生命周期工作流报告 API 概述
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
生命周期工作流提供的报告使组织能够深入了解组织中用户的生命周期工作流的处理方式。
注意
本文介绍如何从设备或服务导出个人数据。 这些步骤可用于支持一般数据保护条例 (GDPR) 下的义务。 授权租户管理员可以在Microsoft Entra ID环境中使用 Microsoft Graph 来更正、更新或删除最终用户的身份信息,包括客户和员工用户配置文件或个人数据,例如用户名、工作职务、地址或电话号码。
生命周期工作流 API 在 OData 子空间 microsoft.graph.identityGovernance 中定义。
生命周期工作流报表的关键元素
| 报告功能 | 说明 |
|---|---|
| 用户处理结果 | 为特定用户执行的 生命周期工作流 的结果。 结果是工作流任务的所有 任务处理结果 的聚合,这些 任务 是生命周期工作流的一部分,并为特定用户执行。 |
| 任务处理结果 | 为特定用户执行的 工作流任务 的结果。 |
| 工作流运行 | 为用户集合执行的 生命周期工作流 的结果。 结果是在间隔内处理或按需执行的用户的所有用户处理结果的聚合。 |
| 任务报告 | 工作流运行中特定工作流任务的任务处理结果的聚合。 使用此报告,可以轻松确定工作流运行中工作流任务的运行状况,因此,如果工作流运行失败,可以更快地识别错误源。 |
审核日志中的生命周期工作流
生命周期工作流中运行的所有事件都由 Microsoft Entra ID 记录。 这些操作包括创建、更新、删除或运行工作流,以及为应用分配权限。
这些可审核日志由 Microsoft Graph 中的 directoryAudit 资源类型 及其关联的 GET 方法表示。
许可证检查
使用此功能需要Microsoft Entra ID 治理许可证。 若要找到适合你的要求的许可证,请参阅比较 Micorosft Microsoft Entra ID 的正式版功能。
角色和应用程序权限授权检查
调用用户读取生命周期工作流中的报表需要以下Microsoft Entra角色。
| 操作 | 应用程序权限 | 调用用户的必需目录角色 |
|---|---|---|
| 阅读 | LifecycleWorkflows.Read.All 或 LifecycleWorkflows.ReadWrite.All | 全局读取者或生命周期工作流管理员 |
| 创建、更新或删除 | LifecycleWorkflows.ReadWrite.All | 生命周期工作流管理员 |
相关内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈