseMode, implicitAccessTokenAndPostResponseMode, implicitIdTokenAndPostResponseMode, authorizationCodeWithPkceclientCredentialsauthorizationCodeWithoutPkce, , refreshTokenGrant, , encryptedAuthorizeResponse, directUserGrant, , kerberos, prtBrokerBasedprtGrantsamlOnBehalfOfseamlessSsoprtNonBrokerBasedonBehalfOf. Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores desta enumeração evoluível: authenticationTransfer , , implicitAccessTokenAndGetResponseModenativeAuth , implicitIdTokenAndGetResponseMode , implicitAccessTokenAndPostResponseMode , implicitIdTokenAndPostResponseMode , authorizationCodeWithoutPkce , authorizationCodeWithPkce , clientCredentials , , refreshTokenGrant , encryptedAuthorizeResponse , directUserGrant , , kerberos , , prtGrant , , seamlessSso , , prtBrokerBased , prtNonBrokerBased , onBehalfOf . samlOnBehalfOf |
| authenticationRequirement | Cadeia de caracteres | A fase de autenticação foi alcançada durante o início de sessão. Não contabiliza as afirmações previamente satisfeitas. Se a autenticação primária falhar, a tentativa de início de sessão não é avaliada pelo Acesso Condicional, pelo que o valor resultante é singleFactorAuthentication. Suporta $filter (eq, startsWith). |
| authenticationRequirementPolicies | authenticationRequirementPolicy collection (coleção authenticationRequirementPolicy ) | Origens de requisitos de autenticação, tais como acesso condicional, MFA por utilizador, proteção de identidade e predefinições de segurança. |
| autonomousSystemNumber | Int32 | O Número de Sistema Autónomo (ASN) da rede utilizada pelo ator. |
| azureResourceId | Cadeia de caracteres | Contém um ID de Azure Resource Manager completamente qualificado de um recurso de Azure acedido durante o início de sessão. |
| clientAppUsed | Cadeia de caracteres | O cliente legado utilizado para a atividade de início de sessão. Por exemplo: Browser, Exchange ActiveSync, Modern clients, IMAP, MAPI, , SMTPou POP. Suporta $filter (eq). |
| clientCredentialType | clientCredentialType | Descreve o tipo de credencial que um cliente de utilizador ou principal de serviço forneceu para Microsoft Entra ID para se autenticar. Pode rever esta propriedade para controlar e eliminar tipos de credenciais menos seguros ou para observar clientes e principais de serviço através de tipos de credenciais anómalos. Os valores possíveis são none, clientSecret, clientAssertion, federatedIdentityCredential, managedIdentity, certificate, unknownFutureValue. |
| conditionalAccessAudiences | Cadeia de caracteres | Uma lista que indica a audiência que o Acesso Condicional avaliou durante um evento de início de sessão. Suporta $filter (eq). |
| conditionalAccessStatus | conditionalAccessStatus | A status da política de acesso condicional acionada. Valores possíveis: success, failure, notAppliedou unknownFutureValue. Suporta $filter (eq). |
| correlationId | Cadeia de caracteres | O identificador que o cliente envia quando o início de sessão é iniciado. Esta propriedade é utilizada para resolver problemas da atividade de início de sessão correspondente ao pedir suporte. Suporta $filter (eq). |
| createdDateTime | DateTimeOffset | A data e hora em que o início de sessão foi iniciado. O tipo de Timestamp é sempre UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. $orderbySuporta , $filter (eq, lee ge). |
| crossTenantAccessType | signInAccessType | Descreve o tipo de acesso entre inquilinos utilizado pelo ator para aceder ao recurso. Os valores possíveis são none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue, passthrough. Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: passthrough. Se o início de sessão não ultrapassou os limites do inquilino, o valor é none. |
| deviceDetail | deviceDetail | As informações do dispositivo de onde ocorreu o início de sessão. Inclui informações como deviceId, SO e browser. Suporta ( eq, startsWith) nas propriedades $filterbrowser e operatingSystem. |
| federatedCredentialId | Cadeia de caracteres | Contém o identificador da credencial de identidade federada de uma aplicação, se tiver sido utilizada uma credencial de identidade federada para iniciar sessão. |
| flaggedForReview | Booliano | Durante um início de sessão falhado, um utilizador pode selecionar um botão no portal do Azure para marcar o evento com falha para os administradores de inquilinos. Se um utilizador selecionar o botão para sinalizar o início de sessão com falha, este valor é true. |
| globalSecureAccessIpAddress | Cadeia de caracteres | O endereço IP de Acesso Seguro Global a partir do qual o início de sessão foi iniciado. |
| homeTenantId | Cadeia de caracteres | O identificador de inquilino do utilizador que inicia o início de sessão. Não aplicável nos inícios de sessão da Identidade Gerida ou do principal de serviço. |
| homeTenantName | Cadeia de caracteres | Para inícios de sessão do utilizador, o identificador do inquilino do qual o utilizador é membro. Apenas preenchido nos casos em que o inquilino raiz fornece consentimento afirmativo para Microsoft Entra ID para mostrar o conteúdo do inquilino. |
| id | Cadeia de caracteres | O identificador que representa a atividade de início de sessão. Herdado da entidade. Suporta $filter (eq). |
| incomingTokenType | incomingTokenType | Indica os tipos de token que foram apresentados ao Microsoft Entra ID para autenticar o ator no início de sessão. Os valores possíveis são none, primaryRefreshToken, saml11, saml20, unknownFutureValue, remoteDesktopToken, refreshToken. NOTA Microsoft Entra ID também pode ter utilizado tipos de token não listados neste tipo de enumeração para autenticar o ator. Não infera a falta de um token se não for um dos tipos listados. Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: remoteDesktopToken, refreshToken. |
| ipAddress | Cadeia de caracteres | O endereço IP do cliente a partir do qual ocorreu o início de sessão. Suporta $filter (eq, startsWith). |
| ipAddressFromResourceProvider | Cadeia de caracteres | O endereço IP que um utilizador utilizou para aceder a um fornecedor de recursos, utilizado para determinar a conformidade do Acesso Condicional para algumas políticas. Por exemplo, quando um utilizador interage com Exchange Online, o endereço IP que o Microsoft Exchange recebe do utilizador pode ser gravado aqui. Este valor é frequentemente null. |
| isInteractive | Booliano | Indica se um utilizador inicia sessão é interativo. No início de sessão interativo, o utilizador fornece um fator de autenticação para Microsoft Entra ID. Estes fatores incluem palavras-passe, respostas a desafios da MFA, fatores biométricos ou códigos QR que um utilizador fornece para Microsoft Entra ID ou uma aplicação associada. No início de sessão não interativo, o utilizador não fornece um fator de autenticação. Em vez disso, a aplicação cliente utiliza um token ou código para autenticar ou aceder a um recurso em nome de um utilizador. Os inícios de sessão não interativos são normalmente utilizados para um cliente iniciar sessão em nome de um utilizador num processo transparente para o utilizador. |
| isTenantRestricted | Booliano | Mostra se o evento de início de sessão estava sujeito a uma política de restrição de inquilino Microsoft Entra. |
| isThroughGlobalSecureAccess | Booliano | Indica se um utilizador passou pelo serviço de Acesso Seguro Global. |
| location | signInLocation | A cidade, o estado e o código do país de duas letras de onde ocorreu o início de sessão. Suporta ( eq, startsWith) nas propriedades $filtercidade, estado e paísRegião. |
| managedServiceIdentity | managedIdentity | Contém informações sobre a identidade gerida utilizada para o início de sessão, incluindo o tipo, o ID de recurso associado Azure Resource Manager (ARM) e as informações do token federado. |
| networkLocationDetails | coleção networkLocationDetail | Os detalhes da localização da rede, incluindo o tipo de rede utilizada e os respetivos nomes. |
| originalRequestId | Cadeia de caracteres | O identificador do pedido do primeiro pedido na sequência de autenticação. Suporta $filter (eq). |
| originalTransferMethod | originalTransferMethods | Método de transferência utilizado para iniciar uma sessão em todos os pedidos subsequentes. Os valores possíveis são: none, deviceCodeFlow, authenticationTransfer, unknownFutureValue. |
| privateLinkDetails | privateLinkDetails | Contém informações sobre a política de Microsoft Entra Link Privado que está associada ao evento de início de sessão. |
| processingTimeInMilliseconds | Int | O tempo de processamento do pedido em milissegundos no AD STS. |
| resourceDisplayName | Cadeia de caracteres | O nome do recurso no qual o utilizador iniciou sessão. Suporta $filter (eq). |
| resourceId | Cadeia de caracteres | O identificador do recurso no qual o utilizador iniciou sessão. Suporta $filter (eq). |
| resourceOwnerTenantId | Cadeia de caracteres | O identificador do proprietário do recurso. Suporta $filter (eq). |
| resourceServicePrincipalId | Cadeia de caracteres | O identificador da entidade de serviço que representa o recurso de destino no evento de entrada. |
| resourceTenantId | Cadeia de caracteres | O identificador do inquilino do recurso referenciado no início de sessão. |
| riskDetail | riskDetail | O motivo subjacente a um estado específico de um utilizador de risco, início de sessão ou evento de risco. O valor none significa que Microsoft Entra deteção de risco não sinalizou o utilizador ou o início de sessão como um evento de risco até ao momento. Suporta $filter (eq).Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden. |
| riskEventTypes_v2 | String collection | A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: unlikelyTravel, , anonymizedIPAddress, unfamiliarFeaturesmaliciousIPAddress, malwareInfectedIPAddress, , suspiciousIPAddress, leakedCredentialsinvestigationsThreatIntelligence, , genericou unknownFutureValue. Suporta $filter (eq, startsWith). |
| riskLevelAggregated | riskLevel | O nível de risco agregado. Valores possíveis: none, , lowmedium, high, , hiddenou unknownFutureValue. O valor hidden significa que o utilizador ou o início de sessão não foi ativado para Microsoft Entra ID Protection. Suporta $filter (eq). Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden. |
| riskLevelDuringSignIn | riskLevel | O nível de risco durante o início de sessão. Valores possíveis: none, , lowmedium, high, , hiddenou unknownFutureValue. O valor hidden significa que o utilizador ou o início de sessão não foi ativado para Microsoft Entra ID Protection. Suporta $filter (eq). Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Todos os outros clientes são devolvidos hidden. |
| riskState | riskState | O estado de risco de um utilizador de risco, início de sessão ou evento de risco. Valores possíveis: none, , remediatedconfirmedSafe, dismissed, atRisk, , confirmedCompromisedou unknownFutureValue. Suporta $filter (eq). |
| servicePrincipalCredentialKeyId | Cadeia de caracteres | O identificador exclusivo da credencial de chave utilizada pelo principal de serviço para autenticar. |
| servicePrincipalCredentialThumbprint | Cadeia de caracteres | O thumbprint do certificado utilizado pelo principal de serviço para autenticar. |
| servicePrincipalId | Cadeia de caracteres | O identificador da aplicação utilizado para iniciar sessão. Este campo é preenchido quando inicia sessão com uma aplicação. Suporta $filter (eq, startsWith). |
| servicePrincipalName | Cadeia de caracteres | O nome da aplicação utilizado para iniciar sessão. Este campo é preenchido quando inicia sessão com uma aplicação. Suporta $filter (eq, startsWith). |
| sessionLifetimePolicies | coleção sessionLifetimePolicy | Todas as políticas de gestão de sessões de acesso condicional que foram aplicadas durante o evento de início de sessão. |
| signInEventTypes | String collection | Indica a categoria de início de sessão que o evento representa. Para inícios de sessão do utilizador, a categoria pode ser interactiveUser ou nonInteractiveUser e corresponde ao valor da propriedade isInteractive no recurso de início de sessão. Para inícios de sessão de identidade gerida, a categoria é managedIdentity. Para inícios de sessão do principal de serviço, a categoria é servicePrincipal. Os valores possíveis são: interactiveUser, nonInteractiveUser, servicePrincipal, managedIdentity, unknownFutureValue. Suporta $filter (eq, ne). NOTA: Só são devolvidos inícios de sessão interativos, a menos que defina um filtro explícito. Por exemplo, o filtro para obter inícios de sessão não interativos é https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=signInEventTypes/any(t: t eq 'nonInteractiveUser'). |
| sessionId | Cadeia de caracteres | Identificador da sessão que foi gerada durante o início de sessão. |
| signInIdentifier | Cadeia de caracteres | A identificação que o utilizador forneceu para iniciar sessão. Pode ser userPrincipalName, mas também é preenchido quando um utilizador inicia sessão com outros identificadores. |
| signInIdentifierType | signInIdentifierType | O tipo de identificador de início de sessão. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| signInTokenProtectionStatus | tokenProtectionStatus | A proteção de tokens cria uma ligação criptograficamente segura entre o token e o dispositivo para o qual foi emitido. Este campo indica se o token de início de sessão estava ou não vinculado ao dispositivo. Os valores possíveis são: none, bound, unbound, unknownFutureValue. |
| status | signInStatus | O início de sessão status. Inclui o código de erro e a descrição do erro (para uma falha de início de sessão). $filter Suporta (eq) na propriedade errorCode. |
| tokenIssuerName | Cadeia de caracteres | O nome do fornecedor de identidade. Por exemplo, sts.microsoft.com. Suporta $filter (eq). |
| tokenIssuerType | tokenIssuerType | O tipo de fornecedor de identidade. Os valores possíveis são: AzureAD, ADFederationServices, UnknownFutureValue, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores nesta enumeração evoluível: AzureADBackupAuth , ADFederationServicesMFAAdapter , NPSExtension. |
| uniqueTokenIdentifier | Cadeia de caracteres | Um identificador de pedido codificado com base64 exclusivo utilizado para controlar os tokens emitidos por Microsoft Entra ID à medida que são resgatados nos fornecedores de recursos. |
| userAgent | Cadeia de caracteres | As informações do agente do utilizador relacionadas com o início de sessão. Suporta $filter (eq, startsWith). |
| userDisplayName | Cadeia de caracteres | O nome de exibição do usuário. Suporta $filter (eq, startsWith). |
| userId | Cadeia de caracteres | O identificador do utilizador. Suporta $filter (eq). |
| userPrincipalName | Cadeia de caracteres | Nome principal de utilizador do utilizador que iniciou o início de sessão. Este valor está sempre em minúsculas. Para utilizadores convidados cujos valores no objeto de utilizador normalmente contêm #EXT# antes da parte do domínio, esta propriedade armazena o valor em minúsculas e no formato "verdadeiro". Por exemplo, enquanto o objeto de utilizador armazena AdeleVance_fabrikam.com#EXT#@contoso.com, os registos de início de sessão armazenam adelevance@fabrikam.com.Suporta $filter (eq, startsWith). |
| userType | signInUserType | Identifica se o utilizador é membro ou convidado no inquilino. Os valores possíveis são: member, guest, unknownFutureValue. |
| mfaDetail (preterido) | mfaDetail | Esta propriedade foi preterida. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.signIn",
"agent": {
"@odata.type": "microsoft.graph.agentic.agentSignIn"
},
"appDisplayName": "String",
"appId": "String",
"authenticationContextClassReferences": [{"@odata.type": "microsoft.graph.authenticationContext"}],
"appliedConditionalAccessPolicies": [
{
"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"
}
],
"appliedEventListeners": [
{
"@odata.type": "microsoft.graph.appliedAuthenticationEventListener"
}
],
"appTokenProtectionStatus": {
"@odata.type": "microsoft.graph.tokenProtectionStatus"
},
"authenticationAppDeviceDetails": {
"@odata.type": "microsoft.graph.authenticationAppDeviceDetails"
},
"authenticationAppPolicyEvaluationDetails": [
{
"@odata.type": "microsoft.graph.authenticationAppPolicyDetails"
}
],
"authenticationDetails": [
{
"@odata.type": "microsoft.graph.authenticationDetail"
}
],
"authenticationMethodsUsed": [
"String"
],
"authenticationProcessingDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
],
"authenticationProtocol": "String",
"authenticationRequirement": "String",
"authenticationRequirementPolicies": [
{
"@odata.type": "microsoft.graph.authenticationRequirementPolicy"
}
],
"autonomousSystemNumber": "Integer",
"azureResourceId": "String",
"clientAppUsed": "String",
"conditionalAccessStatus": "String",
"correlationId": "String",
"createdDateTime": "String (timestamp)",
"crossTenantAccessType": "String",
"deviceDetail": {
"@odata.type": "microsoft.graph.deviceDetail"
},
"federatedCredentialId": "String",
"flaggedForReview": "Boolean",
"id": "String (identifier)",
"homeTenantId": "String",
"homeTenantName": "String",
"isInteractive": "Boolean",
"isTenantRestricted": "Boolean",
"ipAddress": "String",
"ipAddressFromResourceProvider": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"mfaDetail": {
"@odata.type": "microsoft.graph.mfaDetail"
},
"networkLocationDetails": [
{
"@odata.type": "microsoft.graph.networkLocationDetail"
}
],
"originalRequestId": "String",
"originalTransferMethod": "String",
"privateLinkDetails": {
"@odata.type": "microsoft.graph.privateLinkDetails"
},
"processingTimeInMilliseconds": "Integer",
"riskDetail": "String",
"riskEventTypes_v2": [
"String"
],
"riskLevelAggregated": "String",
"riskLevelDuringSignIn": "String",
"riskState": "String",
"resourceDisplayName": "String",
"resourceId": "String",
"resourceTenantId": "String",
"servicePrincipalCredentialKeyId": "String",
"servicePrincipalCredentialThumbprint": "String",
"servicePrincipalId": "String",
"servicePrincipalName": "String",
"sessionId": "String",
"sessionLifetimePolicies": [{"@odata.type": "microsoft.graph.sessionLifetimePolicy"}],
"signInEventTypes": [
"String"
],
"signInIdentifier": "String",
"signInIdentifierType": "String",
"signInTokenProtectionStatus": "String",
"status": {
"@odata.type": "microsoft.graph.signInStatus"
},
"tokenIssuerName": "String",
"tokenIssuerType": "String",
"userAgent": "String",
"userDisplayName": "String",
"userId": "String",
"userPrincipalName": "String",
"userType": "String"
}