Désaffecter définitivement l’utilisateur

Description

Désinscrit définitivement un utilisateur en révoquant l’accès, en désactivant ou supprimant le compte, en ajustant les attributions de groupes et de licences, et en exportant éventuellement les appartenances. Supprime ou remplace éventuellement les appartenances à des groupes lorsque cela est nécessaire.

Emplacement

Utilisateur → Général → Désinscrire définitivement l’utilisateur

Nom complet du runbook

rjgit-user_general_offboard-user-permanently

Autorisations

Autorisations d’application

• Type: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Notes sur les autorisations

Azure IaaS : accès Contributeur sur l’abonnement ou le groupe de ressources utilisé pour l’export

rôles RBAC

• Administrateur utilisateur

Paramètres

Nom d’utilisateur

Nom principal d’utilisateur de l’utilisateur cible.

Supprimer l’utilisateur

« Supprimer l’objet utilisateur » (valeur finale : $true) ou « Conserver l’objet utilisateur » (valeur finale : $false) peuvent être sélectionnés comme action à effectuer. Si défini sur true, l’objet utilisateur sera supprimé. Si défini sur false, l’objet utilisateur sera conservé, mais l’accès sera révoqué et la connexion sera bloquée.

DisableUser

Si défini sur true, désactive le compte utilisateur pour la connexion.

RevokeAccess

Si défini sur true, révoque les jetons d’actualisation et les sessions actives de l’utilisateur.

exportResourceGroupName

Nom du groupe de ressources Azure pour l’exportation des données vers le stockage.

exportStorAccountName

Nom du Storage Account Azure pour l’exportation des données vers le stockage.

exportStorAccountLocation

Région Azure utilisée lors de la création du Storage Account.

exportStorAccountSKU

Nom du SKU utilisé lors de la création du Storage Account.

exportStorContainerGroupMembershipExports

Nom du conteneur utilisé pour les exportations des appartenances aux groupes.

exportGroupMemberships

Si défini sur true, exporte les appartenances actuelles de l’utilisateur aux groupes vers Azure Storage.

ChangeLicensesSelector

Contrôle la manière dont les licences attribuées directement doivent être gérées.

ChangeGroupsSelector

« Modifier » et « Tout supprimer » prendront tous deux en compte « groupToAdd »

GroupToAdd

Groupe qui doit être ajouté ou conservé lorsque les changements de groupe sont activés.

GroupsToRemovePrefix

Préfixe utilisé pour supprimer les groupes correspondant à une convention de nommage.

RevokeGroupOwnership

« Supprimer/remplacer les appartenances de ce groupe détenues par cet utilisateur » (valeur finale : $true) ou « L’utilisateur restera propriétaire / Ne rien changer » (valeur finale : $false) peuvent être sélectionnés comme action à effectuer. Si défini sur true, le runbook tentera de retirer l’utilisateur des appartenances aux groupes. Si l’utilisateur est le dernier propriétaire d’un groupe, il tentera d’attribuer un propriétaire de remplacement ; si cela échoue, il ignorera la modification de propriété pour ce groupe et la consignera pour un traitement manuel ultérieur.

ManagerAsReplacementOwner

Si défini sur true, utilise le responsable de l’utilisateur comme propriétaire de remplacement lorsque cela est applicable.

ReplacementOwnerName

Utilisateur qui reprendra la propriété du groupe ou de la ressource si nécessaire.

Retour à l’aperçu de la référence du runbook