ユーザーのロールの割り当てを解除する

Office 365ユーザーからロールを削除します。

Unassign Role from a Userカードでは、カスタムロールはサポートされません。このアクションカードを使ってカスタムロールの割り当て解除を試みると、Oktaはエラーを返します。

オプション

フィールド 定義 タイプ 必須

Role ID(ロールID)

指定されたユーザーから割り当て解除されるOffice 365ロールのIDを識別します。

ドロップダウン

TRUE

Role Template ID(ロールテンプレートID)

特定のユーザーから割り当て解除されるロールの基盤となっているOffice 365 directoryRoleTemplateのIDを識別します。

テナントのディレクトリロールをPOST操作でアクティブにするときは、このプロパティを指定する必要があります。ディレクトリロールがアクティベートされると、このプロパティーは読み取り専用になります。

ドロップダウン

入力

フィールド 定義 タイプ 必須

ユーザー

Id or Username (IDまたはユーザー名)

Office 365ユーザーのユーザーIDまたはユーザー名。これはユーザーのユーザープリンシパル名(UPN)です。UPNは、ユーザー名とドメインを@区切り文字で組み合わせたものです。

たとえば、john.doe@somedomain.comとなります。ユーザーのメールアドレスが考えられますが、常にそうであるとは限りません。

このフィールドは、[Options(オプション)]で[ロールテンプレートID]が選択されている場合に表示されます。

テキスト

TRUE

Role ID(ロールID)

ロールの一意のID。

このフィールドは、[Options(オプション)]で[ロールID]が選択されている場合に表示されます。

テキスト

TRUE

ロール

Role Template Id(ロールテンプレートID)

このロールの基盤となっているdirectoryRoleTemplateのID。POST操作を使ってテナントのディレクトリロールをアクティブ化する場合は、このプロパティーを指定する必要があります。ディレクトリロールがアクティベートされると、このプロパティーは読み取り専用になります。

このフィールドは、[Options(オプション)]で[ロールテンプレートID]が選択されている場合に表示されます。

テキスト

TRUE

UPN入力の文字列が「$」で始まるときは、「/users」の後のスラッシュ(/)を削除し、UPN値を括弧と単一引用符で囲みます。例:/users('$AdeleVance@contoso.com')。「Microsoft Graphの既知の問題」を参照してください。

UPN入力値を使用してB2Bユーザーを検索するには、#文字を%23としてエンコードします。例:/users/AdeleVance_adatum.com%23EXT%23@contoso.com

出力

フィールド 定義 タイプ

Status Code(ステータスコード)

操作の結果。コネクターは、カードによって実行されたアクションが成功したか失敗したかを示す、HTTPステータスコードを返します。例:

  • 201 Createdステータスコードは、アクションが成功し、新しいリソースが作成されたことを示します。
  • 403 Forbiddenエラーは、必要な権限が不足していたためにHTTPリクエストが処理されなかったことを示します。

発生する可能性があるステータスコードの完全なリストについては、「HTTPステータスコード」を参照してください。

数値

関連項目

Azure Active Directoryコネクター

Workflows要素

Azure Active Directoryコネクターのガイダンス

Azure Active Directory管理APIの概要