名前空間: microsoft.graph
サインイン ログ内のイベントMicrosoft Entra安全としてマークします。 管理者は、Microsoft Entra ID 保護によって危険としてフラグが設定されたイベントを安全としてマークすることも、フラグが設定されていないイベントを安全としてマークすることもできます。 Identity Protection リスクの調査の詳細については、「 リスクを調査する方法」を参照してください。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス |
米国政府機関 L4 |
米国政府機関 L5 (DOD) |
21Vianet が運営する中国 |
| ✅ |
✅ |
✅ |
✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。
アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 |
最小特権アクセス許可 |
より高い特権のアクセス許可 |
| 委任 (職場または学校のアカウント) |
IdentityRiskyUser.ReadWrite.All |
注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) |
サポートされていません。 |
サポートされていません。 |
| アプリケーション |
IdentityRiskEvent.ReadWrite.All |
注意事項なし。 |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。
セキュリティ管理者 は、この操作でサポートされる最小限の特権ロールです。
HTTP 要求
POST /auditLogs/signIns/confirmSafe
| 名前 |
説明 |
| Authorization |
ベアラー {token}。 必須です。
認証と認可についての詳細をご覧ください。 |
| Content-Type |
application/json. 必須です。 |
要求本文
要求本文で、パラメーターの JSON 表現を指定します。
次の表に、このアクションを呼び出すときに必要なパラメーターを示します。
| パラメーター |
型 |
説明 |
| requestIds |
String collection |
Microsoft Entra ID 保護セーフとしてマークする必要があるサインイン イベントの ID。 |
応答
成功した場合、このアクションは 204 No Content 応答コードを返します。
例
要求
次の例は要求を示しています。
POST https://graph.microsoft.com/v1.0/auditLogs/signIns/confirmSafe
Content-Type: application/json
{
"requestIds": [
"29f270bb-4d23-4f68-8a57-dc73dc0d4caf",
"20f91ec9-d140-4d90-9cd9-f618587a1471"
]
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.AuditLogs.SignIns.ConfirmSafe;
var requestBody = new ConfirmSafePostRequestBody
{
RequestIds = new List<string>
{
"29f270bb-4d23-4f68-8a57-dc73dc0d4caf",
"20f91ec9-d140-4d90-9cd9-f618587a1471",
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.AuditLogs.SignIns.ConfirmSafe.PostAsync(requestBody);
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphauditlogs "github.com/microsoftgraph/msgraph-sdk-go/auditlogs"
//other-imports
)
requestBody := graphauditlogs.NewConfirmSafePostRequestBody()
requestIds := []string {
"29f270bb-4d23-4f68-8a57-dc73dc0d4caf",
"20f91ec9-d140-4d90-9cd9-f618587a1471",
}
requestBody.SetRequestIds(requestIds)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.AuditLogs().SignIns().ConfirmSafe().Post(context.Background(), requestBody, nil)
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.auditlogs.signins.confirmsafe.ConfirmSafePostRequestBody confirmSafePostRequestBody = new com.microsoft.graph.auditlogs.signins.confirmsafe.ConfirmSafePostRequestBody();
LinkedList<String> requestIds = new LinkedList<String>();
requestIds.add("29f270bb-4d23-4f68-8a57-dc73dc0d4caf");
requestIds.add("20f91ec9-d140-4d90-9cd9-f618587a1471");
confirmSafePostRequestBody.setRequestIds(requestIds);
graphClient.auditLogs().signIns().confirmSafe().post(confirmSafePostRequestBody);
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
const options = {
authProvider,
};
const client = Client.init(options);
const confirmSafe = {
requestIds: [
'29f270bb-4d23-4f68-8a57-dc73dc0d4caf',
'20f91ec9-d140-4d90-9cd9-f618587a1471'
]
};
await client.api('/auditLogs/signIns/confirmSafe')
.post(confirmSafe);
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\AuditLogs\SignIns\ConfirmSafe\ConfirmSafePostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ConfirmSafePostRequestBody();
$requestBody->setRequestIds(['29f270bb-4d23-4f68-8a57-dc73dc0d4caf', '20f91ec9-d140-4d90-9cd9-f618587a1471', ]);
$graphServiceClient->auditLogs()->signIns()->confirmSafe()->post($requestBody)->wait();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
Import-Module Microsoft.Graph.Reports
$params = @{
requestIds = @(
"29f270bb-4d23-4f68-8a57-dc73dc0d4caf"
"20f91ec9-d140-4d90-9cd9-f618587a1471"
)
}
Confirm-MgAuditLogSignInSafe -BodyParameter $params
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.auditlogs.signins.confirm_safe.confirm_safe_post_request_body import ConfirmSafePostRequestBody
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ConfirmSafePostRequestBody(
request_ids = [
"29f270bb-4d23-4f68-8a57-dc73dc0d4caf",
"20f91ec9-d140-4d90-9cd9-f618587a1471",
],
)
await graph_client.audit_logs.sign_ins.confirm_safe.post(request_body)
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
応答
次の例は応答を示しています。
HTTP/1.1 204 No Content