# Benutzer dauerhaft offboarden

### Beschreibung

Entfernt einen Benutzer dauerhaft aus dem Onboarding/Offboarding-Prozess, indem der Zugriff widerrufen, das Konto deaktiviert oder gelöscht, Gruppen- und Lizenzzuweisungen angepasst und optional Mitgliedschaften exportiert werden. Optional werden Gruppenbesitzverhältnisse bei Bedarf entfernt oder ersetzt.

### Ort

Benutzer → Allgemein → Benutzer dauerhaft offboarden

**Vollständiger Runbook-Name**

rjgit-user\_general\_offboard-user-permanently

### Berechtigungen

#### Anwendungsberechtigungen

* **Typ**: Microsoft Graph
  * User.ReadWrite.All
  * Group.ReadWrite.All
  * GroupMember.ReadWrite.All

#### Berechtigungshinweise

Azure IaaS: Mitwirkendenzugriff auf das Abonnement oder die Ressourcengruppe, die für den Export verwendet wird

#### RBAC-Rollen

* Benutzeradministrator

### Parameter

#### Benutzername

Benutzerprinzipalname des Zielbenutzers.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | true         |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### Benutzer löschen

„Benutzerobjekt löschen“ (Endwert: $true) oder „Benutzerobjekt beibehalten“ (Endwert: $false) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, wird das Benutzerobjekt gelöscht. Wenn auf false gesetzt, wird das Benutzerobjekt beibehalten, aber der Zugriff wird widerrufen und die Anmeldung wird blockiert.

| Eigenschaft  | Wert    |
| ------------ | ------- |
| Erforderlich | false   |
| Standardwert | False   |
| Typ          | Boolean |

#### DisableUser

Wenn auf „true“ gesetzt, wird das Benutzerkonto für die Anmeldung deaktiviert.

| Eigenschaft  | Wert    |
| ------------ | ------- |
| Erforderlich | false   |
| Standardwert | True    |
| Typ          | Boolean |

#### Zugriff widerrufen

Wenn auf „true“ gesetzt, werden die Aktualisierungstoken und aktiven Sitzungen des Benutzers widerrufen.

| Eigenschaft  | Wert    |
| ------------ | ------- |
| Erforderlich | false   |
| Standardwert | True    |
| Typ          | Boolean |

#### exportResourceGroupName

Name der Azure-Ressourcengruppe zum Exportieren von Daten in den Speicher.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### exportStorAccountName

Name des Azure Storage-Kontos zum Exportieren von Daten in den Speicher.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### exportStorAccountLocation

Azure-Region, die beim Erstellen des Storage-Kontos verwendet wird.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### exportStorAccountSKU

SKU-Name, der beim Erstellen des Storage-Kontos verwendet wird.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### exportStorContainerGroupMembershipExports

Containername, der für Gruppenmitgliedschafts-Exporte verwendet wird.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### exportGroupMemberships

Wenn auf „true“ gesetzt, werden die aktuellen Gruppenmitgliedschaften des Benutzers in Azure Storage exportiert.

| Eigenschaft  | Wert    |
| ------------ | ------- |
| Erforderlich | false   |
| Standardwert | False   |
| Typ          | Boolean |

#### ChangeLicensesSelector

Steuert, wie direkt zugewiesene Lizenzen behandelt werden sollen.

| Eigenschaft  | Wert  |
| ------------ | ----- |
| Erforderlich | false |
| Standardwert | 0     |
| Typ          | Int32 |

#### ChangeGroupsSelector

Sowohl „Ändern“ als auch „Alle entfernen“ berücksichtigen „groupToAdd“.

| Eigenschaft  | Wert  |
| ------------ | ----- |
| Erforderlich | false |
| Standardwert | 0     |
| Typ          | Int32 |

#### GroupToAdd

Gruppe, die hinzugefügt oder beibehalten werden soll, wenn Gruppenänderungen aktiviert sind.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### GroupsToRemovePrefix

Präfix, das zum Entfernen von Gruppen verwendet wird, die einem Namensschema entsprechen.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### RevokeGroupOwnership

„Den Gruppenbesitz dieses Benutzers entfernen/ersetzen“ (Endwert: $true) oder „Benutzer bleibt Eigentümer / Nicht ändern“ (Endwert: $false) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, versucht das Runbook, den Benutzer aus dem Gruppenbesitz zu entfernen. Wenn der Benutzer der letzte Eigentümer einer Gruppe ist, wird versucht, einen Ersatz-Eigentümer zuzuweisen; falls das fehlschlägt, wird die Änderung des Besitzes für diese Gruppe übersprungen und für eine manuelle Nachverfolgung protokolliert.

| Eigenschaft  | Wert    |
| ------------ | ------- |
| Erforderlich | false   |
| Standardwert | True    |
| Typ          | Boolean |

#### ManagerAlsErsatzEigentümer

Wenn auf true gesetzt, wird, sofern zutreffend, der Vorgesetzte des Benutzers als Ersatz-Eigentümer verwendet.

| Eigenschaft  | Wert    |
| ------------ | ------- |
| Erforderlich | false   |
| Standardwert | True    |
| Typ          | Boolean |

#### ReplacementOwnerName

Benutzer, der bei Bedarf die Gruppen- oder Ressourcenverantwortung übernimmt.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

[Zurück zur Übersicht der Runbook-Referenz](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references)