Общие сведения об API отчетов о рабочих процессах жизненного цикла
Рабочие процессы жизненного цикла предоставляют отчеты, которые позволяют организациям получить представление о том, как рабочие процессы жизненного цикла обрабатывались для пользователей в вашей организации.
Примечание.
В этой статье описывается экспорт персональных данных с устройства или службы. Эти действия можно использовать для поддержки ваших обязательств в соответствии с Общим регламентом по защите данных (GDPR). Авторизованные администраторы клиентов могут использовать Microsoft Graph для исправления, обновления или удаления идентифицируемой информации о конечных пользователях, включая профили пользователей и сотрудников или персональные данные, такие как имя пользователя, должность, адрес или номер телефона, в вашей среде Microsoft Entra ID.
API рабочих процессов жизненного цикла определяется в подпространстве имен OData microsoft.graph.identityGovernance.
Ключевые элементы отчетов о рабочих процессах жизненного цикла
| Функция создания отчетов | Описание |
|---|---|
| Результат обработки пользователем | Результат рабочего процесса жизненного цикла , который был выполнен для конкретного пользователя. Результатом является агрегирование всех результатов обработки задачрабочего процесса , которые были частью рабочего процесса жизненного цикла и выполнялись для конкретного пользователя. |
| Результат обработки задачи | Результат задачи рабочего процесса , выполненной для конкретного пользователя. |
| Выполнение рабочего процесса | Результат рабочего процесса жизненного цикла , который был выполнен для коллекции пользователей. Результатом является агрегирование всех результатов обработки пользователей пользователей, которые были обработаны в течение интервала или были частью выполнения по запросу. |
| Отчет о задачах | Агрегирование результатов обработки задач для конкретной задачи рабочего процесса в рамках выполнения рабочего процесса. С помощью этого отчета можно легко определить состояние работоспособности задачи рабочего процесса в рамках выполнения рабочего процесса, что позволяет быстрее определить источник ошибки в случае сбоя рабочего процесса. |
Рабочие процессы жизненного цикла в журналах аудита
Все события, выполняемые в рабочих процессах жизненного цикла, регистрируются Microsoft Entra ID. К ним относятся создание, обновление, удаление или запуск рабочих процессов, а также назначение разрешений приложениям.
Эти проверяемые журналы представлены типом ресурса directoryAudit и связанными с ним методами GET в Microsoft Graph.
Проверки лицензий
Функция рабочих процессов жизненного цикла, включая API, включена в лицензию Microsoft Entra ID P2. Клиент, в котором создаются рабочие процессы жизненного цикла, должен иметь действительную приобретенную или пробную подписку Microsoft Entra ID P2 или EMS E5. Дополнительные сведения о требованиях к лицензиям см. в разделе Требования к лицензии для рабочих процессов жизненного цикла.
Проверки авторизации ролей и приложений
Следующие Microsoft Entra роли необходимы для того, чтобы вызывающий пользователь читал отчеты в рабочих процессах жизненного цикла.
| Operation | Разрешения приложений | Требуемая роль каталога вызывающего пользователя |
|---|---|---|
| Чтение | LifecycleWorkflows.Read.All или LifecycleWorkflows.ReadWrite.All | Администратор глобальных читателей или рабочих процессов жизненного цикла |
| Создание, обновление или удаление | LifecycleWorkflows.ReadWrite.All | Администратор рабочих процессов жизненного цикла |