Initialisation depot

2026-02-10 12:12:11 +01:00
commit c3176e8d79
818 changed files with 52573 additions and 0 deletions
--- a/phpAduc/SuppressionGoogle.md
+++ b/phpAduc/SuppressionGoogle.md
@@ -0,0 +1,299 @@
+# Guide de suppression des comptes Google Workspace
+
+Ce guide explique pourquoi les comptes supprimés restent visibles dans Google Admin Console et comment gérer leur suppression définitive.
+
+## Pourquoi les comptes supprimés restent visibles
+
+### 1. **Période de rétention de 20 jours**
+- Google conserve les comptes supprimés pendant **20 jours** par défaut
+- Pendant cette période, le compte apparaît avec le statut **"Suspendu"** ou **"Supprimé"**
+- Cela permet une restauration en cas d'erreur
+
+### 2. **États intermédiaires du compte**
+```
+États possibles :
+- Actif → Suspendu → Supprimé → Supprimé définitivement
+```
+
+### 3. **Données liées non supprimées**
+- **Google Drive** : Les fichiers restent pendant la période de rétention
+- **Gmail** : Les emails sont conservés temporairement
+- **Calendrier** : Les événements restent visibles
+- **Groupes** : L'appartenance peut persister
+
+## Vérification de l'état du compte
+
+### Dans Google Admin Console :
+1. **Aller dans Utilisateurs**
+2. **Filtrer par statut** :
+   - Cliquer sur le filtre en haut
+   - Sélectionner **"Suspendu"** ou **"Supprimé"**
+
+### Statuts visibles :
+- 🟢 **Actif** : Compte fonctionnel
+- 🟡 **Suspendu** : Compte temporairement désactivé
+- 🔴 **Supprimé** : En cours de suppression (20 jours)
+- ⚫ **Définitivement supprimé** : Plus visible dans l'interface
+
+## Actions possibles selon l'état
+
+### Si le compte est "Suspendu" :
+```bash
+# Via GAM (Google Apps Manager)
+gam info user user@domain.com
+
+# Réactiver
+gam update user user@domain.com suspended off
+
+# Supprimer définitivement
+gam delete user user@domain.com
+```
+
+### Si le compte est "Supprimé" :
+1. **Restaurer le compte** (si nécessaire) :
+   - Admin Console → Utilisateurs → Filtre "Supprimé"
+   - Sélectionner l'utilisateur → **Restaurer**
+
+2. **Forcer la suppression définitive** :
+   - Admin Console → Utilisateurs → Filtre "Supprimé"
+   - Sélectionner l'utilisateur → **Supprimer définitivement**
+
+## Suppression immédiate et définitive
+
+### Méthode 1 : Interface Admin Console
+1. **Aller dans Admin Console** → **Utilisateurs**
+2. **Sélectionner l'utilisateur** concerné
+3. **Cliquer sur "Plus d'actions"** → **Supprimer l'utilisateur**
+4. **Cocher "Supprimer immédiatement"** (si disponible)
+5. **Confirmer la suppression définitive**
+
+### Méthode 2 : Via GAM (recommandé)
+```bash
+# Installation de GAM si nécessaire
+curl -s https://raw.githubusercontent.com/taers232c/GAMADV-XTD3/master/src/gam-install.sh | bash
+
+# Suppression immédiate et définitive
+gam delete user user@domain.com immediate
+
+# Vérification que le compte n'existe plus
+gam info user user@domain.com
+```
+
+## Nettoyage complet des traces
+
+### Données à nettoyer manuellement :
+
+#### 1. **Groupes Google** :
+```bash
+# Lister les groupes de l'utilisateur
+gam info user user@domain.com groups
+
+# Retirer de tous les groupes
+gam update group group@domain.com remove member user@domain.com
+
+# Automatiser le retrait de tous les groupes
+gam info user user@domain.com groups | grep -E '^\s+' | while read group; do
+    gam update group "$group" remove member user@domain.com
+done
+```
+
+#### 2. **Calendriers partagés** :
+```bash
+# Retirer des calendriers partagés
+gam calendar user@domain.com delete
+
+# Lister les calendriers de l'utilisateur
+gam user user@domain.com print calendars
+```
+
+#### 3. **Drive partagé** :
+- Transférer la propriété des fichiers avant suppression
+- Retirer l'accès aux drives d'équipe
+
+```bash
+# Lister les fichiers dont l'utilisateur est propriétaire
+gam user user@domain.com print filelist fields id,name,owners
+
+# Transférer la propriété vers un autre utilisateur
+gam user user@domain.com transfer drive newowner@domain.com
+```
+
+#### 4. **Sites Google** :
+```bash
+# Lister les sites de l'utilisateur
+gam user user@domain.com print sites
+
+# Transférer la propriété des sites
+gam user user@domain.com transfer sites newowner@domain.com
+```
+
+## Bonnes pratiques pour éviter la confusion
+
+### Procédure recommandée :
+1. **Suspendre d'abord** le compte (test)
+2. **Transférer les données** importantes
+3. **Supprimer définitivement** avec confirmation
+4. **Vérifier la suppression** après 24h
+
+### Ordre des opérations :
+```
+1. Archiver les données (Drive, Gmail)
+2. Transférer la propriété des fichiers critiques
+3. Retirer des groupes et calendriers partagés
+4. Suspendre le compte temporairement
+5. Vérifier l'impact sur les services
+6. Supprimer définitivement
+7. Vérifier la suppression complète
+```
+
+## Scripts d'automatisation
+
+### Script de vérification de suppression :
+```bash
+#!/bin/bash
+# Vérifier qu'un utilisateur est bien supprimé
+
+USER_EMAIL="$1"
+
+if [ -z "$USER_EMAIL" ]; then
+    echo "Usage: $0 user@domain.com"
+    exit 1
+fi
+
+echo "Vérification de la suppression de $USER_EMAIL"
+echo "=============================================="
+
+# Test via GAM
+echo "1. Vérification de l'existence du compte..."
+if gam info user "$USER_EMAIL" >/dev/null 2>&1; then
+    echo "❌ ERREUR: Le compte $USER_EMAIL existe encore"
+    echo "Détails du compte :"
+    gam info user "$USER_EMAIL"
+else
+    echo "✅ SUCCESS: Le compte $USER_EMAIL est bien supprimé"
+fi
+
+# Vérifier les groupes
+echo ""
+echo "2. Vérification des groupes..."
+GROUPS=$(gam print group-members | grep "$USER_EMAIL" | wc -l)
+if [ "$GROUPS" -gt 0 ]; then
+    echo "❌ ATTENTION: L'utilisateur appartient encore à $GROUPS groupe(s)"
+    gam print group-members | grep "$USER_EMAIL"
+else
+    echo "✅ Aucune appartenance à des groupes trouvée"
+fi
+
+# Vérifier les calendriers
+echo ""
+echo "3. Vérification des calendriers..."
+if gam user "$USER_EMAIL" print calendars >/dev/null 2>&1; then
+    echo "❌ ATTENTION: L'utilisateur a encore des calendriers"
+else
+    echo "✅ Aucun calendrier trouvé"
+fi
+
+echo ""
+echo "Vérification terminée."
+```
+
+### Script de suppression complète :
+```bash
+#!/bin/bash
+# Script de suppression complète d'un utilisateur Google Workspace
+
+USER_EMAIL="$1"
+TRANSFER_TO="$2"
+
+if [ -z "$USER_EMAIL" ] || [ -z "$TRANSFER_TO" ]; then
+    echo "Usage: $0 user@domain.com newowner@domain.com"
+    exit 1
+fi
+
+echo "Suppression complète de $USER_EMAIL"
+echo "Transfert vers: $TRANSFER_TO"
+echo "=================================="
+
+# 1. Transférer Drive
+echo "1. Transfert du Drive..."
+gam user "$USER_EMAIL" transfer drive "$TRANSFER_TO"
+
+# 2. Retirer des groupes
+echo "2. Retrait des groupes..."
+gam info user "$USER_EMAIL" groups | grep -E '^\s+' | while read group; do
+    echo "   Retrait du groupe: $group"
+    gam update group "$group" remove member "$USER_EMAIL"
+done
+
+# 3. Supprimer les calendriers
+echo "3. Suppression des calendriers..."
+gam calendar "$USER_EMAIL" delete
+
+# 4. Suppression définitive
+echo "4. Suppression définitive du compte..."
+gam delete user "$USER_EMAIL" immediate
+
+# 5. Vérification
+echo "5. Vérification..."
+sleep 5
+if gam info user "$USER_EMAIL" >/dev/null 2>&1; then
+    echo "❌ ERREUR: Le compte existe encore"
+else
+    echo "✅ Compte supprimé avec succès"
+fi
+
+echo "Suppression terminée."
+```
+
+## Dépannage des problèmes courants
+
+### Problème : Le compte ne se supprime pas
+**Solutions :**
+1. Vérifier les droits administrateur
+2. S'assurer qu'il n'y a pas de contraintes organisationnelles
+3. Utiliser GAM avec l'option `immediate`
+
+### Problème : L'utilisateur apparaît encore dans les groupes
+**Solutions :**
+```bash
+# Forcer le retrait de tous les groupes
+gam print group-members | grep "user@domain.com" | awk '{print $1}' | while read group; do
+    gam update group "$group" remove member "user@domain.com"
+done
+```
+
+### Problème : Les fichiers Drive restent avec l'ancien propriétaire
+**Solutions :**
+```bash
+# Identifier les fichiers orphelins
+gam print filelist fields id,name,owners | grep "user@domain.com"
+
+# Transférer manuellement si nécessaire
+gam user newowner@domain.com add drivefileacl FILEID user newowner@domain.com role owner
+```
+
+## Check-list de suppression
+
+### Avant la suppression :
+- [ ] Archivage des données critiques effectué
+- [ ] Transfert de propriété des fichiers Drive
+- [ ] Identification des groupes et calendriers partagés
+- [ ] Notification des collaborateurs concernés
+
+### Pendant la suppression :
+- [ ] Retrait des groupes Google
+- [ ] Suppression des calendriers personnels
+- [ ] Transfert des sites Google (si applicable)
+- [ ] Suppression du compte avec option immédiate
+
+### Après la suppression :
+- [ ] Vérification de la suppression complète
+- [ ] Contrôle de l'absence dans les groupes
+- [ ] Validation que les services continuent de fonctionner
+- [ ] Documentation de la procédure effectuée
+
+---
+
+**Note importante** : La visibilité persistante des comptes supprimés est un mécanisme de sécurité de Google. Pour une suppression immédiate et définitive, utiliser les outils GAM ou l'option de suppression définitive dans l'interface admin.
+
+**Date de création** : 22 octobre 2025