次の方法で共有


ライフサイクル ワークフロー レポート API の概要

ライフサイクル ワークフローには、組織がorganization内のユーザーに対してライフサイクル ワークフローがどのように処理されたかについての分析情報を得るためのレポートが用意されています。

注:

この記事では、デバイスまたはサービスから個人データをエクスポートする方法について説明します。 これらの手順は、一般データ保護規則 (GDPR) に基づく義務をサポートするために使用できます。 承認されたテナント管理者は、Microsoft Graph を使用して、エンド ユーザーに関する識別可能な情報 (顧客と従業員のユーザー プロファイル、ユーザーの名前、仕事のタイトル、住所、電話番号など) をMicrosoft Entra ID環境で修正、更新、または削除できます。

ライフサイクル ワークフロー API は、OData サブネームスペース microsoft.graph.identityGovernance で定義されています。

ライフサイクル ワークフロー レポートの主要な要素

レポート機能 説明
ユーザー処理の結果 特定のユーザーに対して実行された ライフサイクル ワークフロー の結果。 結果は、ライフサイクル ワークフローの一部であり、特定のユーザーに対して実行されたワークフロー タスクのすべてのタスク処理結果の集計です。
タスク処理の結果 特定のユーザーに対して実行された ワークフロー タスク の結果。
ワークフローの実行 ユーザーのコレクションに対して実行された ライフサイクル ワークフロー の結果。 結果は、間隔内で処理されたか、オンデマンド実行の一部であったユーザーのすべてのユーザー処理結果の集計です。
タスク レポート ワークフロー実行内の特定のワークフロー タスクのタスク処理結果の集計。 このレポートを使用すると、ワークフロー実行内のワークフロー タスクの正常性状態を簡単に判断できるため、ワークフロー実行が失敗した場合にエラーの原因をより迅速に特定できます。

監査ログのライフサイクル ワークフロー

ライフサイクル ワークフローで実行されるすべてのイベントは、Microsoft Entra IDによってログに記録されます。 これには、ワークフローの作成、更新、削除、または実行、アプリへのアクセス許可の割り当てなどがあります。

これらの監査可能なログは、Microsoft Graph の directoryAudit リソースの種類 とそれに関連付けられている GET メソッドによって表されます。

ライセンスチェック

API を含むライフサイクル ワークフロー機能は、Microsoft Entra ID P2 ライセンスに含まれています。 ライフサイクル ワークフローが作成されているテナントには、P2 または EMS E5 サブスクリプションMicrosoft Entra ID有効な購入済み(試用版)が必要です。 ライセンス要件の詳細については、「 ライフサイクル ワークフローのライセンス要件」を参照してください。

ロールとアプリケーションのアクセス許可の承認チェック

呼び出し元のユーザーがライフサイクル ワークフローでレポートを読み取るために、次のMicrosoft Entraロールが必要です。

操作 アプリケーションのアクセス許可 呼び出し元ユーザーの必須ディレクトリ ロール
読み取り LifecycleWorkflows.Read.All または LifecycleWorkflows.ReadWrite.All グローバル 閲覧者またはライフサイクル ワークフロー管理者
作成、更新、または削除 LifecycleWorkflows.ReadWrite.All ライフサイクル ワークフロー管理者