次の方法で共有


ライフサイクル ワークフロー レポート API の概要

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

ライフサイクル ワークフローには、組織がorganization内のユーザーに対してライフサイクル ワークフローがどのように処理されたかについての分析情報を得るためのレポートが用意されています。

注:

この記事では、デバイスまたはサービスから個人データをエクスポートする方法について説明します。 これらの手順は、一般データ保護規則 (GDPR) に基づく義務をサポートするために使用できます。 承認されたテナント管理者は、Microsoft Graph を使用して、エンド ユーザーに関する識別可能な情報 (顧客と従業員のユーザー プロファイル、ユーザーの名前、仕事のタイトル、住所、電話番号など) をMicrosoft Entra ID環境で修正、更新、または削除できます。

ライフサイクル ワークフロー API は、OData サブネームスペース microsoft.graph.identityGovernance で定義されています。

ライフサイクル ワークフロー レポートの主要な要素

レポート機能 説明
ユーザー処理の結果 特定のユーザーに対して実行された ライフサイクル ワークフロー の結果。 結果は、ライフサイクル ワークフローの一部であり、特定のユーザーに対して実行されたワークフロー タスクのすべてのタスク処理結果の集計です。
タスク処理の結果 特定のユーザーに対して実行された ワークフロー タスク の結果。
ワークフローの実行 ユーザーのコレクションに対して実行された ライフサイクル ワークフロー の結果。 結果は、間隔内で処理されたか、オンデマンド実行の一部であったユーザーのすべてのユーザー処理結果の集計です。
タスク レポート ワークフロー実行内の特定のワークフロー タスクのタスク処理結果の集計。 このレポートを使用すると、ワークフロー実行内のワークフロー タスクの正常性状態を簡単に判断できるため、ワークフロー実行が失敗した場合にエラーの原因をより迅速に特定できます。

監査ログのライフサイクル ワークフロー

ライフサイクル ワークフローで実行されるすべてのイベントは、Microsoft Entra IDによってログに記録されます。 これには、ワークフローの作成、更新、削除、または実行、アプリへのアクセス許可の割り当てなどがあります。

これらの監査可能なログは、Microsoft Graph の directoryAudit リソースの種類 とそれに関連付けられている GET メソッドによって表されます。

ライセンスチェック

この機能を使用するには、Microsoft Entra IDガバナンス ライセンスが必要です。 要件に適したライセンスを見つけるには、「Micorosft Microsoft Entra IDの一般公開機能を比較する」を参照してください。

ロールとアプリケーションのアクセス許可の承認チェック

呼び出し元のユーザーがライフサイクル ワークフローでレポートを読み取るために、次のMicrosoft Entraロールが必要です。

操作 アプリケーションのアクセス許可 呼び出し元ユーザーの必須ディレクトリ ロール
読み取り LifecycleWorkflows.Read.All または LifecycleWorkflows.ReadWrite.All グローバル 閲覧者またはライフサイクル ワークフロー管理者
作成、更新、または削除 LifecycleWorkflows.ReadWrite.All ライフサイクル ワークフロー管理者