Compartir a través de


Eliminar un usuario

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Eliminar un objeto de usuario .

Cuando se eliminan, los recursos de usuario, incluidas sus asignaciones de buzones y licencias, se mueven a un contenedor temporal y, si el usuario se restaura en un plazo de 30 días, estos objetos se restauran en él. El usuario también se restaura en los grupos de los que era miembro. Después de 30 días y si no se restaura, el objeto de usuario se elimina permanentemente y sus recursos asignados se liberan. Para administrar el objeto de usuario eliminado, consulte deletedItems.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) User.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación User.ReadWrite.All No disponible.

Al usuario que realiza la llamada se le debe asignar al menos uno de los siguientes roles de Microsoft Entra:

  • Administrador de usuarios
  • Administrador de autenticación con privilegios

Para eliminar usuarios con roles de administrador con privilegios en escenarios delegados, se debe asignar a la aplicación el permiso delegado Directory.AccessAsUser.All y el usuario que realiza la llamada debe tener un rol de administrador con privilegios más alto, como se indica en Quién puede realizar acciones confidenciales.

En escenarios de solo aplicación, el permiso de aplicación User.ReadWrite.All no es suficiente privilegio para eliminar usuarios con roles administrativos con privilegios. A la aplicación se le debe asignar un rol de administrador con privilegios más alto, como se indica en Quién puede realizar acciones confidenciales.

Solicitud HTTP

DELETE /users/{id | userPrincipalName}

Encabezados de solicitud

Encabezado Valor
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve el código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta.

Ejemplo

Solicitud

En el ejemplo siguiente se muestra la solicitud.

DELETE https://graph.microsoft.com/beta/users/ba9a3254-9f18-4209-aeb3-9e42a35b5be4 

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content