ユーザーを恒久的にオフボード

説明

アクセスを取り消し、アカウントを無効化または削除し、グループおよびライセンスの割り当てを調整し、必要に応じてメンバーシップをエクスポートすることで、ユーザーを恒久的にオフボードします。必要に応じてグループの所有権を削除または置換します。

場所

ユーザー → 一般 → ユーザーを恒久的にオフボード

完全なランブック名

rjgit-user_general_offboard-user-permanently

権限

アプリケーション権限

• 種類： Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

権限に関する注意事項

エクスポートに使用するサブスクリプションまたはリソース グループに対する Azure IaaS: Contributor アクセス

RBAC ロール

• ユーザー管理者

パラメーター

ユーザー名

対象ユーザーのユーザープリンシパル名。

DeleteUser

実行するアクションとして「ユーザー オブジェクトを削除する」（最終値：$true）または「ユーザー オブジェクトを保持する」（最終値：$false）を選択できます。true に設定するとユーザー オブジェクトは削除されます。false に設定するとユーザー オブジェクトは保持されますがアクセスは取り消され、サインインはブロックされます。

DisableUser

true に設定すると、サインインのためにユーザー アカウントを無効化します。

RevokeAccess

true に設定すると、ユーザーのリフレッシュ トークンとアクティブ セッションを取り消します。

exportResourceGroupName

データをストレージにエクスポートするための Azure リソース グループ名。

exportStorAccountName

データをストレージにエクスポートするための Azure ストレージ アカウント名。

exportStorAccountLocation

ストレージ アカウント作成時に使用する Azure リージョン。

exportStorAccountSKU

ストレージ アカウント作成時に使用する SKU 名。

exportStorContainerGroupMembershipExports

グループ メンバーシップのエクスポートに使用するコンテナー名。

exportGroupMemberships

true に設定すると、ユーザーの現在のグループ メンバーシップを Azure Storage にエクスポートします。

ChangeLicensesSelector

直接割り当てられたライセンスの取り扱い方を制御します。

ChangeGroupsSelector

「変更」と「すべて削除」はどちらも「groupToAdd」を尊重します

GroupToAdd

グループ変更が有効な場合に追加または保持すべきグループ。

GroupsToRemovePrefix

命名規則に一致するグループを削除するために使用する接頭辞。

RevokeGroupOwnership

実行するアクションとして「このユーザーのグループ所有権を削除/置換する」（最終値：$true）または「ユーザーは所有者のまま / 変更しない」（最終値：$false）を選択できます。true に設定すると、ランブックはユーザーをグループ所有者から削除しようとします。ユーザーがグループの最後の所有者である場合、置換所有者の割り当てを試みます。割り当てに失敗した場合はそのグループの所有権変更をスキップし、手動でのフォローアップのために記録します。

ManagerAsReplacementOwner

true に設定すると、該当する場合にユーザーの上司を置換所有者として使用します。

ReplacementOwnerName

必要な場合にグループまたはリソースの所有権を引き継ぐユーザー。

ランブック リファレンスの概要に戻る