Powershell管理 GSuite 系統

豆子最近有個新的項目 須要遷移500多個GSuite的帳號到 Office365裏面。PowerShell Gallery已經提供了相關的Gsuite 的模塊進行下載。可是Google Admin初始化的配置比Office365 麻煩多了，並且網上的wiki資料過期了，界面徹底對應不上。

官網說明，可是這個資料是去年更新的，界面不少地方都對不上號了
https://psgsuite.io/

下面看看如何實現。

首先下載PS的模塊，微軟半年前升級他的安全標準以後，PS5 默認的 Tls1 已經不支持了，所以我須要手動指定安全協議是 tls2

登錄 Google API

根據提示下一步

選擇 service account

建立新的 service account

輸入相關信息

Role 選擇 Owner

Done

Add Key

選擇 P12的格式下載

記錄一下帳號

Enable service account

而後去 GSuite 的 Security 裏面 添加一個新的app

而後在 SSO裏面查看一下customer id

最後鏈接一下

測試一下

$groups=Get-GSGroup 
foreach($group in $groups){
    #$group | select
    $email=$group.Email
    write-host $name -ForegroundColor Cyan
    Get-GSGroupMember -Identity $email | select Group, Email, kind, status | ft -AutoSize
}

$users=Get-GSUser -Filter *

$users | measure

$date=(get-date).AddDays(-30)

$demo=$users | Where-Object {$_.LastLoginTime -lt $date} 

$demo | select user,creationtime, lastlogintime | sort lastlogintime -Descending