# ユーザーの完全オフボード ### 説明 アクセス権の取り消し、アカウントの無効化または削除、グループおよびライセンスの割り当ての調整を行い、必要に応じてメンバーシップをエクスポートすることで、ユーザーを恒久的にオフボードします。必要に応じて、グループ所有権の削除または置換も行います。 ### 場所 ユーザー → 一般 → ユーザーを恒久的にオフボード **ランブックの完全名** rjgit-user\_general\_offboard-user-permanently ### アクセス許可 #### アプリケーションのアクセス許可 * **種類**: Microsoft Graph * User.ReadWrite.All * Group.ReadWrite.All * GroupMember.ReadWrite.All #### 権限に関する注意 Azure IaaS: エクスポート用に使用されるサブスクリプションまたはリソース グループへの共同作成者アクセス #### RBAC ロール * ユーザー管理者 ### パラメーター #### UserName 対象ユーザーのユーザー プリンシパル名。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### DeleteUser 「ユーザー オブジェクトを削除」(最終値: $true) または「ユーザー オブジェクトを保持」(最終値: $false) を実行するアクションとして選択できます。true に設定すると、ユーザー オブジェクトは削除されます。false に設定すると、ユーザー オブジェクトは保持されますが、アクセスは取り消され、サインインはブロックされます。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### DisableUser true に設定すると、サインイン用のユーザー アカウントを無効にします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### RevokeAccess true に設定すると、ユーザーのリフレッシュ トークンとアクティブ セッションを取り消します。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### exportResourceGroupName データを Storage Account にエクスポートするための Azure リソース グループ名。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### exportStorAccountName データを Storage Account にエクスポートするための Azure Storage Account 名。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### exportStorAccountLocation Storage Account の作成時に使用される Azure リージョン。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### exportStorAccountSKU Storage Account の作成時に使用される SKU 名。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### exportStorContainerGroupMembershipExports グループ メンバーシップのエクスポートに使用されるコンテナー名。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### exportGroupMemberships true に設定すると、ユーザーの現在のグループ メンバーシップを Azure Storage にエクスポートします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### ChangeLicensesSelector 直接割り当てられたライセンスの処理方法を制御します。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | 0 | | 種類 | Int32 | #### ChangeGroupsSelector 「変更」と「すべて削除」の両方で「groupToAdd」が考慮されます | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | 0 | | 種類 | Int32 | #### GroupToAdd グループ変更が有効な場合に追加または保持する必要があるグループ。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### GroupsToRemovePrefix 命名規則に一致するグループを削除するために使用されるプレフィックス。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### RevokeGroupOwnership 「このユーザーのグループ所有権を削除/置換する」(最終値: $true) または「ユーザーは所有者のまま / 変更しない」(最終値: $false) を実行するアクションとして選択できます。true に設定すると、runbook はユーザーをグループ所有権から削除しようとします。ユーザーがグループの最後の所有者である場合、代替所有者の割り当てを試みます。失敗した場合は、そのグループの所有権変更をスキップし、手動対応用にログへ記録します。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### ManagerAsReplacementOwner true に設定すると、該当する場合はユーザーのマネージャーを代替所有者として使用します。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### ReplacementOwnerName 必要な場合にグループまたはリソースの所有権を引き継ぐユーザー。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | [ランブック リファレンスの概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/user/general/offboard-user-permanently.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.