Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les mappages de tables suivants sont disponibles dans le lac de données Microsoft Sentinel pour les données de ressources.
tables Azure Resource Graph (ARG)
ARGResources
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| id | Utf8 | String | NVARCHAR(MAX) | Identificateur unique de l’élément |
| nom | Utf8 | String | NVARCHAR(MAX) | Nom/titre de l’élément |
| type | Utf8 | String | NVARCHAR(MAX) | Type d’élément |
| propriétés | Utf8 | Dynamique | NVARCHAR(MAX) | Propriétés de l’élément |
| étiquettes | Utf8 | Dynamique | NVARCHAR(MAX) | Balise de l’élément |
| managedBy | Utf8 | String | NVARCHAR(MAX) | Entité gérant l’élément |
| Sku | Utf8 | Dynamique | NVARCHAR(MAX) | Unité de conservation du stock de l’article |
| identité | Utf8 | Dynamique | NVARCHAR(MAX) | Identité de l’élément |
| emplacement | Utf8 | String | NVARCHAR(MAX) | Emplacement de l’élément |
| type | Utf8 | String | NVARCHAR(MAX) | Type d’élément |
| etag | Utf8 | Dynamique | NVARCHAR(MAX) | Etag de l’élément |
| systemData | Utf8 | Dynamique | NVARCHAR(MAX) | Données système |
| extendedLocation | Utf8 | Dynamique | NVARCHAR(MAX) | Emplacement étendu de l’élément |
| zones | Utf8 | Dynamique | NVARCHAR(MAX) | Zones de l’élément |
| plan | Utf8 | Dynamique | NVARCHAR(MAX) | Plan d’élément |
| resources | Utf8 | Dynamique | NVARCHAR(MAX) | Ressources d’élément |
| tenantId | Utf8 | String | NVARCHAR(MAX) | ID de locataire de l’élément |
| ingestionSnapshotVersion | Int64 | Entier long | BIGINT | Version du instantané |
| apiVersion | Utf8 | String | NVARCHAR(MAX) | Version de l’API |
| resourceGroup | Utf8 | String | NVARCHAR(MAX) | Groupe de ressources de l’élément |
| subscriptionId | Utf8 | String | NVARCHAR(MAX) | ID d’abonnement de l’élément |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lors de la création du instantané |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque le système a reçu les données |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque les données de ressource ont été générées ou journalisées |
ARGResourceContainers
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| id | Utf8 | String | NVARCHAR(MAX) | Identificateur unique de l’élément |
| nom | Utf8 | String | NVARCHAR(MAX) | Nom/titre de l’élément |
| type | Utf8 | String | NVARCHAR(MAX) | Type d’élément |
| propriétés | Utf8 | Dynamique | NVARCHAR(MAX) | Propriétés de l’élément |
| étiquettes | Utf8 | Dynamique | NVARCHAR(MAX) | Balise de l’élément |
| managedBy | Utf8 | String | NVARCHAR(MAX) | Entité gérant l’élément |
| Sku | Utf8 | Dynamique | NVARCHAR(MAX) | Unité de conservation du stock de l’article |
| identité | Utf8 | Dynamique | NVARCHAR(MAX) | Identité de l’élément |
| emplacement | Utf8 | String | NVARCHAR(MAX) | Emplacement de l’élément |
| type | Utf8 | String | NVARCHAR(MAX) | Type d’élément |
| etag | Utf8 | Dynamique | NVARCHAR(MAX) | Etag de l’élément |
| extendedLocation | Utf8 | Dynamique | NVARCHAR(MAX) | Données système |
| zones | Utf8 | Dynamique | NVARCHAR(MAX) | Emplacement étendu de l’élément |
| plan | Utf8 | Dynamique | NVARCHAR(MAX) | Zones de l’élément |
| resources | Utf8 | Dynamique | NVARCHAR(MAX) | Plan d’élément |
| tenantId | Utf8 | String | NVARCHAR(MAX) | Ressources d’élément |
| ingestionSnapshotVersion | Int64 | Entier long | BIGINT | ID de locataire de l’élément |
| apiVersion | Utf8 | String | NVARCHAR(MAX) | Version du instantané |
| resourceGroup | Utf8 | String | NVARCHAR(MAX) | Version de l’API |
| subscriptionId | Utf8 | String | NVARCHAR(MAX) | Groupe de ressources de l’élément |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lors de la création du instantané |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque le système a reçu les données |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque les données de ressource ont été générées ou journalisées |
ARGAuthorizationResources
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| id | Utf8 | String | NVARCHAR(MAX) | Identificateur unique de l’élément |
| nom | Utf8 | String | NVARCHAR(MAX) | Nom/titre de l’élément |
| type | Utf8 | String | NVARCHAR(MAX) | Type d’élément |
| propriétés | Utf8 | Dynamique | NVARCHAR(MAX) | Propriétés de l’élément |
| étiquettes | Utf8 | Dynamique | NVARCHAR(MAX) | Balise de l’élément |
| managedBy | Utf8 | String | NVARCHAR(MAX) | Entité gérant l’élément |
| Sku | Utf8 | Dynamique | NVARCHAR(MAX) | Unité de conservation du stock de l’article |
| identité | Utf8 | Dynamique | NVARCHAR(MAX) | Identité de l’élément |
| emplacement | Utf8 | String | NVARCHAR(MAX) | Emplacement de l’élément |
| type | Utf8 | String | NVARCHAR(MAX) | Type d’élément |
| etag | Utf8 | Dynamique | NVARCHAR(MAX) | Etag de l’élément |
| systemData | Utf8 | Dynamique | NVARCHAR(MAX) | Données système |
| extendedLocation | Utf8 | Dynamique | NVARCHAR(MAX) | Emplacement étendu de l’élément |
| zones | Utf8 | Dynamique | NVARCHAR(MAX) | Zones de l’élément |
| plan | Utf8 | Dynamique | NVARCHAR(MAX) | Plan d’élément |
| resources | Utf8 | Dynamique | NVARCHAR(MAX) | Ressources d’élément |
| tenantId | Utf8 | String | NVARCHAR(MAX) | ID de locataire de l’élément |
| ingestionSnapshotVersion | Int64 | Entier long | BIGINT | Version du instantané |
| apiVersion | Utf8 | String | NVARCHAR(MAX) | Version de l’API |
| resourceGroup | Utf8 | String | NVARCHAR(MAX) | Groupe de ressources de l’élément |
| subscriptionId | Utf8 | String | NVARCHAR(MAX) | ID d’abonnement de l’élément |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lors de la création du instantané |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque le système a reçu les données |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque les données de ressource ont été générées ou journalisées |
Microsoft Entra ID tables de données de ressources
EntraApplications
| Propriété | Parquet Type | Kusto Type | SQL Type | Descriptions |
|---|---|---|---|---|
| appId | String | String | NVARCHAR(MAX) | Identificateur unique de l’application affectée à une application par Microsoft Entra ID. Ne pouvant accepter la valeur null. En lecture seule. Autre clé. Prend en charge $filter (eq). |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Date et heure d’inscription de l’application. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule. |
| description | String | String | NVARCHAR(MAX) | Champ de texte libre pour fournir une description de l’objet application aux utilisateurs finaux La taille maximale autorisée est de 1 024 caractères. |
| displayName | String | String | NVARCHAR(MAX) | Nom d’affichage de l’application. Longueur maximale : 256 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWith et eq sur les valeurs Null), $search et $orderby. |
| groupMembershipClaims | String | String | NVARCHAR(MAX) | Configure la revendication de groupes émise dans un jeton d’accès utilisateur ou OAuth 2.0 attendu par l’application. Pour définir cet attribut, utilisez l’une des valeurs de chaîne valides suivantes : None, SecurityGroup (pour les groupes de sécurité et les rôles Microsoft Entra), All (inclut tous les groupes de sécurité, groupes de distribution et rôles d’annuaire Microsoft Entra dont l’utilisateur connecté est membre). |
| id | String | String | NVARCHAR(MAX) | Identificateur unique de l’application partenaire. Cette propriété est appelée ID d’objet dans le centre d’administration Microsoft Entra. Hérité de directoryObject. Clé. Ne peut pas avoir la valeur Null. En lecture seule. |
| identifierUris | String | Dynamique | NVARCHAR(MAX) | Également appelée URI ID d'application, cette valeur est définie lorsqu’une application est utilisée en tant qu’application de ressources. IdentifierUris agit comme préfixe pour les étendues que vous référencez dans le code de votre API, et il doit être globalement unique. Pour plus d’informations sur les modèles identifierUris valides et les bonnes pratiques, consultez Microsoft Entra bonnes pratiques en matière de sécurité de l’inscription des applications. Ne pouvant accepter la valeur null. |
| isDeviceOnlyAuthSupported | Booléen | Bool | BIT | Indique si cette application prend en charge l’authentification des appareils sans utilisateur. La valeur par défaut est false. |
| isFallbackPublicClient | Booléen | Bool | BIT | Désigne le type d’application de base comme étant client public (une application installée exécutée sur un appareil mobile, par exemple). La valeur par défaut est false, ce qui signifie que le type d’application de secours est un client confidentiel tel qu’une application web. Il existe certains scénarios où Microsoft Entra ID ne peuvent pas déterminer le type d’application cliente. Par exemple, le flux ROPC où il est configuré sans spécifier d’URI de redirection. Dans ce cas, Microsoft Entra ID interprète le type d’application en fonction de la valeur de cette propriété. |
| notes | String | String | NVARCHAR(MAX) | Remarques pertinentes pour la gestion de l’application. |
| publisherDomain | String | String | NVARCHAR(MAX) | Domaine de l’éditeur vérifié de l’application. En lecture seule. Pour plus d’informations, consultez Comment configurer le domaine de l’éditeur d’une application. |
| étiquettes | String | Dynamique | NVARCHAR(MAX) | Chaînes personnalisées qui peuvent servir à catégoriser et à identifier l’application. Ne pouvant accepter la valeur null. Les chaînes ajoutées ici apparaissent également dans la propriété tags de tous les principaux de service associés. |
| uniqueName | String | String | NVARCHAR(MAX) | Identificateur unique qui peut être affecté à une application et utilisé comme clé de remplacement. Non modifiable. En lecture seule. |
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique représentant le locataire (organization ou client) au sein d’un système multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Identificateur de l’organization spécifique au sein du locataire, souvent utilisé pour définir l’étendue de l’accès ou de la propriété des données. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) représentant l’heure exacte à laquelle l’enregistrement a été marqué comme supprimé. Cela est souvent utilisé pour les suppressions réversibles, où les données restent dans le système à des fins d’audit ou de récupération, mais sont considérées comme logiquement supprimées des jeux de données actifs. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) indiquant quand la instantané des données a été prise. Utile pour l’analyse dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque le système a reçu les données. Permet de suivre la latence d’ingestion des données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque les données ont été générées à l’origine à la source. Important pour le séquencement d’événements et l’analytique basée sur le temps. |
EntraGroupMemberships
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique représentant le locataire (organization ou client) au sein d’un système multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Identificateur de l’organization spécifique au sein du locataire, souvent utilisé pour définir l’étendue de l’accès ou de la propriété des données. |
| sourceId | String | String | NVARCHAR(MAX) | Identificateur du système ou de l’entité source d’où proviennent les données. |
| targetId | String | String | NVARCHAR(MAX) | Identificateur du système ou de l’entité cible auquel les données sont dirigées ou associées. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) indiquant quand la instantané des données a été prise. Utile pour l’analyse dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque le système a reçu les données. Permet de suivre la latence d’ingestion des données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque les données ont été générées à l’origine à la source. Important pour le séquencement d’événements et l’analytique basée sur le temps. |
EntraGroups
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| classification | String | String | NVARCHAR(MAX) | Décrit une classification pour le groupe (par exemple, impact faible, moyen ou élevé sur l’activité). Les valeurs valides pour cette propriété sont définies en créant une valeur de paramètre ClassificationList, basée sur la définition du modèle. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage de la création du groupe. La valeur ne peut pas être modifiée et est automatiquement renseignée lors de la création du groupe. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| description | String | String | NVARCHAR(MAX) | Description facultative du groupe. |
| displayName | String | String | NVARCHAR(MAX) | Nom complet du groupe. Cette propriété est requise lorsqu’un groupe est créé et ne peut pas être effacée pendant les mises à jour. Longueur maximale : 256 caractères. |
| expirationDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage du dernier renouvellement du groupe. Il est null pour les groupes de sécurité, mais pour les groupes Microsoft 365, il représente quand le groupe est défini pour expirer comme défini dans la stratégie groupLifecyclePolicy. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| groupTypes | String | Dynamique | NVARCHAR(MAX) | Spécifie le type et l’appartenance du groupe. Si la collection contient Unified, le groupe est un groupe Microsoft 365 ; sinon, il s’agit d’un groupe de sécurité ou d’un groupe de distribution. Pour plus de détails, consultez l'aperçu des groupes. Si la collection inclut DynamicMembership, le groupe a une appartenance dynamique. Sinon, l’appartenance est statique. |
| id | String | String | NVARCHAR(MAX) | Identificateur unique du groupe. |
| isAssignableToRole | Boolean | Bool | BIT | Indique si ce groupe peut être affecté à un rôle Microsoft Entra. Facultatif. Cette propriété ne peut être activée que lors de la création du groupe et est immuable. Si la valeur est true, la propriété securityEnabled doit également être définie sur true, la visibilité doit être Masquée et le groupe ne peut pas être un groupe dynamique (autrement dit, groupTypes ne peut pas contenir DynamicMembership). |
| isManagementRestricted | Booléen | Bool | BIT | Indique si le groupe est soumis à des restrictions de gestion. Cela peut s’appliquer aux groupes avec des privilèges élevés ou des rôles sensibles, ce qui limite les personnes autorisées à les gérer ou à les modifier. |
| messagerie | String | String | NVARCHAR(MAX) | Adresse SMTP du groupe, par exemple , «serviceadmins@contoso.com ». |
| mailEnabled | Booléen | Bool | BIT | Indique si le groupe est à extension messagerie. Obligatoire. |
| mailNickname | String | String | NVARCHAR(MAX) | Alias de messagerie du groupe, unique pour Microsoft 365 de l’organisation. Longueur maximale : 64 caractères. Cette propriété peut contenir uniquement des caractères dans le jeu de caractères ASCII 0 - 127, à l’exception des caractères suivants : @ () \ [] " ; : <> , SPACE. |
| membershipRule | Chaîne | String | NVARCHAR(MAX) | Règle qui détermine les membres de ce groupe si le groupe est un groupe dynamique (groupTypes contient DynamicMembership). Pour plus d’informations sur la syntaxe de la règle d’appartenance, reportez-vous à la rubrique relative aux syntaxe règles d’appartenance. |
| membershipRuleProcessingState | Chaîne | String | NVARCHAR(MAX) | Indique si le traitement d’appartenance dynamique est en cours ou suspendu. Les valeurs possibles sont On ou Paused. |
| onPremisesDomainName | String | String | NVARCHAR(MAX) | Contient le nom de domaine complet, également appelé dnsDomainName synchronisé à partir de l’annuaire local. La propriété est renseignée uniquement pour les clients synchronisant leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Indique la dernière heure à laquelle le groupe a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| onPremisesNetBiosName | Chaîne | String | NVARCHAR(MAX) | Contient le nom NetBIOS local synchronisé à partir de l’annuaire local. La propriété est renseignée uniquement pour les clients synchronisant leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. |
| onPremisesSamAccountName | Chaîne | String | NVARCHAR(MAX) | Contient le nom de compte SAM local synchronisé à partir de l’annuaire local. La propriété est renseignée uniquement pour les clients synchronisant leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. |
| onPremisesSecurityIdentifier | String | String | NVARCHAR(MAX) | Contient l’identificateur de sécurité (SID) local pour le groupe synchronisé de l’environnement local vers le cloud. En lecture seule. |
| onPremisesSyncEnabled | Booléen | Bool | BIT | true si ce groupe est synchronisé à partir d’un répertoire local ; false si ce groupe a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; Null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). |
| preferredDataLocation | Chaîne | String | NVARCHAR(MAX) | Emplacement de données préféré pour le groupe Microsoft 365. Par défaut, le groupe hérite de l’emplacement de données préféré du créateur du groupe. |
| preferredLanguage | String | String | NVARCHAR(MAX) | Langue par défaut du groupe Microsoft 365. Doit suivre le code ISO 639-1 ; par exemple, en-US. |
| proxyAddresses | String | Dynamique | NVARCHAR(MAX) | Adresses de messagerie pour le groupe qui transfèrent vers la même boîte aux lettres de groupe. Par exemple : ["SMTP : bob@contoso.com« , « smtp : bob@sales.contoso.com« ]. L’opérateur any est requis pour les expressions de filtre sur des propriétés à valeurs multiples. |
| renewedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage du dernier renouvellement du groupe. Cette valeur ne peut pas être modifiée directement et est mise à jour uniquement via l’action de renouvellement du service. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| securityEnabled | Boolean | Bool | BIT | Indique si le groupe est un groupe de sécurité. Obligatoire. |
| thème | String | String | NVARCHAR(MAX) | Spécifie le thème de couleur d’un groupe Microsoft 365. Les valeurs possibles sont Sarcelle, Violet, Vert, Bleu, Rose, Orange ou Rouge. |
| uniqueName | String | String | NVARCHAR(MAX) | Identificateur unique qui peut être affecté à un groupe et utilisé comme clé de remplacement. Non modifiable. |
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique représentant le locataire (organization ou client) au sein d’un système multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Identificateur de l’organization spécifique au sein du locataire, souvent utilisé pour définir l’étendue de l’accès ou de la propriété des données. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) représentant l’heure exacte à laquelle l’enregistrement a été marqué comme supprimé. Cela est souvent utilisé pour les suppressions réversibles, où les données restent dans le système à des fins d’audit ou de récupération, mais sont considérées comme logiquement supprimées des jeux de données actifs. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) indiquant quand la instantané des données a été prise. Utile pour l’analyse dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque le système a reçu les données. Permet de suivre la latence d’ingestion des données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque les données ont été générées à l’origine à la source. Important pour le séquencement d’événements et l’analytique basée sur le temps. |
EntraMembers
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| Sourcetype | String | String | NVARCHAR(MAX) | Type de l’entité source à l’origine de l’action ou de la relation. |
| sourceId | String | String | NVARCHAR(MAX) | Identificateur unique de l’entité source. |
| Targettype | String | String | NVARCHAR(MAX) | Type de l’entité cible. Les valeurs possibles sont les suivantes : group, administrativeUnit, role, unknownFutureValue. |
| targetId | String | String | NVARCHAR(MAX) | Identificateur unique de l’entité cible. |
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique du locataire (organization) dans un environnement multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Alias pour tenantId ; représente le même identificateur organisationnel. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage où les données instantané ont été prises, utilisé pour la référence à un instant dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage indiquant quand les données ont été ingérées dans le système ou le lac de données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage lorsque les données ont été générées à l’origine à la source. Pour les données instantané, il s’agit généralement de la même _SnapshotTime. |
EntraOrganizations
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| businessPhones | String | String | NVARCHAR(MAX) | Numéro de téléphone de l’organisation. Bien que cette propriété soit une collection de chaînes, un seul nombre peut être défini. |
| Ville | String | String | NVARCHAR(MAX) | Nom de la ville où se situe l’organisation. |
| country | String | String | NVARCHAR(MAX) | Nom du pays ou de la région de l’adresse du organization. |
| countryLetterCode | String | String | NVARCHAR(MAX) | Abréviation de pays ou de région pour l'organisation au format ISO 3166-2. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage de la création de l’organisation. La valeur ne peut pas être modifiée et est automatiquement renseignée lorsque le organization est créé. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| defaultUsageLocation | String | String | NVARCHAR(MAX) | Code pays ISO 3166 à deux lettres indiquant l’emplacement d’utilisation du service par défaut d’un organization. |
| displayName | String | String | NVARCHAR(MAX) | Nom d’affichage du client. |
| id | String | String | NVARCHAR(MAX) | L’ID de client, un identificateur unique représentant l’organisation (ou client). Hérité de directoryObject. Clé. Ne peut pas avoir la valeur Null. En lecture seule. |
| marketingNotificationEmails | String | Dynamique | NVARCHAR(MAX) | Ne peut pas avoir la valeur Null. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Date et heure de la dernière synchronisation du client avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| onPremisesSyncEnabled | Booléen | Bool | BIT | true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé. Pouvant accepter la valeur Null. Null si cet objet n’est pas synchronisé à partir d’Active Directory local (par défaut). |
| partnerTenantType | String | String | NVARCHAR(MAX) | Type de partenariat entre ce locataire et Microsoft. Les valeurs possibles sont : microsoftSupport, syndicatePartner, breadthPartner, breadthPartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue. Pouvant accepter la valeur Null. Pour plus d’informations sur les types possibles, consultez valeurs partnerTenantType. |
| postalCode | String | String | NVARCHAR(MAX) | Code postal de la localité de l’organisation. |
| preferredLanguage | String | String | NVARCHAR(MAX) | Langue par défaut de l’organisation. Doit suivre le code ISO 639-1 ; par exemple, en. |
| securityComplianceNotificationMails | String | Dynamique | NVARCHAR(MAX) | Ne pouvant accepter la valeur null. |
| state | String | String | NVARCHAR(MAX) | Département/Région où se situe l’organisation. |
| street | String | String | NVARCHAR(MAX) | Nom de la rue où se situe l’organisation. |
| technicalNotificationMails | String | Dynamique | NVARCHAR(MAX) | Ne pouvant accepter la valeur null. |
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique représentant le locataire (organization ou client) au sein d’un système multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Identificateur de l’organization spécifique au sein du locataire, souvent utilisé pour définir l’étendue de l’accès ou de la propriété des données. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) indiquant quand la instantané des données a été prise. Utile pour l’analyse dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque le système a reçu les données. Permet de suivre la latence d’ingestion des données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque les données ont été générées à l’origine à la source. Important pour le séquencement d’événements et l’analytique basée sur le temps. |
EntraServicePrincipals
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| accountEnabled | Booléen | Bool | BIT | True si le compte de principal de service est activé ; sinon, false. Si la valeur est false, aucun utilisateur ne peut se connecter à cette application, même s’il lui est affecté. |
| alternativeNames | String | Dynamique | NVARCHAR(MAX) | Permet de récupérer les principaux de service par abonnement, d’identifier les ID de groupe de ressources et de ressources complètes pour les identités managées. |
| appId | String | String | NVARCHAR(MAX) | L’identificateur unique de l’application associée (sa propriété appId). Autre clé. |
| applicationTemplateId | String | String | NVARCHAR(MAX) | Identificateur unique d’applicationTemplate. Prend en charge $filter (eq, not, ne). En lecture seule. null si le principal de service n’a pas été créé à partir d’un modèle d’application. |
| appOwnerOrganizationId | String | String | NVARCHAR(MAX) | Contient l’ID de locataire où l’application est inscrite. Applicable uniquement aux entités de service sauvegardées par les applications. |
| appRoleAssignmentRequired | Booléen | Bool | BIT | Spécifie si des utilisateurs ou d’autres entités de service doivent se voir octroyer une affectation de rôle d’application pour ce principal de service avant que les utilisateurs puissent se connecter ou que les applications puissent obtenir des jetons. La valeur par défaut est false. Ne pouvant accepter la valeur null. |
| description | String | String | NVARCHAR(MAX) | Champ de texte gratuit pour fournir une description interne pour l’utilisateur final du principal du service. Les portails des utilisateurs finaux tels que MyApps affichent la description de l’application dans ce champ. La taille maximale autorisée est de 1 024 caractères. |
| displayName | String | String | NVARCHAR(MAX) | Le nom d’affichage pour le principal de service. |
| homepage | String | String | NVARCHAR(MAX) | Page d’accueil ou page d’accueil de l’application. |
| ID | String | String | NVARCHAR(MAX) | Identificateur unique du principal de service. Hérité de directoryObject. Clé. |
| loginUrl | String | String | NVARCHAR(MAX) | Spécifie l’URL où le fournisseur de services redirige l’utilisateur vers Microsoft Entra ID pour s’authentifier. Microsoft Entra ID utilise l’URL pour lancer l’application à partir de Microsoft 365 ou du Microsoft Entra Mes applications. Lorsqu’il est vide, Microsoft Entra ID effectue l’authentification lancée par le fournisseur d’identité pour les applications configurées avec l’authentification unique SAML. L’utilisateur lance l’application à partir de Microsoft 365, du Microsoft Entra Mes applications ou de l’URL d’authentification unique Microsoft Entra. |
| notes | String | String | NVARCHAR(MAX) | Champ de texte gratuit pour capturer des informations sur le principal du service, généralement utilisé à des fins opérationnelles. La taille maximale autorisée est de 1 024 caractères. |
| notificationEmailAddresses | String | Dynamique | NVARCHAR(MAX) | Spécifie la liste des adresses e-mail où Microsoft Entra ID envoie une notification lorsque le certificat actif est proche de la date d’expiration. Il s’agit uniquement des certificats utilisés pour signer le jeton SAML émis pour les applications Microsoft Entra Gallery. |
| preferredSingleSignOnMode | String | String | NVARCHAR(MAX) | Spécifie le mode d’authentification unique configuré pour cette application. Microsoft Entra ID utilise le mode d’authentification unique préféré pour lancer l’application à partir de Microsoft 365 ou du portail Mes applications. Les valeurs prises en charge sont password, saml, notSupported et oidc. Remarque : Ce champ peut être null pour les applications SAML plus anciennes et pour les applications OIDC où il n’est pas défini automatiquement. |
| preferredTokenSigningKeyThumbprint | Chaîne | String | NVARCHAR(MAX) | Cette propriété peut être utilisée sur les applications SAML (applications qui ont la valeur saml par défautSingleSignOnMode) pour contrôler le certificat utilisé pour signer les réponses SAML. Pour les applications qui ne sont pas SAML, n’écrivez pas ou ne vous fiez pas à cette propriété. |
| servicePrincipalNames | String | Dynamique | NVARCHAR(MAX) | Contient la liste de identifiersUris, copiée à partir de l’application associée. D’autres valeurs peuvent être ajoutées à des applications hybrides. Ces valeurs peuvent être utilisées pour identifier les autorisations exposées par cette application dans Microsoft Entra ID. Par exemple, les applications clientes peuvent spécifier un URI de ressource basé sur les valeurs de cette propriété pour acquérir un jeton d’accès, qui est l’URI retourné dans la revendication « aud ». L’opérateur est requis pour les expressions de filtre sur des propriétés à valeurs multiples. Ne pouvant accepter la valeur null. |
| servicePrincipalType | String | String | NVARCHAR(MAX) | Identifie si le principal du service représente une application, une identité gérée ou une ancienne application. Ce paramètre est défini par Microsoft Entra ID en interne. La propriété servicePrincipalType peut être définie sur trois valeurs différentes : Application - Principal de service qui représente une application ou un service. La propriété appId identifie l'enregistrement de l'application associée, et correspond à l'appId d'une application, éventuellement d'un locataire différent. Si l’inscription d’application associée est manquante, les jetons ne sont pas émis pour le principal de service. ManagedIdentity – Un principal de service qui représente une identité gérée. Les principaux de service représentant des identités managées peuvent se voir accorder un accès et des autorisations, mais ils ne peuvent pas être mis à jour ou modifiés directement. HéritéUn principal de service qui représente une application créée avant les enregistrements d'applications, ou par des expériences héritées. Un principal de service hérité peut avoir des informations d’identification, des noms de principal de service, des URL de réponse et d’autres propriétés modifiables par un utilisateur autorisé, mais qui n’ont pas d’inscription d’application associée. La valeur appId n’associe pas le principal de service à une inscription d’application. Le principal du service ne peut être utilisé que dans le locataire où il a été créé. SocialIdp : pour une utilisation interne. |
| étiquettes | String | Dynamique | NVARCHAR(MAX) | Chaînes personnalisées pouvant être utilisées pour catégoriser et identifier le principal de service. Ne pouvant accepter la valeur null. La valeur est l’union des chaînes définies ici et sur la propriété de balises de l’entité d’application associée. |
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique représentant le locataire (organization ou client) au sein d’un système multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Identificateur de l’organization spécifique au sein du locataire, souvent utilisé pour définir l’étendue de l’accès ou de la propriété des données. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) représentant l’heure exacte à laquelle l’enregistrement a été marqué comme supprimé. Cela est souvent utilisé pour les suppressions réversibles, où les données restent dans le système à des fins d’audit ou de récupération, mais sont considérées comme logiquement supprimées des jeux de données actifs. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) indiquant quand la instantané des données a été prise. Utile pour l’analyse dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque le système a reçu les données. Permet de suivre la latence d’ingestion des données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque les données ont été générées à l’origine à la source. Important pour le séquencement d’événements et l’analytique basée sur le temps. |
EntraUsers
| Propriété | Parquet Type | Kusto Type | SQL Type | Description |
|---|---|---|---|---|
| accountEnabled | Booléen | Bool | BIT | Indique si le compte d’utilisateur est actif. La valeur true signifie que le compte est activé et que l’utilisateur peut se connecter. false signifie que le compte est désactivé. |
| ageGroup | Chaîne | String | NVARCHAR(MAX) | Groupe d’âge de l’utilisateur. |
| businessPhones | String | String | NVARCHAR(MAX) | Numéros de téléphone de l’utilisateur. REMARQUE : Bien qu’il s’agisse d’une collection de chaînes, un seul nombre peut être défini pour cette propriété. |
| Ville | String | String | NVARCHAR(MAX) | Ville où se trouve l’utilisateur |
| CompanyName | String | String | NVARCHAR(MAX) | Nom de la société à laquelle l’utilisateur est associé. Cette propriété peut être utile pour décrire la société d’où provient un invité. La longueur maximale est de 64 caractères. |
| consentProvidedForMinor | Chaîne | String | NVARCHAR(MAX) | Définit si le consentement a été obtenu pour les mineurs. Valeurs autorisées : null, Granted, Denied et NotRequired. Pour plus d’informations, consultez définitions de propriétés de groupe d’âge légal. |
| country | String | String | NVARCHAR(MAX) | Le pays ou la région où se trouve l’utilisateur ; par exemple, aux États-Unis ou au Royaume-Uni. Sa longueur maximale est limitée à 128 caractères. |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | Date et heure de création de l’utilisateur, au format ISO 8601 et UTC. La valeur ne peut pas être modifiée et est automatiquement remplie lors de la création de l’entité. Pouvant accepter la valeur Null. Pour les utilisateurs locaux, la valeur représente le moment où ils ont été créés pour la première fois dans Microsoft Entra ID. La propriété a la valeur Null pour certains utilisateurs créés avant juin 2018 et les utilisateurs locaux qui ont été synchronisés avec Microsoft Entra ID avant juin 2018. Lecture seule |
| creationType | Chaîne | String | NVARCHAR(MAX) | Indique si le compte d’utilisateur a été créé via l’une des méthodes suivantes : |
| Service | String | String | NVARCHAR(MAX) | Nom du service dans lequel l’utilisateur travaille. Longueur maximale : 64 caractères. |
| displayName | String | String | NVARCHAR(MAX) | Nom affiché dans le carnet d’adresses de l’utilisateur. Cette valeur est généralement la combinaison du prénom, de l’initiale du deuxième prénom et du nom de famille de l’utilisateur. Cette propriété est requise lorsqu’un utilisateur est créé et ne peut pas être effacée pendant les mises à jour. Longueur maximale : 256 caractères. |
| employeeHireDate | TimestampMicros | DateTime | DATETIME2(7) | Date et heure auxquelles l’utilisateur a été embauché ou commencera à travailler dans un futur emploi. |
| employeeId | String | String | NVARCHAR(MAX) | Identificateur d’employé attribué à l’utilisateur par l’organisation. La longueur maximale est de 16 caractères. |
| employeeLeaveDateTime | TimestampMicros | DateTime | DATETIME2(7) | Date et heure auxquelles l’utilisateur a quitté ou doit quitter le organization. Utile pour la désintégration des flux de travail et le contrôle d’accès. |
| employeeType | String | String | NVARCHAR(MAX) | Capture le type de travailleur d’entreprise. Par exemple, Employé, Entrepreneur, Consultant ou Fournisseur. |
| externalUserState | String | String | NVARCHAR(MAX) | Pour un invité invité sur le locataire à l’aide de l’API d’invitation, cette propriété représente l’invitation de l’utilisateur invité status. Pour les utilisateurs invités, l’état peut être PendingAcceptance ou Accepted, ou null pour tous les autres utilisateurs. |
| externalUserStateChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | Affiche l’horodatage de la dernière modification apportée à la propriété externalUserState. |
| faxNumber | String | String | NVARCHAR(MAX) | Numéro du télécopieur de l’utilisateur. |
| givenName | String | String | NVARCHAR(MAX) | Prénom de l’utilisateur. Longueur maximale : 64 caractères. |
| id | String | String | NVARCHAR(MAX) | Identificateur unique de l’utilisateur. Doit être traité comme un identificateur opaque. Hérité de directoryObject. Clé. Ne peut pas avoir la valeur Null. Lecture seule |
| isManagementRestricted | Booléen | Bool | BIT | Indique si l’utilisateur est soumis à des restrictions de gestion, telles qu’une visibilité ou un accès limité en raison des exigences de confidentialité ou de conformité des rôles. |
| isResourceAccount | Booléen | Bool | BIT | Ne pas utiliser : réservé pour une utilisation ultérieure. |
| jobTitle | String | String | NVARCHAR(MAX) | Fonction de l’utilisateur. Sa longueur maximale est limitée à 128 caractères. |
| lastPasswordChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | Heure à laquelle cette Microsoft Entra utilisateur a modifié son mot de passe pour la dernière fois ou à laquelle son mot de passe a été créé, quelle que soit la date à laquelle la dernière action a été effectuée. Les informations de date et d’heure utilisent le format ISO 8601 et sont toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. |
| legalAgeGroupClassification | Chaîne | String | NVARCHAR(MAX) | Utilisé par les applications d’entreprise pour déterminer le groupe d’âge légal de l’utilisateur. Cette propriété est en lecture seule et est calculée sur la base des propriétés de ageGroup et consentProvidedForMinor. Valeurs autorisées : null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult et Adult. Pour plus d’informations, consultez définitions de propriétés de groupe d’âge légal. |
| messagerie | String | String | NVARCHAR(MAX) | L’adresse SMTP de l’utilisateur, par exemple, jeff@contoso.com. Les modifications apportées à cette propriété mettent à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Cette propriété ne peut pas contenir de caractères d’accentuation. |
| mailNickname | String | String | NVARCHAR(MAX) | Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. Longueur maximale : 64 caractères. |
| mobilePhone | String | String | NVARCHAR(MAX) | Numéro de téléphone portable principal de l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir du répertoire local. Longueur maximale : 64 caractères. |
| officeLocation | String | String | NVARCHAR(MAX) | Emplacement du bureau de l’utilisateur dans l’entreprise. |
| onPremisesDistinguishedName | String | String | NVARCHAR(MAX) | Contient l’Active Directory local nom unique ou DN. La propriété est renseignée uniquement pour les clients qui synchronisent leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. En lecture seule. |
| onPremisesDomainName | String | String | NVARCHAR(MAX) | Contient le domaine localFQDN, également appelé dnsDomainName synchronisé à partir du répertoire local. La propriété est renseignée uniquement pour les clients qui synchronisent leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. En lecture seule. |
| onPremisesImmutableId | String | String | NVARCHAR(MAX) | Cette propriété est utilisée pour associer un compte d’utilisateur Active Directory local à son objet utilisateur Microsoft Entra. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | Indique la dernière heure à laquelle l’objet a été synchronisé avec le répertoire local ; par exemple : 2013-02-16T03:04:54Z. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule. |
| onPremisesSamAccountName | Chaîne | String | NVARCHAR(MAX) | Contient le samAccountName local synchronisé à partir du répertoire local. La propriété est renseignée uniquement pour les clients qui synchronisent leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. En lecture seule. |
| onPremisesSecurityIdentifier | String | String | NVARCHAR(MAX) | Contient l’identificateur de sécurité local (SID) de l’utilisateur qui a été synchronisé localement dans le cloud. En lecture seule. |
| onPremisesSyncEnabled | Booléen | Bool | BIT | true si cet objet utilisateur est actuellement synchronisé à partir d’un Active Directory local (AD) ; sinon, l’utilisateur n’est pas synchronisé et peut être géré dans Microsoft Entra ID. En lecture seule. |
| onPremisesUserPrincipalName | Chaîne | String | NVARCHAR(MAX) | Contient le userPrincipalName local synchronisé à partir du répertoire local. La propriété est renseignée uniquement pour les clients qui synchronisent leur annuaire local pour Microsoft Entra ID via Microsoft Entra Connect. En lecture seule. |
| otherMails | String | Dynamique | NVARCHAR(MAX) | Une liste d’autres adresses e-mail pour l’utilisateur ; par exemple : ["bob@contoso.com », « Robert@fabrikam.com"]. Peut stocker jusqu’à 250 valeurs, chacune avec une limite de 250 caractères. REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. |
| passwordPolicies | String | String | NVARCHAR(MAX) | Spécifie les stratégies de mot de passe de l’utilisateur. Cette valeur est une énumération dont une valeur possible est DisableStrongPassword, ce qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Les deux peuvent être spécifiés ensemble ; par exemple : DisablePasswordExpiration, DisableStrongPassword. |
| postalCode | String | String | NVARCHAR(MAX) | Code postal de l’adresse de l’utilisateur. Le code postal est spécifique au pays ou à la région de l’utilisateur. Aux États-Unis d’Amérique, cet attribut contient le code ZIP. Sa longueur maximale est limitée à 40 caractères. |
| preferredDataLocation | Chaîne | String | NVARCHAR(MAX) | Mettre à jour la propriété d’emplacement de données favori. Pour plus d'informations, reportez-vous à la rubrique l'article sur l'OneDrive Online Multi-Geo. |
| preferredLanguage | String | String | NVARCHAR(MAX) | Langue par défaut de l’utilisateur. Le format de langage préféré est basé sur RFC 4646. Le nom est une combinaison d’un code de culture en minuscules à deux lettres ISO 639 associé à la langue et d’un code de sous-culture ISO 3166 à deux lettres majuscules associé au pays ou à la région. Exemple : « en-US » ou « es-ES ». |
| proxyAddresses | String | Dynamique | NVARCHAR(MAX) | Par exemple : ["SMTP : bob@contoso.com« , « smtp : bob@sales.contoso.com« ]. Les modifications apportées à la propriété mail mettent à jour cette collection pour inclure la valeur en tant qu’adresse SMTP. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Propriétés mail et proxyAddresses. L’adresse proxy préfixée de SMTP (en majuscules) est l’adresse proxy principale, tandis que les adresses précédées de smtp sont les adresses proxy secondaires. Pour Azure comptes AD B2C, cette propriété a une limite de 10 adresses uniques. En lecture seule dans Microsoft Graph ; vous pouvez mettre à jour cette propriété uniquement via le Centre d’administration Microsoft 365. Ne pouvant accepter la valeur null. |
| showInAddressList | Boolean | Bool | BIT | Indique si l’utilisateur doit être inclus dans la liste d’adresses globale Outlook. |
| signInSessionsValidFromDateTime | TimestampMicros | DateTime | DATETIME2(7) | Les jetons d’actualisation ou les jetons de session (cookies de session) émis avant cette heure ne sont pas valides. Les applications obtiennent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder à des API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez revokeSignInSessions pour réinitialiser. |
| state | String | String | NVARCHAR(MAX) | Département ou province où habite l’utilisateur. Sa longueur maximale est limitée à 128 caractères. |
| streetAddress | String | String | NVARCHAR(MAX) | Adresse postale de l’entreprise de l’utilisateur. La longueur maximale est de 1 024 caractères. |
| surname | String | String | NVARCHAR(MAX) | Nom de l’utilisateur (nom de famille). Longueur maximale : 64 caractères. |
| usageLocation | String | String | NVARCHAR(MAX) | Code pays à deux lettres (norme ISO 3166). Obligatoire pour les utilisateurs auxquels des licences sont attribuées en raison d’exigences légales pour case activée pour la disponibilité des services dans les pays/régions. Voici quelques exemples : ÉTATS-UNIS, JP et GB. Ne peut accepter une valeur null. |
| userPrincipalName | String | String | NVARCHAR(MAX) | Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion de style Internet pour l’utilisateur basé sur la norme Internet RFC 822. Par convention, cette valeur doit être mappée au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lorsqu’un utilisateur est créé. Les domaines vérifiés du client sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. Seuls les caractères suivants sont autorisés : A-Z, a-z, 0-9, ' . - _ ! # ^ ~. Pour obtenir la liste complète des caractères autorisés, consultez stratégies de nom d’utilisateur. |
| userType | String | String | NVARCHAR(MAX) | Valeur de chaîne qui peut être utilisée pour classifier les types d’utilisateurs dans votre répertoire. Les valeurs possibles sont Member et Guest. |
| tenantId | String | String | NVARCHAR(MAX) | Identificateur unique représentant le locataire (organization ou client) au sein d’un système multilocataire. |
| organizationId | String | String | NVARCHAR(MAX) | Identificateur de l’organization spécifique au sein du locataire, souvent utilisé pour définir l’étendue de l’accès ou de la propriété des données. |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) représentant l’heure exacte à laquelle l’enregistrement a été marqué comme supprimé. Cela est souvent utilisé pour les suppressions réversibles, où les données restent dans le système à des fins d’audit ou de récupération, mais sont considérées comme logiquement supprimées des jeux de données actifs. |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) indiquant quand la instantané des données a été prise. Utile pour l’analyse dans le temps. |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque le système a reçu les données. Permet de suivre la latence d’ingestion des données. |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | Horodatage (en microsecondes) lorsque les données ont été générées à l’origine à la source. Important pour le séquencement d’événements et l’analytique basée sur le temps. |