Freigeben über


Übersicht über die Berichterstellungs-API für Lebenszyklusworkflows

Lebenszyklus-Workflows bieten Berichte, mit denen Organisationen Einblicke in die Verarbeitung von Lebenszyklusworkflows für Benutzer in Ihrer organization erhalten.

Hinweis

In diesem Artikel wird beschrieben, wie Sie personenbezogene Daten von einem Gerät oder Dienst exportieren. Diese Schritte können verwendet werden, um Ihre Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) zu unterstützen. Autorisierte Mandantenadministratoren können Microsoft Graph verwenden, um identifizierbare Informationen über Endbenutzer zu korrigieren, zu aktualisieren oder zu löschen, einschließlich Benutzerprofilen von Kunden und Mitarbeitern oder personenbezogene Daten wie Name, Arbeitstitel, Adresse oder Telefonnummer eines Benutzers in Ihrer Microsoft Entra ID Umgebung.

Die API für Lebenszyklusworkflows ist im OData-Unternamespace microsoft.graph.identityGovernance definiert.

Wichtige Elemente von Lebenszyklus-Workflows-Berichten

Berichterstellungsfunktion Beschreibung
Ergebnis der Benutzerverarbeitung Ergebnis eines Lebenszyklusworkflows , der für einen bestimmten Benutzer ausgeführt wurde. Das Ergebnis ist eine Aggregation aller Aufgabenverarbeitungsergebnisse der Workflowaufgaben , die Teil des Lebenszyklusworkflows waren und für den jeweiligen Benutzer ausgeführt wurden.
Ergebnis der Vorgangsverarbeitung Ergebnis einer Workflowaufgabe , die für einen bestimmten Benutzer ausgeführt wurde.
Workflowausführung Ergebnis eines Lebenszyklusworkflows , der für eine Sammlung von Benutzern ausgeführt wurde. Das Ergebnis ist eine Aggregation aller Benutzerverarbeitungsergebnisse der Benutzer, die entweder innerhalb eines Intervalls verarbeitet wurden oder Teil einer bedarfsgesteuerten Ausführung waren.
Aufgabenbericht Eine Aggregation von Aufgabenverarbeitungsergebnissen für eine bestimmte Workflowaufgabe innerhalb einer Workflowausführung. Mit diesem Bericht kann die Integrität status einer Workflowaufgabe innerhalb einer Workflowausführung leicht ermittelt werden, sodass die Fehlerquelle schneller identifiziert werden kann, wenn eine Workflowausführung fehlschlägt.

Lebenszyklusworkflows in Überwachungsprotokollen

Alle Ereignisse, die in Lebenszyklusworkflows ausgeführt werden, werden von Microsoft Entra ID protokolliert. Dazu gehören das Erstellen, Aktualisieren, Löschen oder Ausführen von Workflows sowie das Zuweisen von Berechtigungen für Apps.

Diese überprüfbaren Protokolle werden durch den Ressourcentyp directoryAudit und die zugehörigen GET-Methoden in Microsoft Graph dargestellt.

Lizenzüberprüfungen

Das Feature Lebenszyklusworkflows, einschließlich der API, ist in der Microsoft Entra ID P2-Lizenz enthalten. Der Mandant, in dem Lebenszyklusworkflows erstellt werden, muss über ein gültiges erworbenes oder Testabonnement Microsoft Entra ID P2- oder EMS E5-Abonnement verfügen. Weitere Informationen zu den Lizenzanforderungen finden Sie unter Lizenzanforderungen für Lebenszyklusworkflows.

Autorisierungsprüfungen für Rollen- und Anwendungsberechtigungen

Die folgenden Microsoft Entra Rollen sind erforderlich, damit ein aufrufende Benutzer Berichte in Lebenszyklusworkflows lesen kann.

Vorgang Anwendungsberechtigungen Erforderliche Verzeichnisrolle des aufrufenden Benutzers
Lesen LifecycleWorkflows.Read.All oder LifecycleWorkflows.ReadWrite.All Globaler Leser oder Administrator für Lebenszyklusworkflows
Erstellen, Aktualisieren oder Löschen LifecycleWorkflows.ReadWrite.All Lebenszyklus-Workflows-Administrator