ユーザーを一時的にオフボード

説明

育児休暇やサバティカルなどのシナリオで、アクセスを無効化し、グループおよびライセンスの割り当てを調整し、必要に応じてメンバーシップをエクスポートすることでユーザーを一時的にオフボードします。必要に応じてグループ所有権を削除または置換します。

場所

ユーザー → 全般 → ユーザーを一時的にオフボード

完全なランブック名

rjgit-user_general_offboard-user-temporarily

権限

アプリケーション権限

• 種類： Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

権限に関する注意事項

Azure IaaS: エクスポートに使用されるサブスクリプションまたはリソースグループに対する Contributor アクセス

RBAC ロール

• ユーザー管理者

パラメーター

ユーザー名

対象ユーザーのユーザープリンシパル名。

RevokeAccess

true に設定すると、ユーザーのリフレッシュトークンとアクティブセッションを取り消します。

DisableUser

true に設定すると、サインインのためにユーザーアカウントを無効にします。

exportResourceGroupName

データをストレージにエクスポートするための Azure リソースグループ名。

exportStorAccountName

データをストレージにエクスポートするための Azure ストレージアカウント名。

exportStorAccountLocation

ストレージアカウント作成時に使用する Azure リージョン。

exportStorAccountSKU

ストレージアカウント作成時に使用する SKU 名。

exportStorContainerGroupMembershipExports

グループメンバーシップエクスポートに使用するコンテナ名。

exportGroupMemberships

true に設定すると、ユーザーの現在のグループメンバーシップを Azure Storage にエクスポートします。

ChangeLicensesSelector

直接割り当てられたライセンスをどのように扱うかを制御します。

ChangeGroupsSelector

割り当てられたグループをどのように扱うかを制御します。"Change" と "Remove all" の両方が "groupToAdd" を考慮します。

GroupToAdd

グループ変更が有効な場合に追加または保持されるべきグループ。

GroupsToRemovePrefix

命名規則に一致するグループを削除するために使用する接頭辞。

RevokeGroupOwnership

true に設定すると、ユーザーのグループ所有権を削除または置換します。

ReplacementOwnerName

オフボードされるユーザーが最後のグループ所有者であった場合、誰がグループ所有権を引き継ぐか。必要な場合にのみ使用されます。

ランブック リファレンスの概要に戻る