8.8 KiB
8.8 KiB
Guide de suppression des comptes Google Workspace
Ce guide explique pourquoi les comptes supprimés restent visibles dans Google Admin Console et comment gérer leur suppression définitive.
Pourquoi les comptes supprimés restent visibles
1. Période de rétention de 20 jours
- Google conserve les comptes supprimés pendant 20 jours par défaut
- Pendant cette période, le compte apparaît avec le statut "Suspendu" ou "Supprimé"
- Cela permet une restauration en cas d'erreur
2. États intermédiaires du compte
États possibles :
- Actif → Suspendu → Supprimé → Supprimé définitivement
3. Données liées non supprimées
- Google Drive : Les fichiers restent pendant la période de rétention
- Gmail : Les emails sont conservés temporairement
- Calendrier : Les événements restent visibles
- Groupes : L'appartenance peut persister
Vérification de l'état du compte
Dans Google Admin Console :
- Aller dans Utilisateurs
- Filtrer par statut :
- Cliquer sur le filtre en haut
- Sélectionner "Suspendu" ou "Supprimé"
Statuts visibles :
- 🟢 Actif : Compte fonctionnel
- 🟡 Suspendu : Compte temporairement désactivé
- 🔴 Supprimé : En cours de suppression (20 jours)
- ⚫ Définitivement supprimé : Plus visible dans l'interface
Actions possibles selon l'état
Si le compte est "Suspendu" :
# Via GAM (Google Apps Manager)
gam info user user@domain.com
# Réactiver
gam update user user@domain.com suspended off
# Supprimer définitivement
gam delete user user@domain.com
Si le compte est "Supprimé" :
-
Restaurer le compte (si nécessaire) :
- Admin Console → Utilisateurs → Filtre "Supprimé"
- Sélectionner l'utilisateur → Restaurer
-
Forcer la suppression définitive :
- Admin Console → Utilisateurs → Filtre "Supprimé"
- Sélectionner l'utilisateur → Supprimer définitivement
Suppression immédiate et définitive
Méthode 1 : Interface Admin Console
- Aller dans Admin Console → Utilisateurs
- Sélectionner l'utilisateur concerné
- Cliquer sur "Plus d'actions" → Supprimer l'utilisateur
- Cocher "Supprimer immédiatement" (si disponible)
- Confirmer la suppression définitive
Méthode 2 : Via GAM (recommandé)
# Installation de GAM si nécessaire
curl -s https://raw.githubusercontent.com/taers232c/GAMADV-XTD3/master/src/gam-install.sh | bash
# Suppression immédiate et définitive
gam delete user user@domain.com immediate
# Vérification que le compte n'existe plus
gam info user user@domain.com
Nettoyage complet des traces
Données à nettoyer manuellement :
1. Groupes Google :
# Lister les groupes de l'utilisateur
gam info user user@domain.com groups
# Retirer de tous les groupes
gam update group group@domain.com remove member user@domain.com
# Automatiser le retrait de tous les groupes
gam info user user@domain.com groups | grep -E '^\s+' | while read group; do
gam update group "$group" remove member user@domain.com
done
2. Calendriers partagés :
# Retirer des calendriers partagés
gam calendar user@domain.com delete
# Lister les calendriers de l'utilisateur
gam user user@domain.com print calendars
3. Drive partagé :
- Transférer la propriété des fichiers avant suppression
- Retirer l'accès aux drives d'équipe
# Lister les fichiers dont l'utilisateur est propriétaire
gam user user@domain.com print filelist fields id,name,owners
# Transférer la propriété vers un autre utilisateur
gam user user@domain.com transfer drive newowner@domain.com
4. Sites Google :
# Lister les sites de l'utilisateur
gam user user@domain.com print sites
# Transférer la propriété des sites
gam user user@domain.com transfer sites newowner@domain.com
Bonnes pratiques pour éviter la confusion
Procédure recommandée :
- Suspendre d'abord le compte (test)
- Transférer les données importantes
- Supprimer définitivement avec confirmation
- Vérifier la suppression après 24h
Ordre des opérations :
1. Archiver les données (Drive, Gmail)
2. Transférer la propriété des fichiers critiques
3. Retirer des groupes et calendriers partagés
4. Suspendre le compte temporairement
5. Vérifier l'impact sur les services
6. Supprimer définitivement
7. Vérifier la suppression complète
Scripts d'automatisation
Script de vérification de suppression :
#!/bin/bash
# Vérifier qu'un utilisateur est bien supprimé
USER_EMAIL="$1"
if [ -z "$USER_EMAIL" ]; then
echo "Usage: $0 user@domain.com"
exit 1
fi
echo "Vérification de la suppression de $USER_EMAIL"
echo "=============================================="
# Test via GAM
echo "1. Vérification de l'existence du compte..."
if gam info user "$USER_EMAIL" >/dev/null 2>&1; then
echo "❌ ERREUR: Le compte $USER_EMAIL existe encore"
echo "Détails du compte :"
gam info user "$USER_EMAIL"
else
echo "✅ SUCCESS: Le compte $USER_EMAIL est bien supprimé"
fi
# Vérifier les groupes
echo ""
echo "2. Vérification des groupes..."
GROUPS=$(gam print group-members | grep "$USER_EMAIL" | wc -l)
if [ "$GROUPS" -gt 0 ]; then
echo "❌ ATTENTION: L'utilisateur appartient encore à $GROUPS groupe(s)"
gam print group-members | grep "$USER_EMAIL"
else
echo "✅ Aucune appartenance à des groupes trouvée"
fi
# Vérifier les calendriers
echo ""
echo "3. Vérification des calendriers..."
if gam user "$USER_EMAIL" print calendars >/dev/null 2>&1; then
echo "❌ ATTENTION: L'utilisateur a encore des calendriers"
else
echo "✅ Aucun calendrier trouvé"
fi
echo ""
echo "Vérification terminée."
Script de suppression complète :
#!/bin/bash
# Script de suppression complète d'un utilisateur Google Workspace
USER_EMAIL="$1"
TRANSFER_TO="$2"
if [ -z "$USER_EMAIL" ] || [ -z "$TRANSFER_TO" ]; then
echo "Usage: $0 user@domain.com newowner@domain.com"
exit 1
fi
echo "Suppression complète de $USER_EMAIL"
echo "Transfert vers: $TRANSFER_TO"
echo "=================================="
# 1. Transférer Drive
echo "1. Transfert du Drive..."
gam user "$USER_EMAIL" transfer drive "$TRANSFER_TO"
# 2. Retirer des groupes
echo "2. Retrait des groupes..."
gam info user "$USER_EMAIL" groups | grep -E '^\s+' | while read group; do
echo " Retrait du groupe: $group"
gam update group "$group" remove member "$USER_EMAIL"
done
# 3. Supprimer les calendriers
echo "3. Suppression des calendriers..."
gam calendar "$USER_EMAIL" delete
# 4. Suppression définitive
echo "4. Suppression définitive du compte..."
gam delete user "$USER_EMAIL" immediate
# 5. Vérification
echo "5. Vérification..."
sleep 5
if gam info user "$USER_EMAIL" >/dev/null 2>&1; then
echo "❌ ERREUR: Le compte existe encore"
else
echo "✅ Compte supprimé avec succès"
fi
echo "Suppression terminée."
Dépannage des problèmes courants
Problème : Le compte ne se supprime pas
Solutions :
- Vérifier les droits administrateur
- S'assurer qu'il n'y a pas de contraintes organisationnelles
- Utiliser GAM avec l'option
immediate
Problème : L'utilisateur apparaît encore dans les groupes
Solutions :
# Forcer le retrait de tous les groupes
gam print group-members | grep "user@domain.com" | awk '{print $1}' | while read group; do
gam update group "$group" remove member "user@domain.com"
done
Problème : Les fichiers Drive restent avec l'ancien propriétaire
Solutions :
# Identifier les fichiers orphelins
gam print filelist fields id,name,owners | grep "user@domain.com"
# Transférer manuellement si nécessaire
gam user newowner@domain.com add drivefileacl FILEID user newowner@domain.com role owner
Check-list de suppression
Avant la suppression :
- Archivage des données critiques effectué
- Transfert de propriété des fichiers Drive
- Identification des groupes et calendriers partagés
- Notification des collaborateurs concernés
Pendant la suppression :
- Retrait des groupes Google
- Suppression des calendriers personnels
- Transfert des sites Google (si applicable)
- Suppression du compte avec option immédiate
Après la suppression :
- Vérification de la suppression complète
- Contrôle de l'absence dans les groupes
- Validation que les services continuent de fonctionner
- Documentation de la procédure effectuée
Note importante : La visibilité persistante des comptes supprimés est un mécanisme de sécurité de Google. Pour une suppression immédiate et définitive, utiliser les outils GAM ou l'option de suppression définitive dans l'interface admin.
Date de création : 22 octobre 2025