审核生命周期工作流
使用生命周期工作流创建的工作流支持用户自动化生命周期任务,无论这些工作流位于组织中标识生命周期的 Joiner-Mover-Leaver (JML) 模型的哪个位置。 确保正确处理工作流是组织生命周期管理过程的重要组成部分。 未正确处理的工作流可能会导致安全性与合规性方面的许多问题。 使用审核日志时,将记录生命周期工作流在长达 30 天内完成的每一个操作。
审核日志
每次处理工作流时,都会记录事件。 这些事件存储在“审核日志”部分中,可用于获取有关历史、审核和用途的工作流信息。 审核日志服务、类别和活动可能会频繁更改。
在“审核日志”页上,按日期显示每个生命周期工作流已执行的操作的顺序列表。 可以在此信息中根据以下参数进行筛选:
| 筛选器 | 说明 |
|---|---|
| 日期 | 可以筛选特定时间范围的审核日志,最短为 24 小时,最长为 30 天。 |
| 日期选项 | 可以按租户的本地时间或 UTC 进行筛选。 |
| 服务 | 生命周期工作流服务。 |
| 类别 | 要记录的事件的类别。 分为: 其他 - 与自定义任务相关的事件。 TaskManagement - 生命周期工作流记录的任务相关事件。 WorkflowManagement - 处理工作流本身的事件。 |
| 活动 | 可以根据基于类别的特定活动进行筛选。 |
筛选此信息后,还可以在日志中看到其他信息,例如:
- 状态:记录的事件是否成功。
- 状态原因:如果事件失败,则会给出原因。
- 目标:记录的事件是为谁运行的。 作为其 Microsoft Entra 对象 ID 提供的信息。
- 由(参与者)发起:记录事件的人员。 用户名提供的信息。