# Dar de baja permanentemente al usuario

### Descripción

Desincorpora permanentemente a un usuario revocando el acceso, deshabilitando o eliminando la cuenta, ajustando las asignaciones de grupos y licencias, y exportando opcionalmente las membresías. Opcionalmente elimina o reemplaza las pertenencias a grupos cuando sea necesario.

### Ubicación

Usuario → General → Desincorporar usuario permanentemente

**Nombre completo del runbook**

rjgit-user\_general\_offboard-user-permanently

### Permisos

#### Permisos de aplicación

* **Tipo**: Microsoft Graph
  * User.ReadWrite.All
  * Group.ReadWrite.All
  * GroupMember.ReadWrite.All

#### Notas sobre permisos

Azure IaaS: acceso de colaborador en la suscripción o grupo de recursos usado para la exportación

#### RBAC roles

* Administrador de usuarios

### Parámetros

#### UserName

Nombre principal de usuario del usuario de destino.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### EliminarUsuario

Se puede seleccionar como acción a realizar «Eliminar objeto de usuario» (valor final: $true) o «Conservar el objeto de usuario» (valor final: $false). Si se establece en true, el objeto de usuario se eliminará. Si se establece en false, el objeto de usuario se conservará, pero se revocará el acceso y se bloqueará el inicio de sesión.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | False   |
| Tipo                 | Boolean |

#### DisableUser

Si se establece en true, deshabilita la cuenta del usuario para iniciar sesión.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | True    |
| Tipo                 | Boolean |

#### RevokeAccess

Si se establece en true, revoca los tokens de actualización y las sesiones activas del usuario.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | True    |
| Tipo                 | Boolean |

#### exportResourceGroupName

Nombre del grupo de recursos de Azure para exportar datos al almacenamiento.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### exportStorAccountName

Nombre de Storage Account de Azure para exportar datos al almacenamiento.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### exportStorAccountLocation

Región de Azure usada al crear la Storage Account.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### exportStorAccountSKU

Nombre de SKU usado al crear la Storage Account.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### exportStorContainerGroupMembershipExports

Nombre del contenedor usado para exportaciones de membresía de grupos.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### exportGroupMemberships

Si se establece en true, exporta las membresías actuales de grupos del usuario a Azure Storage.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | False   |
| Tipo                 | Boolean |

#### ChangeLicensesSelector

Controla cómo deben gestionarse las licencias asignadas directamente.

| Propiedad            | Valor |
| -------------------- | ----- |
| Requerido            | false |
| Valor predeterminado | 0     |
| Tipo                 | Int32 |

#### ChangeGroupsSelector

«Cambiar» y «Eliminar todo» respetarán «groupToAdd»

| Propiedad            | Valor |
| -------------------- | ----- |
| Requerido            | false |
| Valor predeterminado | 0     |
| Tipo                 | Int32 |

#### GroupToAdd

Grupo que debe agregarse o mantenerse cuando los cambios de grupo estén habilitados.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### GroupsToRemovePrefix

Prefijo usado para eliminar grupos que coincidan con una convención de nomenclatura.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### RevokeGroupOwnership

Se puede seleccionar como acción a realizar «Eliminar/Reemplazar las pertenencias a grupos de este usuario» (valor final: $true) o «El usuario seguirá siendo propietario / No cambiar» (valor final: $false). Si se establece en true, el runbook intentará eliminar al usuario de las pertenencias a grupos. Si el usuario es el último propietario de un grupo, intentará asignar un propietario de reemplazo; si eso falla, omitirá el cambio de propiedad para ese grupo y lo registrará para seguimiento manual.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | True    |
| Tipo                 | Boolean |

#### AdministradorComoPropietarioSustituto

Si se establece en true, usa al administrador del usuario como propietario de reemplazo cuando corresponda.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | True    |
| Tipo                 | Boolean |

#### ReplacementOwnerName

Usuario que asumirá la propiedad de un grupo o recurso si es necesario.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | false  |
| Valor predeterminado |        |
| Tipo                 | Cadena |

[Volver a la vista general de referencia del runbook](/es/automatizacion/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/user/general/offboard-user-permanently.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.