手順 1 - 元従業員がログインできないようにし、Microsoft 365 サービスへのアクセスをブロックする

ユーザーのサインイン アクセスをすぐに防ぐ必要がある場合は、パスワードをリセットする必要があります。 この手順では、Microsoft 365 から強制的にユーザーからサインアウトします。

注:

他の管理者のサインアウトを開始するには、グローバル管理者である必要があります。 管理者以外のユーザーの場合は、ユーザー管理者またはヘルプデスク管理者ユーザーを使用して、この操作を実行できます。 管理 ロールの詳細

  1. 管理センターで、[ユーザー]>[アクティブ ユーザー] ページの順に移動します。
  2. ユーザー名の横にあるボックスを選択し、[ パスワードのリセット] を選択します。
  3. 新しいパスワードを入力し、[リセット] を選択 します。 (送信しないでください。)
  4. ユーザーの名前を選択してプロパティ ウィンドウに移動し、[ アカウント ] タブで [ すべてのセッションからサインアウト] を選択します。

1 時間以内に、または現在の Microsoft 365 ページを離れた後は、もう一度サインインするように求められます。 アクセス トークンは 1 時間有効であるため、タイムラインは、そのトークンに残されている時間と、現在の Web ページから移動するかどうかによって異なります。

重要

ユーザーがOutlook on the webにいる場合は、メールボックス内をクリックするだけで、すぐには追い出されない可能性があります。 OneDrive などの別のタイルを選択するか、ブラウザーを更新するとすぐに、サインアウトが開始されます。

PowerShell を使用してユーザーをすぐにサインアウトするには、 Revoke-AzureADUserAllRefreshToken コマンドレットを参照してください。

ユーザーのメールの使用を終了するのにどれくらいかかるかの詳細については、「従業員のメール セッションの終了について知っておく必要があること」を参照してください。

元従業員の Microsoft 365 サービスへのアクセスをブロックする

重要

アカウントをブロックするには、最大で 24 時間かかる場合があります。 ユーザーのサインイン アクセスをすぐに防ぐ必要がある場合は、上記の手順に従ってパスワードをリセットします。

  1. 管理センターで、[ユーザー]>[アクティブ ユーザー] ページの順に移動します。
  2. ブロックする従業員の名前を選択し、ユーザーの名前の下で [ このユーザーをブロック] の記号を選択します。
  3. [ ユーザーのサインインをブロックする] を選択し、[保存] を選択 します

元従業員の電子メール (Exchange Online) へのアクセスをブロックする

Microsoft 365 サブスクリプションの一部としてメールがある場合は、 Exchange 管理センター にサインインし、次の手順に従って元従業員がメールにアクセスできないようにします。

  1. Exchange 管理センター>の受信者メールボックスに>移動します
  2. 一覧からユーザー メールボックスを選択し、[詳細] ウィンドウ (右側) で、[Email アプリ] の [電子メール アプリの設定の管理] を選択します。 すべてのオプションのスライダーをオフにします。モバイル (Exchange ActiveSync)Outlook on the webOutlook デスクトップ (MAPI)Exchange Web サービスPOP3IMAP
  3. [保存] を選択します。

Exchange Onlineの Exchange 管理センター (記事)\

ユーザーを復元する (記事)