The Google for Education Community Platform

ismaferreira · 4 weeks ago

Oi pessoal, espero que estejam todos incríveis

Estava conversando com um amigo que ainda não tem nenhuma integração para atualização de contas de usuários e essa ação é realizada manualmente, acho que seria interessante compartilhar alguns materiais uteis para organização de contas inativas do seu ambiente usando o GAM caso você esteja em um cenário semelhante

Arquivamento de contas suspensas

Ao alterar o estado do usuário de Ativo|Suspenso para Arquivado, a licença do Education Fundamentals do usuário será liberada para ser atribuída a outro usuário, e a licença do Usuário Arquivado será atribuída automaticamente em segundo plano, garantindo a retenção dos dados cobertos pelas regras de retenção do Vault

Aqui está o comando do GAM para arquivar todos os usuários com status Suspenso

gam print users query "isSuspended=True" | gam csv - gam update user ~primaryEmail archived on

Exportar e iterar dados de login
Pensando na nossa conversa de ontem existe um caminho fácil de exportar e iterar dados de login maneira diária ou semanal usando o GAM

gam config csv_output_row_filter "lastLoginTime:time<-365d" print users creationTime orgUnitPath lastlogintime

Este comando pegará todos os logins feitos dos últimos 365 dias, pode ser que leve um pouco mais de uma hora para ser concluído

gam config csv_output_row_filter "lastLoginTime:time>=-7d" print users creationTime orgUnitPath lastlogintime

Então, vamos imaginar que você precise rodar o comando toda segunda feira para coletar os dados atualizados a cada 7 dias para atualizar o relatório, então você pode apenas alterar o filtro para "lastLoginTime:time=-7d" e como resultado você terá um relatório menor com apenas informações dos últimos 7 dias para alimentar a base

Exclusão de contas
Sobre excluir as contas, você poderia pensar em um fluxo na sua automação que registra a data de arquivamento e movimenta a conta para uma OU de exclusão após xx dias de arquivada e em cada tempo você exclui desta OU

Para exportar as contas de uma determinada OU use este comando:

gam print users query "orgUnitPath='/Excluir'"

Contexto adicional:

Um breve resumo desta duas licenças mencionadas:

Usuário somente do Gmail—Esta licença permite que usuários que não precisam de acesso a todas as ferramentas do Google Workspace for Education mantenham o acesso ao Gmail. Usuários com esta licença terão acesso ao Gmail, Agenda, Contatos, Meet, Takeout e alguns serviços adicionais, mas não terão acesso ao Sala de Aula, Drive ou Editores.
Usuário arquivado—Este novo estado de usuário e a licença que o acompanha garantem que os dados do usuário sejam retidos (com base nas suas regras de retenção do Vault) e protegidos pela mesma segurança líder do setor que os usuários com uma licença do Education Fundamentals, mas não permitem que o usuário faça login na sua Conta do Google em nenhum sistema, incluindo os serviços do Google Workspace. Quando um administrador arquiva uma conta de usuário, o usuário recebe automaticamente uma licença de Usuário Arquivado, liberando a licença do Education Fundamentals para outro usuário em seu domínio.

Kim_Nilsson · 3 weeks ago

The Reports API has the information on when an account is suspended, however long ago it was.

It's one of the few things that is kept longer than 180 days.

So you can list all users disabled relative to today, or on a given date. Here's an example.

This will print all users disabled more than 180 days ago to a Sheets file.

gam config csv_output_row_filter 'accounts.is_suspended:boolean:true,accounts.disabled_time:date<-180d' report user user all parameters accounts:is_suspended,accounts:disabled_reason todrive

--
https://wheretofind.me/@NoSubstitute

The Google for Education Community Platform

GAM - Comandos uteis para organização e limpeza de contas de usuários inativos