ライフサイクル ワークフロー レポート API の概要
ライフサイクル ワークフローには、組織がorganization内のユーザーに対してライフサイクル ワークフローがどのように処理されたかについての分析情報を得るためのレポートが用意されています。
注:
この記事では、デバイスまたはサービスから個人データをエクスポートする方法について説明します。 これらの手順は、一般データ保護規則 (GDPR) に基づく義務をサポートするために使用できます。 承認されたテナント管理者は、Microsoft Graph を使用して、エンド ユーザーに関する識別可能な情報 (顧客と従業員のユーザー プロファイル、ユーザーの名前、仕事のタイトル、住所、電話番号など) をMicrosoft Entra ID環境で修正、更新、または削除できます。
ライフサイクル ワークフロー API は、OData サブネームスペース microsoft.graph.identityGovernance で定義されています。
ライフサイクル ワークフロー レポートの主要な要素
レポート機能 | 説明 |
---|---|
ユーザー処理の結果 | 特定のユーザーに対して実行された ライフサイクル ワークフロー の結果。 結果は、ライフサイクル ワークフローの一部であり、特定のユーザーに対して実行されたワークフロー タスクのすべてのタスク処理結果の集計です。 |
タスク処理の結果 | 特定のユーザーに対して実行された ワークフロー タスク の結果。 |
ワークフローの実行 | ユーザーのコレクションに対して実行された ライフサイクル ワークフロー の結果。 結果は、間隔内で処理されたか、オンデマンド実行の一部であったユーザーのすべてのユーザー処理結果の集計です。 |
タスク レポート | ワークフロー実行内の特定のワークフロー タスクのタスク処理結果の集計。 このレポートを使用すると、ワークフロー実行内のワークフロー タスクの正常性状態を簡単に判断できるため、ワークフロー実行が失敗した場合にエラーの原因をより迅速に特定できます。 |
監査ログのライフサイクル ワークフロー
ライフサイクル ワークフローで実行されるすべてのイベントは、Microsoft Entra IDによってログに記録されます。 これには、ワークフローの作成、更新、削除、または実行、アプリへのアクセス許可の割り当てなどがあります。
これらの監査可能なログは、Microsoft Graph の directoryAudit リソースの種類 とそれに関連付けられている GET メソッドによって表されます。
ライセンスチェック
API を含むライフサイクル ワークフロー機能は、Microsoft Entra ID P2 ライセンスに含まれています。 ライフサイクル ワークフローが作成されているテナントには、P2 または EMS E5 サブスクリプションMicrosoft Entra ID有効な購入済み(試用版)が必要です。 ライセンス要件の詳細については、「 ライフサイクル ワークフローのライセンス要件」を参照してください。
ロールとアプリケーションのアクセス許可の承認チェック
呼び出し元のユーザーがライフサイクル ワークフローでレポートを読み取るために、次のMicrosoft Entraロールが必要です。
操作 | アプリケーションのアクセス許可 | 呼び出し元ユーザーの必須ディレクトリ ロール |
---|---|---|
読み取り | LifecycleWorkflows.Read.All または LifecycleWorkflows.ReadWrite.All | グローバル 閲覧者またはライフサイクル ワークフロー管理者 |
作成、更新、または削除 | LifecycleWorkflows.ReadWrite.All | ライフサイクル ワークフロー管理者 |