# Benutzer dauerhaft offboarden ### Beschreibung Entfernt einen Benutzer dauerhaft aus dem System, indem der Zugriff entzogen, das Konto deaktiviert oder gelöscht, Gruppen- und Lizenzzuweisungen angepasst und optional Mitgliedschaften exportiert werden. Entfernt oder ersetzt bei Bedarf optional Gruppenbesitzverhältnisse. ### Speicherort Benutzer → Allgemein → Benutzer dauerhaft aus dem System entfernen **Vollständiger Runbook-Name** rjgit-user\_general\_offboard-user-permanently ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * User.ReadWrite.All * Group.ReadWrite.All * GroupMember.ReadWrite.All #### Hinweise zu Berechtigungen Azure IaaS: Beitragszugriff auf das Abonnement oder die Ressourcengruppe, die für den Export verwendet wird #### RBAC-Rollen * Benutzeradministrator ### Parameter #### Benutzername UPN (User Principal Name) des Zielbenutzers. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### Benutzer löschen "Benutzerobjekt löschen" (Endwert: $true) oder "Benutzerobjekt beibehalten" (Endwert: $false) können als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, wird das Benutzerobjekt gelöscht. Wenn auf false gesetzt, wird das Benutzerobjekt beibehalten, aber der Zugriff wird entzogen und die Anmeldung wird blockiert. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### DisableUser Wenn auf true gesetzt, wird das Benutzerkonto für die Anmeldung deaktiviert. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### RevokeAccess Wenn auf true gesetzt, werden die Aktualisierungstokens und aktiven Sitzungen des Benutzers widerrufen. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### exportResourceGroupName Name der Azure-Ressourcengruppe zum Exportieren von Daten in Storage. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### exportStorAccountName Name des Azure Storage Account zum Exportieren von Daten in Storage. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### exportStorAccountLocation Von Azure verwendete Region beim Erstellen des Storage Account. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### exportStorAccountSKU SKU-Name, der beim Erstellen des Storage Account verwendet wird. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### exportStorContainerGroupMembershipExports Containername, der für Exporte von Gruppenmitgliedschaften verwendet wird. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### exportGroupMemberships Wenn auf true gesetzt, werden die aktuellen Gruppenmitgliedschaften des Benutzers in Azure Storage exportiert. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### ChangeLicensesSelector Steuert, wie direkt zugewiesene Lizenzen behandelt werden sollen. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 0 | | Typ | Int32 | #### ChangeGroupsSelector Sowohl "Ändern" als auch "Alle entfernen" berücksichtigen "groupToAdd" | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 0 | | Typ | Int32 | #### GroupToAdd Gruppe, die hinzugefügt oder beibehalten werden soll, wenn Gruppenänderungen aktiviert sind. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### GroupsToRemovePrefix Präfix, das zum Entfernen von Gruppen verwendet wird, die einem Benennungsschema entsprechen. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### RevokeGroupOwnership "Die Gruppenbesitzverhältnisse dieses Benutzers entfernen/ersetzen" (Endwert: $true) oder "Benutzer bleibt Besitzer / Nicht ändern" (Endwert: $false) können als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, versucht das Runbook, den Benutzer aus den Gruppenbesitzverhältnissen zu entfernen. Wenn der Benutzer der letzte Besitzer einer Gruppe ist, wird versucht, einen Ersatzbesitzer zuzuweisen; wenn dies fehlschlägt, wird die Änderung des Besitzverhältnisses für diese Gruppe übersprungen und zur manuellen Nachverfolgung protokolliert. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### ManagerAlsErsatzbesitzer Wenn auf true gesetzt, wird der Manager des Benutzers gegebenenfalls als Ersatzbesitzer verwendet. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### ReplacementOwnerName Benutzer, der bei Bedarf den Besitz an einer Gruppe oder Ressource übernimmt. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | [Zurück zur Übersicht der Runbook-Referenz](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/user/general/offboard-user-permanently.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.