ユーザーのロールの割り当てを解除する

Office 365ユーザーからロールを削除します。

Unassign Role from a Userカードでは、カスタムロールはサポートされません。このアクションカードを使ってカスタムロールの割り当て解除を試みると、Oktaはエラーを返します。

オプション

フィールド 定義 タイプ 必須
Role ID(ロールID) 指定されたユーザーから割り当て解除されるOffice 365ロールのIDを識別します。 ドロップダウン TRUE
Role Template ID(ロールテンプレートID) 特定のユーザーから割り当て解除されるロールの基盤となっているOffice 365 directoryRoleTemplateのIDを識別します。

テナントのディレクトリロールをPOST操作でアクティブにするときは、このプロパティを指定する必要があります。ディレクトリロールがアクティブになると、このプロパティは参照専用になります。

ドロップダウン TRUE

入力

フィールド 定義 タイプ 必須
ユーザー
Id or Username (IDまたはユーザー名) Office 365ユーザーのユーザーIDまたはユーザー名。これはユーザーのユーザープリンシパル名(UPN)です。UPNは、ユーザー名とドメインを@区切り文字で組み合わせたものです。

たとえば、john.doe@somedomain.comとなります。ユーザーのメールアドレスが考えられますが、常にそうであるとは限りません。

このフィールドは、[Options(オプション)]で[Role Template Id(ロールテンプレートID)]が選択されている場合に表示されます。

文字列 TRUE
ロールID ロールの一意のID。

このフィールドは、[Options(オプション)]で[Role Id(ロールID)]が選択されている場合に表示されます。

文字列 TRUE
ロール
ロールテンプレートID このロールの基盤となっているdirectoryRoleTemplateのID。POST操作を使ってテナントのディレクトリロールをアクティブ化する場合は、このプロパティーを指定する必要があります。ディレクトリロールがアクティベートされると、このプロパティーは参照専用になります。

このフィールドは、[Options(オプション)]で[Role Template Id(ロールテンプレートID)]が選択されている場合に表示されます。

文字列 TRUE

UPN入力の文字列が「$」で始まるときは、「/users」の後のスラッシュ(/)を削除し、UPN値を括弧と単一引用符で囲みます。例:/users('$AdeleVance@contoso.com')。「Microsoft Graphの既知の問題」を参照してください。

UPN入力値を使用してB2Bユーザーを検索するには、#文字を%23としてエンコードします。例:/users/AdeleVance_adatum.com%23EXT%23@contoso.com

出力

フィールド 定義 タイプ
ステータスコード 操作の結果。コネクターは、カードによって実行されたアクションが成功したか失敗したかを示す、HTTPステータスコードを返します。例:
  • 201 Createdステータスコードは、新しいリソースが作成された場合の成功を示します。
  • 403 Forbiddenエラーは、必要な権限が不足していたためにHTTPリクエストが処理されなかったことを示します。

発生する可能性があるステータスコードの完全なリストについては、「HTTPステータスコード」を参照してください。

数値

関連項目

Azure Active Directoryコネクター

Workflows要素

Azure Active Directoryコネクターのガイダンス

Azure Active Directory管理APIの概要