Maison/phpAduc/SuppressionGoogle.md

# Guide de suppression des comptes Google Workspace

Ce guide explique pourquoi les comptes supprimés restent visibles dans Google Admin Console et comment gérer leur suppression définitive.

## Pourquoi les comptes supprimés restent visibles

### 1. **Période de rétention de 20 jours**
- Google conserve les comptes supprimés pendant **20 jours** par défaut
- Pendant cette période, le compte apparaît avec le statut **"Suspendu"** ou **"Supprimé"**
- Cela permet une restauration en cas d'erreur

### 2. **États intermédiaires du compte**
```
États possibles :
- Actif → Suspendu → Supprimé → Supprimé définitivement
```

### 3. **Données liées non supprimées**
- **Google Drive** : Les fichiers restent pendant la période de rétention
- **Gmail** : Les emails sont conservés temporairement
- **Calendrier** : Les événements restent visibles
- **Groupes** : L'appartenance peut persister

## Vérification de l'état du compte

### Dans Google Admin Console :
1. **Aller dans Utilisateurs**
2. **Filtrer par statut** :
   - Cliquer sur le filtre en haut
   - Sélectionner **"Suspendu"** ou **"Supprimé"**

### Statuts visibles :
- 🟢 **Actif** : Compte fonctionnel
- 🟡 **Suspendu** : Compte temporairement désactivé
- 🔴 **Supprimé** : En cours de suppression (20 jours)
- ⚫ **Définitivement supprimé** : Plus visible dans l'interface

## Actions possibles selon l'état

### Si le compte est "Suspendu" :
```bash
# Via GAM (Google Apps Manager)
gam info user user@domain.com

# Réactiver
gam update user user@domain.com suspended off

# Supprimer définitivement
gam delete user user@domain.com
```

### Si le compte est "Supprimé" :
1. **Restaurer le compte** (si nécessaire) :
   - Admin Console → Utilisateurs → Filtre "Supprimé"
   - Sélectionner l'utilisateur → **Restaurer**

2. **Forcer la suppression définitive** :
   - Admin Console → Utilisateurs → Filtre "Supprimé"
   - Sélectionner l'utilisateur → **Supprimer définitivement**

## Suppression immédiate et définitive

### Méthode 1 : Interface Admin Console
1. **Aller dans Admin Console** → **Utilisateurs**
2. **Sélectionner l'utilisateur** concerné
3. **Cliquer sur "Plus d'actions"** → **Supprimer l'utilisateur**
4. **Cocher "Supprimer immédiatement"** (si disponible)
5. **Confirmer la suppression définitive**

### Méthode 2 : Via GAM (recommandé)
```bash
# Installation de GAM si nécessaire
curl -s https://raw.githubusercontent.com/taers232c/GAMADV-XTD3/master/src/gam-install.sh | bash

# Suppression immédiate et définitive
gam delete user user@domain.com immediate

# Vérification que le compte n'existe plus
gam info user user@domain.com
```

## Nettoyage complet des traces

### Données à nettoyer manuellement :

#### 1. **Groupes Google** :
```bash
# Lister les groupes de l'utilisateur
gam info user user@domain.com groups

# Retirer de tous les groupes
gam update group group@domain.com remove member user@domain.com

# Automatiser le retrait de tous les groupes
gam info user user@domain.com groups | grep -E '^\s+' | while read group; do
    gam update group "$group" remove member user@domain.com
done
```

#### 2. **Calendriers partagés** :
```bash
# Retirer des calendriers partagés
gam calendar user@domain.com delete

# Lister les calendriers de l'utilisateur
gam user user@domain.com print calendars
```

#### 3. **Drive partagé** :
- Transférer la propriété des fichiers avant suppression
- Retirer l'accès aux drives d'équipe

```bash
# Lister les fichiers dont l'utilisateur est propriétaire
gam user user@domain.com print filelist fields id,name,owners

# Transférer la propriété vers un autre utilisateur
gam user user@domain.com transfer drive newowner@domain.com
```

#### 4. **Sites Google** :
```bash
# Lister les sites de l'utilisateur
gam user user@domain.com print sites

# Transférer la propriété des sites
gam user user@domain.com transfer sites newowner@domain.com
```

## Bonnes pratiques pour éviter la confusion

### Procédure recommandée :
1. **Suspendre d'abord** le compte (test)
2. **Transférer les données** importantes
3. **Supprimer définitivement** avec confirmation
4. **Vérifier la suppression** après 24h

### Ordre des opérations :
```
1. Archiver les données (Drive, Gmail)
2. Transférer la propriété des fichiers critiques
3. Retirer des groupes et calendriers partagés
4. Suspendre le compte temporairement
5. Vérifier l'impact sur les services
6. Supprimer définitivement
7. Vérifier la suppression complète
```

## Scripts d'automatisation

### Script de vérification de suppression :
```bash
#!/bin/bash
# Vérifier qu'un utilisateur est bien supprimé

USER_EMAIL="$1"

if [ -z "$USER_EMAIL" ]; then
    echo "Usage: $0 user@domain.com"
    exit 1
fi

echo "Vérification de la suppression de $USER_EMAIL"
echo "=============================================="

# Test via GAM
echo "1. Vérification de l'existence du compte..."
if gam info user "$USER_EMAIL" >/dev/null 2>&1; then
    echo "❌ ERREUR: Le compte $USER_EMAIL existe encore"
    echo "Détails du compte :"
    gam info user "$USER_EMAIL"
else
    echo "✅ SUCCESS: Le compte $USER_EMAIL est bien supprimé"
fi

# Vérifier les groupes
echo ""
echo "2. Vérification des groupes..."
GROUPS=$(gam print group-members | grep "$USER_EMAIL" | wc -l)
if [ "$GROUPS" -gt 0 ]; then
    echo "❌ ATTENTION: L'utilisateur appartient encore à $GROUPS groupe(s)"
    gam print group-members | grep "$USER_EMAIL"
else
    echo "✅ Aucune appartenance à des groupes trouvée"
fi

# Vérifier les calendriers
echo ""
echo "3. Vérification des calendriers..."
if gam user "$USER_EMAIL" print calendars >/dev/null 2>&1; then
    echo "❌ ATTENTION: L'utilisateur a encore des calendriers"
else
    echo "✅ Aucun calendrier trouvé"
fi

echo ""
echo "Vérification terminée."
```

### Script de suppression complète :
```bash
#!/bin/bash
# Script de suppression complète d'un utilisateur Google Workspace

USER_EMAIL="$1"
TRANSFER_TO="$2"

if [ -z "$USER_EMAIL" ] || [ -z "$TRANSFER_TO" ]; then
    echo "Usage: $0 user@domain.com newowner@domain.com"
    exit 1
fi

echo "Suppression complète de $USER_EMAIL"
echo "Transfert vers: $TRANSFER_TO"
echo "=================================="

# 1. Transférer Drive
echo "1. Transfert du Drive..."
gam user "$USER_EMAIL" transfer drive "$TRANSFER_TO"

# 2. Retirer des groupes
echo "2. Retrait des groupes..."
gam info user "$USER_EMAIL" groups | grep -E '^\s+' | while read group; do
    echo "   Retrait du groupe: $group"
    gam update group "$group" remove member "$USER_EMAIL"
done

# 3. Supprimer les calendriers
echo "3. Suppression des calendriers..."
gam calendar "$USER_EMAIL" delete

# 4. Suppression définitive
echo "4. Suppression définitive du compte..."
gam delete user "$USER_EMAIL" immediate

# 5. Vérification
echo "5. Vérification..."
sleep 5
if gam info user "$USER_EMAIL" >/dev/null 2>&1; then
    echo "❌ ERREUR: Le compte existe encore"
else
    echo "✅ Compte supprimé avec succès"
fi

echo "Suppression terminée."
```

## Dépannage des problèmes courants

### Problème : Le compte ne se supprime pas
**Solutions :**
1. Vérifier les droits administrateur
2. S'assurer qu'il n'y a pas de contraintes organisationnelles
3. Utiliser GAM avec l'option `immediate`

### Problème : L'utilisateur apparaît encore dans les groupes
**Solutions :**
```bash
# Forcer le retrait de tous les groupes
gam print group-members | grep "user@domain.com" | awk '{print $1}' | while read group; do
    gam update group "$group" remove member "user@domain.com"
done
```

### Problème : Les fichiers Drive restent avec l'ancien propriétaire
**Solutions :**
```bash
# Identifier les fichiers orphelins
gam print filelist fields id,name,owners | grep "user@domain.com"

# Transférer manuellement si nécessaire
gam user newowner@domain.com add drivefileacl FILEID user newowner@domain.com role owner
```

## Check-list de suppression

### Avant la suppression :
- [ ] Archivage des données critiques effectué
- [ ] Transfert de propriété des fichiers Drive
- [ ] Identification des groupes et calendriers partagés
- [ ] Notification des collaborateurs concernés

### Pendant la suppression :
- [ ] Retrait des groupes Google
- [ ] Suppression des calendriers personnels
- [ ] Transfert des sites Google (si applicable)
- [ ] Suppression du compte avec option immédiate

### Après la suppression :
- [ ] Vérification de la suppression complète
- [ ] Contrôle de l'absence dans les groupes
- [ ] Validation que les services continuent de fonctionner
- [ ] Documentation de la procédure effectuée

---

**Note importante** : La visibilité persistante des comptes supprimés est un mécanisme de sécurité de Google. Pour une suppression immédiate et définitive, utiliser les outils GAM ou l'option de suppression définitive dans l'interface admin.

**Date de création** : 22 octobre 2025