名前空間: microsoft.graph
危険にさらMicrosoft Entraサービス プリンシパルを表します。 Microsoft Entra IDは、さまざまなシグナルと機械学習に基づいてサービス プリンシパルのリスクを継続的に評価します。 この API は、Microsoft Entra テナント内のすべての危険なサービス プリンシパルへのプログラムによるアクセスを提供します。
エンティティ から継承します。
手記: riskyServicePrincipal API を使用するには、ワークロード ID Premium ライセンスが必要です。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | riskyServicePrincipal コレクション | 危険なサービス プリンシパルとそのリスク プロパティを一覧表示します。 |
| Get | riskyServicePrincipal | 特定の危険なサービス プリンシパルとそのリスク プロパティを取得します。 |
| Dismiss | なし | 危険なサービス プリンシパルのリスクを無視します。 |
| 侵害ありと確認する | なし | 危険なサービス プリンシパルが侵害されていることを確認します。 |
| 履歴を一覧表示する | riskyServicePrincipalHistoryItem コレクション | Microsoft Entra サービス プリンシパルのリスク履歴を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appId | String | 関連付けられているアプリケーション ( appId プロパティ) のグローバル一意識別子 (存在する場合)。 |
| displayName | String | サービス プリンシパルの表示名。 |
| id | 文字列 | 危険にさらされているサービス プリンシパルに割り当てられた一意の識別子。 エンティティから継承 されます。 |
| isEnabled | ブール値 |
trueサービス プリンシパルのアカウントが有効な場合。それ以外の場合は false。 |
| isProcessing | ブール型 | Microsoft Entra IDが現在サービス プリンシパルの危険な状態を処理しているかどうかを示します。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 手記: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントは、 hidden返されます。 |
| riskLastUpdatedDateTime | DateTimeOffset | リスク状態が最後に更新された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2021 年 1 月 1 日の午前 0 時 (UTC) は 2021-01-01T00:00:00Z。
$filter (eq)をサポートしています。 |
| riskLevel | riskLevel | 検出された危険なワークロード ID のレベル。 使用可能な値: low、medium、high、hidden、none、unknownFutureValue。
$filter (eq)をサポートしています。 |
| riskState | riskState | サービス プリンシパルのリスクの状態。 使用可能な値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 |
| servicePrincipalType | String | サービス プリンシパルが、 Application、 ManagedIdentity、またはレガシ アプリケーション (socialIdp) を表すかどうかを識別します。 これはMicrosoft Entra ID内部的に設定され、servicePrincipal から継承されます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 歴史 | riskyServicePrincipalHistoryItem コレクション | Microsoft Entra サービス プリンシパルのリスク履歴を表します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}