Partager via


Audit des workflows de cycle de vie

Les workflows créés à l’aide de Workflows de cycle de vie permettent d’automatiser la tâche de cycle de vie pour les utilisateurs, où qu’ils se trouvent dans le modèle JML (Joiner-Mover-Leaver) de leur cycle de vie d’identité au sein de votre organisation. Une part importante du processus de gestion du cycle de vie d’une organisation consiste à vérifier que les workflows sont traités correctement. Les workflows qui ne sont pas traités correctement peuvent entraîner de nombreux problèmes en termes de sécurité et de conformité. Avec les journaux d’audit, toutes les actions effectuées par les workflows de cycle de vie au cours d’une période allant jusqu’à 30 jours sont enregistrées.

Journaux d’audit

Chaque fois qu’un workflow est traité, un événement est journalisé. Ces événements sont stockés dans la section Journaux d’audit et peuvent être utilisés pour obtenir des informations sur les workflows à des fins d’historique et d’audit. Les services, catégories et activités du journal d’audit peuvent changer fréquemment.

Screenshot of a workflow audit log.

Dans la page Journal d’audit, vous voyez la liste séquentielle de toutes les actions effectuées par Workflows de cycle de vie, classées par date. À partir de ces informations, vous pouvez filtrer en fonction des paramètres suivants :

Filtrer Description
Date Vous pouvez filtrer les journaux d’audit selon une plage spécifique, pouvant aller de 24 heures à 30 jours.
Option de date Vous pouvez filtrer selon l’heure locale de votre locataire, ou selon l’heure UTC.
Service Le service Workflows de cycle de vie.
Category Catégories de l’événement en cours de journalisation. Voici les différentes catégories :

Autre : événements liés aux tâches personnalisées.

TaskManagement : événements liés à une tâche qui ont été journalisés par Workflows de cycle de vie.

WorkflowManagement : événements relatifs au workflow.
Activité Vous pouvez filtrer en fonction d’activités spécifiques qui sont basées sur des catégories.

Après avoir filtré ces informations, vous pouvez également voir d’autres informations dans le journal, comme :

  • État : indique si l’événement journalisé a réussi ou échoué.
  • Motif de l’état : si l’événement a échoué, la raison en est donnée.
  • Cible(s) : les utilisateurs pour lesquels l’événement journalisé a été exécuté. Informations fournies comme identifiant d'objet Microsoft Entra.
  • Initié par (acteur) : l’utilisateur qui a journalisé l’événement. Informations fournies par le nom d’utilisateur.

Étapes suivantes