# Désaffecter l’utilisateur définitivement ### Description Désaffecte définitivement un utilisateur en révoquant l’accès, en désactivant ou en supprimant le compte, en ajustant les attributions de groupes et de licences, et en exportant éventuellement les appartenances. Supprime ou remplace éventuellement les appartenances aux groupes lorsque cela est nécessaire. ### Emplacement Utilisateur → Général → Désaffecter l’utilisateur définitivement **Nom complet du runbook** rjgit-user\_general\_offboard-user-permanently ### Autorisations #### Autorisations de l’application * **Type**: Microsoft Graph * User.ReadWrite.All * Group.ReadWrite.All * GroupMember.ReadWrite.All #### Notes sur les autorisations Azure IaaS : accès Contributeur sur l’abonnement ou le groupe de ressources utilisé pour l’exportation #### rôles RBAC * Administrateur d’utilisateurs ### Paramètres #### UserName Nom principal de l’utilisateur cible. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | true | | Valeur par défaut | | | Type | String | #### Supprimer l’utilisateur « Supprimer l’objet utilisateur » (valeur finale : $true) ou « Conserver l’objet utilisateur » (valeur finale : $false) peuvent être sélectionnés comme action à effectuer. Si la valeur est définie sur true, l’objet utilisateur sera supprimé. Si la valeur est définie sur false, l’objet utilisateur sera conservé, mais l’accès sera révoqué et la connexion sera bloquée. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### DisableUser Si défini sur true, désactive le compte utilisateur pour la connexion. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### RévoquerAccès Si défini sur true, révoque les jetons d’actualisation et les sessions actives de l’utilisateur. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### exportResourceGroupName Nom du groupe de ressources Azure pour l’exportation des données vers le stockage. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### exportStorAccountName Nom du Storage Account Azure pour l’exportation des données vers le stockage. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### exportStorAccountLocation Région Azure utilisée lors de la création du Storage Account. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### exportStorAccountSKU Nom du SKU utilisé lors de la création du Storage Account. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### exportStorContainerGroupMembershipExports Nom du conteneur utilisé pour les exportations des appartenances à des groupes. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### exportGroupMemberships Si défini sur true, exporte les appartenances actuelles aux groupes de l’utilisateur vers Azure Storage. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### ChangeLicensesSelector Contrôle la manière dont les licences attribuées directement doivent être gérées. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | 0 | | Type | Int32 | #### ChangeGroupsSelector « Modifier » et « Supprimer tout » respecteront tous deux « groupToAdd » | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | 0 | | Type | Int32 | #### GroupToAdd Groupe qui doit être ajouté ou conservé lorsque les modifications de groupe sont activées. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### GroupsToRemovePrefix Préfixe utilisé pour supprimer les groupes correspondant à une convention de nommage. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### RevokeGroupOwnership « Supprimer/remplacer les appartenances de cet utilisateur aux groupes » (valeur finale : $true) ou « L’utilisateur restera propriétaire / Ne pas modifier » (valeur finale : $false) peuvent être sélectionnés comme action à effectuer. Si la valeur est définie sur true, le runbook tentera de supprimer l’utilisateur des appartenances aux groupes. Si l’utilisateur est le dernier propriétaire d’un groupe, il tentera d’assigner un propriétaire de remplacement ; si cela échoue, il ignorera la modification de propriété pour ce groupe et l’enregistrera pour un suivi manuel. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### ManagerAsReplacementOwner Si la valeur est définie sur true, utilise le manager de l’utilisateur comme propriétaire de remplacement lorsque cela s’applique. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### ReplacementOwnerName Utilisateur qui prendra le relais de la propriété d’un groupe ou d’une ressource si nécessaire. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | [Retour à la vue d’ensemble de la référence du Runbook](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references)