Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las asignaciones de tabla siguientes están disponibles en el lago de datos de Microsoft Sentinel para los datos de recursos.
tablas de Azure Resource Graph (ARG)
ARGResources
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Descripción |
|---|---|---|---|---|
| id | Utf8 | Cadena | NVARCHAR(MAX) | Un identificador único para el elemento |
| name | Utf8 | Cadena | NVARCHAR(MAX) | Nombre o título del elemento |
| type | Utf8 | Cadena | NVARCHAR(MAX) | Tipo de elemento |
| properties | Utf8 | Dinámico | NVARCHAR(MAX) | Propiedades del elemento |
| tags | Utf8 | Dinámico | NVARCHAR(MAX) | Etiqueta para el elemento |
| managedBy | Utf8 | Cadena | NVARCHAR(MAX) | Entidad que administra el elemento |
| sku | Utf8 | Dinámico | NVARCHAR(MAX) | Unidad de stock de la posición |
| identidad | Utf8 | Dinámico | NVARCHAR(MAX) | La identidad del elemento |
| ubicación | Utf8 | Cadena | NVARCHAR(MAX) | Ubicación del elemento |
| kind | Utf8 | Cadena | NVARCHAR(MAX) | Tipo de elemento |
| etag | Utf8 | Dinámico | NVARCHAR(MAX) | Etag del elemento |
| systemData | Utf8 | Dinámico | NVARCHAR(MAX) | Datos del sistema |
| extendedLocation | Utf8 | Dinámico | NVARCHAR(MAX) | Ubicación extendida del elemento |
| zonas | Utf8 | Dinámico | NVARCHAR(MAX) | Zonas del elemento |
| plan | Utf8 | Dinámico | NVARCHAR(MAX) | Plan de elementos |
| recursos | Utf8 | Dinámico | NVARCHAR(MAX) | Recursos de elementos |
| tenantId | Utf8 | Cadena | NVARCHAR(MAX) | Identificador de inquilino del elemento |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Versión de la instantánea |
| apiVersion | Utf8 | Cadena | NVARCHAR(MAX) | Versión de API |
| resourceGroup | Utf8 | Cadena | NVARCHAR(MAX) | Grupo de recursos del elemento |
| subscriptionId | Utf8 | Cadena | NVARCHAR(MAX) | Id. de suscripción del elemento |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se creó la instantánea |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando el sistema recibió los datos |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se generaron o registraron los datos del recurso |
ARGResourceContainers
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Descripción |
|---|---|---|---|---|
| id | Utf8 | Cadena | NVARCHAR(MAX) | Un identificador único para el elemento |
| name | Utf8 | Cadena | NVARCHAR(MAX) | Nombre o título del elemento |
| type | Utf8 | Cadena | NVARCHAR(MAX) | Tipo de elemento |
| properties | Utf8 | Dinámico | NVARCHAR(MAX) | Propiedades del elemento |
| tags | Utf8 | Dinámico | NVARCHAR(MAX) | Etiqueta para el elemento |
| managedBy | Utf8 | Cadena | NVARCHAR(MAX) | Entidad que administra el elemento |
| sku | Utf8 | Dinámico | NVARCHAR(MAX) | Unidad de stock de la posición |
| identidad | Utf8 | Dinámico | NVARCHAR(MAX) | La identidad del elemento |
| ubicación | Utf8 | Cadena | NVARCHAR(MAX) | Ubicación del elemento |
| kind | Utf8 | Cadena | NVARCHAR(MAX) | Tipo de elemento |
| etag | Utf8 | Dinámico | NVARCHAR(MAX) | Etag del elemento |
| extendedLocation | Utf8 | Dinámico | NVARCHAR(MAX) | Datos del sistema |
| zonas | Utf8 | Dinámico | NVARCHAR(MAX) | Ubicación extendida del elemento |
| plan | Utf8 | Dinámico | NVARCHAR(MAX) | Zonas del elemento |
| recursos | Utf8 | Dinámico | NVARCHAR(MAX) | Plan de elementos |
| tenantId | Utf8 | Cadena | NVARCHAR(MAX) | Recursos de elementos |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Identificador de inquilino del elemento |
| apiVersion | Utf8 | Cadena | NVARCHAR(MAX) | Versión de la instantánea |
| resourceGroup | Utf8 | Cadena | NVARCHAR(MAX) | Versión de API |
| subscriptionId | Utf8 | Cadena | NVARCHAR(MAX) | Grupo de recursos del elemento |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se creó la instantánea |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando el sistema recibió los datos |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se generaron o registraron los datos del recurso |
ARGAuthorizationResources
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Descripción |
|---|---|---|---|---|
| id | Utf8 | Cadena | NVARCHAR(MAX) | Un identificador único para el elemento |
| name | Utf8 | Cadena | NVARCHAR(MAX) | Nombre o título del elemento |
| type | Utf8 | Cadena | NVARCHAR(MAX) | Tipo de elemento |
| properties | Utf8 | Dinámico | NVARCHAR(MAX) | Propiedades del elemento |
| tags | Utf8 | Dinámico | NVARCHAR(MAX) | Etiqueta para el elemento |
| managedBy | Utf8 | Cadena | NVARCHAR(MAX) | Entidad que administra el elemento |
| sku | Utf8 | Dinámico | NVARCHAR(MAX) | Unidad de stock de la posición |
| identidad | Utf8 | Dinámico | NVARCHAR(MAX) | La identidad del elemento |
| ubicación | Utf8 | Cadena | NVARCHAR(MAX) | Ubicación del elemento |
| kind | Utf8 | Cadena | NVARCHAR(MAX) | Tipo de elemento |
| etag | Utf8 | Dinámico | NVARCHAR(MAX) | Etag del elemento |
| systemData | Utf8 | Dinámico | NVARCHAR(MAX) | Datos del sistema |
| extendedLocation | Utf8 | Dinámico | NVARCHAR(MAX) | Ubicación extendida del elemento |
| zonas | Utf8 | Dinámico | NVARCHAR(MAX) | Zonas del elemento |
| plan | Utf8 | Dinámico | NVARCHAR(MAX) | Plan de elementos |
| recursos | Utf8 | Dinámico | NVARCHAR(MAX) | Recursos de elementos |
| tenantId | Utf8 | Cadena | NVARCHAR(MAX) | Identificador de inquilino del elemento |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Versión de la instantánea |
| apiVersion | Utf8 | Cadena | NVARCHAR(MAX) | Versión de API |
| resourceGroup | Utf8 | Cadena | NVARCHAR(MAX) | Grupo de recursos del elemento |
| subscriptionId | Utf8 | Cadena | NVARCHAR(MAX) | Id. de suscripción del elemento |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se creó la instantánea |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando el sistema recibió los datos |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se generaron o registraron los datos del recurso |
Microsoft Entra ID tablas de datos de recursos
EntraApplications
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Descripciones |
|---|---|---|---|---|
| appId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único de la aplicación asignada a una aplicación por Microsoft Entra ID. No admite valores NULL. Solo lectura. Tecla alternativa. Admite $filter (eq). |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Fecha y hora en que se registró la aplicación. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura. |
| description | Cadena | Cadena | NVARCHAR(MAX) | Campo de texto libre para proporcionar una descripción del objeto de aplicación a los usuarios finales. El tamaño máximo permitido es de 1024 caracteres. |
| displayName | Cadena | Cadena | NVARCHAR(MAX) | Nombre para mostrar de la aplicación. La longitud máxima es de 256 caracteres. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores NULL), $search y $orderby. |
| groupMembershipClaims | Cadena | Cadena | NVARCHAR(MAX) | Configura la notificación de grupos emitida en un token de acceso de usuario o de OAuth 2.0 que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena válidos: None, SecurityGroup (para grupos de seguridad y roles de Microsoft Entra), All (incluye todos los grupos de seguridad, grupos de distribución y Microsoft Entra roles de directorio de los que es miembro el usuario que ha iniciado sesión). |
| id | Cadena | Cadena | NVARCHAR(MAX) | Identificador único del objeto de aplicación. Esta propiedad se conoce como Id. de objeto en el Centro de administración Microsoft Entra. Heredado de directoryObject. Clave. No admite valores NULL. Solo lectura. |
| identifierUris | Cadena | Dinámico | NVARCHAR(MAX) | También conocido como URI de identificador de aplicación, este valor se establece cuando se usa una aplicación como una aplicación de recursos. IdentifierUris actúa como prefijo para los ámbitos a los que se hace referencia en el código de la API y debe ser único globalmente. Para obtener más información sobre los patrones y procedimientos recomendados válidos de identifierUris, consulte Microsoft Entra procedimientos recomendados de seguridad de registro de aplicaciones. No admite valores NULL. |
| isDeviceOnlyAuthSupported | Booleano | Bool | BIT | Especifica si esta aplicación admite la autenticación de dispositivo sin un usuario. El valor predeterminado es falso. |
| isFallbackPublicClient | Booleano | Bool | BIT | Especifica el tipo de aplicación de reserva como un cliente público, por ejemplo, una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay ciertos escenarios en los que Microsoft Entra ID no pueden determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura sin especificar un URI de redireccionamiento. En esos casos, Microsoft Entra ID interpreta el tipo de aplicación en función del valor de esta propiedad. |
| notas | Cadena | Cadena | NVARCHAR(MAX) | Notas relevantes para la administración de la aplicación. |
| publisherDomain | Cadena | Cadena | NVARCHAR(MAX) | Dominio del editor verificado de la aplicación. Solo lectura. Para más información, consulte Cómo: configurar el dominio de editor de una aplicación. |
| tags | Cadena | Dinámico | NVARCHAR(MAX) | Cadenas personalizadas que pueden usarse para clasificar por categorías e identificar aplicaciones. No admite valores NULL. Las cadenas agregadas aquí también aparecen en la propiedad tags de las entidades de servicio asociadas. |
| uniqueName | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que se puede asignar a una aplicación y usar como clave alternativa. Inmutable. Solo lectura. |
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que representa el inquilino (organización o cliente) dentro de un sistema multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Identificador de la organización específica dentro del inquilino, que a menudo se usa para limitar el acceso a los datos o la propiedad. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que representa la hora exacta en que se marcó el registro como eliminado. Esto se usa a menudo para las eliminaciones temporales, donde los datos permanecen en el sistema con fines de auditoría o recuperación, pero se considera que se han quitado lógicamente de los conjuntos de datos activos. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que indica cuándo se tomó la instantánea de los datos. Útil para el análisis a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando el sistema recibió los datos. Ayuda a realizar un seguimiento de la latencia de ingesta de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando los datos se generaron originalmente en el origen. Importante para la secuenciación de eventos y el análisis basado en el tiempo. |
EntraGroupMemberships
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Description |
|---|---|---|---|---|
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que representa el inquilino (organización o cliente) dentro de un sistema multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Identificador de la organización específica dentro del inquilino, que a menudo se usa para limitar el acceso a los datos o la propiedad. |
| sourceId | Cadena | Cadena | NVARCHAR(MAX) | Identificador del sistema o entidad de origen desde el que se originaron los datos. |
| targetId | Cadena | Cadena | NVARCHAR(MAX) | Identificador del sistema o entidad de destino al que se dirigen o asocian los datos. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que indica cuándo se tomó la instantánea de los datos. Útil para el análisis a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando el sistema recibió los datos. Ayuda a realizar un seguimiento de la latencia de ingesta de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando los datos se generaron originalmente en el origen. Importante para la secuenciación de eventos y el análisis basado en el tiempo. |
EntraGroups
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Description |
|---|---|---|---|---|
| classification | String | Cadena | NVARCHAR(MAX) | Describe una clasificación para el grupo (como impacto empresarial bajo, medio o alto). Los valores válidos para esta propiedad se definen mediante la creación de un valor de configuración ClassificationList, en función de la definición de plantilla. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo de cuando se creó el grupo. El valor no se puede modificar y se rellena automáticamente cuando se crea el grupo. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| description | Cadena | Cadena | NVARCHAR(MAX) | Una descripción opcional del grupo. |
| displayName | Cadena | Cadena | NVARCHAR(MAX) | El nombre para mostrar del grupo. Esta propiedad es necesaria cuando se crea un grupo y no se puede borrar durante las actualizaciones. La longitud máxima es de 256 caracteres. |
| expirationDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo de la fecha de expiración del grupo. Es null para los grupos de seguridad, pero para los grupos de Microsoft 365, representa cuándo se establece que el grupo expire como se define en groupLifecyclePolicy. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| groupTypes | Cadena | Dinámico | NVARCHAR(MAX) | Especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; De lo contrario, es un grupo de seguridad o un grupo de distribución. Para más información, vea información general de grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; en caso contrario, la pertenencia es estática. |
| id | Cadena | Cadena | NVARCHAR(MAX) | El identificador único del grupo. |
| isAssignableToRole | Booleano | Bool | BIT | Indica si este grupo se puede asignar a un rol de Microsoft Entra. Opcional. Esta propiedad solo se puede establecer al crear el grupo y es invariable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true, la visibilidad debe ser Hidden y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). |
| isManagementRestricted | Booleano | Bool | BIT | Indica si el grupo está sujeto a restricciones de administración. Esto puede aplicarse a grupos con privilegios elevados o roles confidenciales, lo que limita quién puede administrarlos o modificarlos. |
| Cadena | Cadena | NVARCHAR(MAX) | La dirección SMTP del grupo, por ejemplo, "serviceadmins@contoso.com". | |
| mailEnabled | Booleano | Bool | BIT | Especifica si el grupo está habilitado para correo. Obligatorio. |
| mailNickname | Cadena | Cadena | NVARCHAR(MAX) | El alias de correo para el grupo, único para los grupos de Microsoft 365 en la organización. La longitud máxima es de 64 caracteres. Esta propiedad solo puede contener caracteres en el juego de caracteres ASCII 0 - 127 excepto los siguientes caracteres: @ () \ [] " ; : <> , SPACE. |
| membershipRule | String | Cadena | NVARCHAR(MAX) | Regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para más información sobre la sintaxis de la regla de pertenencia, consulte Sintaxis de las reglas de pertenencia |
| membershipRuleProcessingState | String | Cadena | NVARCHAR(MAX) | Indica si el procesamiento de pertenencia dinámica se encuentra activado o pausado. Los valores posibles son On o Paused. |
| onPremisesDomainName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el FQDN de dominio local, también denominado dnsDomainName, sincronizado desde el directorio local. La propiedad solo se rellena para que los clientes sincronicen su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Indica la última vez que se sincronizó el grupo con el directorio local. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| onPremisesNetBiosName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el nombre netBios local sincronizado desde el directorio local. La propiedad solo se rellena para que los clientes sincronicen su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. |
| onPremisesSamAccountName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el nombre de cuenta de SAM local sincronizado desde el directorio local. La propiedad solo se rellena para que los clientes sincronicen su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. |
| onPremisesSecurityIdentifier | Cadena | Cadena | NVARCHAR(MAX) | Contiene el identificador de seguridad local (SID) para el grupo sincronizado desde el entorno local a la nube. Solo lectura. |
| onPremisesSyncEnabled | Booleano | Bool | BIT | true si este grupo se sincroniza desde un directorio local; false si este grupo se sincronizó originalmente desde un directorio local, pero ya no está sincronizado; null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado). |
| preferredDataLocation | Cadena | Cadena | NVARCHAR(MAX) | Ubicación de datos preferida para el grupo de Microsoft 365. De forma predeterminada, el grupo hereda la ubicación de datos preferida del creador del grupo. |
| preferredLanguage | Cadena | Cadena | NVARCHAR(MAX) | El idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, en-US. |
| proxyAddresses | Cadena | Dinámico | NVARCHAR(MAX) | Direcciones de correo electrónico del grupo que dirigen al mismo buzón del grupo. Por ejemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. El operador any es necesario para filtrar expresiones en propiedades de varios valores. |
| renewedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo de la última vez que se renovó el grupo. Este valor no se puede modificar directamente y solo se actualiza a través de la acción renovar el servicio. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| securityEnabled | Booleano | Bool | BIT | Especifica si el grupo es un grupo de seguridad. Obligatorio. |
| theme | Cadena | Cadena | NVARCHAR(MAX) | Especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red. |
| uniqueName | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que se puede asignar a un grupo y usar como clave alternativa. Inmutable. |
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que representa el inquilino (organización o cliente) dentro de un sistema multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Identificador de la organización específica dentro del inquilino, que a menudo se usa para limitar el acceso a los datos o la propiedad. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que representa la hora exacta en que se marcó el registro como eliminado. Esto se usa a menudo para las eliminaciones temporales, donde los datos permanecen en el sistema con fines de auditoría o recuperación, pero se considera que se han quitado lógicamente de los conjuntos de datos activos. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que indica cuándo se tomó la instantánea de los datos. Útil para el análisis a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando el sistema recibió los datos. Ayuda a realizar un seguimiento de la latencia de ingesta de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando los datos se generaron originalmente en el origen. Importante para la secuenciación de eventos y el análisis basado en el tiempo. |
EntraMembers
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Description |
|---|---|---|---|---|
| sourceType | Cadena | Cadena | NVARCHAR(MAX) | Tipo de la entidad de origen que inicia la acción o la relación. |
| sourceId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único de la entidad de origen. |
| targetType | Cadena | Cadena | NVARCHAR(MAX) | Tipo de la entidad de destino. Entre los valores posibles se incluyen: group, administrativeUnit, role, unknownFutureValue. |
| targetId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único de la entidad de destino. |
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único del inquilino (organización) en un entorno multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Alias de tenantId; representa el mismo identificador organizativo. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando se tomó la instantánea de datos, que se usa para la referencia a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo que indica cuándo se ingierieron los datos en el sistema o el lago de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo cuando los datos se generaron originalmente en el origen. En el caso de los datos de instantáneas, normalmente es lo mismo que _SnapshotTime. |
EntraOrganizations
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Description |
|---|---|---|---|---|
| businessPhones | Cadena | Cadena | NVARCHAR(MAX) | Número de teléfono de la organización. Aunque esta propiedad es una colección de cadenas, solo se puede establecer un número. |
| city | Cadena | Cadena | NVARCHAR(MAX) | Nombre de la ciudad de la dirección de la organización. |
| country | Cadena | Cadena | NVARCHAR(MAX) | Nombre de país o región de la dirección de la organización. |
| countryLetterCode | String | Cadena | NVARCHAR(MAX) | Abreviatura del país o región para la organización en formato ISO 3166-2. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo de cuando se creó la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| defaultUsageLocation | Cadena | Cadena | NVARCHAR(MAX) | Código de país ISO 3166 de dos letras que indica la ubicación de uso del servicio predeterminada de una organización. |
| displayName | Cadena | Cadena | NVARCHAR(MAX) | El nombre para mostrar del inquilino. |
| id | Cadena | Cadena | NVARCHAR(MAX) | El identificador de inquilino, un identificador único que representa la organización (o inquilino). Heredado de directoryObject. Clave. No admite valores NULL. Solo lectura. |
| marketingNotificationEmails | Cadena | Dinámico | NVARCHAR(MAX) | No admite valores NULL. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Fecha y hora en las que el inquilino se ha sincronizado por última vez con el directorio local. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| onPremisesSyncEnabled | Booleano | Bool | BIT | true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no se sincroniza. Admite valores NULL. null si este objeto no se sincroniza desde Active Directory local (valor predeterminado). |
| partnerTenantType | Cadena | Cadena | NVARCHAR(MAX) | Tipo de asociación que este inquilino tiene con Microsoft. Los valores posibles son: microsoftSupport, syndicatePartner, breadthPartner, breadthPartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue. Admite valores NULL. Para obtener más información sobre los tipos posibles, vea valores partnerTenantType. |
| postalCode | String | Cadena | NVARCHAR(MAX) | Código postal de la dirección de la organización. |
| preferredLanguage | Cadena | Cadena | NVARCHAR(MAX) | El idioma preferido de la organización. Debe seguir el código ISO 639-1; por ejemplo, en. |
| securityComplianceNotificationMails | Cadena | Dinámico | NVARCHAR(MAX) | No admite valores NULL. |
| state | Cadena | Cadena | NVARCHAR(MAX) | Nombre del estado de la dirección de la organización. |
| street | String | Cadena | NVARCHAR(MAX) | Nombre de la calle de la dirección de la organización. |
| technicalNotificationMails | Cadena | Dinámico | NVARCHAR(MAX) | No admite valores NULL. |
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que representa el inquilino (organización o cliente) dentro de un sistema multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Identificador de la organización específica dentro del inquilino, que a menudo se usa para limitar el acceso a los datos o la propiedad. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que indica cuándo se tomó la instantánea de los datos. Útil para el análisis a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando el sistema recibió los datos. Ayuda a realizar un seguimiento de la latencia de ingesta de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando los datos se generaron originalmente en el origen. Importante para la secuenciación de eventos y el análisis basado en el tiempo. |
EntraServicePrincipals
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Descripción |
|---|---|---|---|---|
| accountEnabled | Booleano | Bool | BIT | True si la cuenta de entidad de servicio está habilitada; De lo contrario, false. Si se establece en false, ningún usuario podrá iniciar sesión en esta aplicación, incluso si están asignados a ella. |
| alternativeNames | Cadena | Dinámico | NVARCHAR(MAX) | Se usa para recuperar entidades de servicio por suscripción, identificar el grupo de recursos y los identificadores de recursos completos para las identidades administradas. |
| appId | Cadena | Cadena | NVARCHAR(MAX) | El identificador único para la aplicación asociada (su propiedad appId). Tecla alternativa. |
| applicationTemplateId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único de applicationTemplate. Admite $filter (eq, no, ne). Solo lectura. null si la entidad de servicio no se creó a partir de una plantilla de aplicación. |
| appOwnerOrganizationId | Cadena | Cadena | NVARCHAR(MAX) | Contiene el identificador de inquilino donde está registrada la aplicación. Esto solo se aplica a las entidades de servicio respaldadas por aplicaciones. |
| appRoleAssignmentRequired | Booleano | Bool | BIT | Especifica si los usuarios u otras entidades de servicio necesitan que se les otorgue una asignación de roles de aplicación para esta entidad de servicio para que los usuarios puedan iniciar sesión o las aplicaciones puedan obtener tokens. El valor predeterminado es False. No admite valores NULL. |
| description | Cadena | Cadena | NVARCHAR(MAX) | Campo de texto libre para proporcionar una descripción interna orientada al usuario final de la entidad de servicio. Los portales de usuario final como MyApps muestran la descripción de la aplicación en este campo. El tamaño máximo permitido es de 1024 caracteres. |
| displayName | Cadena | Cadena | NVARCHAR(MAX) | El nombre para mostrar de la entidad de servicio. |
| homepage | Cadena | Cadena | NVARCHAR(MAX) | La página de inicio o la página de aterrizaje de la aplicación. |
| Id. | Cadena | Cadena | NVARCHAR(MAX) | Identificador único para la entidad de servicio. Heredado de directoryObject. Clave. |
| loginUrl | Cadena | Cadena | NVARCHAR(MAX) | Especifica la dirección URL donde el proveedor de servicios redirige al usuario a Microsoft Entra ID para autenticarse. Microsoft Entra ID usa la dirección URL para iniciar la aplicación desde Microsoft 365 o la Microsoft Entra Aplicaciones. Cuando está en blanco, Microsoft Entra ID realiza el inicio de sesión iniciado por IdP para las aplicaciones configuradas con el inicio de sesión único basado en SAML. El usuario inicia la aplicación desde Microsoft 365, la Microsoft Entra Aplicaciones o la dirección URL de inicio de sesión único de Microsoft Entra. |
| notas | Cadena | Cadena | NVARCHAR(MAX) | Campo de texto libre para capturar información sobre la entidad de servicio, que suele usarse con fines operativos. El tamaño máximo permitido es de 1024 caracteres. |
| notificationEmailAddresses | Cadena | Dinámico | NVARCHAR(MAX) | Especifica la lista de direcciones de correo electrónico donde Microsoft Entra ID envía una notificación cuando el certificado activo está cerca de la fecha de expiración. Esto solo es para los certificados que se usan para firmar el token SAML emitido para Microsoft Entra aplicaciones de la Galería. |
| preferredSingleSignOnMode | Cadena | Cadena | NVARCHAR(MAX) | Especifica el modo de inicio de sesión único configurado para esta aplicación. Microsoft Entra ID usa el modo de inicio de sesión único preferido para iniciar la aplicación desde Microsoft 365 o el portal de Aplicaciones. Los valores admitidos son password, saml, notSupported y oidc. Nota: Este campo puede ser NULL para aplicaciones SAML anteriores y para aplicaciones OIDC en las que no se establece automáticamente. |
| preferredTokenSigningKeyThumbprint | Cadena | Cadena | NVARCHAR(MAX) | Esta propiedad se puede usar en aplicaciones SAML (aplicaciones que han preferidoSingleSignOnMode establecido en saml) para controlar qué certificado se usa para firmar las respuestas saml. En el caso de las aplicaciones que no son SAML, no escriba ni dependa de esta propiedad. |
| servicePrincipalNames | Cadena | Dinámico | NVARCHAR(MAX) | Contiene la lista de identifiersUris, copiada desde la aplicación asociada. Se pueden agregar valores adicionales a las aplicaciones híbridas. Estos valores se pueden usar para identificar los permisos expuestos por esta aplicación dentro de Microsoft Entra ID. Por ejemplo, las aplicaciones cliente pueden especificar un URI de recurso basado en los valores de esta propiedad para adquirir un token de acceso, que es el URI devuelto en la notificación "aud". El operador any es necesario para las expresiones de filtro en las propiedades de varios valores. No admite valores NULL. |
| servicePrincipalType | Cadena | Cadena | NVARCHAR(MAX) | Identifica si la entidad de servicio representa una aplicación, una identidad administrada o una aplicación heredada. Esto lo establece Microsoft Entra ID internamente. La propiedad servicePrincipalType se puede establecer en tres valores diferentes: Application: una entidad de servicio que representa una aplicación o servicio. La propiedad appId identifica el registro de la aplicación asociado y coincide con la appId de una aplicación, posiblemente de otro espacio empresarial. Si falta el registro de la aplicación asociada, no se emiten tokens para la entidad de servicio. ManagedIdentity : una entidad de servicio que representa una identidad administrada. A las entidades de servicio que representan identidades administradas se les puede conceder acceso y permisos, pero no se pueden actualizar ni modificar directamente. Heredada : una entidad de servicio que representa una aplicación creada antes de los registros de la aplicación o a través de experiencias heredadas. Una entidad de servicio heredada puede tener credenciales, nombres de entidad de seguridad de servicio, direcciones URL de respuesta y otras propiedades modificables por un usuario autorizado, pero que no tienen un registro de aplicación asociado. El valor de appId no asocia la entidad de servicio a un registro de aplicación. La entidad de servicio solo puede usarse en el espacio empresarial donde se creó. SocialIdp: para uso interno. |
| tags | Cadena | Dinámico | NVARCHAR(MAX) | Cadenas personalizadas que pueden usarse para clasificar por categorías e identificar la entidad de servicio. No admite valores NULL. El valor es la unión de cadenas establecida aquí y en la propiedad tags de la entidad de aplicación asociada. |
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que representa el inquilino (organización o cliente) dentro de un sistema multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Identificador de la organización específica dentro del inquilino, que a menudo se usa para limitar el acceso a los datos o la propiedad. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que representa la hora exacta en que se marcó el registro como eliminado. Esto se usa a menudo para las eliminaciones temporales, donde los datos permanecen en el sistema con fines de auditoría o recuperación, pero se considera que se han quitado lógicamente de los conjuntos de datos activos. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que indica cuándo se tomó la instantánea de los datos. Útil para el análisis a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando el sistema recibió los datos. Ayuda a realizar un seguimiento de la latencia de ingesta de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando los datos se generaron originalmente en el origen. Importante para la secuenciación de eventos y el análisis basado en el tiempo. |
EntraUsers
| Propiedad | Tipo Parquet | Tipo Kusto | Tipo SQL | Descripción |
|---|---|---|---|---|
| accountEnabled | Booleano | Bool | BIT | Indica si la cuenta de usuario está activa. Un valor de true significa que la cuenta está habilitada y el usuario puede iniciar sesión; false significa que la cuenta está deshabilitada. |
| ageGroup | Cadena | Cadena | NVARCHAR(MAX) | El grupo de edad del usuario. |
| businessPhones | Cadena | Cadena | NVARCHAR(MAX) | Números de teléfono del usuario. NOTA: Aunque es una colección de cadenas, solo se puede establecer un número para esta propiedad. |
| city | Cadena | Cadena | NVARCHAR(MAX) | La ciudad donde se encuentra el usuario |
| CompanyName | String | Cadena | NVARCHAR(MAX) | Nombre de la empresa a la que está asociado el usuario. Esta propiedad puede ser útil para describir la empresa de la que proviene un invitado. La longitud máxima es de 64 caracteres. |
| consentProvidedForMinor | Cadena | Cadena | NVARCHAR(MAX) | Establece si se obtuvo el consentimiento para menores. Valores permitidos: null, Granted, Denied y NotRequired. Para obtener más información, vea Definiciones de propiedades de grupos de edad legal. |
| country | Cadena | Cadena | NVARCHAR(MAX) | País o región donde se encuentra el usuario; por ejemplo, EE. UU. o Reino Unido. La longitud máxima es de 128 caracteres. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Fecha y hora en que se creó el usuario, en formato ISO 8601 y UTC. El valor no se puede modificar y se rellena automáticamente cuando se crea la entidad. Admite valores NULL. Para los usuarios locales, el valor representa cuándo se crearon por primera vez en Microsoft Entra ID. La propiedad es null para algunos usuarios creados antes de junio de 2018 y usuarios locales que se sincronizaron con Microsoft Entra ID antes de junio de 2018. Solo lectura |
| creationType | Cadena | Cadena | NVARCHAR(MAX) | Indica si la cuenta de usuario se creó mediante alguno de los métodos siguientes: |
| department | Cadena | Cadena | NVARCHAR(MAX) | Nombre del departamento en el que trabaja el usuario. La longitud máxima es de 64 caracteres. |
| displayName | Cadena | Cadena | NVARCHAR(MAX) | El nombre del usuario que aparece en la libreta de direcciones. Este valor suele ser la combinación del nombre del usuario, la inicial intermedia y el nombre de familia. Esta propiedad es necesaria cuando se crea un usuario y no se puede borrar durante las actualizaciones. La longitud máxima es de 256 caracteres. |
| employeeHireDate | TimestampMicros | DateTime | DATETIME2(7) | La fecha y hora en que se contrató al usuario o comenzará a trabajar en una contratación futura. |
| employeeId | Cadena | Cadena | NVARCHAR(MAX) | El identificador de empleado asignado al usuario en la organización. La longitud máxima es de 16 caracteres. |
| employeeLeaveDateTime | TimestampMicros | DateTime | DATETIME2(7) | Fecha y hora en que el usuario se fue o está programado para salir de la organización. Útil para quitar flujos de trabajo y control de acceso. |
| employeeType | Cadena | Cadena | NVARCHAR(MAX) | Es para capturar el tipo de trabajador de la empresa. Por ejemplo, Empleado, Contratista, Consultor o Proveedor. |
| externalUserState | Cadena | Cadena | NVARCHAR(MAX) | Para un invitado invitado al inquilino mediante la API de invitación, esta propiedad representa el estado de invitación del usuario invitado. Para los usuarios invitados, el estado puede ser PendingAcceptance o Accepted, o null para todos los demás usuarios. |
| externalUserStateChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | Muestra la marca de tiempo del último cambio a la propiedad externalUserState. |
| faxNumber | Cadena | Cadena | NVARCHAR(MAX) | El número de fax del usuario. |
| givenName | Cadena | Cadena | NVARCHAR(MAX) | El nombre (nombre de pila) del usuario. La longitud máxima es de 64 caracteres. |
| id | Cadena | Cadena | NVARCHAR(MAX) | El identificador único del usuario. Se debe tratar como un identificador opaco. Heredado de directoryObject. Clave. No admite valores NULL. Solo lectura |
| isManagementRestricted | Booleano | Bool | BIT | Indica si el usuario está sujeto a restricciones de administración, como visibilidad o acceso limitados debido a requisitos de cumplimiento o confidencialidad de roles. |
| isResourceAccount | Booleano | Bool | BIT | No usar: reservado para uso futuro. |
| jobTitle | Cadena | Cadena | NVARCHAR(MAX) | Puesto del usuario. La longitud máxima es de 128 caracteres. |
| lastPasswordChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | La hora en que este Microsoft Entra usuario cambió por última vez su contraseña o cuando se creó la contraseña, la fecha en que se realizó la última acción. La información de fecha y hora usa el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. |
| legalAgeGroupClassification | Cadena | Cadena | NVARCHAR(MAX) | Usado por las aplicaciones empresariales para determinar el grupo de edad legal del usuario. Esta propiedad es de solo lectura y se calcula en función de las propiedades de ageGroup y consentProvidedForMinor . Valores permitidos: null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult y Adult. Para obtener más información, vea Definiciones de propiedades de grupos de edad legal. |
| Cadena | Cadena | NVARCHAR(MAX) | La dirección SMTP del usuario (por ejemplo, la dirección jeff@contoso.com). Los cambios en esta propiedad actualizan la colección proxyAddresses del usuario para incluir el valor como una dirección SMTP. Esta propiedad no puede contener caracteres de énfasis. | |
| mailNickname | Cadena | Cadena | NVARCHAR(MAX) | El alias de correo del usuario. Esta propiedad debe especificarse al crear un usuario. La longitud máxima es de 64 caracteres. |
| mobilePhone | String | Cadena | NVARCHAR(MAX) | El número de teléfono móvil principal del usuario. Solo lectura para los usuarios sincronizados desde el directorio local. La longitud máxima es de 64 caracteres. |
| officeLocation | String | Cadena | NVARCHAR(MAX) | La ubicación de la oficina del lugar de trabajo del usuario. |
| onPremisesDistinguishedName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el Active Directory local nombre distintivo o DN. La propiedad solo se rellena para los clientes que sincronizan su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. Solo lectura. |
| onPremisesDomainName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el dominio localFQDN, también denominado dnsDomainName sincronizado desde el directorio local. La propiedad solo se rellena para los clientes que sincronizan su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. Solo lectura. |
| onPremisesImmutableId | Cadena | Cadena | NVARCHAR(MAX) | Esta propiedad se usa para asociar una cuenta de usuario de Active Directory local a su Microsoft Entra objeto de usuario. Esta propiedad debe especificarse al crear una nueva cuenta de usuario en Graph si usa un dominio federado para la propiedad userPrincipalName (UPN) del usuario. NOTA: Los caracteres $ y _ no se pueden usar al especificar esta propiedad. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Indica la última vez que se sincronizó el objeto con el directorio local; por ejemplo: 2013-02-16T03:04:54Z. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC del 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura. |
| onPremisesSamAccountName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el samAccountName local sincronizado desde el directorio local. La propiedad solo se rellena para los clientes que sincronizan su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. Solo lectura. |
| onPremisesSecurityIdentifier | Cadena | Cadena | NVARCHAR(MAX) | Contiene el identificador de seguridad local (SID) del usuario que se sincroniza desde un recurso local a la nube. Solo lectura. |
| onPremisesSyncEnabled | Booleano | Bool | BIT | true si este objeto de usuario se está sincronizando actualmente desde un Active Directory local (AD); de lo contrario, el usuario no se está sincronizando y se puede administrar en Microsoft Entra ID. Solo lectura. |
| onPremisesUserPrincipalName | Cadena | Cadena | NVARCHAR(MAX) | Contiene el userPrincipalName local sincronizado desde el directorio local. La propiedad solo se rellena para los clientes que sincronizan su directorio local para Microsoft Entra ID a través de Microsoft Entra Connect. Solo lectura. |
| otherMails | Cadena | Dinámico | NVARCHAR(MAX) | Una lista de otras direcciones de correo electrónico para el usuario; por ejemplo: [""bob@contoso.com, "Robert@fabrikam.com"]. Puede almacenar hasta 250 valores, cada uno con un límite de 250 caracteres. NOTA: Esta propiedad no puede contener caracteres de énfasis. |
| passwordPolicies | String | Cadena | NVARCHAR(MAX) | Especifica las directivas de contraseña del usuario. Este valor es una enumeración con un valor posible que es DisableStrongPassword, lo que permite especificar contraseñas más débiles que la directiva predeterminada. DisablePasswordExpiration también se puede especificar. Los dos se pueden especificar juntos; por ejemplo: DisablePasswordExpiration, DisableStrongPassword. |
| postalCode | String | Cadena | NVARCHAR(MAX) | El código postal de la dirección del usuario. El código postal es específico del país o región del usuario. En Estados Unidos, este atributo contiene el código postal. La longitud máxima es de 40 caracteres. |
| preferredDataLocation | Cadena | Cadena | NVARCHAR(MAX) | La ubicación de datos preferida para el usuario. Para obtener más información, vea OneDrive Online Multi-Geo. |
| preferredLanguage | Cadena | Cadena | NVARCHAR(MAX) | Idioma preferido del usuario. El formato de idioma preferido se basa en RFC 4646. El nombre es una combinación de un código de referencia cultural en minúsculas iso 639 de dos letras asociado con el idioma y un código de subcultura en mayúscula iso 3166 de dos letras asociado al país o región. Ejemplo: "en-US" o "es-ES". |
| proxyAddresses | Cadena | Dinámico | NVARCHAR(MAX) | Por ejemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Los cambios en la propiedad mail actualizan esta colección para incluir el valor como una dirección SMTP. Para obtener más información, consulte propiedades mail y proxyAddresses. La dirección de proxy con prefijo SMTP (con mayúsculas) es la dirección de proxy principal, mientras que las direcciones con prefijo smtp son las direcciones proxy secundarias. Para Azure cuentas de AD B2C, esta propiedad tiene un límite de 10 direcciones únicas. Solo lectura en Microsoft Graph; puede actualizar esta propiedad solo a través del Centro de administración de Microsoft 365. No admite valores NULL. |
| showInAddressList | Boolean | Bool | BIT | Representa si el usuario debe incluirse en la lista global de direcciones de Outlook. |
| signInSessionsValidFromDateTime | TimestampMicros | DateTime | DATETIME2(7) | Los tokens de actualización o los tokens de sesión (cookies de sesión) emitidos antes de esta hora no son válidos. Las aplicaciones reciben un error al usar un token de sesión o actualización no válido para adquirir un token de acceso delegado (para acceder a API como Microsoft Graph). Si esto sucede, la aplicación debe adquirir un nuevo token de actualización solicitando el punto de conexión autorizado. Solo lectura. Use revokeSignInSessions para restablecer. |
| state | Cadena | Cadena | NVARCHAR(MAX) | El estado o la provincia de la dirección del usuario. La longitud máxima es de 128 caracteres. |
| streetAddress | String | Cadena | NVARCHAR(MAX) | La dirección postal del lugar de trabajo del usuario. La longitud máxima es de 1024 caracteres. |
| surname | Cadena | Cadena | NVARCHAR(MAX) | El apellido (o apellidos) del usuario. La longitud máxima es de 64 caracteres. |
| usageLocation | Cadena | Cadena | NVARCHAR(MAX) | Código de país de dos letras (norma ISO 3166). Es necesario para los usuarios a los que se les asignan licencias debido a los requisitos legales para comprobar la disponibilidad de los servicios en países o regiones. Algunos ejemplos son: EE. UU., JP y GB. No admite valores NULL. |
| userPrincipalName | Cadena | Cadena | NVARCHAR(MAX) | El nombre principal del usuario (UPN) del usuario. El UPN es un nombre de inicio de sesión de estilo Internet para el usuario basado en la RFC 822 estándar de Internet. Por convención, este valor debe asignarse al nombre de correo electrónico del usuario. El formato general es alias@domain, donde el dominio debe estar presente en la colección de dominios comprobados del inquilino. Esta propiedad es necesaria cuando se crea un usuario. Se puede acceder a los dominios verificados del inquilino desde la propiedad verifiedDomains en organización. NOTA: Esta propiedad no puede contener caracteres de énfasis. Solo se permiten los caracteres siguientes: A-Z, a-z, 0-9, ' . - _ ! # ^ ~. Para obtener la lista completa de caracteres permitidos, vea directivas de nombre de usuario. |
| userType | Cadena | Cadena | NVARCHAR(MAX) | Valor de cadena que se puede usar para clasificar los tipos de usuario en el directorio. Los valores posibles son Member e Guest. |
| tenantId | Cadena | Cadena | NVARCHAR(MAX) | Identificador único que representa el inquilino (organización o cliente) dentro de un sistema multiinquilino. |
| organizationId | Cadena | Cadena | NVARCHAR(MAX) | Identificador de la organización específica dentro del inquilino, que a menudo se usa para limitar el acceso a los datos o la propiedad. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que representa la hora exacta en que se marcó el registro como eliminado. Esto se usa a menudo para las eliminaciones temporales, donde los datos permanecen en el sistema con fines de auditoría o recuperación, pero se considera que se han quitado lógicamente de los conjuntos de datos activos. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) que indica cuándo se tomó la instantánea de los datos. Útil para el análisis a un momento dado. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando el sistema recibió los datos. Ayuda a realizar un seguimiento de la latencia de ingesta de datos. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Marca de tiempo (en microsegundos) cuando los datos se generaron originalmente en el origen. Importante para la secuenciación de eventos y el análisis basado en el tiempo. |