Dar de baja usuario permanentemente

Descripción

Desvincula permanentemente a un usuario revocando el acceso, deshabilitando o eliminando la cuenta, ajustando las asignaciones de grupos y licencias y, opcionalmente, exportando las membresías. Opcionalmente elimina o reemplaza las propiedades de los grupos cuando sea necesario.

Ubicación

Usuario → General → Desvincular usuario permanentemente

Nombre completo del Runbook

rjgit-user_general_offboard-user-permanently

Permisos

Permisos de la aplicación

• Tipo: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Notas de permisos

Azure IaaS: Acceso de Colaborador en la suscripción o grupo de recursos utilizado para la exportación

Roles RBAC

• Administrador de usuarios

Parámetros

NombreDeUsuario

Nombre principal de usuario (user principal name) del usuario objetivo.

DeleteUser

"Eliminar el objeto de usuario" (valor final: $true) o "Conservar el objeto de usuario" (valor final: $false) se pueden seleccionar como acción a realizar. Si se establece en true, el objeto de usuario será eliminado. Si se establece en false, el objeto de usuario se conservará pero se revocará el acceso y se bloqueará el inicio de sesión.

DisableUser

Si se establece en true, deshabilita la cuenta de usuario para iniciar sesión.

RevokeAccess

Si se establece en true, revoca los tokens de actualización y las sesiones activas del usuario.

exportResourceGroupName

Nombre del Grupo de Recursos de Azure para exportar datos al almacenamiento.

exportStorAccountName

Nombre de la Cuenta de Almacenamiento de Azure para exportar datos al almacenamiento.

exportStorAccountLocation

Región de Azure utilizada al crear la Cuenta de Almacenamiento.

exportStorAccountSKU

Nombre de SKU utilizado al crear la Cuenta de Almacenamiento.

exportStorContainerGroupMembershipExports

Nombre del contenedor utilizado para las exportaciones de membresías de grupo.

exportGroupMemberships

Si se establece en true, exporta las membresías de grupo actuales del usuario a Azure Storage.

ChangeLicensesSelector

Controla cómo se deben manejar las licencias asignadas directamente.

ChangeGroupsSelector

"Cambiar" y "Eliminar todo" respetarán ambos "groupToAdd"

GroupToAdd

Grupo que debe agregarse o mantenerse cuando los cambios de grupo estén habilitados.

GroupsToRemovePrefix

Prefijo usado para eliminar grupos que coincidan con una convención de nombres.

RevokeGroupOwnership

"Eliminar/Reemplazar las propiedades de grupo de este usuario" (valor final: $true) o "El usuario permanecerá como propietario / No cambiar" (valor final: $false) se pueden seleccionar como acción a realizar. Si se establece en true, el runbook intentará eliminar al usuario de las propiedades de los grupos. Si el usuario es el último propietario de un grupo, intentará asignar un propietario de reemplazo; si eso falla, omitirá el cambio de propiedad para ese grupo y lo registrará para seguimiento manual.

ManagerAsReplacementOwner

Si se establece en true, utiliza al administrador del usuario como propietario de reemplazo cuando corresponda.

ReplacementOwnerName

Usuario que asumirá la propiedad del grupo o recurso si se requiere.

Volver al resumen de referencia del Runbook