Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Tabellenzuordnungen sind im Microsoft Sentinel Data Lake für Ressourcendaten verfügbar.
Azure Resource Graph -Tabellen (ARG)
ARGResources
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| id | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner für das Element |
| name | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Name/Titel des Elements |
| type | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Der Elementtyp |
| properties | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Elementeigenschaften |
| tags | Utf8 | Dynamisch | NVARCHAR(MAX) | Tag für das Element |
| Managedby | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Entität, die das Element verwaltet |
| Sku | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Lagerhaltungseinheit des Artikels |
| Identität | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Identität des Elements |
| Speicherort | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Die Position des Elements |
| kind | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Die Elementart |
| etag | Utf8 | Dynamisch | NVARCHAR(MAX) | Etag des Elements |
| systemData | Utf8 | Dynamisch | NVARCHAR(MAX) | Systemdaten |
| extendedLocation | Utf8 | Dynamisch | NVARCHAR(MAX) | Die erweiterte Position des Elements |
| Zonen | Utf8 | Dynamisch | NVARCHAR(MAX) | Zonen des Elements |
| plan | Utf8 | Dynamisch | NVARCHAR(MAX) | Elementplan |
| Ressourcen | Utf8 | Dynamisch | NVARCHAR(MAX) | Elementressourcen |
| tenantId | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Mandanten-ID des Elements |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Version des Momentaufnahme |
| apiVersion | Utf8 | Zeichenfolge | NVARCHAR(MAX) | API-Version |
| resourceGroup | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Ressourcengruppe des Elements |
| subscriptionId | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Abonnement-ID des Elements |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel beim Erstellen des Momentaufnahme |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel, zu dem das System die Daten empfangen hat |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel, zu dem die Medienobjektdaten generiert oder protokolliert wurden |
ARGResourceContainers
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| id | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner für das Element |
| name | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Name/Titel des Elements |
| type | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Der Elementtyp |
| properties | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Elementeigenschaften |
| tags | Utf8 | Dynamisch | NVARCHAR(MAX) | Tag für das Element |
| Managedby | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Entität, die das Element verwaltet |
| Sku | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Lagerhaltungseinheit des Artikels |
| Identität | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Identität des Elements |
| Speicherort | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Die Position des Elements |
| kind | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Die Elementart |
| etag | Utf8 | Dynamisch | NVARCHAR(MAX) | Etag des Elements |
| extendedLocation | Utf8 | Dynamisch | NVARCHAR(MAX) | Systemdaten |
| Zonen | Utf8 | Dynamisch | NVARCHAR(MAX) | Die erweiterte Position des Elements |
| plan | Utf8 | Dynamisch | NVARCHAR(MAX) | Zonen des Elements |
| Ressourcen | Utf8 | Dynamisch | NVARCHAR(MAX) | Elementplan |
| tenantId | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Elementressourcen |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Mandanten-ID des Elements |
| apiVersion | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Version des Momentaufnahme |
| resourceGroup | Utf8 | Zeichenfolge | NVARCHAR(MAX) | API-Version |
| subscriptionId | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Ressourcengruppe des Elements |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel beim Erstellen des Momentaufnahme |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel, zu dem das System die Daten empfangen hat |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel, zu dem die Medienobjektdaten generiert oder protokolliert wurden |
ARGAuthorizationResources
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| id | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner für das Element |
| name | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Name/Titel des Elements |
| type | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Der Elementtyp |
| properties | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Elementeigenschaften |
| tags | Utf8 | Dynamisch | NVARCHAR(MAX) | Tag für das Element |
| Managedby | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Entität, die das Element verwaltet |
| Sku | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Lagerhaltungseinheit des Artikels |
| Identität | Utf8 | Dynamisch | NVARCHAR(MAX) | Die Identität des Elements |
| Speicherort | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Die Position des Elements |
| kind | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Die Elementart |
| etag | Utf8 | Dynamisch | NVARCHAR(MAX) | Etag des Elements |
| systemData | Utf8 | Dynamisch | NVARCHAR(MAX) | Systemdaten |
| extendedLocation | Utf8 | Dynamisch | NVARCHAR(MAX) | Die erweiterte Position des Elements |
| Zonen | Utf8 | Dynamisch | NVARCHAR(MAX) | Zonen des Elements |
| plan | Utf8 | Dynamisch | NVARCHAR(MAX) | Elementplan |
| Ressourcen | Utf8 | Dynamisch | NVARCHAR(MAX) | Elementressourcen |
| tenantId | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Mandanten-ID des Elements |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Version des Momentaufnahme |
| apiVersion | Utf8 | Zeichenfolge | NVARCHAR(MAX) | API-Version |
| resourceGroup | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Ressourcengruppe des Elements |
| subscriptionId | Utf8 | Zeichenfolge | NVARCHAR(MAX) | Abonnement-ID des Elements |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel beim Erstellen des Momentaufnahme |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel, zu dem das System die Daten empfangen hat |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel, zu dem die Medienobjektdaten generiert oder protokolliert wurden |
Microsoft Entra ID Von Ressourcendatentabellen
EntraApplications
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibungen |
|---|---|---|---|---|
| appId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der eindeutige Bezeichner für die Anwendung, die einer Anwendung von Microsoft Entra ID zugewiesen wird. Lässt keine NULL-Werte zu. Schreibgeschützt. Alternativer Schlüssel. Unterstützt $filter (eq). |
| createdDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Datum und Uhrzeit der Anwendungsregistrierung. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. |
| description | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Freitextfeld zum Bereitstellen einer Beschreibung des Anwendungsobjekts für Endbenutzer. Die maximal zulässige Größe beträgt 1.024 Zeichen. |
| displayName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Anzeigename der Anwendung. Die maximale Länge beträgt 256 Zeichen. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq bei NULL-Werten), $search und $orderby. |
| groupMembershipClaims | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wird, das die Anwendung erwartet. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden gültigen Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Microsoft Entra Rollen), All (umfasst alle Sicherheitsgruppen, Verteilergruppen und Microsoft Entra Verzeichnisrollen, in denen der angemeldete Benutzer Mitglied ist). |
| id | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eindeutiger Bezeichner für das Anwendungsobjekt. Diese Eigenschaft wird im Microsoft Entra Admin Center als Objekt-ID bezeichnet. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. |
| identifierUris | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Dieser Wert wird auch als App-ID-URI bezeichnet und wird festgelegt, wenn eine Anwendung als Ressourcen-App verwendet wird. IdentifierUris fungiert als Präfix für die Bereiche, auf die Sie im Code Ihrer API verweisen, und muss global eindeutig sein. Weitere Informationen zu gültigen IdentifierUris-Mustern und bewährten Methoden finden Sie unter Microsoft Entra bewährte Methoden für die Sicherheit bei der Anwendungsregistrierung. Lässt keine NULL-Werte zu. |
| isDeviceOnlyAuthSupported | Boolescher Wert | Boolescher Wert | BIT | Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist „false“. |
| isFallbackPublicClient | Boolesch | Boolescher Wert | BIT | Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist false, was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Microsoft Entra ID den Clientanwendungstyp nicht bestimmen können. Beispielsweise der ROPC-Flow, in dem er ohne Angabe eines Umleitungs-URI konfiguriert wird. In diesen Fällen interpretiert Microsoft Entra ID den Anwendungstyp basierend auf dem Wert dieser Eigenschaft. |
| notes | String | Zeichenfolge | NVARCHAR(MAX) | Notizen, die für die Verwaltung der Anwendung relevant sind. |
| publisherDomain | String | Zeichenfolge | NVARCHAR(MAX) | Die bestätigte Herausgeberdomäne für die Anwendung. Schreibgeschützt. Weitere Informationen finden Sie unter Konfigurieren einer Publisher-Domäne einer Anwendung. |
| tags | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Hier hinzugefügte Zeichenfolgen werden auch in der tags-Eigenschaft aller zugeordneten Dienstprinzipale angezeigt. |
| uniqueName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der eindeutige Bezeichner, der einer Anwendung zugewiesen und als Alternativer Schlüssel verwendet werden kann. Unveränderlich. Schreibgeschützt. |
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner, der den Mandanten (organization oder Kunde) in einem mehrinstanzenfähigen System darstellt. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für die spezifische organization innerhalb des Mandanten, die häufig zum Festlegen des Datenzugriffs oder des Besitzes verwendet wird. |
| deletedDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der die genaue Uhrzeit darstellt, zu der der Datensatz als gelöscht markiert wurde. Dies wird häufig für vorläufige Löschungen verwendet, bei denen die Daten zu Überwachungs- oder Wiederherstellungszwecken im System verbleiben, aber als logisch aus aktiven Datasets entfernt betrachtet werden. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der angibt, wann die Momentaufnahme der Daten erstellt wurde. Nützlich für die Point-in-Time-Analyse. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als das System die Daten empfangen hat. Hilft beim Nachverfolgen der Datenerfassungslatenz. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als die Daten ursprünglich an der Quelle generiert wurden. Wichtig für Ereignissequenzierung und zeitbasierte Analysen. |
EntraGroupMemberships
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner, der den Mandanten (organization oder Kunde) in einem mehrinstanzenfähigen System darstellt. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für die spezifische organization innerhalb des Mandanten, die häufig zum Festlegen des Datenzugriffs oder des Besitzes verwendet wird. |
| sourceId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für das Quellsystem oder die Entität, aus dem die Daten stammen. |
| targetId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für das Zielsystem oder die Entität, an das die Daten weitergeleitet oder zugeordnet werden. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der angibt, wann die Momentaufnahme der Daten erstellt wurde. Nützlich für die Point-in-Time-Analyse. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als das System die Daten empfangen hat. Hilft beim Nachverfolgen der Datenerfassungslatenz. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als die Daten ursprünglich an der Quelle generiert wurden. Wichtig für Ereignissequenzierung und zeitbasierte Analysen. |
EntraGroups
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| classification | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Beschreibt eine Klassifizierung für die Gruppe (z. B. geringe, mittlere oder hohe geschäftliche Auswirkungen). Gültige Werte für diese Eigenschaft werden definiert, indem ein ClassificationList-Einstellungswert basierend auf der Vorlagendefinition erstellt wird. |
| createdDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel der Gruppenerstellung. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Gruppe erstellt wird. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| description | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eine optionale Beschreibung für die Gruppe. |
| displayName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Anzeigename der Gruppe. Diese Eigenschaft ist erforderlich, wenn eine Gruppe erstellt wird, und kann während Updates nicht gelöscht werden. Die maximale Länge beträgt 256 Zeichen. |
| expirationDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel des festgelegten Ablaufs der Gruppe. Sie ist für Sicherheitsgruppen NULL, stellt jedoch für Microsoft 365-Gruppen dar, wann die Gruppe gemäß der Definition in groupLifecyclePolicy abläuft. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| groupTypes | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Gibt den Typ und die Mitgliedschaft der Gruppe an. Wenn die Sammlung Unified enthält, handelt es sich bei der Gruppe um eine Microsoft 365-Gruppe. Andernfalls handelt es sich entweder um eine Sicherheitsgruppe oder eine Verteilergruppe. Weiter Informationen finden Sie unter Übersicht über Gruppen. Wenn die Sammlung DynamicMembership enthält, verfügt die Gruppe über eine dynamische Mitgliedschaft, ist die Mitgliedschaft statisch. |
| id | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eindeutiger Bezeichner für die Gruppe. |
| isAssignableToRole | Boolesch | Boolescher Wert | BIT | Gibt an, ob diese Gruppe einer Microsoft Entra Rolle zugewiesen werden kann. Optional. Diese Eigenschaft kann nur beim Anlegen der Gruppe eingestellt werden und ist unveränderlich. Wenn der Wert auf true festgelegt ist, muss die securityEnabled-Eigenschaft auch auf true festgelegt werden, die Sichtbarkeit muss ausgeblendet sein, und die Gruppe darf keine dynamische Gruppe sein (d. a. groupTypes darf DynamicMembership nicht enthalten). |
| isManagementRestricted | Boolean | Boolescher Wert | BIT | Gibt an, ob die Gruppe Verwaltungseinschränkungen unterliegt. Dies kann für Gruppen mit erhöhten Berechtigungen oder sensible Rollen gelten, schränkt ein, wer sie verwalten oder ändern kann. |
| Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die SMTP-Adresse für die Gruppe, z. B. "serviceadmins@contoso.com". | |
| mailEnabled | Boolean | Boolescher Wert | BIT | Gibt an, ob es sich bei der Gruppe um eine E-Mail-fähige Gruppe handelt. Erforderlich. |
| mailNickname | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der E-Mail-Alias für die Gruppe, eindeutig für Microsoft 365-Gruppen in der Organisation. Die maximale Länge beträgt 64 Zeichen. Diese Eigenschaft darf nur Zeichen im ASCII-Zeichensatz 0 bis 127 enthalten, mit Ausnahme der folgenden Zeichen: @ () \ [] " ; : <> , SPACE. |
| membershipRule | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Regel, die Mitglieder für diese Gruppe bestimmt, wenn die Gruppe eine dynamische Gruppe ist (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie unter Regeln für eine dynamische Mitgliedschaft. |
| membershipRuleProcessingState | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiv ist oder angehalten wurde. Mögliche Werte sind Ein oder Angehalten. |
| onPremisesDomainName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält lokale Domänen-FQDN, die auch als dnsDomainName bezeichnet und aus dem lokalen Verzeichnis synchronisiert werden. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. |
| onPremisesLastSyncDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Gibt den Zeitpunkt an, zu dem die Gruppe zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| onPremisesNetBiosName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält den lokalen netBios-Namen, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. |
| onPremisesSamAccountName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält den lokalen SAM-Kontonamen, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. |
| onPremisesSecurityIdentifier | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält die lokale Sicherheits-ID (SID) für die Gruppe, die von der lokalen Umgebung mit der Cloud synchronisiert wird. Schreibgeschützt. |
| onPremisesSyncEnabled | Boolean | Boolescher Wert | BIT | TRUE, wenn diese Gruppe aus einem lokalen Verzeichnis synchronisiert wird; false, wenn diese Gruppe ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; NULL, wenn dieses Objekt noch nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). |
| preferredDataLocation | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der bevorzugte Datenspeicherort für die Microsoft 365-Gruppe. Standardmäßig erbt die Gruppe den bevorzugten Datenspeicherort des Gruppenerstellers. |
| preferredLanguage | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Sollte ISO 639-1-Code folgen; Beispiel: en-US. |
| proxyAddresses | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | E-Mail-Adressen für die Gruppe, die in das gleiche Gruppenpostfach umgeleitet werden sollen. Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Der any-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. |
| renewedDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel der letzten Verlängerung der Gruppe. Dieser Wert kann nicht direkt geändert werden und wird nur über die Aktion Dienst erneuern aktualisiert. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| securityEnabled | Boolean | Boolescher Wert | BIT | Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Erforderlich. |
| theme | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Purple, Green, Blue, Pink, Orange oder Red. |
| uniqueName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der eindeutige Bezeichner, der einer Gruppe zugewiesen und als Alternativer Schlüssel verwendet werden kann. Unveränderlich. |
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner, der den Mandanten (organization oder Kunde) in einem mehrinstanzenfähigen System darstellt. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für die spezifische organization innerhalb des Mandanten, die häufig zum Festlegen des Datenzugriffs oder des Besitzes verwendet wird. |
| deletedDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der die genaue Uhrzeit darstellt, zu der der Datensatz als gelöscht markiert wurde. Dies wird häufig für vorläufige Löschungen verwendet, bei denen die Daten zu Überwachungs- oder Wiederherstellungszwecken im System verbleiben, aber als logisch aus aktiven Datasets entfernt betrachtet werden. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der angibt, wann die Momentaufnahme der Daten erstellt wurde. Nützlich für die Point-in-Time-Analyse. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als das System die Daten empfangen hat. Hilft beim Nachverfolgen der Datenerfassungslatenz. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als die Daten ursprünglich an der Quelle generiert wurden. Wichtig für Ereignissequenzierung und zeitbasierte Analysen. |
EntraMembers
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| Sourcetype | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Typ der Quellentität, die die Aktion oder Beziehung initiiert. |
| sourceId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eindeutiger Bezeichner der Quellentität. |
| Targettype | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Typ der Zielentität. Mögliche Werte sind: group, administrativeUnit, role, unknownFutureValue. |
| targetId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eindeutiger Bezeichner der Zielentität. |
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eindeutiger Bezeichner des Mandanten (organization) in einer mehrinstanzenfähigen Umgebung. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Alias für tenantId; stellt denselben Organisationsbezeichner dar. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel, zu dem die daten Momentaufnahme als Point-in-Time-Referenz verwendet wurden. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel, der angibt, wann die Daten im System oder Data Lake erfasst wurden. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel, zu dem die Daten ursprünglich an der Quelle generiert wurden. Bei Momentaufnahme Daten ist dies in der Regel identisch mit _SnapshotTime. |
EntraOrganizations
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| businessPhones | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Telefonnummer des Unternehmens. Obwohl es sich bei dieser Eigenschaft um eine Zeichenfolgenauflistung handelt, kann nur eine Zahl festgelegt werden. |
| Ort | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Name der Stadt aus der Unternehmensadresse. |
| Land | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Name des Landes oder der Region der Adresse für die organization. |
| countryLetterCode | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Abkürzung für Land oder Region für die Organisation im ISO 3166-2-Format. |
| createdDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die organization erstellt wird. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| defaultUsageLocation | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Aus zwei Buchstaben bestehender ISO 3166-Ländercode, der den Standardstandort für die Dienstnutzung eines organization angibt. |
| displayName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Anzeigename für den Mandanten. |
| id | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Mandanten-ID, ein eindeutiger Bezeichner, der für die Organisation (oder den Mandanten) steht. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. |
| marketingNotificationEmails | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Lässt keine Nullwerte zu. |
| onPremisesLastSyncDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Uhrzeit und Datum der letzten Synchronisierung des Mandanten mit dem lokalen Verzeichnis. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| onPremisesSyncEnabled | Boolean | Boolescher Wert | BIT | TRUE, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. Nullwerte zulassend. NULL, wenn dieses Objekt nicht aus dem lokalen Active Directory synchronisiert wird (Standard). |
| partnerTenantType | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Art der Partnerschaft, die dieser Mandant mit Microsoft hat. Die möglichen Werte sind: microsoftSupport, syndicatePartner, breadthPartner, breadthPartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue. Nullwerte zulassend. Weitere Informationen zu den möglichen Typen finden Sie unter partnerTenantType-Werte. |
| postalCode | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Postleitzahl aus der Unternehmensadresse. |
| preferredLanguage | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die bevorzugte Sprache für das Unternehmen. Sollte ISO 639-1-Code folgen; z. B. en. |
| securityComplianceNotificationMails | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Lässt keine NULL-Werte zu. |
| state | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Name des Bundeslands aus der Unternehmensadresse. |
| street | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Straßenname aus der Unternehmensadresse. |
| technicalNotificationMails | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Lässt keine NULL-Werte zu. |
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner, der den Mandanten (organization oder Kunde) in einem mehrinstanzenfähigen System darstellt. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für die spezifische organization innerhalb des Mandanten, die häufig zum Festlegen des Datenzugriffs oder des Besitzes verwendet wird. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der angibt, wann die Momentaufnahme der Daten erstellt wurde. Nützlich für die Point-in-Time-Analyse. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als das System die Daten empfangen hat. Hilft beim Nachverfolgen der Datenerfassungslatenz. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als die Daten ursprünglich an der Quelle generiert wurden. Wichtig für Ereignissequenzierung und zeitbasierte Analysen. |
EntraServicePrincipals
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| accountEnabled | Boolean | Boolescher Wert | BIT | True, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. Wenn dieser Wert auf false festgelegt ist, können sich keine Benutzer bei dieser App anmelden, auch wenn sie ihr zugewiesen sind. |
| alternativeNames | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppen- und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren. |
| appId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die eindeutige ID für die verknüpfte Anwendung (die appId-Eigenschaft). Alternativer Schlüssel. |
| applicationTemplateId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Eindeutiger Bezeichner des applicationTemplate. Unterstützt $filter (eq, not, ne). Schreibgeschützt. NULL, wenn der Dienstprinzipal nicht aus einer Anwendungsvorlage erstellt wurde. |
| appOwnerOrganizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält die Mandanten-ID, in der die Anwendung registriert ist. Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden. |
| appRoleAssignmentRequired | Boolesch | Boolescher Wert | BIT | Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden oder Apps Token erhalten können. Der Standardwert ist false. Lässt keine NULL-Werte zu. |
| description | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Freies Textfeld zur Eingabe einer internen Beschreibung für Endbenutzer des Dienstprinzipals. Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an. Die maximal zulässige Größe beträgt 1.024 Zeichen. |
| displayName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Anzeigename für den Dienstprinzipal. |
| homepage | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Startseite der Anwendung. |
| ID | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der eindeutige Bezeichner für den Dienstprinzipal. Geerbt von directoryObject. Key. |
| loginUrl | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Gibt die URL an, unter der der Dienstanbieter den Benutzer an Microsoft Entra ID umleitet, um sich zu authentifizieren. Microsoft Entra ID verwendet die URL, um die Anwendung aus Microsoft 365 oder dem Microsoft Entra Meine Apps zu starten. Wenn leer, führt Microsoft Entra ID eine idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem einmaligem Anmelden konfiguriert sind. Der Benutzer startet die Anwendung über Microsoft 365, die Microsoft Entra Meine Apps oder die Microsoft Entra SSO-URL. |
| notes | String | Zeichenfolge | NVARCHAR(MAX) | Freies Textfeld zum Erfassen von Informationen zum Dienstprinzipal, das normalerweise für betriebliche Zwecke verwendet wird. Die maximal zulässige Größe beträgt 1.024 Zeichen. |
| notificationEmailAddresses | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Gibt die Liste der E-Mail-Adressen an, an die Microsoft Entra ID eine Benachrichtigung sendet, wenn sich das aktive Zertifikat dem Ablaufdatum nähert. Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Microsoft Entra Gallery-Anwendungen ausgestellt wurde. |
| preferredSingleSignOnMode | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Gibt den Modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist. Microsoft Entra ID verwendet den bevorzugten Modus für einmaliges Anmelden, um die Anwendung über Microsoft 365 oder das Meine Apps-Portal zu starten. Die unterstützten Werte sind password, saml, notSupported und oidc. Hinweis: Dieses Feld kann für ältere SAML-Apps und für OIDC-Anwendungen, bei denen es nicht automatisch festgelegt wird, NULL sein. |
| preferredTokenSigningKeyThumbprint | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Diese Eigenschaft kann für SAML-Anwendungen (Apps, für die preferredSingleSignOnMode auf saml festgelegt ist) verwendet werden, um zu steuern, welches Zertifikat zum Signieren der SAML-Antworten verwendet wird. Schreiben Sie für Anwendungen, die nicht SAML sind, nicht auf diese Eigenschaft, oder verlassen Sie sich auf andere Weise auf diese Eigenschaft. |
| servicePrincipalNames | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Enthält die Liste der identifiersUris-, die aus der zugehörigen Anwendung kopiert werden. Hybridanwendungen können zusätzliche Werte hinzugefügt werden. Diese Werte können verwendet werden, um die Berechtigungen zu identifizieren, die von dieser App innerhalb Microsoft Entra ID verfügbar gemacht werden. Client-Apps können z. B. einen Ressourcen-URI angeben, der auf den Werten dieser Eigenschaft basiert, um ein Zugriffstoken abzurufen, bei dem es sich um den URI handelt, der im Anspruch "aud" zurückgegeben wird. Der "any"-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine Nullwerte zu. |
| servicePrincipalType | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Gibt an, ob der Dienstprinzipal eine Anwendung, eine verwaltete Identität oder eine Legacyanwendung darstellt. Dies wird von Microsoft Entra ID intern festgelegt. Die servicePrincipalType-Eigenschaft kann auf drei verschiedene Werte festgelegt werden: Application – Ein Dienstprinzipal, der eine Anwendung oder einen Dienst darstellt. Die appId gibt die zugehörige App-Registrierung an und entspricht der appId einer Anwendung, die möglicherweise von einem anderen Mandanten stammt. Wenn die zugeordnete App-Registrierung fehlt, werden keine Token für den Dienstprinzipal ausgestellt. ManagedIdentity – Ein Dienstprinzipal, der eine verwaltete Identität darstellt. Dienstprinzipalen, die verwaltete Identitäten darstellen, können Zugriff und Berechtigungen gewährt werden, aber nicht direkt aktualisiert oder geändert werden. Legacy – Ein Dienstprinzipal, der eine App darstellt, die vor der App-Registrierung oder über Legacy-Erfahrungen erstellt wurde. Ein legacy-Dienstprinzipal kann Über Anmeldeinformationen, Dienstprinzipalnamen, Antwort-URLs und andere Eigenschaften verfügen, die von einem autorisierten Benutzer bearbeitet werden können, aber nicht über eine zugeordnete App-Registrierung verfügen. Der Wert appId ordnet den Dienstprinzipal nicht einer App-Registrierung zu. Der Dienstprinzipal kann nur in dem Mandanten verwendet werden, in dem er erstellt wurde. SocialIdp – Zur internen Verwendung. |
| tags | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können. Lässt keine Nullwerte zu. Der Wert ist die Vereinigung von Zeichenfolgen, die hier und in der tags-Eigenschaft der zugeordneten Anwendungsentität festgelegt sind. |
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner, der den Mandanten (organization oder Kunde) in einem mehrinstanzenfähigen System darstellt. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für die spezifische organization innerhalb des Mandanten, die häufig zum Festlegen des Datenzugriffs oder des Besitzes verwendet wird. |
| deletedDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der die genaue Uhrzeit darstellt, zu der der Datensatz als gelöscht markiert wurde. Dies wird häufig für vorläufige Löschungen verwendet, bei denen die Daten zu Überwachungs- oder Wiederherstellungszwecken im System verbleiben, aber als logisch aus aktiven Datasets entfernt betrachtet werden. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der angibt, wann die Momentaufnahme der Daten erstellt wurde. Nützlich für die Point-in-Time-Analyse. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als das System die Daten empfangen hat. Hilft beim Nachverfolgen der Datenerfassungslatenz. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als die Daten ursprünglich an der Quelle generiert wurden. Wichtig für Ereignissequenzierung und zeitbasierte Analysen. |
EntraUsers
| Eigenschaft | Parquet-Typ | Kusto-Typ | SQL-Typ | Beschreibung |
|---|---|---|---|---|
| accountEnabled | Boolean | Boolescher Wert | BIT | Gibt an, ob das Benutzerkonto aktiv ist. Der Wert true bedeutet, dass das Konto aktiviert ist und sich der Benutzer anmelden kann. false bedeutet, dass das Konto deaktiviert ist. |
| ageGroup | String | Zeichenfolge | NVARCHAR(MAX) | Die Altersgruppe des Benutzers. |
| businessPhones | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Telefonnummern für den Benutzer. HINWEIS: Obwohl es sich um eine Zeichenfolgenauflistung handelt, kann für diese Eigenschaft nur eine Zahl festgelegt werden. |
| Ort | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Stadt, in der sich der Benutzer befindet |
| CompanyName | String | Zeichenfolge | NVARCHAR(MAX) | Der Name des Unternehmens, dem der Benutzer zugeordnet ist. Diese Eigenschaft kann nützlich sein, um das Unternehmen zu beschreiben, aus dem ein Gast stammt. Die Höchstlänge beträgt 64 Zeichen. |
| consentProvidedForMinor | String | Zeichenfolge | NVARCHAR(MAX) | Legt fest, ob die Zustimmung für Minderjährige eingeholt wurde. Zulässige Werte: NULL, Granted, Denied und NotRequired. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen. |
| Land/Region | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Das Land oder die Region, in dem bzw. der sich der Benutzer befindet; z. B. USA oder Uk. Die maximale Länge beträgt 128 Zeichen. |
| createdDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Das Datum und die Uhrzeit der Erstellung des Benutzers im ISO 8601-Format und UTC. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Entität erstellt wird. Nullwerte zulassend. Für lokale Benutzer gibt der Wert an, wann sie zum ersten Mal in Microsoft Entra ID erstellt wurden. Die Eigenschaft ist null für einige Benutzer, die vor Juni 2018 erstellt wurden, und für lokale Benutzer, die vor Juni 2018 mit Microsoft Entra ID synchronisiert wurden. Schreibgeschützt |
| creationType | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Gibt an, ob das Nutzerkonto mit einer der folgenden Methoden erstellt wurde: |
| department | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Name der Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. |
| displayName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Name des Benutzers, der im Adressbuch angezeigt wird. Bei diesem Wert handelt es sich in der Regel um die Kombination aus vornamen, mittlerem Anfangs- und Familienname des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird, und sie kann während Updates nicht gelöscht werden. Die maximale Länge beträgt 256 Zeichen. |
| employeeHireDate | ZeitstempelMicros | DateTime | DATETIME2(7) | Das Datum und die Uhrzeit, zu dem der Benutzer eingestellt wurde oder bei einem zukünftigen Einstellungsbeginn beginnt. |
| employeeId | String | Zeichenfolge | NVARCHAR(MAX) | Die Mitarbeiter-ID, die dem Benutzer von der Organisation zugewiesen wurde. Die maximale Länge beträgt 16 Zeichen. |
| employeeLeaveDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Das Datum und die Uhrzeit, zu dem der Benutzer die organization verlassen hat oder geplant ist. Nützlich für das Offboarding von Workflows und die Zugriffssteuerung. |
| employeeType | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Erfasst den Arbeitnehmertyp des Unternehmens. Beispiel: Mitarbeiter, Auftragnehmer, Berater oder Kreditor. |
| externalUserState | String | Zeichenfolge | NVARCHAR(MAX) | Für einen Gast, der über die Einladungs-API zum Mandanten eingeladen wird, stellt diese Eigenschaft die Einladung des eingeladenen Benutzers status dar. Für eingeladene Benutzer kann der Status PendingAcceptance oder Accepted oder für alle anderen Benutzer NULL sein. |
| externalUserStateChangeDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Zeigt den Zeitstempel für die letzte Änderung an der externalUserState-Eigenschaft an. |
| faxNumber | String | Zeichenfolge | NVARCHAR(MAX) | Die Faxnummer des Benutzers. |
| givenName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. |
| id | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der eindeutige Bezeichner des Benutzers. Sollte als undurchsichtiger Bezeichner behandelt werden. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt |
| isManagementRestricted | Boolean | Boolescher Wert | BIT | Gibt an, ob der Benutzer Verwaltungseinschränkungen unterliegt, z. B. eingeschränkter Sichtbarkeit oder Zugriff aufgrund von Rollenempfindlichkeits- oder Complianceanforderungen. |
| isResourceAccount | Boolean | Boolescher Wert | BIT | Nicht verwenden – für die zukünftige Verwendung reserviert. |
| jobTitle | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. |
| lastPasswordChangeDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitpunkt, zu dem dieser Microsoft Entra Benutzer zuletzt sein Kennwort geändert hat, oder wann sein Kennwort erstellt wurde, je nachdem, an welchem Datum die letzte Aktion ausgeführt wurde. Die Datums- und Uhrzeitinformationen verwenden das ISO 8601-Format und sind immer in UTC angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| legalAgeGroupClassification | String | Zeichenfolge | NVARCHAR(MAX) | Verwendet von Enterprise-Anwendungen, um die gesetzliche Altersgruppe des Benutzers zu bestimmen. Diese Eigenschaft ist schreibgeschützt und wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor berechnet. Zulässige Werte: null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult und Adult. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen. |
| Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | SMTP-Adresse für den Benutzer, z. B. jeff@contoso.com. Änderungen an dieser Eigenschaft aktualisieren die proxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Diese Eigenschaft darf keine Akzentzeichen enthalten. | |
| mailNickname | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss beim Erstellen eines Benutzers angegeben werden. Die maximale Länge beträgt 64 Zeichen. |
| mobilePhone | String | Zeichenfolge | NVARCHAR(MAX) | Die Nummer des primären Mobiltelefons für den Benutzer. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert werden. Die maximale Länge beträgt 64 Zeichen. |
| officeLocation | String | Zeichenfolge | NVARCHAR(MAX) | Der Bürostandort der Firma des Benutzers. |
| onPremisesDistinguishedName | String | Zeichenfolge | NVARCHAR(MAX) | Enthält den lokales Active Directory Distinguished Name oder DN. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. |
| onPremisesDomainName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält den lokalen Domänen-FQDN, der auch als dnsDomainName bezeichnet wird und aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. |
| onPremisesImmutableId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Diese Eigenschaft wird verwendet, um ihrem Microsoft Entra-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden. HINWEIS: Die Zeichen $ und _ können beim Angeben dieser Eigenschaft nicht verwendet werden. |
| onPremisesLastSyncDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Gibt den Zeitpunkt an, zu dem das Objekt zuletzt mit dem lokalen Verzeichnis synchronisiert wurde; Beispiel: 2013-02-16T03:04:54Z. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Mitternacht UTC am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. |
| onPremisesSamAccountName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält den lokalen samAccountName, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. |
| onPremisesSecurityIdentifier | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Enthält die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Bereitstellung in der Cloud synchronisiert wurde. Schreibgeschützt. |
| onPremisesSyncEnabled | Boolean | Boolescher Wert | BIT | TRUE, wenn dieses Benutzerobjekt derzeit von einem lokales Active Directory (AD) synchronisiert wird; andernfalls wird der Benutzer nicht synchronisiert und kann in Microsoft Entra ID verwaltet werden. Schreibgeschützt. |
| onPremisesUserPrincipalName | String | Zeichenfolge | NVARCHAR(MAX) | Enthält den lokalen userPrincipalName, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. |
| otherMails | String | Dynamisch | NVARCHAR(MAX) | Eine Liste anderer E-Mail-Adressen für den Benutzer; Beispiel: ["bob@contoso.com", "Robert@fabrikam.com"]. Kann bis zu 250 Werte mit jeweils maximal 250 Zeichen speichern. HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten. |
| passwordPolicies | String | Zeichenfolge | NVARCHAR(MAX) | Gibt die Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Enumeration mit einem möglichen Wert: DisableStrongPassword, wodurch schwächere Kennwörter als die Standardrichtlinie angegeben werden können. DisablePasswordExpiration kann auch angegeben werden. Die beiden können zusammen angegeben werden; Beispiel: DisablePasswordExpiration, DisableStrongPassword. |
| postalCode | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist spezifisch für das Land oder die Region des Benutzers. In den USA enthält dieses Attribut den ZIP Code. Die maximale Länge beträgt 40 Zeichen. |
| preferredDataLocation | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der bevorzugte Datenspeicherort für den Benutzer. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo. |
| preferredLanguage | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Die bevorzugte Sprache für den Benutzer. Das bevorzugte Sprachformat basiert auf RFC 4646. Der Name ist eine Kombination aus einem der Sprache zugeordneten aus zwei Buchstaben bestehenden ISO 639-Kulturcode in Kleinbuchstaben und einem iso 3166-Unterkulturcode aus zwei Buchstaben, der dem Land oder der Region zugeordnet ist. Beispiel: "en-US" oder "es-ES". |
| proxyAddresses | Zeichenfolge | Dynamisch | NVARCHAR(MAX) | Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Änderungen an der Mail-Eigenschaft aktualisieren diese Auflistung so, dass sie den Wert als SMTP-Adresse einschließt. Weitere Informationen finden Sie unter mail- und proxyAddresses-Eigenschaften. Die Proxyadresse mit dem Präfix SMTP (groß geschrieben) ist die primäre Proxyadresse, während diese Adressen mit dem Präfix smtp die sekundären Proxyadressen sind. Für Azure AD B2C-Konten gilt für diese Eigenschaft ein Grenzwert von 10 eindeutigen Adressen. Schreibgeschützt in Microsoft Graph; Sie können diese Eigenschaft nur über das Microsoft 365 Admin Center aktualisieren. Lässt keine NULL-Werte zu. |
| showInAddressList | Boolesch | Boolescher Wert | BIT | Gibt an, ob der Benutzer in die globale Outlook-Adressliste aufgenommen werden soll. |
| signInSessionsValidFromDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig. Anwendungen erhalten einen Fehler, wenn sie ein ungültiges Aktualisierungs- oder Sitzungstoken verwenden, um ein delegiertes Zugriffstoken abzurufen (für den Zugriff auf APIs wie Microsoft Graph). In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie den autorisierten Endpunkt anfordert. Schreibgeschützt. Verwenden Sie revokeSignInSessions zum Zurücksetzen. |
| state | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bundesland oder Kanton in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. |
| streetAddress | String | Zeichenfolge | NVARCHAR(MAX) | Die Straße der Firma des Benutzers. Die maximale Länge beträgt 1.024 Zeichen. |
| surname | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der Nachname des Benutzers. Die maximale Länge beträgt 64 Zeichen. |
| usageLocation | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein aus zwei Buchstaben bestehender Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen Aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen sind, um die Verfügbarkeit von Diensten in Ländern/Regionen zu überprüfen. Beispiele: US, JP und GB. Lässt keine NULL-Werte zu. |
| userPrincipalName | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Der User Principal Name (UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer, der auf dem Internetstandard RFC 822 basiert. Standardmäßig sollte dieser Wert dem E-Mail-Namen des Benutzers zugeordnet werden. Das allgemeine Format ist alias@domain, wobei die Domäne in der Sammlung überprüfter Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die verifizierten Domänen für den Mandanten kann über die verifiedDomains -Eigenschaft von organization zugegriffen werden. HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten. Nur die folgenden Zeichen sind zulässig: A-Z, a-z, 0-9, ' . - _ ! # ^ ~. Eine vollständige Liste der zulässigen Zeichen finden Sie unter Richtlinien für Benutzernamen. |
| userType | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann. Die möglichen Werte sind Member und Guest. |
| tenantId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Ein eindeutiger Bezeichner, der den Mandanten (organization oder Kunde) in einem mehrinstanzenfähigen System darstellt. |
| organizationId | Zeichenfolge | Zeichenfolge | NVARCHAR(MAX) | Bezeichner für die spezifische organization innerhalb des Mandanten, die häufig zum Festlegen des Datenzugriffs oder des Besitzes verwendet wird. |
| deletedDateTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der die genaue Uhrzeit darstellt, zu der der Datensatz als gelöscht markiert wurde. Dies wird häufig für vorläufige Löschungen verwendet, bei denen die Daten zu Überwachungs- oder Wiederherstellungszwecken im System verbleiben, aber als logisch aus aktiven Datasets entfernt betrachtet werden. |
| _SnapshotTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), der angibt, wann die Momentaufnahme der Daten erstellt wurde. Nützlich für die Point-in-Time-Analyse. |
| _ReceivedTime | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als das System die Daten empfangen hat. Hilft beim Nachverfolgen der Datenerfassungslatenz. |
| TimeGenerated | ZeitstempelMicros | DateTime | DATETIME2(7) | Der Zeitstempel (in Mikrosekunden), als die Daten ursprünglich an der Quelle generiert wurden. Wichtig für Ereignissequenzierung und zeitbasierte Analysen. |