Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os seguintes mapeamentos de tabelas estão disponíveis no Microsoft Sentinel data lake para dados de recursos.
tabelas Azure Resource Graph (ARG)
ARGResources
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| id | Utf8 | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo para o item |
| nome | Utf8 | Cadeia | NVARCHAR(MÁX) | O nome/título do item |
| tipo | Utf8 | Cadeia | NVARCHAR(MÁX) | O tipo de item |
| propriedades | Utf8 | Dinâmico | NVARCHAR(MÁX) | As propriedades do item |
| etiquetas | Utf8 | Dinâmico | NVARCHAR(MÁX) | Etiqueta para o item |
| managedBy | Utf8 | Cadeia | NVARCHAR(MÁX) | Entidade que gere o item |
| sku | Utf8 | Dinâmico | NVARCHAR(MÁX) | A unidade de manutenção de ações do item |
| identidade | Utf8 | Dinâmico | NVARCHAR(MÁX) | A identidade do item |
| localização | Utf8 | Cadeia | NVARCHAR(MÁX) | A localização do item |
| tipo | Utf8 | Cadeia | NVARCHAR(MÁX) | O tipo de item |
| etag | Utf8 | Dinâmico | NVARCHAR(MÁX) | Etag do item |
| systemData | Utf8 | Dinâmico | NVARCHAR(MÁX) | Dados do sistema |
| extendedLocation | Utf8 | Dinâmico | NVARCHAR(MÁX) | A localização expandida do item |
| zonas | Utf8 | Dinâmico | NVARCHAR(MÁX) | Zonas do item |
| plano | Utf8 | Dinâmico | NVARCHAR(MÁX) | Plano de itens |
| recursos | Utf8 | Dinâmico | NVARCHAR(MÁX) | Recursos de itens |
| tenantId | Utf8 | Cadeia | NVARCHAR(MÁX) | ID do inquilino do item |
| ingestionSnapshotVersion | Int64 | Longo | BIGINT | Versão do instantâneo |
| apiVersion | Utf8 | Cadeia | NVARCHAR(MÁX) | Versão da API |
| resourceGroup | Utf8 | Cadeia | NVARCHAR(MÁX) | Grupo de recursos do item |
| subscriptionId | Utf8 | Cadeia | NVARCHAR(MÁX) | ID da subscrição do item |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o instantâneo foi criado |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o sistema recebeu os dados |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora quando os dados do recurso foram gerados ou registados |
ARGResourceContainers
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| id | Utf8 | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo para o item |
| nome | Utf8 | Cadeia | NVARCHAR(MÁX) | O nome/título do item |
| tipo | Utf8 | Cadeia | NVARCHAR(MÁX) | O tipo de item |
| propriedades | Utf8 | Dinâmico | NVARCHAR(MÁX) | As propriedades do item |
| etiquetas | Utf8 | Dinâmico | NVARCHAR(MÁX) | Etiqueta para o item |
| managedBy | Utf8 | Cadeia | NVARCHAR(MÁX) | Entidade que gere o item |
| sku | Utf8 | Dinâmico | NVARCHAR(MÁX) | A unidade de manutenção de ações do item |
| identidade | Utf8 | Dinâmico | NVARCHAR(MÁX) | A identidade do item |
| localização | Utf8 | Cadeia | NVARCHAR(MÁX) | A localização do item |
| tipo | Utf8 | Cadeia | NVARCHAR(MÁX) | O tipo de item |
| etag | Utf8 | Dinâmico | NVARCHAR(MÁX) | Etag do item |
| extendedLocation | Utf8 | Dinâmico | NVARCHAR(MÁX) | Dados do sistema |
| zonas | Utf8 | Dinâmico | NVARCHAR(MÁX) | A localização expandida do item |
| plano | Utf8 | Dinâmico | NVARCHAR(MÁX) | Zonas do item |
| recursos | Utf8 | Dinâmico | NVARCHAR(MÁX) | Plano de itens |
| tenantId | Utf8 | Cadeia | NVARCHAR(MÁX) | Recursos de itens |
| ingestionSnapshotVersion | Int64 | Longo | BIGINT | ID do inquilino do item |
| apiVersion | Utf8 | Cadeia | NVARCHAR(MÁX) | Versão do instantâneo |
| resourceGroup | Utf8 | Cadeia | NVARCHAR(MÁX) | Versão da API |
| subscriptionId | Utf8 | Cadeia | NVARCHAR(MÁX) | Grupo de recursos do item |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o instantâneo foi criado |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o sistema recebeu os dados |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora quando os dados do recurso foram gerados ou registados |
ARGAuthorizationResources
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| id | Utf8 | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo para o item |
| nome | Utf8 | Cadeia | NVARCHAR(MÁX) | O nome/título do item |
| tipo | Utf8 | Cadeia | NVARCHAR(MÁX) | O tipo de item |
| propriedades | Utf8 | Dinâmico | NVARCHAR(MÁX) | As propriedades do item |
| etiquetas | Utf8 | Dinâmico | NVARCHAR(MÁX) | Etiqueta para o item |
| managedBy | Utf8 | Cadeia | NVARCHAR(MÁX) | Entidade que gere o item |
| sku | Utf8 | Dinâmico | NVARCHAR(MÁX) | A unidade de manutenção de ações do item |
| identidade | Utf8 | Dinâmico | NVARCHAR(MÁX) | A identidade do item |
| localização | Utf8 | Cadeia | NVARCHAR(MÁX) | A localização do item |
| tipo | Utf8 | Cadeia | NVARCHAR(MÁX) | O tipo de item |
| etag | Utf8 | Dinâmico | NVARCHAR(MÁX) | Etag do item |
| systemData | Utf8 | Dinâmico | NVARCHAR(MÁX) | Dados do sistema |
| extendedLocation | Utf8 | Dinâmico | NVARCHAR(MÁX) | A localização expandida do item |
| zonas | Utf8 | Dinâmico | NVARCHAR(MÁX) | Zonas do item |
| plano | Utf8 | Dinâmico | NVARCHAR(MÁX) | Plano de itens |
| recursos | Utf8 | Dinâmico | NVARCHAR(MÁX) | Recursos de itens |
| tenantId | Utf8 | Cadeia | NVARCHAR(MÁX) | ID do inquilino do item |
| ingestionSnapshotVersion | Int64 | Longo | BIGINT | Versão do instantâneo |
| apiVersion | Utf8 | Cadeia | NVARCHAR(MÁX) | Versão da API |
| resourceGroup | Utf8 | Cadeia | NVARCHAR(MÁX) | Grupo de recursos do item |
| subscriptionId | Utf8 | Cadeia | NVARCHAR(MÁX) | ID da subscrição do item |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o instantâneo foi criado |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o sistema recebeu os dados |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora quando os dados do recurso foram gerados ou registados |
Microsoft Entra ID tabelas de dados de recursos
EntraApplications
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrições |
|---|---|---|---|---|
| appId | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo da aplicação atribuída a uma aplicação por Microsoft Entra ID. Não anulável. Só de leitura. Chave alternativa. Suporta $filter (eq). |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora em que a aplicação foi registada. O tipo DateTimeOffset representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de leitura. |
| descrição | Cadeia | Cadeia | NVARCHAR(MÁX) | Campo de texto livre para fornecer uma descrição do objeto da aplicação aos utilizadores finais. O tamanho máximo permitido é de 1024 carateres. |
| Displayname | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome a apresentar da aplicação. O comprimento máximo é de 256 carateres. Suporta $filter (eq, ne, não, ge, le, in, startsWith e eq em valores nulos), $search e $orderby. |
| groupMembershipClaims | Cadeia | Cadeia | NVARCHAR(MÁX) | Configura a afirmação de grupos emitida num token de acesso de utilizador ou OAuth 2.0 que a aplicação espera. Para definir este atributo, utilize um dos seguintes valores de cadeia válidos: Nenhum, Grupo de Segurança (para grupos de segurança e funções de Microsoft Entra), Tudo (inclui todos os grupos de segurança, grupos de distribuição e Microsoft Entra funções de diretório das quais o utilizador com sessão iniciada é membro). |
| id | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador exclusivo para o objeto da aplicação. Esta propriedade é referida como ID de Objeto no centro de administração Microsoft Entra. Herdado do directoryObject. A chave. Não anulável. Só de leitura. |
| identifierUris | Cadeia | Dinâmico | NVARCHAR(MÁX) | Também conhecido como URI do ID da Aplicação, este valor é definido quando uma aplicação é utilizada como uma aplicação de recursos. O identifierUris atua como o prefixo dos âmbitos que referencia no código da API e tem de ser globalmente exclusivo. Para obter mais informações sobre padrões de identifierUris válidos e melhores práticas, veja Microsoft Entra melhores práticas de segurança de registo de aplicações. Não anulável. |
| isDeviceOnlyAuthSupported | Booleano | Bool | BIT | Especifica se esta aplicação suporta a autenticação de dispositivos sem um utilizador. A predefinição é false. |
| isFallbackPublicClient | Booleano | Bool | BIT | Especifica o tipo de aplicação de contingência como cliente público, como uma aplicação instalada em execução num dispositivo móvel. O valor predefinido é falso, o que significa que o tipo de aplicação de contingência é um cliente confidencial, como uma aplicação Web. Existem determinados cenários em que Microsoft Entra ID não consegue determinar o tipo de aplicação cliente. Por exemplo, o fluxo ROPC onde está configurado sem especificar um URI de redirecionamento. Nesses casos, Microsoft Entra ID interpreta o tipo de aplicação com base no valor desta propriedade. |
| notas | Cadeia | Cadeia | NVARCHAR(MÁX) | Notas relevantes para a gestão da aplicação. |
| publisherDomain | Cadeia | Cadeia | NVARCHAR(MÁX) | O domínio do publicador verificado da aplicação. Só de leitura. Para obter mais informações, veja How to: Configure an application's publisher domain (Como: Configurar o domínio de publicador de uma aplicação). |
| etiquetas | Cadeia | Dinâmico | NVARCHAR(MÁX) | Cadeias personalizadas que podem ser utilizadas para categorizar e identificar a aplicação. Não anulável. As cadeias adicionadas aqui também aparecem na propriedade tags de quaisquer principais de serviço associados. |
| uniqueName | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo que pode ser atribuído a uma aplicação e utilizado como uma chave alternativa. Imutável. Só de leitura. |
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando o instantâneo dos dados foi tirado. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraGroupMemberships
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| sourceId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador do sistema de origem ou da entidade a partir da qual os dados tiveram origem. |
| targetId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador do sistema ou entidade de destino para a qual os dados são direcionados ou associados. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando o instantâneo dos dados foi tirado. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraGroups
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| classificação | Cadeia | Cadeia | NVARCHAR(MÁX) | Descreve uma classificação para o grupo (como impacto comercial baixo, médio ou elevado). Os valores válidos para esta propriedade são definidos através da criação de um valor de definição ClassificationList, com base na definição do modelo. |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora de quando o grupo foi criado. O valor não pode ser modificado e é preenchido automaticamente quando o grupo é criado. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| descrição | Cadeia | Cadeia | NVARCHAR(MÁX) | Uma descrição opcional para o grupo. |
| Displayname | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome a apresentar do grupo. Esta propriedade é necessária quando um grupo é criado e não pode ser limpo durante as atualizações. O comprimento máximo é de 256 carateres. |
| expirationDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora de quando o grupo está definido para expirar. É nulo para grupos de segurança, mas para grupos do Microsoft 365, representa quando o grupo está definido para expirar conforme definido no grupoLifecyclePolicy. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| groupTypes | Cadeia | Dinâmico | NVARCHAR(MÁX) | Especifica o tipo de grupo e a respetiva associação. Se a coleção contiver Unified, o grupo é um grupo do Microsoft 365; caso contrário, é um grupo de segurança ou um grupo de distribuição. Para obter detalhes, veja Descrição geral dos grupos. Se a coleção incluir DynamicMembership, o grupo tem associação dinâmica; caso contrário, a associação é estática. |
| id | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo do grupo. |
| isAssignableToRole | Booleano | Bool | BIT | Indica se este grupo pode ser atribuído a uma função de Microsoft Entra. Opcional. Esta propriedade só pode ser definida ao criar o grupo e é imutável. Se definido como verdadeiro, a propriedade securityEnabled também tem de ser definida como verdadeira, a visibilidade tem de ser Oculta e o grupo não pode ser um grupo dinâmico (ou seja, groupTypes não pode conter DynamicMembership). |
| isManagementRestricted | Booleano | Bool | BIT | Indica se o grupo está sujeito a restrições de gestão. Isto pode aplicar-se a grupos com privilégios elevados ou funções confidenciais, limitando quem pode geri-los ou modificá-los. |
| Cadeia | Cadeia | NVARCHAR(MÁX) | O endereço SMTP para o grupo, por exemplo, "serviceadmins@contoso.com". | |
| mailEnabled | Booleano | Bool | BIT | Especifica se o grupo está ativado por correio. Obrigatório. |
| mailNickname | Cadeia | Cadeia | NVARCHAR(MÁX) | O alias de correio do grupo, exclusivo para grupos do Microsoft 365 na organização. O comprimento máximo é de 64 carateres. Esta propriedade só pode conter carateres no conjunto de carateres ASCII 0 - 127, exceto os seguintes carateres: @ () \ [] " ; : <> , ESPAÇO. |
| membershipRule | Cadeia | Cadeia | NVARCHAR(MÁX) | A regra que determina os membros deste grupo se o grupo for um grupo dinâmico (groupTypes contém DynamicMembership). Para obter mais informações sobre a sintaxe da regra de associação, veja Sintaxe das Regras de Associação. |
| membershipRuleProcessingState | Cadeia | Cadeia | NVARCHAR(MÁX) | Indica se o processamento da associação dinâmica está ativado ou em pausa. Os valores possíveis estão Ativados ou em Pausa. |
| onPremisesDomainName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o FQDN de domínio no local, também denominado dnsDomainName sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que sincronizam o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. |
| onPremisesLastSyncDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Indica a última vez em que o grupo foi sincronizado com o diretório no local. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| onPremisesNetBiosName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o nome netBios no local sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que sincronizam o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. |
| onPremisesSamAccountName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o nome da conta SAM no local sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que sincronizam o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. |
| onPremisesSecurityIdentifier | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o identificador de segurança (SID) no local para o grupo sincronizado do local para a cloud. Só de leitura. |
| onPremisesSyncEnabled | Booleano | Bool | BIT | true se este grupo for sincronizado a partir de um diretório no local; falso se este grupo tiver sido originalmente sincronizado a partir de um diretório no local, mas já não estiver sincronizado; nulo se este objeto nunca tiver sido sincronizado a partir de um diretório no local (predefinição). |
| preferredDataLocation | Cadeia | Cadeia | NVARCHAR(MÁX) | A localização de dados preferencial para o grupo do Microsoft 365. Por predefinição, o grupo herda a localização de dados preferencial do criador do grupo. |
| preferredLanguage | Cadeia | Cadeia | NVARCHAR(MÁX) | O idioma preferencial para um grupo do Microsoft 365. Deve seguir o Código ISO 639-1; por exemplo, en-US. |
| proxyAddresses | Cadeia | Dinâmico | NVARCHAR(MÁX) | Email endereços do grupo que direciona para a mesma caixa de correio de grupo. Por exemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. O operador qualquer é necessário para filtrar expressões em propriedades de valores múltiplos. |
| renewedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora de quando o grupo foi renovado pela última vez. Este valor não pode ser modificado diretamente e só é atualizado através da ação renovar o serviço. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| securityEnabled | Booleano | Bool | BIT | Especifica se o grupo é um grupo de segurança. Obrigatório. |
| tema | Cadeia | Cadeia | NVARCHAR(MÁX) | Especifica o tema de cor de um grupo do Microsoft 365. Os valores possíveis são Teal, Roxo, Verde, Azul, Rosa, Laranja ou Vermelho. |
| uniqueName | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo que pode ser atribuído a um grupo e utilizado como uma chave alternativa. Imutável. |
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando o instantâneo dos dados foi tirado. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraMembers
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| sourceType | Cadeia | Cadeia | NVARCHAR(MÁX) | Tipo da entidade de origem que inicia a ação ou a relação. |
| sourceId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador exclusivo da entidade de origem. |
| targetType | Cadeia | Cadeia | NVARCHAR(MÁX) | Tipo da entidade de destino. Os valores possíveis incluem: group, administrativeUnit, role, unknownFutureValue. |
| targetId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador exclusivo da entidade de destino. |
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador exclusivo do inquilino (organização) num ambiente multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Alias para tenantId; representa o mesmo identificador organizacional. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando o instantâneo de dados foi tirado, utilizado para referência para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora que indica quando os dados foram ingeridos no sistema ou no data lake. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora quando os dados foram gerados originalmente na origem. Para dados de instantâneos, este é normalmente o mesmo que _SnapshotTime. |
EntraOrganizações
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| businessPhones | Cadeia | Cadeia | NVARCHAR(MÁX) | Número de telefone da organização. Embora esta propriedade seja uma coleção de cadeias, só pode ser definido um número. |
| cidade | Cadeia | Cadeia | NVARCHAR(MÁX) | Nome da cidade do endereço da organização. |
| país/região | Cadeia | Cadeia | NVARCHAR(MÁX) | Nome do país ou região do endereço da organização. |
| countryLetterCode | Cadeia | Cadeia | NVARCHAR(MÁX) | Abreviatura de país ou região para a organização no formato ISO 3166-2. |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| defaultUsageLocation | Cadeia | Cadeia | NVARCHAR(MÁX) | Código de país ISO 3166 de duas letras que indica a localização de utilização predefinida do serviço de uma organização. |
| Displayname | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome a apresentar do inquilino. |
| id | Cadeia | Cadeia | NVARCHAR(MÁX) | O ID do inquilino, um identificador exclusivo que representa a organização (ou inquilino). Herdado do directoryObject. A chave. Não anulável. Só de leitura. |
| marketingNotificationEmails | Cadeia | Dinâmico | NVARCHAR(MÁX) | Não anulável. |
| onPremisesLastSyncDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A hora e a data em que o inquilino foi sincronizado pela última vez com o diretório no local. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| onPremisesSyncEnabled | Booleano | Bool | BIT | true se este objeto for sincronizado a partir de um diretório no local; falso se este objeto tiver sido originalmente sincronizado a partir de um diretório no local, mas já não estiver sincronizado. Nulo. nulo se este objeto não for sincronizado a partir do Active Directory no local (predefinição). |
| partnerTenantType | Cadeia | Cadeia | NVARCHAR(MÁX) | O tipo de parceria que este inquilino tem com a Microsoft. Os valores possíveis são: microsoftSupport, syndicatePartner, amplitudePartnerDelegatedAdmin, resellerPartnerDelegatedAdmin, valueAddedResellerPartnerDelegatedAdmin, unknownFutureValue. Nulo. Para obter mais informações sobre os tipos possíveis, veja valores partnerTenantType. |
| postalCode | Cadeia | Cadeia | NVARCHAR(MÁX) | Código postal do endereço da organização. |
| preferredLanguage | Cadeia | Cadeia | NVARCHAR(MÁX) | O idioma preferencial para a organização. Deve seguir o Código ISO 639-1; por exemplo, en. |
| securityComplianceNotificationMails | Cadeia | Dinâmico | NVARCHAR(MÁX) | Não anulável. |
| estado | Cadeia | Cadeia | NVARCHAR(MÁX) | Nome do estado do endereço da organização. |
| rua | Cadeia | Cadeia | NVARCHAR(MÁX) | Nome da rua do endereço da organização. |
| technicalNotificationMails | Cadeia | Dinâmico | NVARCHAR(MÁX) | Não anulável. |
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando o instantâneo dos dados foi tirado. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraServicePrincipals
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| accountEnabled | Booleano | Bool | BIT | Verdadeiro se a conta do principal de serviço estiver ativada; caso contrário, falso. Se estiver definido como falso, os utilizadores não poderão iniciar sessão nesta aplicação, mesmo que estejam atribuídos à mesma. |
| alternativeNames | Cadeia | Dinâmico | NVARCHAR(MÁX) | Utilizado para obter principais de serviço por subscrição, identifique o grupo de recursos e os IDs de recursos completos para identidades geridas. |
| appId | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo da aplicação associada (a respetiva propriedade appId). Chave alternativa. |
| applicationTemplateId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador exclusivo do applicationTemplate. Suporta $filter (eq, não, ne). Só de leitura. nulo se o principal de serviço não tiver sido criado a partir de um modelo de aplicação. |
| appOwnerOrganizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o ID do inquilino onde a aplicação está registada. Isto aplica-se apenas aos principais de serviço apoiados por aplicações. |
| appRoleAssignmentRequired | Booleano | Bool | BIT | Especifica se é necessário conceder aos utilizadores ou a outros principais de serviço uma atribuição de função de aplicação para este principal de serviço antes de os utilizadores poderem iniciar sessão ou as aplicações poderem obter tokens. O valor predefinido é falso. Não anulável. |
| descrição | Cadeia | Cadeia | NVARCHAR(MÁX) | Campo de texto gratuito para fornecer uma descrição interna voltada para o utilizador final do principal de serviço. Os portais do utilizador final, como MyApps, apresentam a descrição da aplicação neste campo. O tamanho máximo permitido é de 1024 carateres. |
| Displayname | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome a apresentar do principal de serviço. |
| home page | Cadeia | Cadeia | NVARCHAR(MÁX) | Home page ou página de destino da aplicação. |
| ID | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo do principal de serviço. Herdado do directoryObject. A chave. |
| loginUrl | Cadeia | Cadeia | NVARCHAR(MÁX) | Especifica o URL onde o fornecedor de serviços redireciona o utilizador para Microsoft Entra ID para autenticar. Microsoft Entra ID utiliza o URL para iniciar a aplicação a partir do Microsoft 365 ou do Microsoft Entra As Minhas Aplicações. Quando estiver em branco, Microsoft Entra ID efetua o início de sessão iniciado pelo IdP para aplicações configuradas com o início de sessão único baseado em SAML. O utilizador inicia a aplicação a partir do Microsoft 365, do Microsoft Entra As Minhas Aplicações ou do URL do SSO Microsoft Entra. |
| notas | Cadeia | Cadeia | NVARCHAR(MÁX) | Campo de texto gratuito para capturar informações sobre o principal de serviço, normalmente utilizado para fins operacionais. O tamanho máximo permitido é de 1024 carateres. |
| notificationEmailAddresses | Cadeia | Dinâmico | NVARCHAR(MÁX) | Especifica a lista de endereços de e-mail em que Microsoft Entra ID envia uma notificação quando o certificado ativo está perto da data de expiração. Isto destina-se apenas aos certificados utilizados para assinar o token SAML emitido para aplicações da Galeria de Microsoft Entra. |
| preferredSingleSignOnMode | Cadeia | Cadeia | NVARCHAR(MÁX) | Especifica o modo de início de sessão único configurado para esta aplicação. Microsoft Entra ID utiliza o modo de início de sessão único preferencial para iniciar a aplicação a partir do Microsoft 365 ou do portal As Minhas Aplicações. Os valores suportados são password, saml, notSupported e oidc. Nota: este campo pode ser nulo para aplicações SAML mais antigas e para aplicações OIDC onde não é definido automaticamente. |
| preferredTokenSigningKeyThumbprint | Cadeia | Cadeia | NVARCHAR(MÁX) | Esta propriedade pode ser utilizada em aplicações SAML (aplicações que têm preferredSingleSignOnMode definido como saml) para controlar que certificado é utilizado para assinar as respostas SAML. Para aplicações que não são SAML, não escreva ou de outra forma dependa desta propriedade. |
| servicePrincipalNames | Cadeia | Dinâmico | NVARCHAR(MÁX) | Contém a lista de identifiersUris, copiados da aplicação associada. Podem ser adicionados valores adicionais a aplicações híbridas. Estes valores podem ser utilizados para identificar as permissões expostas por esta aplicação no Microsoft Entra ID. Por exemplo, as aplicações cliente podem especificar um URI de recurso baseado nos valores desta propriedade para adquirir um token de acesso, que é o URI devolvido na afirmação "aud". O operador qualquer é necessário para expressões de filtro em propriedades de valores múltiplos. Não anulável. |
| servicePrincipalType | Cadeia | Cadeia | NVARCHAR(MÁX) | Identifica se o principal de serviço representa uma aplicação, uma identidade gerida ou uma aplicação legada. Esta definição é definida por Microsoft Entra ID internamente. A propriedade servicePrincipalType pode ser definida para três valores diferentes: Aplicação – um principal de serviço que representa uma aplicação ou serviço. A propriedade appId identifica o registo de aplicações associado e corresponde ao appId de uma aplicação, possivelmente de um inquilino diferente. Se o registo da aplicação associado estiver em falta, os tokens não serão emitidos para o principal de serviço. ManagedIdentity – um principal de serviço que representa uma identidade gerida. Os principais de serviço que representam identidades geridas podem ter acesso e permissões, mas não podem ser atualizados ou modificados diretamente. Legado – um principal de serviço que representa uma aplicação criada antes dos registos de aplicações ou através de experiências legadas. Um principal de serviço legado pode ter credenciais, nomes de principais de serviço, URLs de resposta e outras propriedades editáveis por um utilizador autorizado, mas não tem um registo de aplicação associado. O valor appId não associa o principal de serviço a um registo de aplicação. O principal de serviço só pode ser utilizado no inquilino onde foi criado. SocialIdp – para utilização interna. |
| etiquetas | Cadeia | Dinâmico | NVARCHAR(MÁX) | Cadeias personalizadas que podem ser utilizadas para categorizar e identificar o principal de serviço. Não anulável. O valor é a união de cadeias definida aqui e na propriedade de etiquetas da entidade de aplicação associada. |
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando o instantâneo dos dados foi tirado. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |
EntraUsers
| Propriedade | Tipo parquet | Tipo kusto | Tipo de SQL | Descrição |
|---|---|---|---|---|
| accountEnabled | Booleano | Bool | BIT | Indica se a conta de utilizador está ativa. Um valor verdadeiro significa que a conta está ativada e o utilizador pode iniciar sessão; false significa que a conta está desativada. |
| ageGroup | Cadeia | Cadeia | NVARCHAR(MÁX) | O grupo etário do utilizador. |
| businessPhones | Cadeia | Cadeia | NVARCHAR(MÁX) | Os números de telefone do utilizador. NOTA: apesar de ser uma coleção de cadeias, apenas um número pode ser definido para esta propriedade. |
| cidade | Cadeia | Cadeia | NVARCHAR(MÁX) | A cidade onde o utilizador está localizado |
| companyName | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome da empresa à qual o utilizador está associado. Esta propriedade pode ser útil para descrever a empresa de onde provém um convidado. O comprimento máximo é de 64 carateres. |
| consentProvidedForMinor | Cadeia | Cadeia | NVARCHAR(MÁX) | Define se o consentimento foi obtido para menores. Valores permitidos: null, Granted, Denied e NotRequired. Para obter mais informações, veja legal age group property definitions (Definições de propriedades do grupo etário legal). |
| país/região | Cadeia | Cadeia | NVARCHAR(MÁX) | O país ou região onde o utilizador está localizado; por exemplo, E.U.A. ou Reino Unido. O comprimento máximo é de 128 carateres. |
| createdDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora em que o utilizador foi criado, no formato ISO 8601 e UTC. O valor não pode ser modificado e é preenchido automaticamente quando a entidade é criada. Nulo. Para os utilizadores no local, o valor representa quando foram criados pela primeira vez no Microsoft Entra ID. A propriedade é nula para alguns utilizadores criados antes de junho de 2018 e para utilizadores no local que foram sincronizados com Microsoft Entra ID antes de junho de 2018. Só de leitura |
| creationType | Cadeia | Cadeia | NVARCHAR(MÁX) | Indica se a conta de utilizador foi criada através de um dos seguintes métodos: |
| departamento | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome do departamento no qual o utilizador trabalha. O comprimento máximo é de 64 carateres. |
| Displayname | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome apresentado no livro de endereços do utilizador. Normalmente, este valor é a combinação do nome próprio do utilizador, da inicial do meio e do nome da família. Esta propriedade é necessária quando um utilizador é criado e não pode ser limpa durante as atualizações. O comprimento máximo é de 256 carateres. |
| employeeHireDate | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora em que o utilizador foi contratado ou irá começar a trabalhar numa contratação futura. |
| employeeId | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador do funcionário atribuído ao utilizador pela organização. O comprimento máximo é de 16 carateres. |
| employeeLeaveDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A data e hora que o utilizador deixou ou está agendada para sair da organização. Útil para exclusão de fluxos de trabalho e controlo de acesso. |
| employeeType | Cadeia | Cadeia | NVARCHAR(MÁX) | Captura o tipo de trabalho empresarial. Por exemplo, Colaborador, Empreiteiro, Consultor ou Fornecedor. |
| externalUserState | Cadeia | Cadeia | NVARCHAR(MÁX) | Para um convidado convidado para o inquilino através da API de convite, esta propriedade representa o estado de convite do utilizador convidado. Para utilizadores convidados, o estado pode ser PendingAcceptance, Aceite ou nulo para todos os outros utilizadores. |
| externalUserStateChangeDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Mostra o carimbo de data/hora da última alteração à propriedade externalUserState. |
| faxNumber | Cadeia | Cadeia | NVARCHAR(MÁX) | O número de fax do utilizador. |
| givenName | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome próprio do utilizador especificado. O comprimento máximo é de 64 carateres. |
| id | Cadeia | Cadeia | NVARCHAR(MÁX) | O identificador exclusivo do utilizador. Deve ser tratado como um identificador opaco. Herdado do directoryObject. A chave. Não anulável. Só de leitura |
| isManagementRestricted | Booleano | Bool | BIT | Indica se o utilizador está sujeito a restrições de gestão, como visibilidade limitada ou acesso devido a requisitos de conformidade ou confidencialidade da função. |
| isResourceAccount | Booleano | Bool | BIT | Não utilize – reservado para utilização futura. |
| jobTitle | Cadeia | Cadeia | NVARCHAR(MÁX) | O cargo do utilizador. O comprimento máximo é de 128 carateres. |
| lastPasswordChangeDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | A hora em que este Microsoft Entra utilizador alterou a palavra-passe pela última vez ou quando a palavra-passe foi criada, independentemente da data em que a ação mais recente foi efetuada. As informações de data e hora utilizam o formato ISO 8601 e estão sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| legalAgeGroupClassification | Cadeia | Cadeia | NVARCHAR(MÁX) | Utilizado por aplicações empresariais para determinar o grupo etário legal do utilizador. Esta propriedade é só de leitura e é calculada com base nas propriedades ageGroup e consentProvidedForMinor. Valores permitidos: null, Undefined, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdult e Adult. Para obter mais informações, veja legal age group property definitions (Definições de propriedades do grupo etário legal). |
| Cadeia | Cadeia | NVARCHAR(MÁX) | O endereço SMTP para o utilizador, por exemplo, jeff@contoso.com. As alterações a esta propriedade atualizam a coleção proxyAddresses do utilizador para incluir o valor como um endereço SMTP. Esta propriedade não pode conter carateres de destaque. | |
| mailNickname | Cadeia | Cadeia | NVARCHAR(MÁX) | O alias de correio do utilizador. Esta propriedade tem de ser especificada quando um utilizador é criado. O comprimento máximo é de 64 carateres. |
| mobilePhone | Cadeia | Cadeia | NVARCHAR(MÁX) | O número de telefone principal da rede móvel do utilizador. Só de leitura para utilizadores sincronizados a partir do diretório no local. O comprimento máximo é de 64 carateres. |
| officeLocation | Cadeia | Cadeia | NVARCHAR(MÁX) | A localização do escritório no local de negócio do utilizador. |
| onPremisesDistinguishedName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o Active Directory no local nome único ou DN. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Só de leitura. |
| onPremisesDomainName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o domínio no localFQDN, também denominado dnsDomainName sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Só de leitura. |
| onPremisesImmutableId | Cadeia | Cadeia | NVARCHAR(MÁX) | Esta propriedade é utilizada para associar uma conta de utilizador Active Directory no local ao respetivo objeto de utilizador Microsoft Entra. Esta propriedade tem de ser especificada ao criar uma nova conta de utilizador no Graph se estiver a utilizar um domínio federado para a propriedade userPrincipalName (UPN) do utilizador. NOTA: os carateres $ e _ não podem ser utilizados ao especificar esta propriedade. |
| onPremisesLastSyncDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Indica a última vez em que o objeto foi sincronizado com o diretório no local; por exemplo: 2013-02-16T03:04:54Z. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de leitura. |
| onPremisesSamAccountName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o samAccountName no local sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Só de leitura. |
| onPremisesSecurityIdentifier | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o identificador de segurança (SID) no local para o utilizador que foi sincronizado do local para a cloud. Só de leitura. |
| onPremisesSyncEnabled | Booleano | Bool | BIT | true se este objeto de utilizador estiver atualmente a ser sincronizado a partir de um Active Directory no local (AD); caso contrário, o utilizador não está a ser sincronizado e pode ser gerido no Microsoft Entra ID. Só de leitura. |
| onPremisesUserPrincipalName | Cadeia | Cadeia | NVARCHAR(MÁX) | Contém o userPrincipalName no local sincronizado a partir do diretório no local. A propriedade só é preenchida para clientes que estão a sincronizar o respetivo diretório no local para Microsoft Entra ID através do Microsoft Entra Connect. Só de leitura. |
| outros Correios | Cadeia | Dinâmico | NVARCHAR(MÁX) | Uma lista de outros endereços de e-mail para o utilizador; por exemplo: ["bob@contoso.com", "Robert@fabrikam.com"]. Pode armazenar até 250 valores, cada um com um limite de 250 carateres. NOTA: esta propriedade não pode conter carateres de destaque. |
| passwordPolicies | Cadeia | Cadeia | NVARCHAR(MÁX) | Especifica políticas de palavra-passe para o utilizador. Este valor é uma enumeração com um valor possível a ser DisableStrongPassword, que permite especificar palavras-passe mais fracas do que a política predefinida. DisablePasswordExpiration também pode ser especificado. Os dois podem ser especificados em conjunto; por exemplo: DisablePasswordExpiration, DisableStrongPassword. |
| postalCode | Cadeia | Cadeia | NVARCHAR(MÁX) | O código postal do endereço postal do utilizador. O código postal é específico do país ou região do utilizador. Na Estados Unidos da América, este atributo contém o código postal. O comprimento máximo é de 40 carateres. |
| preferredDataLocation | Cadeia | Cadeia | NVARCHAR(MÁX) | A localização de dados preferencial para o utilizador. Para obter mais informações, consulte OneDrive Online Multi-Geo. |
| preferredLanguage | Cadeia | Cadeia | NVARCHAR(MÁX) | O idioma preferencial para o utilizador. O formato de idioma preferencial baseia-se no RFC 4646. O nome é uma combinação de um código de cultura minúscula ISO 639 de duas letras associado à linguagem e um código de subcultura maiúscula ISO 3166 de duas letras associado ao país ou região. Exemplo: "en-US" ou "es-ES". |
| proxyAddresses | Cadeia | Dinâmico | NVARCHAR(MÁX) | Por exemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. As alterações à propriedade mail atualizam esta coleção para incluir o valor como um endereço SMTP. Para obter mais informações, consulte as propriedades mail e proxyAddresses. O endereço proxy com prefixo SMTP (em maiúsculas) é o endereço proxy principal, enquanto esses endereços com o prefixo smtp são os endereços proxy secundários. Para Azure AD contas B2C, esta propriedade tem um limite de 10 endereços exclusivos. Só de leitura no Microsoft Graph; só pode atualizar esta propriedade através do centro de administração do Microsoft 365. Não anulável. |
| showInAddressList | Booleano | Bool | BIT | Representa se o utilizador deve ser incluído na lista de endereços globais do Outlook. |
| signInSessionsValidFromDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | Todos os tokens de atualização ou tokens de sessão (cookies de sessão) emitidos antes desta hora são inválidos. As aplicações recebem um erro ao utilizar um token de atualização ou sessão inválido para adquirir um token de acesso delegado (para aceder a APIs como o Microsoft Graph). Se isto acontecer, a aplicação tem de adquirir um novo token de atualização ao pedir o ponto final autorizado. Só de leitura. Utilize revokeSignInSessions para repor. |
| estado | Cadeia | Cadeia | NVARCHAR(MÁX) | O estado ou província no endereço do utilizador. O comprimento máximo é de 128 carateres. |
| streetAddress | Cadeia | Cadeia | NVARCHAR(MÁX) | A morada do local de negócio do utilizador. O comprimento máximo é de 1024 carateres. |
| sobrenome | Cadeia | Cadeia | NVARCHAR(MÁX) | O apelido do utilizador (nome da família ou apelido). O comprimento máximo é de 64 carateres. |
| usageLocation | Cadeia | Cadeia | NVARCHAR(MÁX) | Um código de país de duas letras (NORMA ISO 3166). Necessário para os utilizadores a que são atribuídas licenças devido a requisitos legais para verificar a disponibilidade de serviços em países/regiões. Os exemplos incluem: E.U.A., JP e GB. Não anulável. |
| userPrincipalName | Cadeia | Cadeia | NVARCHAR(MÁX) | O nome principal de utilizador (UPN) do utilizador. O UPN é um nome de início de sessão ao estilo da Internet para o utilizador com base no RFC 822 padrão da Internet. Por convenção, este valor deve mapear para o nome de e-mail do utilizador. O formato geral é alias@domain, onde o domínio tem de estar presente na coleção de domínios verificados do inquilino. Esta propriedade é necessária quando um utilizador é criado. Os domínios verificados do inquilino podem ser acedidos a partir da propriedade verifiedDomains da organização. NOTA: esta propriedade não pode conter carateres de destaque. Só são permitidos os seguintes carateres: A-Z, a-z, 0-9, ' . - _ ! # ^ ~. Para obter a lista completa de carateres permitidos, veja políticas de nome de utilizador. |
| userType | Cadeia | Cadeia | NVARCHAR(MÁX) | Um valor de cadeia que pode ser utilizado para classificar tipos de utilizador no seu diretório. Os valores possíveis são Membro e Convidado. |
| tenantId | Cadeia | Cadeia | NVARCHAR(MÁX) | Um identificador exclusivo que representa o inquilino (organização ou cliente) num sistema multi-inquilino. |
| organizationId | Cadeia | Cadeia | NVARCHAR(MÁX) | Identificador da organização específica no inquilino, frequentemente utilizado para definir o âmbito do acesso ou propriedade dos dados. |
| deletedDateTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que representa a hora exata em que o registo foi marcado como eliminado. Isto é frequentemente utilizado para eliminações de forma recuperável, em que os dados permanecem no sistema para fins de auditoria ou recuperação, mas são considerados logicamente removidos dos conjuntos de dados ativos. |
| _SnapshotTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) que indica quando o instantâneo dos dados foi tirado. Útil para uma análise para um ponto anterior no tempo. |
| _ReceivedTime | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando o sistema recebeu os dados. Ajuda a controlar a latência da ingestão de dados. |
| TimeGenerated | Carimbo de data/horaMicros | DateTime | DATETIME2(7) | O carimbo de data/hora (em microssegundos) quando os dados foram originalmente gerados na origem. Importante para a sequenciação de eventos e análise baseada no tempo. |