Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os seguintes mapeamentos de tabelas estão disponíveis no Microsoft Sentinel data lake para dados de recursos.
tabelas Azure Resource Graph (ARG)
ARGResources
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| id | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo para o item |
| nome | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O nome/título do item |
| type | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de item |
| properties | Utf8 | Dinâmica | NVARCHAR(MÁX) | As propriedades do item |
| tags | Utf8 | Dinâmica | NVARCHAR(MÁX) | Etiqueta para o item |
| managedBy | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Entidade que gere o item |
| sku | Utf8 | Dinâmica | NVARCHAR(MÁX) | A unidade de manutenção de ações do item |
| identidade | Utf8 | Dinâmica | NVARCHAR(MÁX) | A identidade do item |
| localização | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | A localização do item |
| Tipo | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de item |
| etag | Utf8 | Dinâmica | NVARCHAR(MÁX) | Etag do item |
| systemData | Utf8 | Dinâmica | NVARCHAR(MÁX) | Dados do sistema |
| extendedLocation | Utf8 | Dinâmica | NVARCHAR(MÁX) | A localização expandida do item |
| zonas | Utf8 | Dinâmica | NVARCHAR(MÁX) | Zonas do item |
| plano | Utf8 | Dinâmica | NVARCHAR(MÁX) | Plano de itens |
| recursos | Utf8 | Dinâmica | NVARCHAR(MÁX) | Recursos de itens |
| tenantId | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | ID do inquilino do item |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Versão do snapshot |
| apiVersion | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Versão da API |
| resourceGroup | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Grupo de recursos do item |
| subscriptionId | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | ID da subscrição do item |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando a snapshot foi criada |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o sistema recebeu os dados |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora quando os dados do recurso foram gerados ou registados |
ARGResourceContainers
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| id | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo para o item |
| nome | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O nome/título do item |
| type | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de item |
| properties | Utf8 | Dinâmica | NVARCHAR(MÁX) | As propriedades do item |
| tags | Utf8 | Dinâmica | NVARCHAR(MÁX) | Etiqueta para o item |
| managedBy | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Entidade que gere o item |
| sku | Utf8 | Dinâmica | NVARCHAR(MÁX) | A unidade de manutenção de ações do item |
| identidade | Utf8 | Dinâmica | NVARCHAR(MÁX) | A identidade do item |
| localização | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | A localização do item |
| Tipo | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de item |
| etag | Utf8 | Dinâmica | NVARCHAR(MÁX) | Etag do item |
| extendedLocation | Utf8 | Dinâmica | NVARCHAR(MÁX) | Dados do sistema |
| zonas | Utf8 | Dinâmica | NVARCHAR(MÁX) | A localização expandida do item |
| plano | Utf8 | Dinâmica | NVARCHAR(MÁX) | Zonas do item |
| recursos | Utf8 | Dinâmica | NVARCHAR(MÁX) | Plano de itens |
| tenantId | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Recursos de itens |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | ID do inquilino do item |
| apiVersion | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Versão do snapshot |
| resourceGroup | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Versão da API |
| subscriptionId | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Grupo de recursos do item |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando a snapshot foi criada |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o sistema recebeu os dados |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora quando os dados do recurso foram gerados ou registados |
ARGAuthorizationResources
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| id | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo para o item |
| nome | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O nome/título do item |
| type | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de item |
| properties | Utf8 | Dinâmica | NVARCHAR(MÁX) | As propriedades do item |
| tags | Utf8 | Dinâmica | NVARCHAR(MÁX) | Etiqueta para o item |
| managedBy | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Entidade que gere o item |
| sku | Utf8 | Dinâmica | NVARCHAR(MÁX) | A unidade de manutenção de ações do item |
| identidade | Utf8 | Dinâmica | NVARCHAR(MÁX) | A identidade do item |
| localização | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | A localização do item |
| Tipo | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de item |
| etag | Utf8 | Dinâmica | NVARCHAR(MÁX) | Etag do item |
| systemData | Utf8 | Dinâmica | NVARCHAR(MÁX) | Dados do sistema |
| extendedLocation | Utf8 | Dinâmica | NVARCHAR(MÁX) | A localização expandida do item |
| zonas | Utf8 | Dinâmica | NVARCHAR(MÁX) | Zonas do item |
| plano | Utf8 | Dinâmica | NVARCHAR(MÁX) | Plano de itens |
| recursos | Utf8 | Dinâmica | NVARCHAR(MÁX) | Recursos de itens |
| tenantId | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | ID do inquilino do item |
| ingestionSnapshotVersion | Int64 | Long | BIGINT | Versão do snapshot |
| apiVersion | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Versão da API |
| resourceGroup | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | Grupo de recursos do item |
| subscriptionId | Utf8 | Cadeia de caracteres | NVARCHAR(MÁX) | ID da subscrição do item |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando a snapshot foi criada |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o sistema recebeu os dados |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora quando os dados do recurso foram gerados ou registados |
Microsoft Entra ID tabelas de dados de recursos
EntraApplications
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrições |
|---|---|---|---|---|
| appId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo da aplicação atribuída a uma aplicação por Microsoft Entra ID. Não anulável. Somente leitura. Chave alternativa. Suporta $filter (eq). |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e a hora que o aplicativo foi registrado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. |
| description | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Campo de texto livre para fornecer uma descrição do objeto de aplicativo aos usuários finais. O tamanho máximo permitido é de 1024 carateres. |
| displayName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome de exibição do aplicativo. O comprimento máximo é de 256 caracteres. Suporta $filter (eq, ne, não, ge, le, in, startsWith e eq em valores nulos), $search e $orderby. |
| groupMembershipClaims | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Configura a afirmação de grupos emitida num token de acesso de utilizador ou OAuth 2.0 que a aplicação espera. Para definir este atributo, utilize um dos seguintes valores de cadeia válidos: Nenhum, Grupo de Segurança (para grupos de segurança e funções de Microsoft Entra), Tudo (inclui todos os grupos de segurança, grupos de distribuição e Microsoft Entra funções de diretório das quais o utilizador com sessão iniciada é membro). |
| id | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador exclusivo para o objeto de aplicativo. Esta propriedade é referida como ID de Objeto no centro de administração do Microsoft Entra. Herdado de directoryObject. Chave. Não anulável. Somente leitura. |
| identifierUris | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Também conhecido como URI de ID do aplicativo, esse valor é definido quando um aplicativo é usado como um aplicativo de recurso. O identifierUris atua como o prefixo dos âmbitos que referencia no código da API e tem de ser globalmente exclusivo. Para obter mais informações sobre padrões de identifierUris válidos e melhores práticas, veja Microsoft Entra melhores práticas de segurança de registo de aplicações. Não anulável. |
| isDeviceOnlyAuthSupported | Booliano | Bool | BIT | Especifica se o aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false. |
| isFallbackPublicClient | Booliano | Bool | BIT | Especifica o tipo de aplicativo de fallback como cliente público; por exemplo, um aplicativo instalado em um dispositivo móvel. O valor predefinido é falso, o que significa que o tipo de aplicação de contingência é um cliente confidencial, como uma aplicação Web. Existem determinados cenários em que Microsoft Entra ID não consegue determinar o tipo de aplicação cliente. Por exemplo, o fluxo ROPC onde está configurado sem especificar um URI de redirecionamento. Nesses casos, Microsoft Entra ID interpreta o tipo de aplicação com base no valor desta propriedade. |
| notes | String | Cadeia de caracteres | NVARCHAR(MÁX) | Anotações relevantes para o gerenciamento do aplicativo. |
| publisherDomain | String | Cadeia de caracteres | NVARCHAR(MÁX) | O domínio do publicador verificado para o aplicativo. Somente leitura. Para obter mais informações, consulte Como: configurar o domínio do publisher de um aplicativo. |
| tags | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Sequências personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. As cadeias adicionadas aqui também aparecem na propriedade tags de quaisquer principais de serviço associados. |
| Nome único | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo que pode ser atribuído a uma aplicação e utilizado como uma chave alternativa. Imutável. Somente leitura. |
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando a snapshot dos dados foi tirada. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraGroupMemberships
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| sourceId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador do sistema de origem ou da entidade a partir da qual os dados tiveram origem. |
| targetId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador do sistema ou entidade de destino para a qual os dados são direcionados ou associados. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando a snapshot dos dados foi tirada. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraGroups
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| classificação | String | Cadeia de caracteres | NVARCHAR(MÁX) | Descreve uma classificação para o grupo (como impacto comercial baixo, médio ou elevado). Os valores válidos para esta propriedade são definidos através da criação de um valor de definição ClassificationList, com base na definição do modelo. |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora da ocasião em que o grupo foi criado. O valor não pode ser modificado e é preenchido automaticamente quando o grupo é criado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| description | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Uma descrição opcional para o grupo. |
| displayName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome de exibição do grupo. Esta propriedade é necessária quando um grupo é criado e não pode ser limpo durante as atualizações. O comprimento máximo é de 256 caracteres. |
| expirationDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Data e hora de quando o grupo está configurado para expirar. É nulo para grupos de segurança, mas para grupos do Microsoft 365, representa quando o grupo está definido para expirar conforme definido no grupoLifecyclePolicy. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| groupTypes | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Especifica o tipo de grupo e sua associação. Se a coleção contiver Unified, o grupo é um grupo do Microsoft 365; caso contrário, é um grupo de segurança ou um grupo de distribuição. Para obter detalhes, confira visão geral sobre grupos. Se a coleção incluir DynamicMembership, o grupo tem associação dinâmica; caso contrário, a associação é estática. |
| id | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo do grupo. |
| isAssignableToRole | Booliano | Bool | BIT | Indica se este grupo pode ser atribuído a uma função de Microsoft Entra. Opcional. Esta propriedade só pode ser definida durante a criação do grupo e é imutável. Se definido como verdadeiro, a propriedade securityEnabled também tem de ser definida como verdadeira, a visibilidade tem de ser Oculta e o grupo não pode ser um grupo dinâmico (ou seja, groupTypes não pode conter DynamicMembership). |
| isManagementRestricted | Booliano | Bool | BIT | Indica se o grupo está sujeito a restrições de gestão. Isto pode aplicar-se a grupos com privilégios elevados ou funções confidenciais, limitando quem pode geri-los ou modificá-los. |
| String | Cadeia de caracteres | NVARCHAR(MÁX) | O endereço SMTP para o grupo, por exemplo, "serviceadmins@contoso.com". | |
| mailEnabled | Boolean | Bool | BIT | Especifica se o grupo está habilitado para email. Obrigatório. |
| mailNickname | String | Cadeia de caracteres | NVARCHAR(MÁX) | O alias de email do grupo, exclusivo para grupos do Microsoft 365 na organização. O comprimento máximo é de 64 caracteres. Esta propriedade só pode conter carateres no conjunto de carateres ASCII 0 - 127, exceto os seguintes carateres: @ () \ [] " ; : <> , ESPAÇO. |
| membershipRule | String | Cadeia de caracteres | NVARCHAR(MÁX) | A regra que determina os membros deste grupo se o grupo for um grupo dinâmico (groupTypes contém DynamicMembership). Para saber mais sobre a sintaxe da regra de associação, confira sintaxe regras de associação. |
| membershipRuleProcessingState | String | Cadeia de caracteres | NVARCHAR(MÁX) | Indica se o processamento de associação dinâmica está ativado ou em pausa. Os valores possíveis estão Ativados ou em Pausa. |
| onPremisesDomainName | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o nome de domínio totalmente qualificado (FQDN) local, também chamado de dnsDomainName sincronizado no diretório local. A propriedade só é preenchida para clientes que sincronizam o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. |
| onPremisesLastSyncDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Indica a última vez em que o grupo foi sincronizado com o diretório no local. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| onPremisesNetBiosName | Cadeia de Caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o netBios name local sincronizado no diretório local. A propriedade só é preenchida para clientes que sincronizam o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. |
| onPremisesSamAccountName | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o nome da conta SAM local sincronizado no diretório local. A propriedade só é preenchida para clientes que sincronizam o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. |
| onPremisesSecurityIdentifier | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o identificador de segurança (SID) no local para o grupo sincronizado do local para a cloud. Somente leitura. |
| onPremisesSyncEnabled | Booliano | Bool | BIT | true se este grupo for sincronizado a partir de um diretório no local; falso se este grupo tiver sido originalmente sincronizado a partir de um diretório no local, mas já não estiver sincronizado; nulo se este objeto nunca tiver sido sincronizado a partir de um diretório no local (predefinição). |
| preferredDataLocation | String | Cadeia de caracteres | NVARCHAR(MÁX) | O local de data preferido para o grupo do Microsoft 365. Por padrão, o grupo herda o local de dados preferencial do criador do grupo. |
| preferredLanguage | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Idioma de preferência de um grupo do Microsoft 365. Deve seguir o Código ISO 639-1; por exemplo, en-US. |
| proxyAddresses | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Endereços de email para o grupo que direcionam para a mesma caixa de correio do grupo. Por exemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. O operador any é obrigatório para filtrar expressões em propriedades de vários valores. |
| renewedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora da ocasião em que o grupo foi renovado pela última vez. Este valor não pode ser modificado diretamente e só é atualizado através da ação renovar o serviço. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| securityEnabled | Boolean | Bool | BIT | Especifica se o grupo é um grupo de segurança. Obrigatório. |
| tema | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Especifica o tema de cor de um grupo do Microsoft 365. Os valores possíveis são Teal, Roxo, Verde, Azul, Rosa, Laranja ou Vermelho. |
| Nome único | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo que pode ser atribuído a um grupo e utilizado como uma chave alternativa. Imutável. |
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando a snapshot dos dados foi tirada. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraMembers
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| sourceType | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Tipo da entidade de origem que inicia a ação ou a relação. |
| sourceId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador exclusivo da entidade de origem. |
| targetType | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Tipo da entidade de destino. Os valores possíveis incluem: group, administrativeUnit, role, unknownFutureValue. |
| targetId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador exclusivo da entidade de destino. |
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador exclusivo do inquilino (organização) num ambiente multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Alias para tenantId; representa o mesmo identificador organizacional. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando os dados snapshot foram retirados, utilizado para referência para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora que indica quando os dados foram ingeridos no sistema ou no data lake. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando os dados foram gerados originalmente na origem. Para snapshot dados, este é normalmente o mesmo que _SnapshotTime. |
EntraOrganizações
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| businessPhones | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Número de telefone da organização. Embora esta propriedade seja uma coleção de cadeias, só pode ser definido um número. |
| city | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Nome da cidade do endereço da organização. |
| country | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Nome do país ou região do endereço da organização. |
| countryLetterCode | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Abreviação de país ou região para a organização no formato ISO 3166-2. |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de hora de criação da organização. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| defaultUsageLocation | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Código de país ISO 3166 de duas letras que indica a localização de utilização predefinida do serviço de uma organização. |
| displayName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome de exibição do locatário. |
| id | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | A ID do locatário, um identificador exclusivo que representa a organização (ou Locatário). Herdado de directoryObject. Chave. Não anulável. Somente leitura. |
| marketingNotificationEmails | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Não anulável. |
| onPremisesLastSyncDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A hora e a data em que o locatário foi sincronizado pela última vez com o diretório no local. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| onPremisesSyncEnabled | Booliano | Bool | BIT | true se este objeto for sincronizado a partir de um diretório no local; falso se este objeto tiver sido originalmente sincronizado a partir de um diretório no local, mas já não estiver sincronizado. Anulável. nulo se este objeto não for sincronizado a partir do Active Directory no local (predefinição). |
| partnerTenantType | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O tipo de parceria que este inquilino tem com a Microsoft. Os valores possíveis são: microsoftSupport, syndicatePartner, amplitudePartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue. Anulável. Para obter mais informações sobre os tipos possíveis, veja valores partnerTenantType. |
| postalCode | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | CEP do endereço da organização. |
| preferredLanguage | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O idioma preferencial da organização. Deve seguir o Código ISO 639-1; por exemplo, en. |
| securityComplianceNotificationMails | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Não anulável. |
| state | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Nome do estado do endereço da organização. |
| street | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Nome da rua do endereço da organização. |
| technicalNotificationMails | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Não anulável. |
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando a snapshot dos dados foi tirada. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraServicePrincipals
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| accountEnabled | Booliano | Bool | BIT | Verdadeiro se a conta do principal de serviço estiver ativada; caso contrário, falso. Se estiver definido como falso, os utilizadores não poderão iniciar sessão nesta aplicação, mesmo que estejam atribuídos à mesma. |
| alternativeNames | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Utilizado para obter principais de serviço por subscrição, identifique o grupo de recursos e os IDs de recursos completos para identidades geridas. |
| appId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo do aplicativo associado (sua propriedade appId). Chave alternativa. |
| applicationTemplateId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador exclusivo do applicationTemplate. Suporta $filter (eq, não, ne). Somente leitura. nulo se o principal de serviço não tiver sido criado a partir de um modelo de aplicação. |
| appOwnerOrganizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o ID do inquilino onde a aplicação está registada. Isso é aplicável apenas a entidades de serviço respaldadas por aplicativos. |
| appRoleAssignmentRequired | Booliano | Bool | BIT | Especifica se os usuários ou outras entidade de serviço precisam receber uma atribuição de função de aplicativo para essa entidade de serviço antes que os usuários possam entrar ou os aplicativos possam obter tokens. O valor padrão é falso. Não anulável. |
| description | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Campo de texto disponível para fornecer uma descrição voltada para o usuário final interno da entidade de serviço. Os portais do utilizador final, como MyApps, apresentam a descrição da aplicação neste campo. O tamanho máximo permitido é de 1024 carateres. |
| displayName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome de exibição da entidade de serviço. |
| homepage | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Página inicial ou página de aterrissagem do aplicativo. |
| ID | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo da entidade de serviço. Herdado de directoryObject. Chave. |
| loginUrl | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Especifica o URL onde o fornecedor de serviços redireciona o utilizador para Microsoft Entra ID para autenticar. Microsoft Entra ID utiliza o URL para iniciar a aplicação a partir do Microsoft 365 ou do Microsoft Entra Meus Aplicativos. Quando estiver em branco, Microsoft Entra ID efetua o início de sessão iniciado pelo IdP para aplicações configuradas com o início de sessão único baseado em SAML. O utilizador inicia a aplicação a partir do Microsoft 365, do Microsoft Entra Meus Aplicativos ou do URL de SSO Microsoft Entra. |
| notes | String | Cadeia de caracteres | NVARCHAR(MÁX) | Campo de texto disponível para capturar informações sobre o principal do serviço, normalmente usado para fins operacionais. O tamanho máximo permitido é de 1024 carateres. |
| NotificationEmailAddresses | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Especifica a lista de endereços de e-mail em que Microsoft Entra ID envia uma notificação quando o certificado ativo está perto da data de expiração. Isto destina-se apenas aos certificados utilizados para assinar o token SAML emitido para aplicações da Galeria de Microsoft Entra. |
| preferredSingleSignOnMode | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Especifica o modo de logon único configurado para este aplicativo. Microsoft Entra ID utiliza o modo de início de sessão único preferencial para iniciar a aplicação a partir do Microsoft 365 ou do portal Meus Aplicativos. Os valores suportados são password, saml, notSupported e oidc. Nota: este campo pode ser nulo para aplicações SAML mais antigas e para aplicações OIDC onde não é definido automaticamente. |
| preferredTokenSigningKeyThumbprint | String | Cadeia de caracteres | NVARCHAR(MÁX) | Esta propriedade pode ser utilizada em aplicações SAML (aplicações que têm preferredSingleSignOnMode definido como saml) para controlar que certificado é utilizado para assinar as respostas SAML. Para aplicações que não são SAML, não escreva ou de outra forma dependa desta propriedade. |
| servicePrincipalNames | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Contém a lista de identificadoresUris, copiados do aplicativo associado. É possível adicionar valores adicionais aos aplicativos híbridos. Estes valores podem ser utilizados para identificar as permissões expostas por esta aplicação no Microsoft Entra ID. Por exemplo, as aplicações cliente podem especificar um URI de recurso baseado nos valores desta propriedade para adquirir um token de acesso, que é o URI devolvido na afirmação "aud". O operador any é obrigatório para expressões de filtro em propriedades de vários valores. Não anulável. |
| servicePrincipalType | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identifica se a entidade de serviço representa um aplicativo, uma identidade gerenciada ou um aplicativo herdado. Esta definição é definida por Microsoft Entra ID internamente. A propriedade servicePrincipalType pode ser definida para três valores diferentes: Aplicação – um principal de serviço que representa uma aplicação ou serviço. A propriedade appId identifica o registro do aplicativo associado e corresponde a appId de um aplicativo, possivelmente de um locatário diferente. Se o registo da aplicação associado estiver em falta, os tokens não serão emitidos para o principal de serviço. ManagedIdentity - Uma entidade de serviço que representa uma identidade gerenciada. Os principais de serviço que representam identidades geridas podem ter acesso e permissões, mas não podem ser atualizados ou modificados diretamente. Herdada - Uma entidade de serviço que representa um aplicativo criado antes dos registros do aplicativo ou por meio de experiências herdadas. Um principal de serviço legado pode ter credenciais, nomes de principais de serviço, URLs de resposta e outras propriedades editáveis por um utilizador autorizado, mas não tem um registo de aplicação associado. O valor appId não associa o principal de serviço a um registo de aplicação. A entidade de serviço só pode ser usada no locatário em que foi criada. SocialIdp - Para uso interno. |
| tags | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar a entidade de serviço. Não anulável. O valor é a união de cadeias definida aqui e na propriedade de etiquetas da entidade de aplicação associada. |
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando a snapshot dos dados foi tirada. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraUsers
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| accountEnabled | Booliano | Bool | BIT | Indica se a conta de utilizador está ativa. Um valor verdadeiro significa que a conta está ativada e o utilizador pode iniciar sessão; false significa que a conta está desativada. |
| ageGroup | String | Cadeia de caracteres | NVARCHAR(MÁX) | O grupo etário do utilizador. |
| businessPhones | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Números de telefone para o usuário. NOTA: apesar de ser uma coleção de cadeias, apenas um número pode ser definido para esta propriedade. |
| city | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | A cidade onde o utilizador está localizado |
| CompanyName | String | Cadeia de caracteres | NVARCHAR(MÁX) | O nome da empresa à qual o utilizador está associado. Esta propriedade pode ser útil para descrever a empresa de onde provém um convidado. O tamanho máximo é de 64 caracteres. |
| consentProvidedForMinor | String | Cadeia de caracteres | NVARCHAR(MÁX) | Define se o consentimento foi obtido para menores. Valores permitidos: null, Granted, Denied e NotRequired. Para obter mais informações, veja legal age group property definitions (Definições de propriedades do grupo etário legal). |
| country | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O país ou região onde o utilizador está localizado; por exemplo, E.U.A. ou Reino Unido. O comprimento máximo é de 128 caracteres. |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora em que o utilizador foi criado, no formato ISO 8601 e UTC. O valor não pode ser modificado e é preenchido automaticamente quando a entidade é criada. Anulável. Para os utilizadores no local, o valor representa quando foram criados pela primeira vez no Microsoft Entra ID. A propriedade é nula para alguns utilizadores criados antes de junho de 2018 e para utilizadores no local que foram sincronizados com Microsoft Entra ID antes de junho de 2018. Somente leitura |
| creationType | String | Cadeia de caracteres | NVARCHAR(MÁX) | Indica se a conta do usuário foi criada por meio de um dos seguintes métodos: |
| department | String | Cadeia de caracteres | NVARCHAR(MÁX) | O nome do departamento no qual o utilizador trabalha. O comprimento máximo é de 64 caracteres. |
| displayName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome exibido no catálogo de endereços do usuário. Normalmente, este valor é a combinação do nome próprio do utilizador, da inicial do meio e do nome da família. Esta propriedade é necessária quando um utilizador é criado e não pode ser limpa durante as atualizações. O comprimento máximo é de 256 caracteres. |
| employeeHireDate | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora em que o utilizador foi contratado ou irá começar a trabalhar numa contratação futura. |
| employeeId | String | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador de funcionário atribuído ao usuário pela organização. O comprimento máximo é de 16 caracteres. |
| employeeLeaveDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora que o utilizador deixou ou está agendada para sair da organização. Útil para exclusão de fluxos de trabalho e controlo de acesso. |
| employeeType | String | Cadeia de caracteres | NVARCHAR(MÁX) | Captura o tipo de trabalhador corporativo. Por exemplo, Colaborador, Empreiteiro, Consultor ou Fornecedor. |
| externalUserState | String | Cadeia de caracteres | NVARCHAR(MÁX) | Para um convidado convidado para o inquilino através da API de convite, esta propriedade representa o convite do utilizador convidado status. Para utilizadores convidados, o estado pode ser PendingAcceptance, Aceite ou nulo para todos os outros utilizadores. |
| externalUserStateChangeDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Mostra o carimbo de hora da alteração mais recente da propriedade externalUserState. |
| FaxNumber | String | Cadeia de caracteres | NVARCHAR(MÁX) | O número de fax do usuário. |
| givenName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome fornecido (nome) do usuário. O comprimento máximo é de 64 caracteres. |
| id | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O identificador exclusivo do usuário. Deve ser tratado como um identificador opaco. Herdado de directoryObject. Chave. Não anulável. Somente leitura |
| isManagementRestricted | Booliano | Bool | BIT | Indica se o utilizador está sujeito a restrições de gestão, como visibilidade limitada ou acesso devido a requisitos de conformidade ou confidencialidade da função. |
| isResourceAccount | Booliano | Bool | BIT | Não utilize – reservado para utilização futura. |
| jobTitle | String | Cadeia de caracteres | NVARCHAR(MÁX) | O cargo do usuário. O comprimento máximo é de 128 caracteres. |
| lastPasswordChangeDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A hora em que este Microsoft Entra utilizador alterou a palavra-passe pela última vez ou quando a palavra-passe foi criada, independentemente da data em que a ação mais recente foi efetuada. As informações de data e hora utilizam o formato ISO 8601 e estão sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| legalAgeGroupClassification | String | Cadeia de caracteres | NVARCHAR(MÁX) | Usado por aplicativos empresariais para determinar a faixa etária legal do usuário. Essa propriedade é somente leitura e calculada com base nas propriedades ageGroup e consentProvidedForMinor . Valores permitidos: null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult e Adult. Para obter mais informações, veja legal age group property definitions (Definições de propriedades do grupo etário legal). |
| String | Cadeia de caracteres | NVARCHAR(MÁX) | O endereço SMTP do usuário, por exemplo, jeff@contoso.com. As alterações a esta propriedade atualizam a coleção proxyAddresses do utilizador para incluir o valor como um endereço SMTP. Esta propriedade não pode conter carateres de destaque. | |
| mailNickname | String | Cadeia de caracteres | NVARCHAR(MÁX) | O alias de email do usuário. Essa propriedade deve ser especificada quando um usuário é criado. O comprimento máximo é de 64 caracteres. |
| mobilePhone | String | Cadeia de caracteres | NVARCHAR(MÁX) | O número de celular principal do usuário. Só de leitura para utilizadores sincronizados a partir do diretório no local. O comprimento máximo é de 64 caracteres. |
| officeLocation | String | Cadeia de caracteres | NVARCHAR(MÁX) | A localização do escritório no local de trabalho do usuário. |
| onPremisesDistinguishedName | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o Active Directory local nome único ou DN. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Somente leitura. |
| onPremisesDomainName | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o domínio no localFQDN, também denominado dnsDomainName sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Somente leitura. |
| onPremisesImmutableId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Esta propriedade é utilizada para associar uma conta de utilizador Active Directory local ao respetivo objeto de utilizador Microsoft Entra. Esta propriedade tem de ser especificada ao criar uma nova conta de utilizador no Graph se estiver a utilizar um domínio federado para a propriedade userPrincipalName (UPN) do utilizador. NOTA: os carateres $ e _ não podem ser utilizados ao especificar esta propriedade. |
| onPremisesLastSyncDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Indica a última vez em que o objeto foi sincronizado com o diretório no local; por exemplo: 2013-02-16T03:04:54Z. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. |
| onPremisesSamAccountName | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o samAccountName no local sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Somente leitura. |
| onPremisesSecurityIdentifier | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o identificador de segurança (SID) local do usuário que foi sincronizado do local com a nuvem. Somente leitura. |
| onPremisesSyncEnabled | Booliano | Bool | BIT | true se este objeto de utilizador estiver atualmente a ser sincronizado a partir de um Active Directory local (AD); caso contrário, o utilizador não está a ser sincronizado e pode ser gerido no Microsoft Entra ID. Somente leitura. |
| onPremisesUserPrincipalName | String | Cadeia de caracteres | NVARCHAR(MÁX) | Contém o userPrincipalName no local sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Somente leitura. |
| otherMails | String | Dinâmica | NVARCHAR(MÁX) | Uma lista de outros endereços de e-mail para o utilizador; por exemplo: ["bob@contoso.com", "Robert@fabrikam.com"]. Pode armazenar até 250 valores, cada um com um limite de 250 carateres. NOTA: esta propriedade não pode conter carateres de destaque. |
| passwordPolicies | String | Cadeia de caracteres | NVARCHAR(MÁX) | Especifica as políticas de senha do usuário. Este valor é uma enumeração com um valor possível a ser DisableStrongPassword, que permite especificar palavras-passe mais fracas do que a política predefinida. DisablePasswordExpiration também pode ser especificado. Os dois podem ser especificados em conjunto; por exemplo: DisablePasswordExpiration, DisableStrongPassword. |
| postalCode | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O código postal do endereço postal do usuário. O código postal é específico do país ou região do utilizador. Nos Estados Unidos, esse atributo contém o CEP. O comprimento máximo é de 40 caracteres. |
| preferredDataLocation | String | Cadeia de caracteres | NVARCHAR(MÁX) | O local de dados preferido para o usuário. Para saber mais, confira OneDrive Online Multi-Geo. |
| preferredLanguage | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O idioma preferencial do usuário. O formato de idioma preferencial baseia-se no RFC 4646. O nome é uma combinação de um código de cultura minúscula ISO 639 de duas letras associado à linguagem e um código de subcultura maiúscula ISO 3166 de duas letras associado ao país ou região. Exemplo: "en-US" ou "es-ES". |
| proxyAddresses | Cadeia de caracteres | Dinâmica | NVARCHAR(MÁX) | Por exemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. As alterações à propriedade mail atualizam esta coleção para incluir o valor como um endereço SMTP. Para obter mais informações, consulte propriedades de email e proxyAddresses. O endereço proxy com prefixo SMTP (em maiúsculas) é o endereço proxy principal, enquanto esses endereços com o prefixo smtp são os endereços proxy secundários. Para Azure AD contas B2C, esta propriedade tem um limite de 10 endereços exclusivos. Somente leitura no Microsoft Graph; você pode atualizar essa propriedade somente por meio do Microsoft 365 de administração. Não anulável. |
| showInAddressList | Booliano | Bool | BIT | Representa se o usuário deve ser incluído na lista de endereços global do Outlook. |
| signInSessionsValidFromDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Todos os tokens de atualização ou tokens de sessão (cookies de sessão) emitidos antes desta hora são inválidos. As aplicações recebem um erro ao utilizar um token de atualização ou sessão inválido para adquirir um token de acesso delegado (para aceder a APIs como o Microsoft Graph). Se isto acontecer, a aplicação tem de adquirir um novo token de atualização ao pedir o ponto final autorizado. Somente leitura. Use revokeSignInSessions para redefinir. |
| state | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O estado ou município no endereço do usuário. O comprimento máximo é de 128 caracteres. |
| streetAddress | String | Cadeia de caracteres | NVARCHAR(MÁX) | O endereço do local de trabalho do usuário. O comprimento máximo é de 1024 carateres. |
| surname | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O sobrenome do usuário (nome de família ou sobrenome). O comprimento máximo é de 64 caracteres. |
| usageLocation | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um código de país de duas letras (padrão ISO 3166). Necessário para os utilizadores a que são atribuídas licenças devido a requisitos legais para marcar para disponibilidade de serviços em países/regiões. Os exemplos incluem: E.U.A., JP e GB. Não anulável. |
| userPrincipalName | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | O nome UPN do usuário. O UPN é um nome de início de sessão ao estilo da Internet para o utilizador com base no RFC 822 padrão da Internet. Por convenção, este valor deve mapear para o nome de e-mail do utilizador. O formato geral é alias@domain, onde o domínio tem de estar presente na coleção de domínios verificados do inquilino. Essa propriedade é obrigatória quando um usuário é criado. Os domínios verificados para o locatário podem ser acessados pela propriedade verifiedDomains de organization. NOTA: esta propriedade não pode conter carateres de destaque. Só são permitidos os seguintes carateres: A-Z, a-z, 0-9, ' . - _ ! # ^ ~. Para obter a lista completa de caracteres permitidos, consulte as políticas de nome de usuário. |
| userType | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um valor de cadeia que pode ser utilizado para classificar tipos de utilizador no seu diretório. Os valores possíveis são Membro e Convidado. |
| tenantId | String | Cadeia de caracteres | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia de caracteres | Cadeia de caracteres | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando a snapshot dos dados foi tirada. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |