Emp*_*yee 6 authentication google-api google-apps google-apps-script
作为员工离开公司的"离职"流程的一部分,作为超级管理员,我们使用Google Apps管理员SDK目录API更改用户密码,以便他们无法再访问其帐户.然后我们登录进行Google导出,重置其他帐户的密码等.
但是,我们最近决定对所有用户实施两步验证.所以现在当我们登录他们的帐户时,它会向他们的手机发送一个代码.
由于SubOrg强制执行2步,因此我们甚至无法通过管理控制台将其关闭.所以我现在所能做的就是让API将用户移动到其中关闭2步强制设置的不同SubOrg,然后手动关闭2步.
有没有办法以编程方式关闭帐户的两步验证?
我查看了Google Apps管理SDK目录API用户:更新文档,但它似乎与2步没有任何关系.
该报告API可以找出用户的注册状态,但它的只读的报告目的.
您正在做的是删除两步验证的正确方法。正如您所提到的,如果它是在组织单位下强制执行的,则删除它会违反该规则,这就是为什么您无法执行此操作,除非您将用户移动到不强制执行的另一个 OU。
我无法找到某种方法以编程方式执行此操作。但是,您可以暂停用户。之后,用户将无法访问该帐户。该帐户仍会在您的管理控制台中可见,并且不同 Google 服务中的所有信息都将保留附加到该帐户,直到您最终删除该帐户。
当用户被暂停时,作为管理员,您可以使用服务帐户来模拟该用户。通过这样做,您可以充当该用户并编辑权限或将云端硬盘中包含的文件的所有权转移到其他帐户,这样这些文件就不会丢失。
我希望这有帮助。
| 归档时间: |
|
| 查看次数: |
3030 次 |
| 最近记录: |