# Désaffecter définitivement l’utilisateur

### Description

Désinscrit définitivement un utilisateur en révoquant l’accès, en désactivant ou supprimant le compte, en ajustant les attributions de groupes et de licences, et en exportant éventuellement les appartenances. Supprime ou remplace éventuellement les appartenances à des groupes lorsque cela est nécessaire.

### Emplacement

Utilisateur → Général → Désinscrire définitivement l’utilisateur

**Nom complet du runbook**

rjgit-user\_general\_offboard-user-permanently

### Autorisations

#### Autorisations d’application

* **Type**: Microsoft Graph
  * User.ReadWrite.All
  * Group.ReadWrite.All
  * GroupMember.ReadWrite.All

#### Notes sur les autorisations

Azure IaaS : accès Contributeur sur l’abonnement ou le groupe de ressources utilisé pour l’export

#### rôles RBAC

* Administrateur utilisateur

### Paramètres

#### Nom d’utilisateur

Nom principal d’utilisateur de l’utilisateur cible.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | true   |
| Valeur par défaut |        |
| Type              | Chaîne |

#### Supprimer l’utilisateur

« Supprimer l’objet utilisateur » (valeur finale : $true) ou « Conserver l’objet utilisateur » (valeur finale : $false) peuvent être sélectionnés comme action à effectuer. Si défini sur true, l’objet utilisateur sera supprimé. Si défini sur false, l’objet utilisateur sera conservé, mais l’accès sera révoqué et la connexion sera bloquée.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

#### DisableUser

Si défini sur true, désactive le compte utilisateur pour la connexion.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | True    |
| Type              | Booléen |

#### RevokeAccess

Si défini sur true, révoque les jetons d’actualisation et les sessions actives de l’utilisateur.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | True    |
| Type              | Booléen |

#### exportResourceGroupName

Nom du groupe de ressources Azure pour l’exportation des données vers le stockage.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### exportStorAccountName

Nom du Storage Account Azure pour l’exportation des données vers le stockage.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### exportStorAccountLocation

Région Azure utilisée lors de la création du Storage Account.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### exportStorAccountSKU

Nom du SKU utilisé lors de la création du Storage Account.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### exportStorContainerGroupMembershipExports

Nom du conteneur utilisé pour les exportations des appartenances aux groupes.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### exportGroupMemberships

Si défini sur true, exporte les appartenances actuelles de l’utilisateur aux groupes vers Azure Storage.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

#### ChangeLicensesSelector

Contrôle la manière dont les licences attribuées directement doivent être gérées.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut | 0      |
| Type              | Int32  |

#### ChangeGroupsSelector

« Modifier » et « Tout supprimer » prendront tous deux en compte « groupToAdd »

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut | 0      |
| Type              | Int32  |

#### GroupToAdd

Groupe qui doit être ajouté ou conservé lorsque les changements de groupe sont activés.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### GroupsToRemovePrefix

Préfixe utilisé pour supprimer les groupes correspondant à une convention de nommage.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### RevokeGroupOwnership

« Supprimer/remplacer les appartenances de ce groupe détenues par cet utilisateur » (valeur finale : $true) ou « L’utilisateur restera propriétaire / Ne rien changer » (valeur finale : $false) peuvent être sélectionnés comme action à effectuer. Si défini sur true, le runbook tentera de retirer l’utilisateur des appartenances aux groupes. Si l’utilisateur est le dernier propriétaire d’un groupe, il tentera d’attribuer un propriétaire de remplacement ; si cela échoue, il ignorera la modification de propriété pour ce groupe et la consignera pour un traitement manuel ultérieur.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | True    |
| Type              | Booléen |

#### ManagerAsReplacementOwner

Si défini sur true, utilise le responsable de l’utilisateur comme propriétaire de remplacement lorsque cela est applicable.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | True    |
| Type              | Booléen |

#### ReplacementOwnerName

Utilisateur qui reprendra la propriété du groupe ou de la ressource si nécessaire.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

[Retour à l’aperçu de la référence du runbook](/fr/automatisation/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/user/general/offboard-user-permanently.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.