SCIM連携で取り込んだユーザーを削除する手順としましては、
連携を行っているIdP側で該当のユーザー、もしくはグループの同期対象から割り当てを解除いただき、
同期を行うことで該当ユーザーのCMA上のステータスをDisableにします。
その後、CMA上から該当のユーザーを選択し、Deleteを行うといった手順となります。
※Configured状態のユーザーをCMAから削除することはできません。

LDAP連携や手動でCMA上に作成したSDPユーザーを削除する場合、
該当のユーザーを選択してActionからDeleteを行うことで削除が可能となります。
しかし、SCIM連携によって作成したユーザーを同様の手順で削除を試みた場合、
以下のエラーが発生します。
（Cato管理画面 > Access > Users > Users Directory）
 

また、SCIM連携でCMA上に作成したSDPユーザーの情報（メールアドレス等）を変更する場合、
作成したユーザーを一度削除し、IdP側で情報を変更したのちに
再同期によってCMA上にユーザーを再作成する必要があります。（2024年6月時点）

補足

本稿は下記メーカーKBを参考に作成されています。
SCIM Provisioning with Azure
SCIM Provisioning with Okta
SCIM Provisioning with OneLogin