Partager via


Supprimer un utilisateur

Espace de noms: microsoft.graph

Supprimer un objet utilisateur .

En cas de suppression, les ressources utilisateur, y compris leurs attributions de boîte aux lettres et de licence, sont déplacées vers un conteneur temporaire et, si l’utilisateur est restauré dans un délai de 30 jours, ces objets y sont restaurés. L’utilisateur est également restauré dans tous les groupes dont il était membre. Après 30 jours et s’il n’est pas restauré, l’objet utilisateur est définitivement supprimé et les ressources qui lui sont affectées sont libérées. Pour gérer l’objet utilisateur supprimé, consultez deletedItems.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) User.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application User.ReadWrite.All Non disponible.

L’utilisateur appelant doit se voir attribuer au moins l’un des rôles Microsoft Entra suivants :

  • Administrateur d’utilisateurs
  • Administrateur d’authentification privilégié

Pour supprimer des utilisateurs disposant de rôles d’administrateur privilégié dans des scénarios délégués, l’application doit se voir attribuer l’autorisation déléguée Directory.AccessAsUser.All , et l’utilisateur appelant doit avoir un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.

Dans les scénarios d’application uniquement, l’autorisation d’application User.ReadWrite.All n’est pas suffisante pour supprimer les utilisateurs disposant de rôles d’administration privilégiés. L’application doit se voir attribuer un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.

Requête HTTP

DELETE /users/{id | userPrincipalName}

En-têtes de demande

En-tête Valeur
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.

Corps de la demande

N’indiquez pas le corps de la demande pour cette méthode.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse.

Exemple

Demande

L’exemple suivant illustre une demande.

DELETE https://graph.microsoft.com/v1.0/users/{user-id}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 204 No Content