手順 1 - 元従業員がログインできないようにし、Microsoft 365 サービスへのアクセスをブロックする
ユーザーのサインイン アクセスをすぐに防ぐ必要がある場合は、パスワードをリセットする必要があります。 この手順では、Microsoft 365 から強制的にユーザーからサインアウトします。
注:
他の管理者のサインアウトを開始するには、グローバル管理者である必要があります。 管理者以外のユーザーの場合は、ユーザー管理者またはヘルプデスク管理者ユーザーを使用して、この操作を実行できます。 管理 ロールの詳細
- 管理センターで、[ユーザー]>[アクティブ ユーザー] ページの順に移動します。
- ユーザー名の横にあるボックスを選択し、[ パスワードのリセット] を選択します。
- 新しいパスワードを入力し、[リセット] を選択 します。 (送信しないでください。)
- ユーザーの名前を選択してプロパティ ウィンドウに移動し、[ アカウント ] タブで [ すべてのセッションからサインアウト] を選択します。
1 時間以内に、または現在の Microsoft 365 ページを離れた後は、もう一度サインインするように求められます。 アクセス トークンは 1 時間有効であるため、タイムラインは、そのトークンに残されている時間と、現在の Web ページから移動するかどうかによって異なります。
重要
ユーザーがOutlook on the webにいる場合は、メールボックス内をクリックするだけで、すぐには追い出されない可能性があります。 OneDrive などの別のタイルを選択するか、ブラウザーを更新するとすぐに、サインアウトが開始されます。
PowerShell を使用してユーザーをすぐにサインアウトするには、 Revoke-AzureADUserAllRefreshToken コマンドレットを参照してください。
ユーザーのメールの使用を終了するのにどれくらいかかるかの詳細については、「従業員のメール セッションの終了について知っておく必要があること」を参照してください。
元従業員の Microsoft 365 サービスへのアクセスをブロックする
重要
アカウントをブロックするには、最大で 24 時間かかる場合があります。 ユーザーのサインイン アクセスをすぐに防ぐ必要がある場合は、上記の手順に従ってパスワードをリセットします。
- 管理センターで、[ユーザー]>[アクティブ ユーザー] ページの順に移動します。
- ブロックする従業員の名前を選択し、ユーザーの名前の下で [ このユーザーをブロック] の記号を選択します。
- [ ユーザーのサインインをブロックする] を選択し、[保存] を選択 します。
元従業員の電子メール (Exchange Online) へのアクセスをブロックする
Microsoft 365 サブスクリプションの一部としてメールがある場合は、 Exchange 管理センター にサインインし、次の手順に従って元従業員がメールにアクセスできないようにします。
- Exchange 管理センター>の受信者メールボックスに>移動します。
- 一覧からユーザー メールボックスを選択し、[詳細] ウィンドウ (右側) で、[Email アプリ] の [電子メール アプリの設定の管理] を選択します。 すべてのオプションのスライダーをオフにします。モバイル (Exchange ActiveSync)、Outlook on the web、Outlook デスクトップ (MAPI)、Exchange Web サービス、POP3、IMAP。
- [保存] を選択します。
関連コンテンツ
Exchange Onlineの Exchange 管理センター (記事)\
ユーザーを復元する (記事)