Supprimer un utilisateur
Espace de noms: microsoft.graph
Supprimer un objet utilisateur .
En cas de suppression, les ressources utilisateur, y compris leurs attributions de boîte aux lettres et de licence, sont déplacées vers un conteneur temporaire et, si l’utilisateur est restauré dans un délai de 30 jours, ces objets y sont restaurés. L’utilisateur est également restauré dans tous les groupes dont il était membre. Après 30 jours et s’il n’est pas restauré, l’objet utilisateur est définitivement supprimé et les ressources qui lui sont affectées sont libérées. Pour gérer l’objet utilisateur supprimé, consultez deletedItems.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | User.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | User.ReadWrite.All | Non disponible. |
L’utilisateur appelant doit se voir attribuer au moins l’un des rôles Microsoft Entra suivants :
- Administrateur d’utilisateurs
- Administrateur d’authentification privilégié
Pour supprimer des utilisateurs disposant de rôles d’administrateur privilégié dans des scénarios délégués, l’application doit se voir attribuer l’autorisation déléguée Directory.AccessAsUser.All , et l’utilisateur appelant doit avoir un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.
Dans les scénarios d’application uniquement, l’autorisation d’application User.ReadWrite.All n’est pas suffisante pour supprimer les utilisateurs disposant de rôles d’administration privilégiés. L’application doit se voir attribuer un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.
Requête HTTP
DELETE /users/{id | userPrincipalName}
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
N’indiquez pas le corps de la demande pour cette méthode.
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse.
Exemple
Demande
L’exemple suivant illustre une demande.
DELETE https://graph.microsoft.com/v1.0/users/{user-id}
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content