Löschen eines Benutzers

Namespace: microsoft.graph

Löschen eines Benutzerobjekts .

Nach dem Löschen werden Benutzerressourcen, einschließlich ihres Postfachs und ihrer Lizenzzuweisungen, in einen temporären Container verschoben. Wenn der Benutzer innerhalb von 30 Tagen wiederhergestellt wird, werden diese Objekte in ihnen wiederhergestellt. Der Benutzer wird auch in allen Gruppen wiederhergestellt, in der er Mitglied war. Nach 30 Tagen und ohne Wiederherstellung wird das Benutzerobjekt endgültig gelöscht und die zugewiesenen Ressourcen freigegeben. Informationen zum Verwalten des gelöschten Benutzerobjekts finden Sie unter deletedItems.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) User.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung User.ReadWrite.All Nicht verfügbar.

Dem aufrufenden Benutzer muss mindestens eine der folgenden Microsoft Entra-Rollen zugewiesen sein:

  • Benutzeradministrator
  • Privilegierter Authentifizierungsadministrator

Um Benutzer mit privilegierten Administratorrollen in delegierten Szenarien zu löschen, muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen sein, und der aufrufende Benutzer muss über eine höhere Administratorrolle verfügen, wie unter Wer kann vertrauliche Aktionen ausführen angegeben.

In Reinen App-Szenarien reicht die Anwendungsberechtigung User.ReadWrite.All nicht aus, um Benutzer mit privilegierten Administratorrollen zu löschen. Der App muss eine höher privilegierte Administratorrolle zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen.

HTTP-Anforderung

DELETE /users/{id | userPrincipalName}

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.

Beispiel

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

DELETE https://graph.microsoft.com/v1.0/users/{user-id}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 204 No Content