Désactiver et supprimer des comptes utilisateur

La suppression de comptes utilisateur personnels et de données d'utilisateur peut vous aider à respecter les lois sur la protection et l'élimination des données en vigueur dans votre région. Lorsque des utilisateurs sont ajoutés, réaffectés ou licenciés, vous pouvez désactiver ou supprimer des comptes utilisateur afin de limiter ou de supprimer l'accès aux ressources de l'organisation.

Désactivation

Lorsque vous désactivez un compte utilisateur, le statut du compte passe d'Actif à Désactivé. Les utilisateurs désactivés ne peuvent plus accéder aux applications qui leur sont affectées. Lorsque vous réactivez un compte utilisateur précédemment désactivé, vous devrez peut-être réaffecter certaines applications aux utilisateurs. Vous pouvez utiliser des appartenances à des groupes ou des règles pour réaffecter certaines applications. La désactivation s'exécute en tâche de fond et, selon le nombre d'utilisateurs à désactiver, elle peut prendre beaucoup de temps. Vous pouvez effectuer plusieurs demandes de désactivation en même temps. Pendant la désactivation, des notifications apparaissent pour indiquer la progression de toutes les requêtes de désactivation. Une notification apparaît lorsque chaque requête de désactivation se termine avec succès.

Bien que les utilisateurs désactivés n'aient plus accès aux applications, les utilisateurs ne sont supprimés des groupes.

Suppression

Lorsque vous supprimez un compte utilisateur, la suppression ne peut pas être annulée. Les utilisateurs identifiés comme contact technique ou de facturation ne peuvent pas être supprimés. Vous pouvez effectuer plusieurs demandes de suppression en même temps. La suppression définitive des données du client est automatiquement déclenchée dans les 30 jours. Toute donnée référençant l'utilisateur est conservée pendant une période définie par la politique de conservation des données d'Okta. Reportez-vous à Politique de conservation des données d'Okta.

Désactivation

Lorsqu'un utilisateur Okta est désactivé, l'utilisateur est supprimé des applications qui lui sont affectées (à condition que annulation de l'approvisionnement soit activée pour une app), sauf dans les cas suivants :

  • L'app est inactive.
  • L'app est privée.
  • L'app est une app système.
  • L'app est obsolète.

Résumé des résultats

Ce tableau décrit les actions entreprises lorsqu'un utilisateur est suspendu, désactivé ou supprimé.

L'utilisateur est suspendu L'utilisateur est désactivé L'utilisateur est supprimé
L'utilisateur ne peut plus créer de sessions et toutes les sessions actives dans Okta sont arrêtées Oui Oui Oui
Les applications affectées à l'utilisateur sont révoquées et les affectations de l'utilisateur sont supprimées. Non Oui Oui
Les rôles d'administrateur de l'utilisateur sont révoqués et l'affectation de l'utilisateur de l'application Administrateur Okta est supprimée. Non Oui Oui
Les facteurs d'authentification de l'utilisateur sont désactivés et supprimés. Non Non Oui
L'utilisateur est supprimé de tous les groupes Okta, y compris de toutes les affectations et attributions de rôles par le biais de l'appartenance à un groupe. Non Non Oui
Les enregistrements d'objets associés de l'utilisateur dont l'utilisateur était soit la source, soit la cible du lien sont supprimés Non Non Oui
Les données clients de l'utilisateur sont supprimées de Universal Directory. Non Non Oui

L'utilisateur n'est pas visible sur la page Personnes et n'est pas renvoyé dans les réponses API.

Non

Non

Oui

Le nom d'utilisateur (ou d'autres attributs uniques personnalisés) peut être réutilisé

Non

Non

Oui

Les relations entre les utilisateurs et les appareils sont supprimées

Non

Non

Oui

Désactiver un compte utilisateur

  1. Dans la Admin Console, accédez à RépertoirePersonnesActions supplémentairesDésactiver.
  2. Sélectionnez les comptes utilisateur que vous souhaitez désactiver, puis cliquez sur Désactiver la sélection.
  3. Dans la boîte de dialogue Désactiver la personne, cliquez sur Désactiver.

Un e-mail répertoriant tous les utilisateurs désactivés au cours des 30 dernières minutes est envoyé aux administrateurs. Pour modifier un compte utilisateur qui a été désactivé, vous devez réactiver le compte.

Supprimer un compte utilisateur

Les utilisateurs doivent être désactivés avant de pouvoir les supprimer.

  1. Dans la Admin Console, accédez à RépertoirePersonnes.
  2. Facultatif. Saisissez le prénom, e-mail principal ou nom d'utilisateur d'un utilisateur dans le champ de recherche, puis cliquez sur l'icône Rechercher.
  3. Facultatif. Effectuez une recherche utilisateur avancée :
    1. Cliquez sur Recherche avancée.
    2. Sélectionnez un filtre de recherche dans la liste Choisir un champ. Vous pouvez filtrer vos résultats de recherche selon la date et l'heure de création ou de mise à jour, ou selon les critères de base ou personnalisés de votre choix.
    3. Sélectionnez une option de filtre :

      • Commence par: renvoie les résultats qui commencent par la valeur spécifiée.

      • Est égal à : renvoie les résultats qui correspondent explicitement à la valeur spécifiée.

      • Contient : renvoie les résultats où le champ de l'attribut contient la valeur spécifiée.

        Le filtre Contient n'est disponible que pour les attributs firstName, lastName, emailet login. Le terme de recherche doit contenir au moins trois caractères.

      • Supérieur à : renvoie des résultats qui sont supérieurs à la valeur spécifiée. Pour les recherches textuelles, le filtre renvoie les résultats qui apparaissent dans l'ordre alphabétique après le terme de recherche.

      • Inférieur à : renvoie les résultats qui sont inférieurs à la valeur spécifiée. Pour les recherches textuelles, le filtre renvoie les résultats qui apparaissent dans l'ordre alphabétique avant le terme de recherche.

    4. Saisissez une valeur de recherche dans le champ Valeur.
    5. Facultatif. Cliquez sur Ajouter un filtre pour ajouter un filtre supplémentaire, puis répétez les étapes a à d. Cliquez sur Effacer tous les filtres pour effacer les filtres déjà saisis.

      L'utilisation d'une requête de recherche trop complexe ou longue peut entraîner une erreur.

    6. Cliquez sur Rechercher.
  4. Facultatif. Utilisez le menu Statut afin de filtrer les résultats par statut utilisateur.
  5. Cliquez sur un nom d'utilisateur dans la colonne Personne et nom d'utilisateur.
  6. Cliquez sur Supprimer.
  7. Cliquez sur Supprimer dans la boîte de dialogue Supprimer la personne.

Rubriques liées

Désactiver des utilisateurs avec l'API Okta

Désactiver ou supprimer un utilisateur avec le SDK Okta Java Management

Désactiver ou supprimer un utilisateur avec le SDK Okta Golang Management

Désactiver ou supprimer un utilisateur avec okta-sdk-nodejs

Désactiver ou supprimer un utilisateur avec le SDK Okta Python Management

Supprimer des utilisateurs avec l'API Okta

Langages et SDK d'Okta