名前空間: microsoft.graph
テナント (ディレクトリ) のユーザーとアプリケーションのサインイン アクティビティの詳細。 Microsoft Graph APIを使用してサインイン ログをダウンロードするには、Microsoft Entra ID P1 または P2 ライセンスが必要です。
Microsoft Entra データ保持ポリシーは、サインイン ログの可用性を制御します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | signIn | signIn オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Get | signIn | signIn オブジェクトのプロパティとリレーションシップを読み取ります。 |
| 侵害ありと確認する | なし | Microsoft Entraサインイン ログのイベントを危険としてマークします。 |
| 安全を確認する | なし | サインイン ログのイベントMicrosoft Entra安全としてマークします。 |
| Dismiss | なし | Microsoft Entraサインイン イベントによる Dimiss サインイン リスク |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appDisplayName | String | Microsoft Entra 管理センターに表示されるアプリ名。 $filter (eq、startsWith) をサポートします。 |
| appId | String | Microsoft Entra IDのアプリ ID を表す一意の GUID。 $filter (eq)をサポートしています。 |
| appliedConditionalAccessPolicies | appliedConditionalAccessPolicy コレクション | 対応するサインイン アクティビティによってトリガーされる条件付きアクセス ポリシーの一覧を提供します。 アプリでは、このプロパティの詳細を読み取るために、より多くの条件付きアクセス関連の特権が必要です。 詳細については、「 サインインで適用された条件付きアクセス (CA) ポリシーを表示するためのアクセス許可」を参照してください。 |
| clientAppUsed | String | サインイン アクティビティに使用されるクライアントを識別します。 最新の認証クライアントには、 Browser、 modern clientsが含まれます。 従来の認証クライアントには、 Exchange ActiveSync、 IMAP、 MAPI、 SMTP、 POP、 other clientsが含まれます。 $filter (eq)をサポートしています。 |
| conditionalAccessStatus | conditionalAccessStatus | アクティブ化された条件付きアクセス ポリシーの状態を報告します。 可能な値は、success、failure、notApplied、および unknownFutureValue です。 $filter (eq)をサポートしています。 |
| correlationId | String | サインインが開始されたときにクライアントから送信される要求 ID。 サインイン アクティビティのトラブルシューティングに使用されます。 $filter (eq)をサポートしています。 |
| createdDateTime | DateTimeOffset | サインインが開始された日時 (UTC)。 例: 2014 年 1 月 1 日の午前 0 時が 2014-01-01T00:00:00Zとして報告されます。 $orderby、$filter (eq、le、ge) をサポートします。 |
| deviceDetail | deviceDetail | サインインが発生した場所からのデバイス情報。には、デバイス ID、オペレーティング システム、ブラウザーが含まれます。 ブラウザーと operatingSytem プロパティで $filter (eq、startsWith) をサポートします。 |
| id | 文字列 | サインイン アクティビティを表す一意の ID。 $filter (eq)をサポートしています。 |
| ipAddress | String | サインインに使用されるクライアントの IP アドレス。 $filter (eq、startsWith) をサポートします。 |
| isInteractive | Boolean | サインインが対話型かどうかを示します。 |
| ___location | signInLocation | サインインが発生した市区町村、州、国のコードを提供します。 都市、州、および countryOrRegion プロパティの $filter (eq、startsWith) をサポートします。 |
| resourceDisplayName | String | ユーザーがサインインしたリソースの名前。 $filter (eq)をサポートしています。 |
| resourceId | String | ユーザーがサインインしたリソースの ID。 $filter (eq)をサポートしています。 |
| riskDetail | riskDetail | 危険なユーザー、サインイン、またはリスク イベントの特定の状態の背後にある理由。 使用できる値は、 none、 adminGeneratedTemporaryPassword、 userPerformedSecuredPasswordChange、 userPerformedSecuredPasswordReset、 adminConfirmedSigninSafe、 aiConfirmedSigninSafe、 userPassedMFADrivenByRiskBasedPolicy、 adminDismissedAllRiskForUser、 adminConfirmedSigninCompromisedhidden、 adminConfirmedUserCompromised、 unknownFutureValue、 adminConfirmedServicePrincipalCompromised、 adminDismissedAllRiskForServicePrincipal、 m365DAdminDismissedDetection、 userChangedPasswordOnPremises、 adminDismissedRiskForSignIn、 adminConfirmedAccountSafeです。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型の値 (adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection、userChangedPasswordOnPremises、adminDismissedRiskForSignIn、adminConfirmedAccountSafe) を取得します。none値は、リスク検出Microsoft Entra、ユーザーまたはサインインに危険なイベントとしてフラグを設定しなかったことを意味します。 $filter (eq)をサポートしています。手記:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 他のすべての顧客は hidden返されます。 |
| riskEventTypes_v2 | String collection | サインインに関連付けられているリスク イベントの種類の一覧。 使用可能な値: unlikelyTravel、 anonymizedIPAddress、 maliciousIPAddress、 unfamiliarFeatures、 malwareInfectedIPAddress、 suspiciousIPAddress、 leakedCredentials、 investigationsThreatIntelligence、 generic、または unknownFutureValue。 $filter (eq、startsWith) をサポートします。 |
| riskLevelAggregated | riskLevel | 集約されたリスク レベル。 使用可能な値: none、low、medium、high、hidden、unknownFutureValue。
hidden値は、ユーザーまたはサインインがMicrosoft Entra ID 保護に対して有効になっていないことを意味します。 $filter (eq)をサポートしています。 手記:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 他のすべての顧客は hidden返されます。 |
| riskLevelDuringSignIn | riskLevel | サインイン中のリスク レベル。 使用可能な値: none、low、medium、high、hidden、unknownFutureValue。
hidden値は、ユーザーまたはサインインがMicrosoft Entra ID 保護に対して有効になっていないことを意味します。 $filter (eq)をサポートしています。 手記:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 他のすべての顧客は hidden返されます。 |
| riskState | riskState | 危険なユーザー、サインイン、またはリスク イベントの状態を報告します。 使用可能な値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 $filter (eq)をサポートしています。 |
| status | signInStatus | サインイン状態。 エラー コードとエラーの説明が含まれます (サインインエラーが発生した場合)。 errorCode プロパティの $filter (eq) をサポートします。 |
| userDisplayName | String | サインインを開始したユーザーの表示名。 $filter (eq、startsWith) をサポートします。 |
| userId | String | サインインを開始したユーザーの ID。 $filter (eq)をサポートしています。 |
| userPrincipalName | String | サインインを開始したユーザーのユーザー プリンシパル名。 この値は常に小文字です。 通常、ユーザー オブジェクトの値にドメイン 部分の前に #EXT# が含まれるゲスト ユーザーの場合、このプロパティは値を小文字と "true" の両方の形式で格納します。 たとえば、ユーザー オブジェクトは AdeleVance_fabrikam.com#EXT#@contoso.comを格納しますが、サインイン ログには adelevance@fabrikam.comが格納されます。$filter (eq、startsWith) をサポートします。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"appDisplayName": "String",
"appId": "String",
"ipAddress": "String",
"clientAppUsed": "String",
"correlationId": "String",
"conditionalAccessStatus": "string",
"appliedConditionalAccessPolicies": [{"@odata.type": "microsoft.graph.appliedConditionalAccessPolicy"}],
"isInteractive": true,
"deviceDetail": {"@odata.type": "microsoft.graph.deviceDetail"},
"___location": {"@odata.type": "microsoft.graph.signInLocation"},
"riskDetail": "string",
"riskLevelAggregated": "string",
"riskLevelDuringSignIn": "string",
"riskState": "string",
"riskEventTypes": ["string"],
"riskEventTypes_v2": ["String"],
"resourceDisplayName": "string",
"resourceId": "string",
"status": {"@odata.type": "microsoft.graph.signInStatus"},
"userDisplayName": "string",
"userId": "string",
"userPrincipalName": "string"
}