Деактивировать пользователя
Чтобы временно ограничить пользователям доступ к ресурсам организации, вы можете деактивировать их. Деактивация приведет к завершению всех сеансов работы пользователя, и он потеряет доступ к ресурсам организации до повторной активации.
Примечание
Вы можете активировать и деактивировать только федеративных и локальных пользователей. Пользователей с аккаунтом на Яндексе активировать и деактивировать нельзя.
Деактивировать федеративного пользователя
Чтобы деактивировать аккаунт федеративного пользователя:
-
Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
-
На панели слева выберите Пользователи и найдите нужного федеративного или локального пользователя.
При необходимости воспользуйтесь строкой поиска или фильтром вверху страницы.
-
В строке с нужным пользователем нажмите значок и выберите Деактивировать.
-
В появившемся окне подтвердите деактивацию.
Дополнительно вы можете указать причину деактивации аккаунта.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для деактивации федеративных пользователей:
yc organization-manager federation saml suspend-user-accounts --help -
Получите список федераций в организации:
yc organization-manager federation saml list \ --organization-id <идентификатор_организации>Где
--organization-id— идентификатор организации, в которой нужно получить список федераций. -
Получите список активных пользователей федерации:
yc organization-manager federation saml list-user-accounts <идентификатор_федерации> \ --organization-id <идентификатор_организации> \ --filter active=trueГде:
<идентификатор_федерации>— идентификатор федерации, в которой нужно получить список пользователей.--organization-id— идентификатор организации, в которой находится федерация.--filter active=true— фильтр для получения только активных пользователей.
-
Чтобы деактивировать пользователей, передайте их идентификаторы в команде:
yc organization-manager federation saml suspend-user-accounts <идентификатор_федерации> \ --subject-ids <идентификатор_пользователя_1>,<идентификатор_пользователя_2>,...,<идентификатор_пользователя_N> \ --organization-id <идентификатор_организации> \ --reason <причина_деактивации>Где:
<идентификатор_федерации>— идентификатор федерации, в которой нужно деактивировать пользователей.--subject-ids— список идентификаторов пользователей, которых нужно деактивировать.--organization-id— идентификатор организации, в которой находится федерация.--reason— причина деактивации. Необязательный параметр.
Воспользуйтесь методом REST API Federation.Suspend для ресурса Federation или вызовом gRPC API FederationService/Suspend.
Деактивировать локального пользователя
Важно
Функциональность доступна только в регионе Россия.
Примечание
Функциональность находится на стадии Preview.
Чтобы деактивировать аккаунт локального пользователя:
-
Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
-
На панели слева выберите Пользователи и найдите нужного федеративного или локального пользователя.
При необходимости воспользуйтесь строкой поиска или фильтром вверху страницы.
-
В строке с нужным пользователем нажмите значок и выберите Деактивировать.
-
В появившемся окне подтвердите деактивацию.
Дополнительно вы можете указать причину деактивации аккаунта.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для деактивации пользователя пула:
yc organization-manager idp user suspend --help -
Чтобы получить список пулов в организации, передайте ее идентификатор в команде:
yc organization-manager idp userpool list \ --organization-id <идентификатор_организации>Результат:
+----------------------+--------------+-------------+----------------------+---------------------+ | ID | NAME | DESCRIPTION | ORGANIZATION ID | CREATED AT | +----------------------+--------------+-------------+----------------------+---------------------+ | ek0o6g0irskn******** | sample-pool1 | | bpf2c65rqcl8******** | 2025-05-17 10:01:04 | | ek03mf01jr4z******** | sample-pool2 | | bpf2c65rqcl8******** | 2025-06-28 16:30:23 | +----------------------+--------------+-------------+----------------------+---------------------+ -
Чтобы получить идентификаторы и другую информацию о пользователях пула, передайте его идентификатор в команде:
yc organization-manager idp user list \ --userpool-id <идентификатор_пула_пользователей>Результат:
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+ | ID | USERNAME | FULL NAME | USERPOOL ID | IS ACTIVE | CREATED AT | +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+ | aje3i1gq49n3******** | test-user1@test.ru.idp.yandexcloud.net | User 1 | ek0o6g0irskn******** | true | 2025-10-07 10:41:54 | | aje0j5mts02t******** | test-user2@test.ru.idp.yandexcloud.net | User 2 | ek0o6g0irskn******** | false | 2025-07-16 11:18:57 | +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+ -
Чтобы деактивировать пользователя, передайте его идентификатор в команде:
yc organization-manager idp user suspend <идентификатор_пользователя> \ --reason <причина_деактивации>Где
--reason— причина деактивации. Необязательный параметр.
Воспользуйтесь методом REST API User.Suspend для ресурса User или вызовом gRPC API UserService/Suspend.