Offboarding Automatiseren met GAM
Automatiseer het offboarden van medewerkers in Google Workspace met GAM. Volledig script inclusief wachtwoordreset, datatransfer, groepen verwijderen en account archiveren.
Het offboarden van een medewerker kost een beheerder gemiddeld 30 tot 60 minuten handmatig werk: wachtwoord resetten, sessies beeindigen, groepen verwijderen, data overdragen, account archiveren. Met GAM (Google Apps Manager) doe je dit in minder dan 2 minuten via een script.
GAM in het kort
GAM is een open source command-line tool waarmee je Google Workspace kunt beheren via terminal-commando's. Het is gratis, wordt actief onderhouden, en maakt handelingen mogelijk die in de Admin Console veel langer duren of niet beschikbaar zijn.
Installatie:
bash <(curl -s -S -L https://gam-shortn.appspot.com/gam-install)Na installatie autoriseer je GAM met je Google Workspace-account via een OAuth-flow.
Handmatig vs. geautomatiseerd offboarding
| Stap | Handmatig (minuten) | GAM (seconden) |
|---|---|---|
| Wachtwoord resetten | 2 | 3 |
| Sessies beeindigen | 1 | 2 |
| Alle groepen verwijderen | 5-15 | 5 |
| Data overdragen | 5 | 5 |
| Account archiveren | 2 | 2 |
| Apparaten wissen | 5 | 3 |
| Totaal | 20-30 min | <2 min |
Het offboarding script
Sla dit op als offboard.sh en pas de variabelen aan:
#!/bin/bash
USER=$1
MANAGER=$2
echo "Offboarding starten voor: $USER"
# Wachtwoord resetten naar random string
gam update user $USER password "$(openssl rand -base64 20)"
# Aanmeldingssessies beeindigen
gam user $USER signout
# 2FA uitschakelen (zodat helpdesk niet geblokkeerd wordt)
gam user $USER update 2sv off
# Drive-bestanden overdragen naar manager
gam create datatransfer $USER gdrive $MANAGER
# Calendar-afspraken overdragen
gam create datatransfer $USER gcalendar $MANAGER
# Verwijder uit alle groepen
gam print groups member $USER | gam csv - gam update group ~email remove member $USER
# Verwijder alle apparaten
gam user $USER delete devices
# Zet de out-of-office aan
gam user $USER vacation on subject "Niet meer werkzaam" message "Deze medewerker is niet meer werkzaam bij ons bedrijf. Neem contact op met $MANAGER voor verdere hulp."
# Account opschorten (niet verwijderen, data bewaren)
gam update user $USER suspended on
echo "Offboarding afgerond voor: $USER"Gebruik:
bash offboard.sh jan.de.vries@bedrijf.nl manager@bedrijf.nlTip: Test het script altijd eerst op een testaccount voordat je het op echte medewerkers toepast. Zeker de datatransfer stap.
Bulk offboarding uit een CSV
Als je meerdere medewerkers tegelijk moet offboarden:
# offboarding-lijst.csv bevat: User,Manager
gam csv offboarding-lijst.csv gam script offboard.sh ~User ~ManagerAccount na offboarding bewaren of verwijderen?
| Optie | Wanneer | Kosten |
|---|---|---|
| Opschorten (suspended) | Tijdelijk, < 20 dagen | Normale licentiekosten |
| Gearchiveerd gebruiker | Langdurig archiveren | Lagere archieflicentie |
| Verwijderen | Data al overgezet/geexporteerd | Geen kosten |
| Vault-retentie | Juridische bewaarplicht | Vault-licentie vereist |
Tip: Verwijder een account nooit direct. Wacht minimaal 30 dagen. In die periode ontdek je vaak nog dat er data of toegang nodig is van het account.