🥇 API દ્વારા PowerShell માંથી Google વપરાશકર્તાઓ બનાવવું

હેલો!

આ લેખ G Suite વપરાશકર્તાઓને ચાલાકી કરવા માટે Google API સાથે પાવરશેલ ક્રિયાપ્રતિક્રિયાના અમલીકરણનું વર્ણન કરશે.

અમે સમગ્ર સંસ્થામાં અનેક આંતરિક અને ક્લાઉડ સેવાઓનો ઉપયોગ કરીએ છીએ. મોટેભાગે, તેમાં અધિકૃતતા Google અથવા એક્ટિવ ડિરેક્ટરીમાં આવે છે, જેની વચ્ચે અમે પ્રતિકૃતિ જાળવી શકતા નથી; તે મુજબ, જ્યારે કોઈ નવો કર્મચારી જાય છે, ત્યારે તમારે આ બે સિસ્ટમમાં એકાઉન્ટ બનાવવા/સક્રિય કરવાની જરૂર છે. પ્રક્રિયાને સ્વચાલિત કરવા માટે, અમે એક સ્ક્રિપ્ટ લખવાનું નક્કી કર્યું છે જે માહિતી એકત્રિત કરે છે અને તેને બંને સેવાઓને મોકલે છે.

અધિકૃતતા

આવશ્યકતાઓને દોરતી વખતે, અમે અધિકૃતતા માટે વાસ્તવિક માનવ પ્રબંધકોનો ઉપયોગ કરવાનું નક્કી કર્યું; આ આકસ્મિક અથવા ઇરાદાપૂર્વક મોટા ફેરફારોની ઘટનામાં ક્રિયાઓના વિશ્લેષણને સરળ બનાવે છે.

Google API પ્રમાણીકરણ અને અધિકૃતતા માટે OAuth 2.0 પ્રોટોકોલનો ઉપયોગ કરે છે. ઉપયોગના કેસ અને વધુ વિગતવાર વર્ણન અહીં મળી શકે છે: Google API ને ઍક્સેસ કરવા માટે OAuth 2.0 નો ઉપયોગ કરવો.

મેં સ્ક્રિપ્ટ પસંદ કરી છે જેનો ઉપયોગ ડેસ્કટોપ એપ્લિકેશન્સમાં અધિકૃતતા માટે થાય છે. સેવા ખાતાનો ઉપયોગ કરવાનો વિકલ્પ પણ છે, જેમાં વપરાશકર્તાની બિનજરૂરી હિલચાલની જરૂર નથી.

નીચેનું ચિત્ર Google પૃષ્ઠ પરથી પસંદ કરેલ દૃશ્યનું યોજનાકીય વર્ણન છે.

પ્રથમ, અમે GET પરિમાણોનો ઉલ્લેખ કરીને વપરાશકર્તાને Google એકાઉન્ટ પ્રમાણીકરણ પૃષ્ઠ પર મોકલીએ છીએ:
- એપ્લિકેશન આઈડી
- એપ્લીકેશનને ઍક્સેસની જરૂર હોય તેવા વિસ્તારો
- સરનામું કે જેના પર પ્રક્રિયા પૂર્ણ કર્યા પછી વપરાશકર્તાને રીડાયરેક્ટ કરવામાં આવશે
- જે રીતે આપણે ટોકન અપડેટ કરીશું
- સુરક્ષા કોડ
- ચકાસણી કોડ ટ્રાન્સમિશન ફોર્મેટ
અધિકૃતતા પૂર્ણ થયા પછી, વપરાશકર્તાને GET પરિમાણો દ્વારા પસાર કરવામાં આવેલી ભૂલ અથવા અધિકૃતતા કોડ સાથે, પ્રથમ વિનંતીમાં ઉલ્લેખિત પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવશે.
એપ્લિકેશન (સ્ક્રીપ્ટ) ને આ પરિમાણો પ્રાપ્ત કરવાની જરૂર પડશે અને, જો કોડ પ્રાપ્ત થયો હોય, તો ટોકન્સ મેળવવા માટે નીચેની વિનંતી કરો
જો વિનંતી સાચી હોય, તો Google API પરત કરે છે:
- એક્સેસ ટોકન જેની મદદથી અમે વિનંતીઓ કરી શકીએ છીએ
- આ ટોકનની માન્યતા અવધિ
- એક્સેસ ટોકન રિફ્રેશ કરવા માટે જરૂરી ટોકન રિફ્રેશ કરો.

પ્રથમ તમારે Google API કન્સોલ પર જવાની જરૂર છે: ઓળખપત્ર - Google API કન્સોલ, ઇચ્છિત એપ્લિકેશન પસંદ કરો અને ઓળખપત્ર વિભાગમાં ક્લાયંટ OAuth ઓળખકર્તા બનાવો. ત્યાં (અથવા પછીથી, બનાવેલ ઓળખકર્તાના ગુણધર્મોમાં) તમારે તે સરનામાંનો ઉલ્લેખ કરવાની જરૂર છે કે જેના પર રીડાયરેક્શનની મંજૂરી છે. અમારા કિસ્સામાં, આ વિવિધ બંદરો સાથે ઘણી લોકલહોસ્ટ એન્ટ્રીઓ હશે (નીચે જુઓ).

સ્ક્રિપ્ટ એલ્ગોરિધમ વાંચવા માટે તેને વધુ અનુકૂળ બનાવવા માટે, તમે એક અલગ ફંક્શનમાં પ્રથમ પગલાં પ્રદર્શિત કરી શકો છો જે એપ્લિકેશન માટે ઍક્સેસ અને રિફ્રેશ ટોકન્સ પરત કરશે:

$client_secret = 'Our Client Secret'
$client_id = 'Our Client ID'
function Get-GoogleAuthToken {
  if (-not [System.Net.HttpListener]::IsSupported) {
    "HttpListener is not supported."
    exit 1
  }
  $codeverifier = -join ((65..90) + (97..122) + (48..57) + 45 + 46 + 95 + 126 |Get-Random -Count 60| % {[char]$_})
  $hasher = new-object System.Security.Cryptography.SHA256Managed
  $hashByteArray = $hasher.ComputeHash([System.Text.Encoding]::UTF8.GetBytes($codeverifier))
  $base64 = ((([System.Convert]::ToBase64String($hashByteArray)).replace('=','')).replace('+','-')).replace('/','_')
  $ports = @(10600,15084,39700,42847,65387,32079)
  $port = $ports[(get-random -Minimum 0 -maximum 5)]
  Write-Host "Start browser..."
  Start-Process "https://accounts.google.com/o/oauth2/v2/auth?code_challenge_method=S256&code_challenge=$base64&access_type=offline&client_id=$client_id&redirect_uri=http://localhost:$port&response_type=code&scope=https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.group"
  $listener = New-Object System.Net.HttpListener
  $listener.Prefixes.Add("http://localhost:"+$port+'/')
  try {$listener.Start()} catch {
    "Unable to start listener."
    exit 1
  }
  while (($code -eq $null)) {
    $context = $listener.GetContext()
    Write-Host "Connection accepted" -f 'mag'
    $url = $context.Request.RawUrl
    $code = $url.split('?')[1].split('=')[1].split('&')[0]
    if ($url.split('?')[1].split('=')[0] -eq 'error') {
      Write-Host "Error!"$code -f 'red'
      $buffer = [System.Text.Encoding]::UTF8.GetBytes("Error!"+$code)
      $context.Response.ContentLength64 = $buffer.Length
      $context.Response.OutputStream.Write($buffer, 0, $buffer.Length)
      $context.Response.OutputStream.Close()
      $listener.Stop()
      exit 1
    }
    $buffer = [System.Text.Encoding]::UTF8.GetBytes("Now you can close this browser tab.")
    $context.Response.ContentLength64 = $buffer.Length
    $context.Response.OutputStream.Write($buffer, 0, $buffer.Length)
    $context.Response.OutputStream.Close()
    $listener.Stop()
  }
  Return Invoke-RestMethod -Method Post -Uri "https://www.googleapis.com/oauth2/v4/token" -Body @{
    code = $code
    client_id = $client_id
    client_secret = $client_secret
    redirect_uri = 'http://localhost:'+$port
    grant_type = 'authorization_code'
    code_verifier   = $codeverifier
  }
  $code = $null

અમે OAuth ક્લાયંટ આઇડેન્ટિફાયર પ્રોપર્ટીઝમાં મેળવેલ ક્લાઈન્ટ આઈડી અને ક્લાઈન્ટ સિક્રેટ સેટ કરીએ છીએ અને કોડ વેરિફાયર એ 43 થી 128 અક્ષરોની સ્ટ્રિંગ છે જે અનરિઝર્વ્ડ અક્ષરોમાંથી રેન્ડમલી જનરેટ થવી જોઈએ: [AZ] / [az] / [0-9 ] / "-" / "." / "_" / "~".

આ કોડ પછી ફરીથી ટ્રાન્સમિટ કરવામાં આવશે. તે નબળાઈને દૂર કરે છે જેમાં હુમલાખોર વપરાશકર્તાની અધિકૃતતા પછી રીડાયરેક્ટ તરીકે પરત કરવામાં આવેલ પ્રતિસાદને અટકાવી શકે છે.
તમે સ્પષ્ટ ટેક્સ્ટમાં વર્તમાન વિનંતીમાં કોડ વેરિફાયર મોકલી શકો છો (જે તેને અર્થહીન બનાવે છે - આ ફક્ત તે સિસ્ટમ્સ માટે યોગ્ય છે જે SHA256 ને સપોર્ટ કરતી નથી), અથવા SHA256 અલ્ગોરિધમનો ઉપયોગ કરીને હેશ બનાવીને, જે BASE64Url માં એન્કોડ થયેલ હોવું આવશ્યક છે (અલગ બેઝ 64 થી બે ટેબલ અક્ષરો દ્વારા) અને અક્ષર રેખાના અંતને દૂર કરી રહ્યા છીએ: =.

આગળ, અધિકૃતતા પછી પ્રતિસાદ પ્રાપ્ત કરવા માટે અમારે સ્થાનિક મશીન પર HTTP સાંભળવાનું શરૂ કરવાની જરૂર છે, જે રીડાયરેક્ટ તરીકે પરત કરવામાં આવશે.

વહીવટી કાર્યો ખાસ સર્વર પર કરવામાં આવે છે, અમે એવી શક્યતાને નકારી શકતા નથી કે એક જ સમયે ઘણા સંચાલકો સ્ક્રિપ્ટ ચલાવશે, તેથી તે વર્તમાન વપરાશકર્તા માટે રેન્ડમલી પોર્ટ પસંદ કરશે, પરંતુ મેં પૂર્વવ્યાખ્યાયિત બંદરોનો ઉલ્લેખ કર્યો છે કારણ કે તેઓ API કન્સોલમાં વિશ્વાસપાત્ર તરીકે પણ ઉમેરાતા હોવા જોઈએ.

ઍક્સેસ_ટાઇપ=ઓફલાઇન તેનો અર્થ એ છે કે એપ્લિકેશન બ્રાઉઝર સાથે વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના તેના પોતાના પર સમાપ્ત થયેલ ટોકન અપડેટ કરી શકે છે,
પ્રતિભાવ_પ્રકાર=કોડ કોડ કેવી રીતે પરત કરવામાં આવશે તેનું ફોર્મેટ સેટ કરે છે (જૂની અધિકૃતતા પદ્ધતિનો સંદર્ભ, જ્યારે વપરાશકર્તાએ બ્રાઉઝરમાંથી કોડને સ્ક્રિપ્ટમાં કૉપિ કર્યો હતો),
અવકાશ અવકાશ અને ઍક્સેસનો પ્રકાર સૂચવે છે. તેઓ ખાલી જગ્યાઓ અથવા %20 (URL એન્કોડિંગ અનુસાર) દ્વારા અલગ હોવા જોઈએ. પ્રકારો સાથે ઍક્સેસ વિસ્તારોની સૂચિ અહીં જોઈ શકાય છે: Google API માટે OAuth 2.0 સ્કોપ્સ.

અધિકૃતતા કોડ પ્રાપ્ત કર્યા પછી, એપ્લિકેશન બ્રાઉઝરને નજીકનો સંદેશ આપશે, પોર્ટ પર સાંભળવાનું બંધ કરશે અને ટોકન મેળવવા માટે POST વિનંતી મોકલશે. અમે તેમાં અગાઉ ઉલ્લેખિત આઈડી અને કન્સોલ API થી ગુપ્ત, સરનામું કે જેના પર વપરાશકર્તાને રીડાયરેક્ટ કરવામાં આવશે અને પ્રોટોકોલ સ્પષ્ટીકરણ અનુસાર grant_type સૂચવીએ છીએ.

જવાબમાં, અમને એક્સેસ ટોકન, સેકન્ડમાં તેની માન્યતા અવધિ અને રિફ્રેશ ટોકન પ્રાપ્ત થશે, જેની સાથે અમે એક્સેસ ટોકન અપડેટ કરી શકીએ છીએ.

એપ્લિકેશને લાંબા શેલ્ફ લાઇફ સાથે સુરક્ષિત સ્થાને ટોકન્સ સંગ્રહિત કરવા જોઈએ, તેથી જ્યાં સુધી અમે પ્રાપ્ત કરેલ ઍક્સેસને રદ ન કરીએ ત્યાં સુધી, એપ્લિકેશન રીફ્રેશ ટોકન પરત કરશે નહીં. અંતે, મેં ટોકન રદ કરવાની વિનંતી ઉમેરી; જો એપ્લિકેશન સફળતાપૂર્વક પૂર્ણ કરવામાં આવી ન હતી અને રિફ્રેશ ટોકન પરત કરવામાં આવ્યું ન હતું, તો તે ફરીથી પ્રક્રિયા શરૂ કરશે (અમે ટર્મિનલ પર સ્થાનિક રીતે ટોકન સંગ્રહિત કરવાનું અસુરક્ષિત માન્યું છે, અને અમે ડોન ક્રિપ્ટોગ્રાફી સાથે વસ્તુઓને જટિલ બનાવવા અથવા બ્રાઉઝરને વારંવાર ખોલવા માંગતા નથી).

do {
  $token_result = Get-GoogleAuthToken
  $token = $token_result.access_token
  if ($token_result.refresh_token -eq $null) {
    Write-Host ("Session is not destroyed. Revoking token...")
    Invoke-WebRequest -Uri ("https://accounts.google.com/o/oauth2/revoke?token="+$token)
  }
} while ($token_result.refresh_token -eq $null)
$refresh_token = $token_result.refresh_token
$minute = ([int]("{0:mm}" -f ([timespan]::fromseconds($token_result.expires_in))))+((Get-date).Minute)-2
if ($minute -lt 0) {$minute += 60}
elseif ($minute -gt 59) {$minute -=60}
$token_expire = @{
  hour = ([int]("{0:hh}" -f ([timespan]::fromseconds($token_result.expires_in))))+((Get-date).Hour)
  minute = $minute
}

તમે પહેલેથી જ નોંધ્યું છે કે, ટોકન રદ કરતી વખતે, Invoke-WebRequest નો ઉપયોગ થાય છે. Invoke-RestMethodથી વિપરીત, તે પ્રાપ્ત ડેટાને ઉપયોગી ફોર્મેટમાં પરત કરતું નથી અને વિનંતીની સ્થિતિ દર્શાવે છે.

આગળ, સ્ક્રિપ્ટ તમને લૉગિન + ઇમેઇલ જનરેટ કરીને વપરાશકર્તાનું પ્રથમ અને છેલ્લું નામ દાખલ કરવા માટે કહે છે.

વિનંતીઓ

આગળની વિનંતીઓ હશે - સૌ પ્રથમ, તમારે નવું બનાવવા અથવા વર્તમાનને સક્ષમ કરવા અંગે નિર્ણય લેવા માટે સમાન લોગિન સાથેનો વપરાશકર્તા પહેલેથી અસ્તિત્વમાં છે કે કેમ તે તપાસવાની જરૂર છે.

મેં સ્વીચનો ઉપયોગ કરીને પસંદગી સાથે એક ફંક્શનના ફોર્મેટમાં બધી વિનંતીઓને અમલમાં મૂકવાનું નક્કી કર્યું:

function GoogleQuery {
  param (
    $type,
    $query
  )
  switch ($type) {
    "SearchAccount" {
      Return Invoke-RestMethod -Method Get -Uri "https://www.googleapis.com/admin/directory/v1/users" -Headers @{Authorization = "Bearer "+(Get-GoogleToken)} -Body @{
        domain = 'rocketguys.com'
        query  = "email:$query"
      }
    }
    "UpdateAccount" {
      $body = @{
        name  = @{
          givenName = $query['givenName']
          familyName = $query['familyName']
        }
        suspended = 'false'
        password = $query['password']
        changePasswordAtNextLogin = 'true'
        phones = @(@{
          primary = 'true'
          value = $query['phone']
          type = "mobile"
        })
        orgUnitPath = $query['orgunit']
      }
      Return Invoke-RestMethod -Method Put -Uri ("https://www.googleapis.com/admin/directory/v1/users/"+$query['email']) -Headers @{Authorization = "Bearer "+(Get-GoogleToken)} -Body (ConvertTo-Json $body) -ContentType 'application/json; charset=utf-8'
    }
    
    "CreateAccount" {
      $body = @{
        primaryEmail = $query['email']
        name  = @{
          givenName = $query['givenName']
          familyName = $query['familyName']
        }
        suspended = 'false'
        password = $query['password']
        changePasswordAtNextLogin = 'true'
        phones = @(@{
          primary = 'true'
          value = $query['phone']
          type = "mobile"
        })
        orgUnitPath = $query['orgunit']
      }
      Return Invoke-RestMethod -Method Post -Uri "https://www.googleapis.com/admin/directory/v1/users" -Headers @{Authorization = "Bearer "+(Get-GoogleToken)} -Body (ConvertTo-Json $body) -ContentType 'application/json; charset=utf-8'
    }
    "AddMember" {
      $body = @{
        userKey = $query['email']
      }
      $ifrequest = Invoke-RestMethod -Method Get -Uri "https://www.googleapis.com/admin/directory/v1/groups" -Headers @{Authorization = "Bearer "+(Get-GoogleToken)} -Body $body
      $array = @()
      foreach ($group in $ifrequest.groups) {$array += $group.email}
      if ($array -notcontains $query['groupkey']) {
        $body = @{
          email = $query['email']
          role = "MEMBER"
        }
        Return Invoke-RestMethod -Method Post -Uri ("https://www.googleapis.com/admin/directory/v1/groups/"+$query['groupkey']+"/members") -Headers @{Authorization = "Bearer "+(Get-GoogleToken)} -Body (ConvertTo-Json $body) -ContentType 'application/json; charset=utf-8'
      } else {
        Return ($query['email']+" now is a member of "+$query['groupkey'])
      }
    }
  }
}

દરેક વિનંતિમાં, તમારે ટોકન પ્રકાર અને એક્સેસ ટોકન સાથેનું ઓથોરાઈઝેશન હેડર મોકલવાની જરૂર છે. હાલમાં, ટોકન પ્રકાર હંમેશા બેરર છે. કારણ કે અમારે તપાસ કરવાની જરૂર છે કે ટોકન સમાપ્ત થઈ ગયું નથી અને તેને જારી કર્યાના એક કલાક પછી અપડેટ કરો, મેં અન્ય કાર્ય માટે વિનંતીનો ઉલ્લેખ કર્યો છે જે ઍક્સેસ ટોકન પરત કરે છે. પ્રથમ એક્સેસ ટોકન પ્રાપ્ત કરતી વખતે કોડનો સમાન ભાગ સ્ક્રિપ્ટની શરૂઆતમાં હોય છે:

function Get-GoogleToken {
  if (((Get-date).Hour -gt $token_expire.hour) -or (((Get-date).Hour -ge $token_expire.hour) -and ((Get-date).Minute -gt $token_expire.minute))) {
  Write-Host "Token Expired. Refreshing..."
    $request = (Invoke-RestMethod -Method Post -Uri "https://www.googleapis.com/oauth2/v4/token" -ContentType 'application/x-www-form-urlencoded' -Body @{
      client_id = $client_id
      client_secret = $client_secret
      refresh_token = $refresh_token
      grant_type = 'refresh_token'
    })
    $token = $request.access_token
    $minute = ([int]("{0:mm}" -f ([timespan]::fromseconds($request.expires_in))))+((Get-date).Minute)-2
    if ($minute -lt 0) {$minute += 60}
    elseif ($minute -gt 59) {$minute -=60}
    $script:token_expire = @{
      hour = ([int]("{0:hh}" -f ([timespan]::fromseconds($request.expires_in))))+((Get-date).Hour)
      minute = $minute
    }
  }
  return $token
}

અસ્તિત્વ માટે લૉગિન તપાસી રહ્યું છે:

function Check_Google {
  $query = (GoogleQuery 'SearchAccount' $username)
  if ($query.users -ne $null) {
    $user = $query.users[0]
    Write-Host $user.name.fullName' - '$user.PrimaryEmail' - suspended: '$user.Suspended
    $GAresult = $user
  }
  if ($GAresult) {
      $return = $GAresult
  } else {$return = 'gg'}
  return $return
}

ઇમેઇલ:$ક્વેરી વિનંતી એપીઆઇને ઉપનામો સહિત, બરાબર તે જ ઇમેઇલ ધરાવતા વપરાશકર્તાને શોધવાનું કહેશે. તમે વાઇલ્ડકાર્ડનો પણ ઉપયોગ કરી શકો છો: =, :, :{PREFIX}*.

ડેટા મેળવવા માટે, GET વિનંતી પદ્ધતિનો ઉપયોગ કરો, ડેટા દાખલ કરવા (એકાઉન્ટ બનાવવું અથવા જૂથમાં સભ્ય ઉમેરવું) - POST, વર્તમાન ડેટા અપડેટ કરવા - PUT, રેકોર્ડ કાઢી નાખવા (ઉદાહરણ તરીકે, જૂથમાંથી સભ્ય) - કાઢી નાખો.

સ્ક્રિપ્ટ ફોન નંબર (અમાન્ય સ્ટ્રિંગ) અને પ્રાદેશિક વિતરણ જૂથમાં સમાવેશ માટે પણ પૂછશે. તે નક્કી કરે છે કે પસંદ કરેલ એક્ટિવ ડિરેક્ટરી OUના આધારે વપરાશકર્તાએ કયું સંસ્થાકીય એકમ હોવું જોઈએ અને પાસવર્ડ સાથે આવે છે:

do {
  $phone = Read-Host "Телефон в формате +7хххххххх"
} while (-not $phone)
do {
    $moscow = Read-Host "В Московский офис? (y/n) "
} while (-not (($moscow -eq 'y') -or ($moscow -eq 'n')))
$orgunit = '/'
if ($OU -like "*OU=Delivery,OU=Users,OU=ROOT,DC=rocket,DC=local") {
    Write-host "Будет создана в /Team delivery"
    $orgunit = "/Team delivery"
}
$Password =  -join ( 48..57 + 65..90 + 97..122 | Get-Random -Count 12 | % {[char]$_})+"*Ba"

અને પછી તે ખાતામાં ચાલાકી કરવાનું શરૂ કરે છે:

$query = @{
  email = $email
  givenName = $firstname
  familyName = $lastname
  password = $password
  phone = $phone
  orgunit = $orgunit
}
if ($GMailExist) {
  Write-Host "Запускаем изменение аккаунта" -f mag
  (GoogleQuery 'UpdateAccount' $query) | fl
  write-host "Не забудь проверить группы у включенного $Username в Google."
} else {
  Write-Host "Запускаем создание аккаунта" -f mag
  (GoogleQuery 'CreateAccount' $query) | fl
}
if ($moscow -eq "y"){
  write-host "Добавляем в группу moscowoffice"
  $query = @{
    groupkey = '[email protected]'
    email = $email
  }
  (GoogleQuery 'AddMember' $query) | fl
}

એકાઉન્ટ અપડેટ કરવા અને બનાવવા માટેનાં કાર્યોમાં સમાન વાક્યરચના હોય છે; બધા વધારાના ફીલ્ડ જરૂરી નથી; ફોન નંબર સાથેના વિભાગમાં, તમારે એરેનો ઉલ્લેખ કરવાની જરૂર છે જેમાં નંબર અને તેના પ્રકાર સાથે એક રેકોર્ડ હોઈ શકે.

કોઈ વપરાશકર્તાને જૂથમાં ઉમેરતી વખતે કોઈ ભૂલ ન આવે તે માટે, અમે સૌપ્રથમ વપરાશકર્તા પાસેથી જૂથના સભ્યો અથવા રચનાની સૂચિ મેળવીને તે પહેલેથી જ આ જૂથના સભ્ય છે કે કેમ તે તપાસી શકીએ છીએ.

ચોક્કસ વપરાશકર્તાની જૂથ સભ્યપદની ક્વેરી પુનરાવર્તિત રહેશે નહીં અને તે ફક્ત સીધી સભ્યપદ બતાવશે. પેરેન્ટ ગ્રૂપમાં એવા યુઝરને સામેલ કરવું કે જેની પાસે પહેલેથી જ એક ચાઈલ્ડ ગ્રૂપ છે જેનો વપરાશકર્તા સભ્ય છે.

નિષ્કર્ષ

જે બાકી છે તે વપરાશકર્તાને નવા એકાઉન્ટ માટે પાસવર્ડ મોકલવાનું છે. અમે આ એસએમએસ દ્વારા કરીએ છીએ, અને સૂચનાઓ સાથે સામાન્ય માહિતી મોકલીએ છીએ અને વ્યક્તિગત ઇમેઇલ પર લૉગિન કરીએ છીએ, જે, ફોન નંબર સાથે, ભરતી વિભાગ દ્વારા પ્રદાન કરવામાં આવ્યું હતું. એક વિકલ્પ તરીકે, તમે પૈસા બચાવી શકો છો અને ગુપ્ત ટેલિગ્રામ ચેટમાં તમારો પાસવર્ડ મોકલી શકો છો, જેને બીજું પરિબળ પણ ગણી શકાય (મેકબુક્સ અપવાદ હશે).

અંત સુધી વાંચવા બદલ આભાર. લેખો લખવાની શૈલી સુધારવા માટેના સૂચનો જોઈને મને આનંદ થશે અને હું ઈચ્છું છું કે તમે સ્ક્રિપ્ટ લખતી વખતે ઓછી ભૂલો પકડો =)

લિંક્સની સૂચિ જે વિષયોની રીતે ઉપયોગી હોઈ શકે અથવા ફક્ત પ્રશ્નોના જવાબ આપે છે:

સોર્સ: www.habr.com

API દ્વારા PowerShell માંથી Google વપરાશકર્તાઓ બનાવવા

અધિકૃતતા

વિનંતીઓ

નિષ્કર્ષ

એક ટિપ્પણી ઉમેરો જવાબ રદ