Benutzer dauerhaft abmelden

Beschreibung

Entfernt einen Benutzer dauerhaft, indem der Zugriff entzogen, das Konto deaktiviert oder gelöscht, Gruppen- und Lizenzzuweisungen angepasst und optional Mitgliedschaften exportiert werden. Optional werden Gruppenbesitzrechte entfernt oder ersetzt, wenn dies erforderlich ist.

Ort

Benutzer → Allgemein → Benutzer dauerhaft abmelden

Vollständiger Runbook-Name

rjgit-user_general_offboard-user-permanently

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Berechtigungshinweise

Azure IaaS: Mitwirkenden-Zugriff auf das Abonnement oder die Ressourcengruppe, die für den Export verwendet wird

RBAC-Rollen

• Benutzeradministrator

Parameter

Benutzername

User Principal Name des Zielbenutzers.

DeleteUser

"Benutzerobjekt löschen" (Endwert: $true) oder "Benutzerobjekt behalten" (Endwert: $false) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, wird das Benutzerobjekt gelöscht. Wenn auf false gesetzt, wird das Benutzerobjekt beibehalten, aber der Zugriff entzogen und die Anmeldung blockiert.

DisableUser

Wenn auf true gesetzt, deaktiviert das Benutzerkonto für die Anmeldung.

RevokeAccess

Wenn auf true gesetzt, widerruft die Aktualisierungstoken und aktiven Sitzungen des Benutzers.

exportResourceGroupName

Name der Azure-Ressourcengruppe zum Exportieren von Daten in den Speicher.

exportStorAccountName

Name des Azure-Speicherkontos zum Exportieren von Daten in den Speicher.

exportStorAccountLocation

Azure-Region, die beim Erstellen des Speicherkontos verwendet wird.

exportStorAccountSKU

Verwendeter SKU-Name beim Erstellen des Speicherkontos.

exportStorContainerGroupMembershipExports

Containername, der für Exporte von Gruppenmitgliedschaften verwendet wird.

exportGroupMemberships

Wenn auf true gesetzt, exportiert die aktuellen Gruppenmitgliedschaften des Benutzers in Azure Storage.

ChangeLicensesSelector

Steuert, wie direkt zugewiesene Lizenzen behandelt werden sollen.

ChangeGroupsSelector

"Ändern" und "Alle entfernen" berücksichtigen beide "groupToAdd"

GroupToAdd

Gruppe, die hinzugefügt oder beibehalten werden soll, wenn Gruppenänderungen aktiviert sind.

GroupsToRemovePrefix

Präfix, das verwendet wird, um Gruppen zu entfernen, die einer Namenskonvention entsprechen.

RevokeGroupOwnership

"Diese Gruppenbesitzrechte des Benutzers entfernen/ersetzen" (Endwert: $true) oder "Benutzer bleibt Besitzer / Nicht ändern" (Endwert: $false) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, versucht das Runbook, den Benutzer aus Gruppeneigentümern zu entfernen. Wenn der Benutzer der letzte Besitzer einer Gruppe ist, wird versucht, einen Ersatzbesitzer zuzuweisen; falls dies fehlschlägt, wird die Eigentumsänderung für diese Gruppe übersprungen und für eine manuelle Nachverfolgung protokolliert.

ManagerAsReplacementOwner

Wenn auf true gesetzt, wird der Vorgesetzte des Benutzers dort als Ersatzbesitzer verwendet, wo dies zutrifft.

ReplacementOwnerName

Benutzer, der bei Bedarf die Gruppen- oder Ressourceneigentümerschaft übernimmt.

Zurück zur Runbook-Referenzübersicht