Eliminar un usuario
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Eliminar un objeto de usuario .
Cuando se eliminan, los recursos de usuario, incluidas sus asignaciones de buzones y licencias, se mueven a un contenedor temporal y, si el usuario se restaura en un plazo de 30 días, estos objetos se restauran en él. El usuario también se restaura en los grupos de los que era miembro. Después de 30 días y si no se restaura, el objeto de usuario se elimina permanentemente y sus recursos asignados se liberan. Para administrar el objeto de usuario eliminado, consulte deletedItems.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | User.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | User.ReadWrite.All | No disponible. |
Al usuario que realiza la llamada se le debe asignar al menos uno de los siguientes roles de Microsoft Entra:
- Administrador de usuarios
- Administrador de autenticación con privilegios
Para eliminar usuarios con roles de administrador con privilegios en escenarios delegados, se debe asignar a la aplicación el permiso delegado Directory.AccessAsUser.All y el usuario que realiza la llamada debe tener un rol de administrador con privilegios más alto, como se indica en Quién puede realizar acciones confidenciales.
En escenarios de solo aplicación, el permiso de aplicación User.ReadWrite.All no es suficiente privilegio para eliminar usuarios con roles administrativos con privilegios. A la aplicación se le debe asignar un rol de administrador con privilegios más alto, como se indica en Quién puede realizar acciones confidenciales.
Solicitud HTTP
DELETE /users/{id | userPrincipalName}
Encabezados de solicitud
| Encabezado | Valor |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
DELETE https://graph.microsoft.com/beta/users/ba9a3254-9f18-4209-aeb3-9e42a35b5be4
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 204 No Content