次の表のマッピングは、資産データのMicrosoft Sentinel Data Lake で使用できます。
Azure Resource Graph (ARG) テーブル
ARGResources
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| id | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの一意識別子 |
| name | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの名前/タイトル |
| type | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの種類 |
| properties | Utf8 | Dynamic | NVARCHAR(MAX) | 項目のプロパティ |
| tags | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムのタグ |
| managedBy | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムを管理するエンティティ |
| Sku | Utf8 | Dynamic | NVARCHAR(MAX) | 明細の在庫保管単位 |
| Id | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの ID |
| 場所 | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの場所 |
| kind | Utf8 | 文字列 | NVARCHAR(MAX) | 項目の種類 |
| etag | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの Etag |
| systemData | Utf8 | Dynamic | NVARCHAR(MAX) | システム データ |
| extendedLocation | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの拡張された場所 |
| ゾーン | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムのゾーン |
| 計画 | Utf8 | Dynamic | NVARCHAR(MAX) | アイテム プラン |
| リソース | Utf8 | Dynamic | NVARCHAR(MAX) | アイテム リソース |
| tenantId | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのテナント ID |
| ingestionSnapshotVersion | Int64 | Long | Bigint | スナップショットのバージョン |
| apiVersion | Utf8 | 文字列 | NVARCHAR(MAX) | API バージョン |
| resourceGroup | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのリソース グループ |
| subscriptionId | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのサブスクリプション ID |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | スナップショットが作成されたときのタイムスタンプ |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | 資産データが生成またはログに記録されたときのタイムスタンプ |
ARGResourceContainers
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| id | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの一意識別子 |
| name | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの名前/タイトル |
| type | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの種類 |
| properties | Utf8 | Dynamic | NVARCHAR(MAX) | 項目のプロパティ |
| tags | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムのタグ |
| managedBy | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムを管理するエンティティ |
| Sku | Utf8 | Dynamic | NVARCHAR(MAX) | 明細の在庫保管単位 |
| Id | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの ID |
| 場所 | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの場所 |
| kind | Utf8 | 文字列 | NVARCHAR(MAX) | 項目の種類 |
| etag | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの Etag |
| extendedLocation | Utf8 | Dynamic | NVARCHAR(MAX) | システム データ |
| ゾーン | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの拡張された場所 |
| 計画 | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムのゾーン |
| リソース | Utf8 | Dynamic | NVARCHAR(MAX) | アイテム プラン |
| tenantId | Utf8 | 文字列 | NVARCHAR(MAX) | アイテム リソース |
| ingestionSnapshotVersion | Int64 | Long | Bigint | アイテムのテナント ID |
| apiVersion | Utf8 | 文字列 | NVARCHAR(MAX) | スナップショットのバージョン |
| resourceGroup | Utf8 | 文字列 | NVARCHAR(MAX) | API バージョン |
| subscriptionId | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのリソース グループ |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | スナップショットが作成されたときのタイムスタンプ |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | 資産データが生成またはログに記録されたときのタイムスタンプ |
ARGAuthorizationResources
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| id | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの一意識別子 |
| name | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの名前/タイトル |
| type | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの種類 |
| properties | Utf8 | Dynamic | NVARCHAR(MAX) | 項目のプロパティ |
| tags | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムのタグ |
| managedBy | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムを管理するエンティティ |
| Sku | Utf8 | Dynamic | NVARCHAR(MAX) | 明細の在庫保管単位 |
| Id | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの ID |
| 場所 | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムの場所 |
| kind | Utf8 | 文字列 | NVARCHAR(MAX) | 項目の種類 |
| etag | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの Etag |
| systemData | Utf8 | Dynamic | NVARCHAR(MAX) | システム データ |
| extendedLocation | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムの拡張された場所 |
| ゾーン | Utf8 | Dynamic | NVARCHAR(MAX) | アイテムのゾーン |
| 計画 | Utf8 | Dynamic | NVARCHAR(MAX) | アイテム プラン |
| リソース | Utf8 | Dynamic | NVARCHAR(MAX) | アイテム リソース |
| tenantId | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのテナント ID |
| ingestionSnapshotVersion | Int64 | Long | Bigint | スナップショットのバージョン |
| apiVersion | Utf8 | 文字列 | NVARCHAR(MAX) | API バージョン |
| resourceGroup | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのリソース グループ |
| subscriptionId | Utf8 | 文字列 | NVARCHAR(MAX) | アイテムのサブスクリプション ID |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | スナップショットが作成されたときのタイムスタンプ |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | 資産データが生成またはログに記録されたときのタイムスタンプ |
資産データ テーブルのMicrosoft Entra ID
EntraApplications
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| appId | String | 文字列 | NVARCHAR(MAX) | Microsoft Entra IDによってアプリケーションに割り当てられるアプリケーションの一意識別子。 null 許容ではありません。 読み取り専用です。 代替キー。 $filter (eq) をサポートします。 |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | アプリケーションが登録された日付と時刻です。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 読み取り専用です。 |
| 説明 | String | 文字列 | NVARCHAR(MAX) | アプリケーション オブジェクトの説明をエンド ユーザーに提供するフリー テキスト フィールド。 許可される最大サイズは 1,024 文字です。 |
| displayName | 文字列 | 文字列 | NVARCHAR(MAX) | アプリケーションの表示名。 最大文字数は 256 文字です。 $filter (eq、ne、not、ge、le、in、startsWith、および eq on null 値)、$search、$orderbyをサポートします。 |
| groupMembershipClaims | 文字列 | 文字列 | NVARCHAR(MAX) | アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの有効な文字列値を使用します。None、SecurityGroup (セキュリティ グループとMicrosoft Entra ロールの場合)、All (サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、Microsoft Entra ディレクトリ ロールが含まれます)。 |
| id | 文字列 | 文字列 | NVARCHAR(MAX) | アプリケーション オブジェクトの一意な識別子。 このプロパティは、Microsoft Entra 管理センターのオブジェクト ID と呼ばれます。 directoryObject から継承されます。 キー。 null 許容ではありません。 読み取り専用です。 |
| identifierUris | 文字列 | Dynamic | NVARCHAR(MAX) | アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用される場合に設定されます。 identifierUris は API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 有効な identifierUris パターンとベスト プラクティスの詳細については、「Microsoft Entraアプリケーション登録セキュリティのベスト プラクティス」を参照してください。 null 許容ではありません。 |
| isDeviceOnlyAuthSupported | Boolean | ブール | BIT | このアプリケーションがユーザーなしのデバイス認証をサポートするかどうかを指定します。 既定値は false です。 |
| isFallbackPublicClient | Boolean | ブール | BIT | モバイル デバイスで実行するインストール済みアプリケーションなど、フォールバック アプリケーションの種類をパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Microsoft Entra IDがクライアント アプリケーションの種類を決定できない特定のシナリオがあります。 たとえば、リダイレクト URI を指定せずに構成されている ROPC フローです。 このような場合、Microsoft Entra IDは、このプロパティの値に基づいてアプリケーションの種類を解釈します。 |
| notes | String | 文字列 | NVARCHAR(MAX) | アプリケーションの管理に関連するメモです。 |
| publisherDomain | String | 文字列 | NVARCHAR(MAX) | アプリケーションの確認済み発行元のドメインです。 読み取り専用です。 詳細については、「方法: アプリケーションの発行元ドメインを構成する」を参照してください。 |
| tags | 文字列 | Dynamic | NVARCHAR(MAX) | アプリケーションを分類および識別するために使用できるカスタム文字列です。 null 許容ではありません。 ここで追加された文字列は、関連付けられているサービス プリンシパルの tags プロパティにも表示されます。 |
| uniqueName | String | 文字列 | NVARCHAR(MAX) | アプリケーションに割り当て、代替キーとして使用できる一意の識別子。 不変です。 読み取り専用です。 |
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント システム内のテナント (organizationまたは顧客) を表す一意の識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | テナント内の特定のorganizationの識別子。多くの場合、データ アクセスまたは所有権のスコープに使用されます。 |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | レコードが削除済みとしてマークされた正確な時刻を表すタイムスタンプ (マイクロ秒単位)。 これは多くの場合、論理的な削除に使用されます。データは監査または回復のためにシステムに残りますが、アクティブなデータセットから論理的に削除されたと見なされます。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データのスナップショットが取得された時刻を示すタイムスタンプ (マイクロ秒単位)。 ポイントインタイム分析に役立ちます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ (マイクロ秒単位)。 データ インジェストの待機時間を追跡するのに役立ちます。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ (マイクロ秒単位)。 イベントのシーケンシングと時間ベースの分析に重要です。 |
EntraGroupMemberships
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント システム内のテナント (organizationまたは顧客) を表す一意の識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | テナント内の特定のorganizationの識別子。多くの場合、データ アクセスまたは所有権のスコープに使用されます。 |
| sourceId | 文字列 | 文字列 | NVARCHAR(MAX) | データの送信元のソース システムまたはエンティティの識別子。 |
| Targetid | 文字列 | 文字列 | NVARCHAR(MAX) | データの転送先または関連付け先のターゲット システムまたはエンティティの識別子。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データのスナップショットが取得された時刻を示すタイムスタンプ (マイクロ秒単位)。 ポイントインタイム分析に役立ちます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ (マイクロ秒単位)。 データ インジェストの待機時間を追跡するのに役立ちます。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ (マイクロ秒単位)。 イベントのシーケンシングと時間ベースの分析に重要です。 |
EntraGroups
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| classification | String | 文字列 | NVARCHAR(MAX) | グループの分類 (低、中、高のビジネスへの影響など) について説明します。 このプロパティの有効な値は、テンプレート定義に基づいて ClassificationList 設定値を作成することによって定義されます。 |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | グループ作成時のタイムスタンプです。 値は変更できません。グループの作成時に自動的に設定されます。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| 説明 | String | 文字列 | NVARCHAR(MAX) | グループに関するオプションの説明。 |
| displayName | 文字列 | 文字列 | NVARCHAR(MAX) | グループの表示名。 このプロパティは、グループが作成され、更新中にクリアできない場合に必要です。 最大文字数は 256 文字です。 |
| expirationDateTime | TimestampMicros | DateTime | DATETIME2(7) | グループに設定されている有効期限のタイムスタンプです。 セキュリティ グループの場合は null ですが、Microsoft 365 グループの場合は、groupLifecyclePolicy で定義されているようにグループの有効期限が切れるタイミングを表します。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| groupTypes | 文字列 | Dynamic | NVARCHAR(MAX) | グループの種類とそのメンバーシップを指定します。 コレクションに Unified が含まれている場合、グループは Microsoft 365 グループです。それ以外の場合は、セキュリティ グループまたは配布グループです。 詳しくは、「グループの概要」をご覧ください。 コレクションに DynamicMembership が含まれている場合、そのグループには動的メンバーシップがあります。それ以外の場合は、メンバーシップは静的です。 |
| id | 文字列 | 文字列 | NVARCHAR(MAX) | グループの一意の識別子。 |
| isAssignableToRole | ブール値 | ブール | BIT | このグループをMicrosoft Entraロールに割り当てることができるかどうかを示します。 省略可能。 このプロパティは、グループの作成時にのみ設定でき、変更できません。 true に設定した場合、securityEnabled プロパティも true に設定する必要があります。可視性は非表示にする必要があり、グループを動的グループにすることはできません (つまり、groupTypes に DynamicMembership を含めることはできません)。 |
| isManagementRestricted | ブール型 | ブール | BIT | グループが管理制限の対象かどうかを示します。 これは、管理者特権または機密性の高いロールを持つグループに適用され、管理または変更できるユーザーを制限できます。 |
| String | 文字列 | NVARCHAR(MAX) | グループの SMTP アドレス ("serviceadmins@contoso.com" など)。 | |
| mailEnabled | ブール値 | ブール | BIT | メールが有効なグループであるかどうかを指定します。 必須です。 |
| mailNickname | 文字列 | 文字列 | NVARCHAR(MAX) | 組織内の Microsoft 365 グループに対して一意の、グループのメール エイリアス。 最大文字数は 64 文字です。 このプロパティには、ASCII 文字セット 0 から 127 の文字のみを含めることができますが、@() \ [] " ; : <> 、SPACE です。 |
| membershipRule | String | 文字列 | NVARCHAR(MAX) | グループが動的グループである場合にこのグループのメンバーを決定する規則 (groupTypes には DynamicMembership が含まれています)。 メンバーシップの規則の構文の詳細については、「メンバーシップの規則の構文」を参照してください。 |
| membershipRuleProcessingState | String | 文字列 | NVARCHAR(MAX) | 動的メンバーシップの処理が進行中か、または一時停止しているかどうかを示します。 使用可能な値は [オン] または [一時停止] です。 |
| onPremisesDomainName | 文字列 | 文字列 | NVARCHAR(MAX) | オンプレミス ディレクトリから同期されたオンプレミスのドメイン FQDN (dnsDomainName とも呼ばれます) が含まれています。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | グループがオンプレミス ディレクトリと同期された最後の時刻を示します。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| onPremisesNetBiosName | 文字列 | 文字列 | NVARCHAR(MAX) | オンプレミス ディレクトリから同期されたオンプレミスの netBios name が含まれています。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 |
| onPremisesSamAccountName | 文字列 | 文字列 | NVARCHAR(MAX) | オンプレミス ディレクトリから同期されたオンプレミスの SAM アカウント名が含まれています。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 |
| onPremisesSecurityIdentifier | String | 文字列 | NVARCHAR(MAX) | オンプレミスからクラウドに同期されるグループのオンプレミス セキュリティ識別子 (SID) が含まれます。 読み取り専用です。 |
| onPremisesSyncEnabled | Boolean | ブール | BIT | このグループがオンプレミス ディレクトリから同期されている場合は true。このグループが最初にオンプレミス ディレクトリから同期されていたが、同期されなくなった場合は false。このオブジェクトがオンプレミスディレクトリから同期したことがない場合は null (既定値)。 |
| preferredDataLocation | String | 文字列 | NVARCHAR(MAX) | Microsoft 365 グループのデータの優先される場所。 既定では、グループはグループ作成者が優先するデータの場所を継承します。 |
| preferredLanguage | 文字列 | 文字列 | NVARCHAR(MAX) | Microsoft 365 グループで優先する言語。 ISO 639-1 コードに従う必要があります。たとえば、en-US です。 |
| proxyAddresses | 文字列 | Dynamic | NVARCHAR(MAX) | 同じグループ メールボックスに送信されるグループのメール アドレスです。 例: ["SMTP: bob@contoso.com"、"smtp: bob@sales.contoso.com"]。 複数値プロパティのフィルター式には any 演算子が必要です。 |
| renewedDateTime | TimestampMicros | DateTime | DATETIME2(7) | グループの最後の更新時のタイムスタンプです。 この値は直接変更することはできません。更新サービス アクションを使用してのみ更新されます。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| securityEnabled | ブール値 | ブール | BIT | グループがセキュリティ グループであるかどうかを指定します。 必須です。 |
| theme | 文字列 | 文字列 | NVARCHAR(MAX) | Microsoft 365 グループの色のテーマを指定します。 使用できる値は、Teal、Purple、Green、Blue、Pink、Orange、Red のいずれかです。 |
| uniqueName | String | 文字列 | NVARCHAR(MAX) | グループに割り当て、代替キーとして使用できる一意の識別子。 それが不変 ID です。 |
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント システム内のテナント (organizationまたは顧客) を表す一意の識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | テナント内の特定のorganizationの識別子。多くの場合、データ アクセスまたは所有権のスコープに使用されます。 |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | レコードが削除済みとしてマークされた正確な時刻を表すタイムスタンプ (マイクロ秒単位)。 これは多くの場合、論理的な削除に使用されます。データは監査または回復のためにシステムに残りますが、アクティブなデータセットから論理的に削除されたと見なされます。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データのスナップショットが取得された時刻を示すタイムスタンプ (マイクロ秒単位)。 ポイントインタイム分析に役立ちます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ (マイクロ秒単位)。 データ インジェストの待機時間を追跡するのに役立ちます。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ (マイクロ秒単位)。 イベントのシーケンシングと時間ベースの分析に重要です。 |
EntraMembers
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| sourceType | 文字列 | 文字列 | NVARCHAR(MAX) | アクションまたはリレーションシップを開始するソース エンティティの種類。 |
| sourceId | 文字列 | 文字列 | NVARCHAR(MAX) | ソース エンティティの一意識別子。 |
| Targettype | 文字列 | 文字列 | NVARCHAR(MAX) | ターゲット エンティティの型。 使用できる値は、group、managementUnit、role、unknownFutureValue です。 |
| Targetid | 文字列 | 文字列 | NVARCHAR(MAX) | ターゲット エンティティの一意識別子。 |
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント環境のテナント (organization) の一意識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | tenantId のエイリアス。は、同じ組織識別子を表します。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データスナップショットが取得されたときのタイムスタンプ。ポイントインタイム参照に使用されます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | データがシステムまたはデータ レイクに取り込まれたタイミングを示すタイムスタンプ。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ。 スナップショットデータの場合、これは通常、_SnapshotTimeと同じです。 |
EntraOrganizations
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| businessPhones | 文字列 | 文字列 | NVARCHAR(MAX) | 組織の電話番号。 このプロパティは文字列コレクションですが、設定できる数値は 1 つだけです。 |
| city | String | 文字列 | NVARCHAR(MAX) | 組織の住所の市区町村名。 |
| country | String | 文字列 | NVARCHAR(MAX) | organizationの住所の国または地域名。 |
| countryLetterCode | String | 文字列 | NVARCHAR(MAX) | ISO 3166-2 形式での組織の国または地域の略称。 |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | 組織作成時のタイムスタンプです。 値は変更できません。organizationの作成時に自動的に設定されます。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| defaultUsageLocation | 文字列 | 文字列 | NVARCHAR(MAX) | organizationの既定のサービス使用状況の場所を示す 2 文字の ISO 3166 国コード。 |
| displayName | 文字列 | 文字列 | NVARCHAR(MAX) | テナントの表示名。 |
| id | 文字列 | 文字列 | NVARCHAR(MAX) | テナント ID。組織 (またはテナント) を表す一意の識別子です。 directoryObject から継承されました。 キー。 null 許容ではありません。 読み取り専用です。 |
| marketingNotificationEmails | 文字列 | Dynamic | NVARCHAR(MAX) | null 許容ではありません。 |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | 前回テナントがオンプレミスのディレクトリと同期した日付と時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| onPremisesSyncEnabled | Boolean | ブール | BIT | このオブジェクトがオンプレミス ディレクトリから同期されている場合は true。このオブジェクトがもともとオンプレミスのディレクトリから同期されていたが、同期されなくなった場合は false。 Null 許容型。 このオブジェクトがオンプレミスの Active Directory から同期されていない場合は null (既定値)。 |
| partnerTenantType | 文字列 | 文字列 | NVARCHAR(MAX) | このテナントが Microsoft と結び付けているパートナーシップの種類。 使用できる値は、microsoftSupport、syndicatePartner、breadthPartner、breadthPartnerDelegatedAdmin、resellerPartnerDelegatedAdmin、valueAddedResellerPartnerDelegatedAdmin、unknownFutureValue です。 Null 許容型。 使用可能な型の詳細については、「 partnerTenantType 値」を参照してください。 |
| postalCode | String | 文字列 | NVARCHAR(MAX) | 組織の住所の郵便番号。 |
| preferredLanguage | 文字列 | 文字列 | NVARCHAR(MAX) | 組織の優先言語。 ISO 639-1 コードに従う必要があります。たとえば、en です。 |
| securityComplianceNotificationMails | 文字列 | Dynamic | NVARCHAR(MAX) | null 許容ではありません。 |
| state | String | 文字列 | NVARCHAR(MAX) | 組織の住所の都道府県名。 |
| 街路 | String | 文字列 | NVARCHAR(MAX) | 組織の住所の番地。 |
| technicalNotificationMails | 文字列 | Dynamic | NVARCHAR(MAX) | null 許容ではありません。 |
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント システム内のテナント (organizationまたは顧客) を表す一意の識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | テナント内の特定のorganizationの識別子。多くの場合、データ アクセスまたは所有権のスコープに使用されます。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データのスナップショットが取得された時刻を示すタイムスタンプ (マイクロ秒単位)。 ポイントインタイム分析に役立ちます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ (マイクロ秒単位)。 データ インジェストの待機時間を追跡するのに役立ちます。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ (マイクロ秒単位)。 イベントのシーケンシングと時間ベースの分析に重要です。 |
EntraServicePrincipals
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| accountEnabled | ブール値 | ブール | BIT | サービス プリンシパル アカウントが有効になっている場合は True。それ以外の場合は false。 false に設定した場合、ユーザーが割り当てられている場合でも、このアプリにサインインすることはできません。 |
| alternativeNames | 文字列 | Dynamic | NVARCHAR(MAX) | サブスクリプション別にサービス プリンシパルを取得するために使用され、マネージド ID のリソース グループと完全なリソース ID を識別します。 |
| appId | String | 文字列 | NVARCHAR(MAX) | 関連付けられたアプリケーションの一意の識別子 (その appId プロパティ)。 代替キー。 |
| applicationTemplateId | String | 文字列 | NVARCHAR(MAX) | applicationTemplate の一意識別子です。 $filter (eq、not、ne) をサポートします。 読み取り専用です。 サービス プリンシパルがアプリケーション テンプレートから作成されていない場合は null。 |
| appOwnerOrganizationId | String | 文字列 | NVARCHAR(MAX) | アプリケーションが登録されているテナント ID を格納します。 これは、アプリケーションによってサポートされるサービスプリンシパルにのみ適用されます。 |
| appRoleAssignmentRequired | ブール値 | ブール | BIT | ユーザーがサインインしたり、アプリがトークンを取得したりする前に、ユーザーまたは他のサービスプリンシパルに、このサービスプリンシパルへのアプリの役割の割り当てを付与する必要があるかどうかを指定します。 既定値は false です。 null 許容ではありません。 |
| 説明 | String | 文字列 | NVARCHAR(MAX) | サービス プリンシパルの内部エンド ユーザー向けの説明を提供するフリー テキスト フィールド。 MyApps などのエンド ユーザー ポータルには、このフィールドにアプリケーションの説明が表示されます。 許可される最大サイズは 1,024 文字です。 |
| displayName | 文字列 | 文字列 | NVARCHAR(MAX) | サービス プリンシパルの表示名。 |
| HomePage | String | 文字列 | NVARCHAR(MAX) | アプリケーションのホームページまたはランディングページ。 |
| ID | 文字列 | 文字列 | NVARCHAR(MAX) | サービス プリンシパルの一意識別子。 directoryObject から継承されます。 キー。 |
| loginUrl | String | 文字列 | NVARCHAR(MAX) | サービス プロバイダーがユーザーを認証にMicrosoft Entra IDにリダイレクトする URL を指定します。 Microsoft Entra IDは、URL を使用して、Microsoft 365 または Microsoft Entra マイ アプリからアプリケーションを起動します。 空白の場合、Microsoft Entra IDは SAML ベースのシングル サインオンで構成されたアプリケーションに対して IdP によって開始されるサインオンを実行します。 ユーザーは、Microsoft 365、Microsoft Entra マイ アプリ、または Microsoft Entra SSO URL からアプリケーションを起動します。 |
| notes | String | 文字列 | NVARCHAR(MAX) | 通常は運用目的で使用される、サービス プリンシパルに関する情報を取得するためのフリー テキスト フィールド。 最大許容サイズは 1,024 文字です。 |
| notificationEmailAddresses | 文字列 | Dynamic | NVARCHAR(MAX) | アクティブな証明書が有効期限の近くにあるときにMicrosoft Entra IDが通知を送信する電子メール アドレスの一覧を指定します。 これは、ギャラリー アプリケーションに対して発行された SAML トークンの署名に使用Microsoft Entra証明書に対してのみ行われます。 |
| preferredSingleSignOnMode | 文字列 | 文字列 | NVARCHAR(MAX) | このアプリケーションに構成されているシングルサインオンモードを指定します。 Microsoft Entra IDは、優先シングル サインオン モードを使用して、Microsoft 365 または マイ アプリ ポータルからアプリケーションを起動します。 サポートされる値は、パスワード、saml、notSupported、oidc です。 注: このフィールドは、古い SAML アプリと、自動的に設定されない OIDC アプリケーションの場合は null である可能性があります。 |
| preferredTokenSigningKeyThumbprint | String | 文字列 | NVARCHAR(MAX) | このプロパティは、SAML アプリケーション (優先SingleSignOnMode が saml に設定されているアプリ) で使用して、SAML 応答の署名に使用される証明書を制御できます。 SAML ではないアプリケーションの場合は、このプロパティを書き込んだり、このプロパティに依存したりしないでください。 |
| servicePrincipalNames | 文字列 | Dynamic | NVARCHAR(MAX) | 関連するアプリケーションからコピーされた identifiersUris のリストが含まれています。 ハイブリッドアプリケーションに追加の値を追加できます。 これらの値は、Microsoft Entra ID内でこのアプリによって公開されるアクセス許可を識別するために使用できます。 たとえば、クライアント アプリでは、このプロパティの値に基づいてリソース URI を指定して、アクセス トークンを取得できます。これは、"aud" 要求で返される URI です。 多値プロパティのフィルター式には、any 演算子が必要です。 null 許容ではありません。 |
| servicePrincipalType | String | 文字列 | NVARCHAR(MAX) | サービス プリンシパルがアプリケーションや管理された ID またはレガシ アプリケーションを表すかどうかを識別します。 これは、内部的にMicrosoft Entra IDによって設定されます。 servicePrincipalType プロパティは、アプリケーション - アプリケーションまたはサービスを表すサービス プリンシパルという 3 つの異なる値に設定できます。 appId プロパティは、関連付けられたアプリの登録を識別し、アプリケーションの appId (場合によっては別のテナントから) と一致させます。 関連付けられているアプリの登録が見つからない場合、サービス プリンシパルに対してトークンは発行されません。 ManagedIdentity -サービス プリンシパルは、 管理されたIDを表現します。 マネージド ID を表すサービス プリンシパルにはアクセスとアクセス許可を付与できますが、直接更新または変更することはできません。 レガシ - アプリの登録前または従来の経験で作成されたアプリを表すサービス プリンシパル。 レガシ サービス プリンシパルには、資格情報、サービス プリンシパル名、応答 URL、および承認されたユーザーが編集できるが、アプリの登録が関連付けられていないその他のプロパティを含めることができます。 appId 値は、サービス プリンシパルをアプリ登録に関連付けません。 サービス プリンシパルは、作成されたテナントでのみ使用できます。 SocialIdp - 内部使用用。 |
| tags | 文字列 | Dynamic | NVARCHAR(MAX) | サービスプリンシパルの分類と識別に使用できるカスタム文字列。 null 許容ではありません。 値は、ここで、関連付けられているアプリケーション エンティティの tags プロパティに設定された文字列の和集合です。 |
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント システム内のテナント (organizationまたは顧客) を表す一意の識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | テナント内の特定のorganizationの識別子。多くの場合、データ アクセスまたは所有権のスコープに使用されます。 |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | レコードが削除済みとしてマークされた正確な時刻を表すタイムスタンプ (マイクロ秒単位)。 これは多くの場合、論理的な削除に使用されます。データは監査または回復のためにシステムに残りますが、アクティブなデータセットから論理的に削除されたと見なされます。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データのスナップショットが取得された時刻を示すタイムスタンプ (マイクロ秒単位)。 ポイントインタイム分析に役立ちます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ (マイクロ秒単位)。 データ インジェストの待機時間を追跡するのに役立ちます。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ (マイクロ秒単位)。 イベントのシーケンシングと時間ベースの分析に重要です。 |
EntraUsers
| プロパティ | Parquet 型 | Kusto 型 | SQL 型 | 説明 |
|---|---|---|---|---|
| accountEnabled | ブール値 | ブール | BIT | ユーザー アカウントがアクティブかどうかを示します。 値が true の場合は、アカウントが有効になっていて、ユーザーがサインインできることを意味します。false は、アカウントが無効になっていることを意味します。 |
| ageGroup | String | 文字列 | NVARCHAR(MAX) | ユーザーの年齢グループ。 |
| businessPhones | 文字列 | 文字列 | NVARCHAR(MAX) | ユーザーの電話番号。 注: これは文字列のコレクションですが、このプロパティに設定できるのは 1 つの数字のみです。 |
| city | String | 文字列 | NVARCHAR(MAX) | ユーザーが配置されている市区町村 |
| CompanyName | String | 文字列 | NVARCHAR(MAX) | ユーザーが関連付けられている会社の名前。 このプロパティは、ゲストの所属企業を記述するのに役立ちます。 最大の長さは 64 文字です。 |
| consentProvidedForMinor | String | 文字列 | NVARCHAR(MAX) | 未成年者について同意を得られているかどうかを設定します。 許可される値: null、Granted、Denied、NotRequired。 詳細については、「法的年齢グループ プロパティの定義」を参照してください。 |
| country | String | 文字列 | NVARCHAR(MAX) | ユーザーが配置されている国または地域。たとえば、米国や英国などです。 最大文字数は 128 文字です。 |
| createdDateTime | TimestampMicros | DateTime | DATETIME2(7) | ISO 8601 形式および UTC での、ユーザーが作成された日付と時刻。 この値を変更することはできず、エンティティの作成時に自動的に設定されます。 Null 許容型。 オンプレミス ユーザーの場合、値は Microsoft Entra ID が初めて作成された日時を表しています。 2018 年 6 月より前に作成された一部のユーザーと、2018 年 6 月より前にMicrosoft Entra IDに同期されたオンプレミス ユーザーの場合、プロパティは null です。 読み取り専用 |
| creationType | 文字列 | 文字列 | NVARCHAR(MAX) | ユーザー アカウントが次のいずれかの方法で作成されたかどうかを示します。 |
| department | String | 文字列 | NVARCHAR(MAX) | ユーザーが働いている部署の名前。 最大文字数は 64 文字です。 |
| displayName | 文字列 | 文字列 | NVARCHAR(MAX) | アドレス帳に表示されるユーザーの名前。 この値は通常、ユーザーの名前、ミドルネームのイニシャル、姓の組み合わせになります。 このプロパティはユーザーの作成時に必須で、また更新時にクリアすることはできません。 最大文字数は 256 文字です。 |
| employeeHireDate | TimestampMicros | DateTime | DATETIME2(7) | ユーザーが採用された日時、または将来的に採用される場合に仕事を開始する予定の日時。 |
| employeeId | String | 文字列 | NVARCHAR(MAX) | 組織によりユーザーに割り当てられた従業員 ID。 最大長は 16 文字です。 |
| employeeLeaveDateTime | TimestampMicros | DateTime | DATETIME2(7) | ユーザーがorganizationから退出するようにスケジュールされた日付と時刻。 オフボード ワークフローやアクセス制御に役立ちます。 |
| employeeType | String | 文字列 | NVARCHAR(MAX) | エンタープライズ ワーカーの種類を取得します。 たとえば、従業員、請負業者、コンサルタント、ベンダーなどです。 |
| externalUserState | String | 文字列 | NVARCHAR(MAX) | invitation API を使用してテナントに招待されたゲストの場合、このプロパティはそのゲストの招待の状態を示します。 招待されたユーザーの場合、状態は PendingAcceptance または Accepted、または他のすべてのユーザーの場合は null にすることができます。 |
| externalUserStateChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | externalUserState プロパティに対する最終変更のタイムスタンプを示します。 |
| faxNumber | String | 文字列 | NVARCHAR(MAX) | ユーザーの Fax 番号。 |
| givenName | String | 文字列 | NVARCHAR(MAX) | ユーザーの名。 最大文字数は 64 文字です。 |
| id | 文字列 | 文字列 | NVARCHAR(MAX) | ユーザーの一意の識別子。 不透明な識別子として扱う必要があります。 directoryObject から継承されます。 キー。 null 許容ではありません。 読み取り専用 |
| isManagementRestricted | ブール型 | ブール | BIT | ロールの機密性やコンプライアンス要件による可視性やアクセスの制限など、ユーザーが管理制限の対象かどうかを示します。 |
| isResourceAccount | ブール値 | ブール | BIT | 使わないでください。今後の使用のために予約されています。 |
| jobTitle | String | 文字列 | NVARCHAR(MAX) | ユーザーの役職。 最大文字数は 128 文字です。 |
| lastPasswordChangeDateTime | TimestampMicros | DateTime | DATETIME2(7) | この Microsoft Entra ユーザーが最後にパスワードを変更した時刻、またはパスワードが作成された日付のうち、最新のアクションが実行された時刻。 日時の情報には ISO 8601 形式が使用され、常に UTC 時間で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 |
| legalAgeGroupClassification | String | 文字列 | NVARCHAR(MAX) | エンタープライズ アプリケーションで使用され、ユーザーの法的年齢グループを示します。 このプロパティは読み取り専用で、ageGroup と consentProvidedForMinor プロパティに基づいて計算されます。 使用できる値: null、Undefined、MinorWithOutParentalConsent、MinorWithParentalConsent、MinorNoParentalConsentRequired、NotAdult、および Adult。 詳細については、「法的年齢グループ プロパティの定義」を参照してください。 |
| String | 文字列 | NVARCHAR(MAX) | ユーザーの SMTP アドレス (たとえば、jeff@contoso.com)。 このプロパティを変更すると、ユーザの proxyAddresses コレクションが更新され、SMTP アドレスとしてその値が含まれるようになります。 このプロパティにアクセント文字は使用できません。 | |
| mailNickname | 文字列 | 文字列 | NVARCHAR(MAX) | ユーザーの電子メール エイリアス。 ユーザーの作成時に、このプロパティを指定する必要があります。 最大文字数は 64 文字です。 |
| mobilePhone | String | 文字列 | NVARCHAR(MAX) | ユーザーの主な携帯電話の番号。 オンプレミス ディレクトリから同期しているユーザーについては読み取り専用になります。 最大文字数は 64 文字です。 |
| officeLocation | String | 文字列 | NVARCHAR(MAX) | ユーザーの勤務先の場所。 |
| onPremisesDistinguishedName | String | 文字列 | NVARCHAR(MAX) | オンプレミスの Active Directory識別名または DN が含まれます。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 読み取り専用です。 |
| onPremisesDomainName | 文字列 | 文字列 | NVARCHAR(MAX) | オンプレミス のドメインFQDN (オンプレミス ディレクトリから同期された dnsDomainName とも呼ばれます) が含まれます。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 読み取り専用です。 |
| onPremisesImmutableId | String | 文字列 | NVARCHAR(MAX) | このプロパティは、オンプレミスの Active Directory ユーザー アカウントを Microsoft Entra ユーザー オブジェクトに関連付けるために使用されます。 ユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用する場合は、Graph で新しいユーザー アカウントを作成する際にこのプロパティを指定する必要があります。 注: $ 文字と _ 文字は、このプロパティを指定するときに使用できません。 |
| onPremisesLastSyncDateTime | TimestampMicros | DateTime | DATETIME2(7) | オブジェクトがオンプレミス ディレクトリと最後に同期された時刻を示します。例: 2013-02-16T03:04:54Z。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 読み取り専用。 |
| onPremisesSamAccountName | 文字列 | 文字列 | NVARCHAR(MAX) | オンプレミス ディレクトリから同期されたオンプレミスの samAccountName が含まれます。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 読み取り専用です。 |
| onPremisesSecurityIdentifier | String | 文字列 | NVARCHAR(MAX) | オンプレミスからクラウドに同期されたユーザーのオンプレミスのセキュリティ識別子 (SID) が含まれます。 読み取り専用です。 |
| onPremisesSyncEnabled | Boolean | ブール | BIT | このユーザー オブジェクトが現在オンプレミスの Active Directory (AD) から同期されている場合は true、それ以外の場合はユーザーが同期されておらず、Microsoft Entra IDで管理できます。 読み取り専用です。 |
| onPremisesUserPrincipalName | String | 文字列 | NVARCHAR(MAX) | オンプレミス ディレクトリから同期されたオンプレミスの userPrincipalName が含まれます。 このプロパティは、オンプレミス ディレクトリを Microsoft Entra Connect 経由で Microsoft Entra ID と同期する顧客の場合にのみ読み込まれます。 読み取り専用です。 |
| otherMails | String | Dynamic | NVARCHAR(MAX) | ユーザーのその他の電子メール アドレスの一覧。例: ["bob@contoso.com"、"Robert@fabrikam.com"]。 それぞれ 250 文字に制限された値を、最大で 250 個まで格納できます。 注意: このプロパティにアクセント文字を含めることはできません。 |
| passwordPolicies | String | 文字列 | NVARCHAR(MAX) | ユーザーのパスワード ポリシーを指定します。 この値は、DisableStrongPassword という 1 つの可能な値を持つ列挙体であり、既定のポリシーよりも弱いパスワードを指定できます。 DisablePasswordExpiration を指定することもできます。 2 つを一緒に指定できます。例: DisablePasswordExpiration、DisableStrongPassword。 |
| postalCode | String | 文字列 | NVARCHAR(MAX) | ユーザーの住所の郵便番号。 郵便番号は、ユーザーの国や地域に固有です。 アメリカ合衆国では、この属性には、ZIP コードが含まれます。 最大文字数は 40 文字です。 |
| preferredDataLocation | String | 文字列 | NVARCHAR(MAX) | ユーザーの優先されるデータの場所。 詳細については、「OneDrive Online Multi-Geo」を参照してください。 |
| preferredLanguage | 文字列 | 文字列 | NVARCHAR(MAX) | ユーザーが設定する言語。 既定の言語形式は RFC 4646 に基づいています。 名前は、言語に関連付けられた ISO 639 の小文字 2 文字のカルチャ コードと、国または地域に関する ISO 3166 の大文字 2 文字のサブカルチャ コードの組み合わせです。 たとえば、"en-US" や "es-ES" などです。 |
| proxyAddresses | 文字列 | Dynamic | NVARCHAR(MAX) | 例: ["SMTP: bob@contoso.com"、"smtp: bob@sales.contoso.com"]。 mail プロパティを変更すると、その値が SMTP アドレスとして表示されるように、このコレクションが更新されます。 詳細については、「mail および proxyAddresses プロパティ」を参照してください。 SMTP (大文字) のプレフィックスが付いたプロキシ アドレスはプライマリ プロキシ アドレスですが、smtp でプレフィックスが付いたアドレスはセカンダリ プロキシ アドレスです。 Azure AD B2C アカウントの場合、このプロパティには一意のアドレスが 10 個までの制限があります。 Microsoft Graph では読み取り専用です。このプロパティは、Microsoft 365 管理センターからのみ更新できます。 null 許容ではありません。 |
| showInAddressList | Boolean | ブール | BIT | ユーザーを Outlook グローバル アドレス一覧に含めるかどうかを表します。 |
| signInSessionsValidFromDateTime | TimestampMicros | DateTime | DATETIME2(7) | この時点より以前に発行された更新トークンまたはセッション トークン (セッション Cookie) は無効です。 アプリケーションが、無効な更新 トークンまたはセッション トークンを使用し代理のアクセス トークンを (Microsoft Graph などの API にアクセスするために) 取得した場合、エラーが発生します。 この状況が発生した場合、アプリケーションは承認されたエンドポイントを要求して、新しい更新トークンを取得する必要があります。 読み取り専用です。 revokeSignInSessions を使用して再設定します。 |
| state | String | 文字列 | NVARCHAR(MAX) | ユーザーの住所の都道府県。 最大文字数は 128 文字です。 |
| streetAddress | String | 文字列 | NVARCHAR(MAX) | ユーザーの勤務先の番地。 最大文字数は 1,024 文字です。 |
| surname | String | 文字列 | NVARCHAR(MAX) | ユーザーの姓。 最大文字数は 64 文字です。 |
| usageLocation | String | 文字列 | NVARCHAR(MAX) | 2 文字の国コード (ISO 規格 3166) 法的要件によりライセンスを割り当てられているユーザーが、国/地域でのサービスの可用性を確認するためには必須です。 例としては、米国、JP、GB などがあります。 null 許容ではありません。 |
| userPrincipalName | String | 文字列 | NVARCHAR(MAX) | ユーザーのユーザー プリンシパル名 (UPN)。 UPN は、インターネット標準 RFC 822 に基づいた、インターネット スタイルのユーザーのサインイン名です。 慣習的に、この値はユーザーの電子メール名にマップされる必要があります。 一般的な形式は alias@domain です。このドメインは、検証済みドメインのテナントのコレクション内に存在している必要があります。 このプロパティは、ユーザーの作成時に必要です。 テナントの検証済みドメインには、organization の verifiedDomains プロパティからアクセスできます。 このプロパティにアクセント文字を含めることはできません。 許可される文字は、A から Z、a-z、0 から 9、' のみです。 - _ ! # ^ ~. 許可される文字の完全なリストについては、ユーザー名ポリシーを参照してください。 |
| userType | String | 文字列 | NVARCHAR(MAX) | ディレクトリ内のユーザーの種類を分類するために使用できる文字列値。 指定できる値は、メンバーとゲストです。 |
| tenantId | String | 文字列 | NVARCHAR(MAX) | マルチテナント システム内のテナント (organizationまたは顧客) を表す一意の識別子。 |
| organizationId | 文字列 | 文字列 | NVARCHAR(MAX) | テナント内の特定のorganizationの識別子。多くの場合、データ アクセスまたは所有権のスコープに使用されます。 |
| deletedDateTime | TimestampMicros | DateTime | DATETIME2(7) | レコードが削除済みとしてマークされた正確な時刻を表すタイムスタンプ (マイクロ秒単位)。 これは多くの場合、論理的な削除に使用されます。データは監査または回復のためにシステムに残りますが、アクティブなデータセットから論理的に削除されたと見なされます。 |
| _SnapshotTime | TimestampMicros | DateTime | DATETIME2(7) | データのスナップショットが取得された時刻を示すタイムスタンプ (マイクロ秒単位)。 ポイントインタイム分析に役立ちます。 |
| _ReceivedTime | TimestampMicros | DateTime | DATETIME2(7) | システムがデータを受信したときのタイムスタンプ (マイクロ秒単位)。 データ インジェストの待機時間を追跡するのに役立ちます。 |
| TimeGenerated | TimestampMicros | DateTime | DATETIME2(7) | データがソースで最初に生成されたときのタイムスタンプ (マイクロ秒単位)。 イベントのシーケンシングと時間ベースの分析に重要です。 |