Benutzer dauerhaft offboarden

Beschreibung

Entfernt einen Benutzer dauerhaft aus dem System, indem der Zugriff entzogen, das Konto deaktiviert oder gelöscht, Gruppen- und Lizenzzuweisungen angepasst und optional Mitgliedschaften exportiert werden. Entfernt oder ersetzt bei Bedarf optional Gruppenbesitzverhältnisse.

Speicherort

Benutzer → Allgemein → Benutzer dauerhaft aus dem System entfernen

Vollständiger Runbook-Name

rjgit-user_general_offboard-user-permanently

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Hinweise zu Berechtigungen

Azure IaaS: Beitragszugriff auf das Abonnement oder die Ressourcengruppe, die für den Export verwendet wird

RBAC-Rollen

• Benutzeradministrator

Parameter

Benutzername

UPN (User Principal Name) des Zielbenutzers.

Benutzer löschen

"Benutzerobjekt löschen" (Endwert: $true) oder "Benutzerobjekt beibehalten" (Endwert: $false) können als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, wird das Benutzerobjekt gelöscht. Wenn auf false gesetzt, wird das Benutzerobjekt beibehalten, aber der Zugriff wird entzogen und die Anmeldung wird blockiert.

DisableUser

Wenn auf true gesetzt, wird das Benutzerkonto für die Anmeldung deaktiviert.

RevokeAccess

Wenn auf true gesetzt, werden die Aktualisierungstokens und aktiven Sitzungen des Benutzers widerrufen.

exportResourceGroupName

Name der Azure-Ressourcengruppe zum Exportieren von Daten in Storage.

exportStorAccountName

Name des Azure Storage Account zum Exportieren von Daten in Storage.

exportStorAccountLocation

Von Azure verwendete Region beim Erstellen des Storage Account.

exportStorAccountSKU

SKU-Name, der beim Erstellen des Storage Account verwendet wird.

exportStorContainerGroupMembershipExports

Containername, der für Exporte von Gruppenmitgliedschaften verwendet wird.

exportGroupMemberships

Wenn auf true gesetzt, werden die aktuellen Gruppenmitgliedschaften des Benutzers in Azure Storage exportiert.

ChangeLicensesSelector

Steuert, wie direkt zugewiesene Lizenzen behandelt werden sollen.

ChangeGroupsSelector

Sowohl "Ändern" als auch "Alle entfernen" berücksichtigen "groupToAdd"

GroupToAdd

Gruppe, die hinzugefügt oder beibehalten werden soll, wenn Gruppenänderungen aktiviert sind.

GroupsToRemovePrefix

Präfix, das zum Entfernen von Gruppen verwendet wird, die einem Benennungsschema entsprechen.

RevokeGroupOwnership

"Die Gruppenbesitzverhältnisse dieses Benutzers entfernen/ersetzen" (Endwert: $true) oder "Benutzer bleibt Besitzer / Nicht ändern" (Endwert: $false) können als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, versucht das Runbook, den Benutzer aus den Gruppenbesitzverhältnissen zu entfernen. Wenn der Benutzer der letzte Besitzer einer Gruppe ist, wird versucht, einen Ersatzbesitzer zuzuweisen; wenn dies fehlschlägt, wird die Änderung des Besitzverhältnisses für diese Gruppe übersprungen und zur manuellen Nachverfolgung protokolliert.

ManagerAlsErsatzbesitzer

Wenn auf true gesetzt, wird der Manager des Benutzers gegebenenfalls als Ersatzbesitzer verwendet.

ReplacementOwnerName

Benutzer, der bei Bedarf den Besitz an einer Gruppe oder Ressource übernimmt.

Zurück zur Übersicht der Runbook-Referenz