命名空间:microsoft.graph
表示Microsoft Entra存在风险的服务主体。 Microsoft Entra ID基于各种信号和机器学习持续评估服务主体风险。 此 API 提供对Microsoft Entra租户中所有风险服务主体的编程访问。
继承自 entity。
注意: 使用 riskyServicePrincipal API 需要工作负载标识高级版许可证。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | riskyServicePrincipal 集合 | 列出有风险的服务主体及其风险属性。 |
| Get | riskyServicePrincipal | 获取特定的风险服务主体及其风险属性。 |
| Dismiss | None | 消除风险服务主体的风险。 |
| 确认已被盗用 | None | 确认有风险的服务主体是否遭到入侵。 |
| 列表历史记录 | riskyServicePrincipalHistoryItem 集合 | 获取Microsoft Entra服务主体的风险历史记录。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appId | String | 关联应用程序的全局唯一标识符 (其 appId 属性) (如果有)。 |
| displayName | String | 服务主体的显示名称。 |
| id | String | 分配给有风险的服务主体的唯一标识符。 继承自 entity。 |
| isEnabled | Boolean | 如果已启用服务主体帐户,则为 true;否则,为 false。 |
| isProcessing | 布尔值 | 指示Microsoft Entra ID当前是否正在处理服务主体的风险状态。 |
| riskDetail | riskDetail | 检测到的风险的详细信息。 注意: 此属性的详细信息仅适用于工作负载标识高级版客户。 将返回 hidden没有此许可证的租户中的事件。 可能的值包括 none、hidden、unknownFutureValue、adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal。 使用 Prefer: include-unknown-enum-members 请求标头获取以下值, (此 可演变枚举中的) : adminConfirmedServicePrincipalCompromised 、 adminDismissedAllRiskForServicePrincipal。 |
| riskLastUpdatedDateTime | DateTimeOffset | 上次更新风险状态的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2021 年 1 月 1 日午夜 UTC 为 2021-01-01T00:00:00Z。 支持 $filter(eq)。 |
| riskLevel | riskLevel | 检测到的风险工作负载标识的级别。 可能的值包括 low、medium、high、hidden、none、unknownFutureValue。 支持 $filter(eq)。 |
| riskState | riskState | 服务主体风险的状态。 可取值包括:none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 |
| servicePrincipalType | String | 标识服务主体是表示 Application、 ManagedIdentity还是旧版应用程序, (socialIdp) 。 这是由 Microsoft Entra ID 内部设置的,继承自 servicePrincipal。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| history | riskyServicePrincipalHistoryItem 集合 | 表示Microsoft Entra服务主体的风险历史记录。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}