Обзор: удаление бывшего сотрудника и защита данных

Ознакомьтесь со справкой по Microsoft 365 для малого бизнеса на YouTube.

Часто возникает вопрос: "Что делать для защиты данных и защиты доступа, когда сотрудник покидает мою организацию?" В этой серии статей объясняется, как заблокировать доступ к Microsoft 365, чтобы эти пользователи не могли войти в Microsoft 365, действия, которые следует предпринять для защиты данных организации, а также как разрешить другим сотрудникам доступ к электронной почте и данным OneDrive.

Перед началом работы

Для выполнения действий, описанных в этом решении, необходимо быть глобальным администратором.

Чтобы выполнить действия, описанные в этой серии, используйте эти возможности и функции Microsoft 365.

Продукт или компонент Возможность или функция
Центр администрирования Microsoft 365 Преобразование почтового ящика, пересылка электронной почты, отзыв доступа, удаление пользователя
Центр администрирования Exchange Блокировка пользователя, блокировка доступа к электронной почте, очистка устройства
OneDrive и SharePoint Предоставление доступа другим пользователям
Outlook Импорт PST-файлов, добавление почтового ящика
Active Directory Удаление пользователей в гибридных средах

Решение. Удаление бывшего сотрудника

Важно!

Хотя мы пронумеровали шаги в этом решении, и вам не нужно выполнять решение в точном порядке, мы рекомендуем выполнить действия таким образом.

Снимок экрана: шаги по удалению бывшего сотрудника из организации



Шаг Причина
Шаг 1. Запретить бывшему сотруднику войти в систему и заблокировать доступ к службам Microsoft 365 Это блокирует вход вашего бывшего сотрудника в Microsoft 365 и запрещает пользователю доступ к службам Microsoft 365.
Шаг 2. Сохранение содержимого почтового ящика бывшего сотрудника Это полезно для человека, который собирается взять на себя работу сотрудника, или при наличии судебного разбирательства.
Шаг 3. Очистка и блокировка мобильного устройства бывшего сотрудника Бизнес-данные будут удалены с телефона или планшета.
Шаг 4. Пересылка электронной почты бывшего сотрудника другому сотруднику или преобразование в общий почтовый ящик Таким образом вы оставите адрес электронной почты бывшего сотрудника активным. Если клиенты или партнеры будут продолжать отправлять письма на адрес электронной почты бывшего сотрудника, они будут пересылаться новому сотруднику, принимающему должность.
Шаг 5. Предоставление другому сотруднику доступа к данным OneDrive и Outlook Если удалить лицензию пользователя, но не удалять его учетную запись, его содержимое в OneDrive останется доступным для вас даже по истечении 30-дневного периода.

Перед удалением учетной записи необходимо предоставить доступ к OneDrive и Outlook другому пользователю. После удаления учетной записи сотрудника содержимое в OneDrive и Outlook сохраняется в течение 30 дней. Однако в течение 30 дней вы можете восстановить учетную запись пользователя и получить доступ к его содержимому. При восстановлении учетной записи пользователя содержимое OneDrive и Outlook останется доступным даже через 30 дней.

Шаг 6. Удаление лицензии Microsoft 365 у бывшего сотрудника После освобождения лицензии ее можно назначить другому пользователю. При удалении лицензии плата за нее не начисляется, пока не будет нанят другой сотрудник.

После освобождения или удаления лицензии электронная почта, контакты и календарь бывшего пользователя сохраняются в течение 30 дней, а затем удаляются без возможности восстановления. Если освободить или удалить лицензию, но не удалять учетную запись, содержимое пользователя в OneDrive останется доступным для вас даже по истечении 30-дневного периода.

Шаг 7. Удаление учетной записи пользователя бывшего сотрудника При этом учетная запись будет удалена из Центра администрирования. Это помогает поддерживать порядок. Сообщения электронной почты в учетную запись пользователя бывшего сотрудника не будут получены.

Просмотр: удаление сведений о пользователе

Ознакомьтесь с этим и другими видео на нашем YouTube-канале.

Ваша организация использует Active Directory?

Если ваша организация синхронизирует учетные записи пользователей с Microsoft 365 из локальной среды Active Directory, необходимо удалить и восстановить эти учетные записи пользователей в локальной службе Active Directory. Вы не можете удалить или восстановить их в Microsoft 365.

Сведения об удалении и восстановлении учетной записи пользователя в Active Directory см. в статье Удаление учетной записи пользователя.

Если вы используете идентификатор Microsoft Entra, см. командлет PowerShell Remove-MgUser.

Восстановление пользователя (статья)
Добавление нового сотрудника в Microsoft 365 (статья)
Назначение или отмена назначения лицензий для пользователей в Центр администрирования Microsoft 365 (статья)
Remove-CalendarEvents