Offboardar Usuário Permanentemente

Descrição

Remove permanentemente um usuário revogando o acesso, desativando ou excluindo a conta, ajustando atribuições de grupo e licença e, opcionalmente, exportando associações. Opcionalmente remove ou substitui propriedades de grupo quando necessário.

Localização

Usuário → Geral → Remover Usuário Permanentemente

Nome completo do Runbook

rjgit-user_general_offboard-user-permanently

Permissões

Permissões da aplicação

• Tipo: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Notas de permissão

Azure IaaS: Acesso de Colaborador na assinatura ou grupo de recursos usado para a exportação

Funções RBAC

• Administrador de usuários

Parâmetros

NomeDoUsuário

Nome principal do usuário alvo.

DeleteUser

"Excluir objeto de usuário" (valor final: $true) ou "Manter o objeto de usuário" (valor final: $false) pode ser selecionado como ação a executar. Se definido como true, o objeto do usuário será excluído. Se definido como false, o objeto do usuário será mantido, mas o acesso será revogado e o login será bloqueado.

DesativarUsuário

Se definido como true, desativa a conta do usuário para login.

RevokeAccess

Se definido como true, revoga os tokens de atualização do usuário e sessões ativas.

exportResourceGroupName

Nome do Grupo de Recursos do Azure para exportar dados para o armazenamento.

exportStorAccountName

Nome da Conta de Armazenamento do Azure para exportar dados para o armazenamento.

exportStorAccountLocation

Região do Azure usada ao criar a Conta de Armazenamento.

exportStorAccountSKU

Nome do SKU usado ao criar a Conta de Armazenamento.

exportStorContainerGroupMembershipExports

Nome do contêiner usado para exportações de associação a grupos.

exportGroupMemberships

Se definido como true, exporta as associações de grupo atuais do usuário para o Armazenamento do Azure.

ChangeLicensesSelector

Controla como as licenças atribuídas diretamente devem ser tratadas.

ChangeGroupsSelector

"Alterar" e "Remover tudo" ambos respeitarão "groupToAdd"

GroupToAdd

Grupo que deve ser adicionado ou mantido quando as alterações de grupo estiverem habilitadas.

GroupsToRemovePrefix

Prefixo usado para remover grupos que correspondam a uma convenção de nomenclatura.

RevokeGroupOwnership

"Remover/Substituir as propriedades de grupo deste usuário" (valor final: $true) ou "O usuário permanecerá proprietário / Não alterar" (valor final: $false) pode ser selecionado como ação a executar. Se definido como true, o runbook tentará remover o usuário das propriedades de grupo. Se o usuário for o último proprietário de um grupo, será tentada a atribuição de um proprietário substituto; se isso falhar, a alteração de propriedade para esse grupo será ignorada e registrada para acompanhamento manual.

ManagerAsReplacementOwner

Se definido como true, usa o gerente do usuário como proprietário substituto quando aplicável.

ReplacementOwnerName

Usuário que assumirá a propriedade do grupo ou recurso, se necessário.

Voltar ao resumo de Referência do Runbook