Come parte del nostro processo di "off-boarding" per i dipendenti che escono dall'azienda, come super amministratori utilizziamo l'API Directory SDK Admin di Google Apps per cambiare la password dell'utente in modo che non possano più accedere al proprio account. Quindi eseguiamo l'accesso per eseguire un prelievo Google, reimpostare le password per gli altri account, ecc.Disattiva la verifica in due passaggi per un utente tramite API come super amministratore di Google Apps
Tuttavia, di recente abbiamo deciso di applicare la verifica in due passaggi per tutti i nostri utenti. Così ora, quando andiamo ad accedere al loro account, invia un codice al loro telefono.
Poiché 2-Step è applicato per il loro SubOrg, non possiamo nemmeno spegnerlo tramite la console di amministrazione. Quindi tutto ciò che posso fare ora è che l'API spostera l'utente su un SubORg differente in cui l'impostazione di imposizione in 2 fasi è disattivata, quindi disattiva manualmente la modalità 2 fasi.
Esiste un modo per disattivare a livello di codice la verifica in due passaggi per un account?
Ho cercato nella documentazione Google Apps Admin SDK Directory API Users:update, ma non sembra avere nulla a che fare con 2-Step.
Reports API è in grado di rilevare lo stato di registrazione dell'utente, ma è di sola lettura a fini di reporting.
Ok, già sospendiamo comunque gli utenti, ma dobbiamo accedere al loro account _before_ sono sospesi perché utilizziamo lo strumento Google Takeout, a cui non è possibile accedere quando l'utente è sospeso. Per quanto riguarda la Delega a Dominio, è fantastico, ma non può essere fatto con Apps Script (Javascript). – mike