Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Деактивировать пользователя

Статья создана
Улучшена
Обновлена 13 января 2026 г.

Чтобы временно ограничить пользователям доступ к ресурсам организации, вы можете деактивировать их. Деактивация приведет к завершению всех сеансов работы пользователя, и он потеряет доступ к ресурсам организации до повторной активации.

Примечание

Вы можете активировать и деактивировать только федеративных и локальных пользователей. Пользователей с аккаунтом на Яндексе активировать и деактивировать нельзя.

Деактивировать федеративного пользователя

Чтобы деактивировать аккаунт федеративного пользователя:

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.

  2. На панели слева выберите Пользователи и найдите нужного федеративного или локального пользователя.

    При необходимости воспользуйтесь строкой поиска или фильтром вверху страницы.

  3. В строке с нужным пользователем нажмите значок и выберите Деактивировать.

  4. В появившемся окне подтвердите деактивацию.

    Дополнительно вы можете указать причину деактивации аккаунта.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для деактивации федеративных пользователей:

    yc organization-manager federation saml suspend-user-accounts --help

  2. Получите список федераций в организации:

    yc organization-manager federation saml list \
  --organization-id <идентификатор_организации>

    Где --organization-idидентификатор организации, в которой нужно получить список федераций.

  3. Получите список активных пользователей федерации:

    yc organization-manager federation saml list-user-accounts <идентификатор_федерации> \
  --organization-id <идентификатор_организации> \
  --filter active=true

    Где:

    • <идентификатор_федерации> — идентификатор федерации, в которой нужно получить список пользователей.
    • --organization-id — идентификатор организации, в которой находится федерация.
    • --filter active=true — фильтр для получения только активных пользователей.

  4. Чтобы деактивировать пользователей, передайте их идентификаторы в команде:

    yc organization-manager federation saml suspend-user-accounts <идентификатор_федерации> \
  --subject-ids <идентификатор_пользователя_1>,<идентификатор_пользователя_2>,...,<идентификатор_пользователя_N> \
  --organization-id <идентификатор_организации> \
  --reason <причина_деактивации>

    Где:

    • <идентификатор_федерации> — идентификатор федерации, в которой нужно деактивировать пользователей.
    • --subject-ids — список идентификаторов пользователей, которых нужно деактивировать.
    • --organization-id — идентификатор организации, в которой находится федерация.
    • --reason — причина деактивации. Необязательный параметр.

Воспользуйтесь методом REST API Federation.Suspend для ресурса Federation или вызовом gRPC API FederationService/Suspend.

Деактивировать локального пользователя

Важно

Функциональность доступна только в регионе Россия.

Примечание

Функциональность находится на стадии Preview.

Чтобы деактивировать аккаунт локального пользователя:

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.

  2. На панели слева выберите Пользователи и найдите нужного федеративного или локального пользователя.

    При необходимости воспользуйтесь строкой поиска или фильтром вверху страницы.

  3. В строке с нужным пользователем нажмите значок и выберите Деактивировать.

  4. В появившемся окне подтвердите деактивацию.

    Дополнительно вы можете указать причину деактивации аккаунта.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для деактивации пользователя пула:

    yc organization-manager idp user suspend --help

  2. Чтобы получить список пулов в организации, передайте ее идентификатор в команде:

    yc organization-manager idp userpool list \
  --organization-id <идентификатор_организации>

    Результат:

    +----------------------+--------------+-------------+----------------------+---------------------+
|          ID          |     NAME     | DESCRIPTION |   ORGANIZATION ID    |     CREATED AT      |
+----------------------+--------------+-------------+----------------------+---------------------+
| ek0o6g0irskn******** | sample-pool1 |             | bpf2c65rqcl8******** | 2025-05-17 10:01:04 |
| ek03mf01jr4z******** | sample-pool2 |             | bpf2c65rqcl8******** | 2025-06-28 16:30:23 |
+----------------------+--------------+-------------+----------------------+---------------------+

  3. Чтобы получить идентификаторы и другую информацию о пользователях пула, передайте его идентификатор в команде:

    yc organization-manager idp user list \
  --userpool-id <идентификатор_пула_пользователей>

    Результат:

    +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
|          ID          |                USERNAME                | FULL NAME |     USERPOOL ID      | IS ACTIVE |     CREATED AT      |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
| aje3i1gq49n3******** | test-user1@test.ru.idp.yandexcloud.net | User 1    | ek0o6g0irskn******** | true      | 2025-10-07 10:41:54 |
| aje0j5mts02t******** | test-user2@test.ru.idp.yandexcloud.net | User 2    | ek0o6g0irskn******** | false     | 2025-07-16 11:18:57 |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+

  4. Чтобы деактивировать пользователя, передайте его идентификатор в команде:

    yc organization-manager idp user suspend <идентификатор_пользователя> \
  --reason <причина_деактивации>

    Где --reason — причина деактивации. Необязательный параметр.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры пользователя:

    resource "yandex_organizationmanager_idp_user" "example_user" {
  userpool_id = "<идентификатор_пула>"
  username    = "<имя_пользователя>"
  full_name   = "<полное_имя_пользователя>"
  is_active   = false
}

    Где:

    • userpool_id — идентификатор пула, в котором находится нужный пользователь.
    • username — имя пользователя.
    • full_name — полное имя пользователя.
    • is_active — флаг активации. Установите false для деактивации пользователя.

    Более подробную информацию о параметрах ресурса yandex_organizationmanager_idp_user см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в Yandex Identity Hub или с помощью команды CLI:

    yc organization-manager idp user get <идентификатор_пользователя>

Воспользуйтесь методом REST API User.Suspend для ресурса User или вызовом gRPC API UserService/Suspend.

См. также

Предыдущая
Активировать пользователя
Следующая
Посмотреть логи пользователя