アクセスを取り消すまたは復元する

説明

ユーザーアカウントをブロックまたは再有効化し、必要に応じてアクティブなサインイン セッションを取り消します。これはインシデント対応中に、ユーザートークンを直ちに無効化するために使用できます。

場所

ユーザー → セキュリティ → アクセスの取り消しまたは復元

ランブックの完全名

rjgit-user_security_revoke-or-restore-access

アクセス許可

アプリケーションのアクセス許可

• 種類: Microsoft Graph

  • User.ReadWrite.All

RBAC ロール

• ユーザー管理者

パラメーター

UserName

対象ユーザーのユーザー プリンシパル名。

Revoke

実行するアクションとして、「（再）有効化ユーザー」（最終値: $false）または「アクセスの取り消し」（最終値: $true）を選択できます。true に設定すると、runbook はユーザーのサインインをブロックし、アクティブなセッションを取り消します。false に設定すると、ユーザーアカウントを再有効化します。

ランブック リファレンスの概要に戻る