使用生命周期工作流创建的工作流允许用户自动化管理身份生命周期任务,无论他们处于组织中标识生命周期的 Joiner-Mover-Leaver(JML)模型的哪个阶段。 确保正确处理工作流是组织的生命周期管理过程的重要组成部分。 未正确处理的工作流可能会导致在安全性和符合性方面出现许多问题。 使用审计日志时,将记录生命周期工作流在长达 30 天的时间范围内完成的每个操作。
审核日志
每次处理工作流时,都会记录事件。 这些事件存储在 “审核日志 ”部分中,可用于获取有关历史工作流和审核目的的信息。 审核日志服务、类别和活动可能会频繁更改。
在“审核日志”页上,会按日期显示每个生命周期工作流执行的每个操作的列表。 从此信息中,可以根据以下参数进行筛选:
| 过滤器 | Description |
|---|---|
| 日期 | 可以筛选审核日志的特定范围,最长为 24 小时至 30 天。 |
| 日期选项 | 可以按租户的本地时间或 UTC 进行筛选。 |
| 服务 | 生命周期工作流服务。 |
| 类别 | 要记录的事件的类别。 分隔为: 与自定义任务相关的其他事件。 TaskManagement - 生命周期工作流记录的任务相关事件。 WorkflowManagement - 处理工作流本身的事件。 |
| Activity | 可以根据基于类别的特定活动进行筛选。 |
筛选此信息后,还可以在日志中看到其他信息,例如:
- 状态:记录的事件是否成功。
- 状态原因:如果事件失败,则会给出原因。
- 目标:谁是记录事件的目标。 作为其 Microsoft Entra 对象 ID 提供的信息。
- 由(执行者)发起:谁发起了被记录的事件。 用户名提供的信息。