Übersicht über die Berichterstellungs-API für Lebenszyklusworkflows
Lebenszyklus-Workflows bieten Berichte, mit denen Organisationen Einblicke in die Verarbeitung von Lebenszyklusworkflows für Benutzer in Ihrer organization erhalten.
Hinweis
In diesem Artikel wird beschrieben, wie Sie personenbezogene Daten von einem Gerät oder Dienst exportieren. Diese Schritte können verwendet werden, um Ihre Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) zu unterstützen. Autorisierte Mandantenadministratoren können Microsoft Graph verwenden, um identifizierbare Informationen über Endbenutzer zu korrigieren, zu aktualisieren oder zu löschen, einschließlich Benutzerprofilen von Kunden und Mitarbeitern oder personenbezogene Daten wie Name, Arbeitstitel, Adresse oder Telefonnummer eines Benutzers in Ihrer Microsoft Entra ID Umgebung.
Die API für Lebenszyklusworkflows ist im OData-Unternamespace microsoft.graph.identityGovernance definiert.
Wichtige Elemente von Lebenszyklus-Workflows-Berichten
| Berichterstellungsfunktion | Beschreibung |
|---|---|
| Ergebnis der Benutzerverarbeitung | Ergebnis eines Lebenszyklusworkflows , der für einen bestimmten Benutzer ausgeführt wurde. Das Ergebnis ist eine Aggregation aller Aufgabenverarbeitungsergebnisse der Workflowaufgaben , die Teil des Lebenszyklusworkflows waren und für den jeweiligen Benutzer ausgeführt wurden. |
| Ergebnis der Vorgangsverarbeitung | Ergebnis einer Workflowaufgabe , die für einen bestimmten Benutzer ausgeführt wurde. |
| Workflowausführung | Ergebnis eines Lebenszyklusworkflows , der für eine Sammlung von Benutzern ausgeführt wurde. Das Ergebnis ist eine Aggregation aller Benutzerverarbeitungsergebnisse der Benutzer, die entweder innerhalb eines Intervalls verarbeitet wurden oder Teil einer bedarfsgesteuerten Ausführung waren. |
| Aufgabenbericht | Eine Aggregation von Aufgabenverarbeitungsergebnissen für eine bestimmte Workflowaufgabe innerhalb einer Workflowausführung. Mit diesem Bericht kann die Integrität status einer Workflowaufgabe innerhalb einer Workflowausführung leicht ermittelt werden, sodass die Fehlerquelle schneller identifiziert werden kann, wenn eine Workflowausführung fehlschlägt. |
Lebenszyklusworkflows in Überwachungsprotokollen
Alle Ereignisse, die in Lebenszyklusworkflows ausgeführt werden, werden von Microsoft Entra ID protokolliert. Dazu gehören das Erstellen, Aktualisieren, Löschen oder Ausführen von Workflows sowie das Zuweisen von Berechtigungen für Apps.
Diese überprüfbaren Protokolle werden durch den Ressourcentyp directoryAudit und die zugehörigen GET-Methoden in Microsoft Graph dargestellt.
Lizenzüberprüfungen
Das Feature Lebenszyklusworkflows, einschließlich der API, ist in der Microsoft Entra ID P2-Lizenz enthalten. Der Mandant, in dem Lebenszyklusworkflows erstellt werden, muss über ein gültiges erworbenes oder Testabonnement Microsoft Entra ID P2- oder EMS E5-Abonnement verfügen. Weitere Informationen zu den Lizenzanforderungen finden Sie unter Lizenzanforderungen für Lebenszyklusworkflows.
Autorisierungsprüfungen für Rollen- und Anwendungsberechtigungen
Die folgenden Microsoft Entra Rollen sind erforderlich, damit ein aufrufende Benutzer Berichte in Lebenszyklusworkflows lesen kann.
| Vorgang | Anwendungsberechtigungen | Erforderliche Verzeichnisrolle des aufrufenden Benutzers |
|---|---|---|
| Lesen | LifecycleWorkflows.Read.All oder LifecycleWorkflows.ReadWrite.All | Globaler Leser oder Administrator für Lebenszyklusworkflows |
| Erstellen, Aktualisieren oder Löschen | LifecycleWorkflows.ReadWrite.All | Lebenszyklus-Workflows-Administrator |
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für