Désaffecter définitivement l'utilisateur

Description

Désaffecte définitivement un utilisateur en révoquant l'accès, en désactivant ou supprimant le compte, en ajustant les affectations de groupes et de licences, et en exportant éventuellement les appartenances. Supprime ou remplace éventuellement les propriétés de propriétaire de groupe lorsque nécessaire.

Emplacement

Utilisateur → Général → Désactiver l'utilisateur définitivement

Nom complet du runbook

rjgit-user_general_offboard-user-permanently

Autorisations

Autorisations d’application

• Type: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Remarques sur les autorisations

Azure IaaS : accès Contributeur sur l'abonnement ou le groupe de ressources utilisé pour l'exportation

Rôles RBAC

• Administrateur des utilisateurs

Paramètres

Nom d'utilisateur

Nom principal de l'utilisateur cible.

DeleteUser

"Supprimer l'objet utilisateur" (valeur finale : $true) ou "Conserver l'objet utilisateur" (valeur finale : $false) peut être sélectionné comme action à exécuter. Si défini sur true, l'objet utilisateur sera supprimé. Si défini sur false, l'objet utilisateur sera conservé mais l'accès sera révoqué et la connexion bloquée.

DisableUser

Si défini sur true, désactive le compte utilisateur pour la connexion.

RevokeAccess

Si défini sur true, révoque les jetons d'actualisation de l'utilisateur et les sessions actives.

exportResourceGroupName

Nom du groupe de ressources Azure pour l'exportation des données vers le stockage.

exportStorAccountName

Nom du compte de stockage Azure pour l'exportation des données vers le stockage.

exportStorAccountLocation

Région Azure utilisée lors de la création du compte de stockage.

exportStorAccountSKU

Nom du SKU utilisé lors de la création du compte de stockage.

exportStorContainerGroupMembershipExports

Nom du conteneur utilisé pour les exportations d'appartenances à des groupes.

exportGroupMemberships

Si défini sur true, exporte les appartenances de groupe actuelles de l'utilisateur vers Azure Storage.

ChangeLicensesSelector

Contrôle la manière dont les licences attribuées directement doivent être traitées.

ChangeGroupsSelector

"Modifier" et "Tout supprimer" respecteront tous deux "groupToAdd"

GroupToAdd

Groupe qui doit être ajouté ou conservé lorsque les modifications de groupe sont activées.

GroupsToRemovePrefix

Préfixe utilisé pour supprimer les groupes correspondant à une convention de nommage.

RevokeGroupOwnership

"Supprimer/Remplacer les propriétés de propriétaire de groupe de cet utilisateur" (valeur finale : $true) ou "L'utilisateur restera propriétaire / Ne pas changer" (valeur finale : $false) peut être sélectionné comme action à exécuter. Si défini sur true, le runbook tentera de retirer l'utilisateur des propriétés de propriétaire de groupe. Si l'utilisateur est le dernier propriétaire d'un groupe, il tentera d'assigner un propriétaire de remplacement ; si cela échoue, il ignorera le changement de propriété pour ce groupe et l'enregistrera pour un suivi manuel.

ManagerAsReplacementOwner

Si défini sur true, utilise le responsable de l'utilisateur comme propriétaire de remplacement lorsque applicable.

ReplacementOwnerName

Utilisateur qui prendra en charge la propriété du groupe ou de la ressource si nécessaire.

Retour à l’aperçu de la référence des runbooks