Información general sobre la API de informes de flujo de trabajo de ciclo de vida

  • Artículo

Los flujos de trabajo de ciclo de vida ofrecen informes que permiten a las organizaciones obtener información sobre cómo se procesaron los flujos de trabajo de ciclo de vida para los usuarios de la organización.

Nota:

En este artículo se describe cómo exportar datos personales desde un dispositivo o servicio. Estos pasos se pueden usar para respaldar sus obligaciones en virtud del Reglamento general de protección de datos (RGPD). Los administradores de inquilinos autorizados pueden usar Microsoft Graph para corregir, actualizar o eliminar información de identificación sobre los usuarios finales, incluidos los perfiles de usuario de clientes y empleados o los datos personales, como el nombre de un usuario, el título del trabajo, la dirección o el número de teléfono, en su entorno de Microsoft Entra ID.

La API de flujos de trabajo de ciclo de vida se define en el subnombre de ODataspace, microsoft.graph.identityGovernance.

Elementos clave de los informes de flujos de vida

Característica de informes Descripción
Resultado del procesamiento del usuario Resultado de un flujo de trabajo de ciclo de vida que se ejecutó para un usuario específico. El resultado es una agregación de todos los resultados de procesamiento de tareas de las tareas de flujo de trabajo que formaron parte del flujo de trabajo del ciclo de vida y que se ejecutaron para el usuario específico.
Resultado del procesamiento de tareas Resultado de una tarea de flujo de trabajo que se ejecutó para un usuario específico.
Ejecución del flujo de trabajo Resultado de un flujo de trabajo de ciclo de vida que se ejecutó para una colección de usuarios. El resultado es una agregación de todos los resultados de procesamiento de usuarios de los usuarios que se procesaron dentro de un intervalo o formaban parte de una ejecución a petición.
Informe de tareas Agregación de resultados de procesamiento de tareas para una tarea de flujo de trabajo específica dentro de una ejecución de flujo de trabajo. Con este informe, el estado de mantenimiento de una tarea de flujo de trabajo dentro de una ejecución de flujo de trabajo se puede determinar fácilmente y, por tanto, el origen del error se puede identificar más rápidamente si se produce un error en la ejecución de un flujo de trabajo.

Flujos de trabajo de ciclo de vida en registros de auditoría

Todos los eventos que se ejecutan en flujos de trabajo de ciclo de vida se registran mediante Microsoft Entra ID. Entre ellas se incluyen la creación, actualización, eliminación o ejecución de flujos de trabajo y la asignación de permisos a las aplicaciones.

Estos registros auditables se representan mediante el tipo de recurso directoryAudit y sus métodos GET asociados en Microsoft Graph.

Comprobaciones de licencia

La característica Flujos de trabajo de ciclo de vida, incluida la API, se incluye en la licencia Microsoft Entra ID P2. El inquilino donde se crean los flujos de trabajo de ciclo de vida debe tener una suscripción válida comprada o de prueba Microsoft Entra ID P2 o EMS E5. Para obtener más información sobre los requisitos de licencia, consulte Requisitos de licencia de flujos de vida.

Comprobaciones de autorización de permisos de rol y aplicación

Los siguientes roles de Microsoft Entra son necesarios para que un usuario que realiza la llamada lea informes en flujos de trabajo de ciclo de vida.

Operación Permisos de la aplicación Rol de directorio necesario del usuario que realiza la llamada
Lectura LifecycleWorkflows.Read.All o LifecycleWorkflows.ReadWrite.All Administrador de flujos de trabajo de ciclo de vida o lector global
Crear, actualizar o eliminar LifecycleWorkflows.ReadWrite.All Administrador de flujos de trabajo de ciclo de vida

Contenido relacionado