Desativar Utilizador Permanentemente

Descrição

Desativa permanentemente um utilizador, revogando o acesso, desativando ou eliminando a conta, ajustando as atribuições de grupos e licenças e, opcionalmente, exportando as associações. Opcionalmente remove ou substitui titularidades de grupos quando necessário.

Localização

Utilizador → Geral → Desativar Utilizador Permanentemente

Nome completo do Runbook

rjgit-user_general_offboard-user-permanently

Permissões

Permissões de aplicativo

• Tipo: Microsoft Graph

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • GroupMember.ReadWrite.All

Notas de permissão

Azure IaaS: acesso de Contribuidor na subscrição ou grupo de recursos usado para a exportação

funções de RBAC

• Administrador de utilizadores

Parâmetros

UserName

Nome principal de utilizador do utilizador de destino.

DeleteUser

"Eliminar objeto de utilizador" (valor final: $true) ou "Manter o objeto de utilizador" (valor final: $false) podem ser selecionados como ação a executar. Se definido como true, o objeto de utilizador será eliminado. Se definido como false, o objeto de utilizador será mantido, mas o acesso será revogado e o início de sessão será bloqueado.

DisableUser

Se definido como verdadeiro, desativa a conta do utilizador para iniciar sessão.

RevokeAccess

Se definido como verdadeiro, revoga os tokens de atualização e as sessões ativas do utilizador.

exportResourceGroupName

Nome do grupo de recursos do Azure para exportar dados para o armazenamento.

exportStorAccountName

Nome da Storage Account do Azure para exportar dados para o armazenamento.

exportStorAccountLocation

Região do Azure usada ao criar a Storage Account.

exportStorAccountSKU

Nome da SKU usada ao criar a Storage Account.

exportStorContainerGroupMembershipExports

Nome do contentor usado para exportações de associações a grupos.

exportGroupMemberships

Se definido como verdadeiro, exporta as associações atuais do utilizador a grupos para o Azure Storage.

ChangeLicensesSelector

Controla como as licenças atribuídas diretamente devem ser tratadas.

ChangeGroupsSelector

"Alterar" e "Remover tudo" irão ambos respeitar "groupToAdd"

GroupToAdd

Grupo que deve ser adicionado ou mantido quando as alterações de grupos estiverem ativadas.

GroupsToRemovePrefix

Prefixo usado para remover grupos que correspondem a uma convenção de nomenclatura.

RevokeGroupOwnership

"Remover/Substituir a titularidade de grupos deste utilizador" (valor final: $true) ou "O utilizador permanecerá titular / Não alterar" (valor final: $false) podem ser selecionados como ação a executar. Se definido como true, o runbook tentará remover o utilizador das titularidades de grupos. Se o utilizador for o último titular de um grupo, tentará atribuir um titular de substituição; se isso falhar, irá ignorar a alteração de titularidade para esse grupo e registá-la para acompanhamento manual.

ManagerAsReplacementOwner

Se definido como true, utiliza o gestor do utilizador como titular de substituição, quando aplicável.

ReplacementOwnerName

Utilizador que assumirá a titularidade do grupo ou recurso, se necessário.

Voltar para a visão geral da Referência de Runbook