Entfernen eines ehemaligen Mitarbeiters aus Office 365

Mitwirkende: Giselle Faber Kweku Ako Adjei
Letzte Aktualisierung: 5. Dezember 2017

Sofortiges Abmelden

Wenn Sie einem Mitarbeiter den Zugriff auf Office 365 sofort verweigern müssen, gehen Sie wie folgt vor:

  1. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Wählen Sie im Office 365 Admin Center den Benutzer aus, und setzen Sie dessen Kennwort zurück (ohne es ihm zu senden).

  3. Erweitern Sie auf der Eigenschaftenseite des Benutzers die Option OneDrive-Einstellungen, und wählen Sie dann Initiieren aus.

    Wählen Sie "Initiieren" aus, um den Benutzer sofort abzumelden.

Der Benutzer wird innerhalb einer Stunde (oder nachdem er auf eine Stelle außerhalb der aktuell angezeigten Office 365-Seite geklickt hat) aufgefordert, sich erneut anzumelden. (Das Aktualisierungstoken ist eine Stunde lang gültig. Der Zeitrahmen ist daher davon abhängig, wie viel Zeit für das Token noch übrig ist und ob der Benutzer die aktuelle Webseite verlässt.)

WARNUNG: Wenn sich der Benutzer in Outlook im Web befindet und nur innerhalb seines Postfachs klickt, wird er nicht sofort aus der Sitzung entfernt. Sobald er auf eine andere Kachel (z. B. auf "OneDrive") klickt oder den Browser aktualisiert, wird die Abmeldung initiiert.

Wenn Sie PowerShell verwenden möchten, um einen Benutzer sofort abzumelden, lesen Sie den Artikel über das Cmdlet Revoke-AzureADUserAllRefreshToken.

Weitere Informationen dazu, wie lange es dauert, für jemand die E-Mail-Nutzung zu beenden, finden Sie unter Wichtige Informationen zum Beenden der E-Mail-Sitzung eines Mitarbeiters.

Übersicht über alle Schritte zum Entfernen eines Mitarbeiters und Sichern der Daten

Eine Frage, die uns häufig gestellt wird, ist "Wie soll ich vorgehen, um Daten zu schützen, wenn ein Mitarbeiter das Unternehmen verlässt?" Dieser Artikel erläutert das Blockieren des Zugriffs auf Office 365 und die Schritte, die Sie zum Sichern Ihrer Daten ausführen sollten.

Hier folgt eine kurze Übersicht. Die einzelnen Schritte werden in diesem Artikel ausführlich erläutert.

Schritt

Zweck

1. Speichern der Inhalte des Postfachs des Benutzers

Dies ist für die Person, die die Arbeit des Mitarbeiters übernimmt, oder im Falle von Rechtsstreitigkeiten nützlich.

2. Weiterleiten der E-Mails des Benutzers an einen anderen Mitarbeiter oder Konvertieren des Benutzerpostfachs in ein freigegebenes Postfach

Damit sorgen Sie dafür, dass die E-Mail-Adresse des ehemaligen Mitarbeiters aktiv bleibt. Wenn Kunden oder Partner E-Mails weiterhin an diese Adresse senden, werden sie hierdurch an die Person geleitet, die dessen Arbeit übernimmt.

3. Zurücksetzen und Blockieren des mobilen Geräts des Benutzers

Entfernt die Geschäftsdaten vom Smartphone oder Tablet.

4. Blockieren des Benutzerzugriffs auf Office 365-Daten und -E-Mails

Hierdurch wird verhindert, dass die Person auf ihr altes Office 365-Postfach und die Daten zugreifen kann.

Tipp : Wenn Sie den Zugriff eines Benutzers blockieren, bezahlen Sie weiterhin für dessen Lizenz. Sie müssen die Lizenz in Ihrem Abonnement löschen, um die Bezahlung dafür zu beenden (Schritt 5).

5. Verschieben des OneDrive-Inhalts eines Mitarbeiters

Wenn Sie nur die Lizenz eines Benutzers entfernen, aber das Konto nicht löschen, können Sie über die Dauer Ihres Abonnements auf den OneDrive-Inhalt des Benutzers zugreifen.

Bevor Sie das Konto löschen, sollten Sie den seinen OneDrive-Inhalt an einen anderen Speicherort verschieben, auf den Sie einfach zugreifen können. Nachdem Sie das Konto eines Mitarbeiters gelöscht haben, wird der Inhalt auf seinem OneDrive 30 Tage lang beibehalten. Während dieser Zeit können Sie das Konto des Benutzers wiederherstellen und auf den OneDrive-Inhalte zugreifen. Nach 30 Tagen wird der OneDrive-Inhalt dauerhaft gelöscht.

5a. Was passiert, wenn ein Benutzer mit seinem privaten PC auf OneDrive oder SharePoint zugegriffen hat?

Wenn er anstelle eines vom Unternehmen bereitgestellten Computers seinen privaten PC zum Herunterladen von Dateien aus OneDrive und SharePoint verwendet hat, haben Sie keine Möglichkeit, die dort gespeicherten Dateien zu bereinigen.

6. Entfernen und Löschen der Office 365-Lizenz des Benutzers

Wenn Sie eine Lizenz entfernen, können Sie sie einem anderen Benutzer zuweisen. Sie können die Lizenz auch löschen, damit Sie erst dann wieder dafür bezahlen, wenn Sie eine andere Person einstellen.

Wenn Sie eine Lizenz entfernen oder löschen, werden die alten E-Mails, Kontakte, Kalender und OneDrive-Inhalte des Benutzers für 30 Tage gespeichert und anschließend dauerhaft gelöscht.

7. Löschen des Benutzerkontos des ehemaligen Mitarbeiters

Dadurch wird das Konto aus dem Office 365 Admin Center entfernt. So behalten Sie die Übersicht.

Speichern der Inhalte des Postfachs eines ehemaligen Mitarbeiters

Es gibt zwei Möglichkeiten, wie Sie die Inhalte des Postfachs eines ehemaligen Mitarbeiters speichern können:

  1. Sie fügen die E-Mail-Adresse des ehemaligen Mitarbeiters zu Ihrer Version von Outlook 2013 oder 2016 hinzu und exportieren dann die Daten in eine PST-Datei. Sie können die Daten bei Bedarf in ein anderes E-Mail-Konto importieren. Informationen dazu finden Sie unter Zugreifen auf die und Sichern der Daten eines ehemaligen Mitarbeiters.

    ODER

  2. Sie aktivieren vor dem Löschen des Benutzerkontos ein Beweissicherungsverfahren oder einen In-Situ-Speicher für das Postfach. Diese Option ist viel komplizierter als die erste, sie ist jedoch sinnvoll, wenn Ihr Enterprise-Plan die Archivierung und gesetzliche Aufbewahrungspflicht umfasst, die Möglichkeit besteht, in Rechtsstreitigkeiten zu geraten, und Sie über eine wirklich gute IT-Abteilung verfügen.

    Nachdem Sie das Postfach in ein "inaktives Postfach" umgewandelt haben, können Administratoren, Compliance Officer oder Datensatzmanager In-Situ-eDiscovery-Tools in Exchange Online verwenden, um auf die Inhalte zuzugreifen und sie zu durchsuchen.

    Inaktive Postfächer können keine E-Mails empfangen und werden im freigegebenen Adressbuch Ihrer Organisation oder in anderen Listen nicht angezeigt.

    Wenn Sie erfahren möchten, wie Sie ein Postfach in den In-Situ-Speicher aufnehmen, lesen Sie den TechNet-Artikel Verwalten inaktiver Postfächer in Exchange Online.

Weiterleiten der E-Mails eines ehemaligen Mitarbeiters an einen anderen Mitarbeiter oder Konvertieren des Benutzerpostfachs in ein freigegebenes Postfach

In diesem Schritt weisen Sie die E-Mail-Adresse des ehemaligen Mitarbeiters einem anderen Mitarbeiter zu, oder Sie konvertieren das Postfach des Benutzers in ein freigegebenes Postfach, das Sie erstellt haben.

  • Das Erstellen eines freigegebenen Postfachs ist die kostengünstigere Methode, weil Sie für keine Lizenz bezahlen müssen, solange das Postfach kleiner als 50 GB ist. Bei über 50 GB müssen Sie dem Postfach eine Lizenz zuweisen.

  • Wenn Sie das Postfach in ein freigegebenes Postfach konvertieren, stehen auch alle alten E-Mails zur Verfügung. Dadurch kann eine Menge an Speicherplatz belegt werden.

  • Wenn Sie die E-Mail-Weiterleitung eingerichtet haben, werden nur neue an den ehemaligen Mitarbeiter gesendeten E-Mails jetzt an den aktuellen Mitarbeiter gesendet.

  • Bei der E-Mail-Weiterleitung muss das Konto des ehemaligen Mitarbeiters über eine Lizenz verfügen.

  1. WICHTIG: Wenn Sie eine E-Mail-Weiterleitung oder ein freigegebenes Postfach einrichten, löschen Sie nicht das Konto des ehemaligen Mitarbeiters. Es muss nämlich vorhanden sein, damit die E-Mail-Weiterleitung oder das freigegebene Postfach funktionieren.

  2. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  3. Wählen Sie im Office 365 Admin Center die Option Benutzer aus.

    Klicken Sie auf "Benutzer".

  4. Wählen Sie den Mitarbeiter aus, den Sie blockieren möchten.

    Auswählen des zu blockierenden Benutzers

  5. Klicken Sie auf E-Mail-Einstellungen. Wählen Sie neben E-Mail-Weiterleitung die Option Bearbeiten aus.

    Wählen Sie "E-Mail-Einstellungen" und dann "Bearbeiten" aus.
  6. Aktivieren Sie Alle an dieses Postfach gesendeten E-Mails weiterleiten. Geben Sie im Feld Weiterleitungsadresse die E-Mail-Adresse des aktuellen Mitarbeiters (oder des freigegebenen Postfachs) ein, an den (oder das) die E-Mails weitergeleitet werden sollen.

    Fügen Sie die E-Mail-Adresse des aktuellen Mitarbeiters hinzu.

  7. Wählen Sie Speichern aus.

  8. Denken Sie daran, dass das Konto des ehemaligen Mitarbeiters nicht gelöscht werden sollte.

Zurücksetzen und Blockieren des mobilen Geräts eines ehemaligen Mitarbeiters

Wenn der ehemalige Mitarbeiter ein Firmenhandy genutzt hat, können Sie dieses Gerät über das Exchange Admin Center zurücksetzen und blockieren, damit alle Unternehmensdaten auf dem Gerät entfernt werden und dieses Gerät keine Verbindung mehr mit Office 365 herstellen kann.

  1. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Erweitern Sie im Office 365 Admin Center unten links im Navigationsbereich die Struktur von Admin Center, und wählen Sie Exchange aus.

    Ihr Bildschirm könnte wie eine der folgenden Abbildungen aussehen:

    Office 365 Admin Center
  3. Navigieren Sie im Exchange Admin Center zu Empfänger > Postfächer.

  4. Wählen Sie den Benutzer aus, und wählen Sie unter Mobile Geräte die Option Details anzeigen aus.

  5. Wählen Sie auf der Seite Details des mobilen Geräts unter Mobile Geräte das mobile Gerät aus, klicken Sie auf Daten zurücksetzen Gerät zurücksetzen , und klicken Sie dann auf Blockieren.

  6. Klicken Sie auf Speichern.

    Tipp: Stellen Sie sicher, dass Sie den Benutzer aus Ihrem lokalen Blackberry Enterprise-Dienst entfernen bzw. darin deaktivieren. Sie sollten auch alle Blackberry-Geräte für den Benutzer deaktivieren. Die einzelnen Schritte zum Deaktivieren eines Benutzers finden Sie im Administratorhandbuch für die BlackBerry Business Cloud Services.

Blockieren des Zugriffs eines ehemaligen Mitarbeiters auf Office 365-Daten

WICHTIG: Es kann bis zu 24 Stunden dauern, bis die Blockierung eines Kontos wirksam wird. Wenn Sie den Anmeldungszugriff eines Benutzers sofort verhindern müssen, setzen Sie das Kennwort des Benutzers zurück, und initiieren Sie dann ein einmaliges Ereignis, durch das der Benutzer auf allen Geräten von Office 365-Sitzungen abgemeldet wird. Weitere Informationen finden Sie unter Sofortiges Abmelden.

So blockieren Sie die Anmeldung und den Zugriff eines Benutzers auf Office 365-Daten

  1. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Wählen Sie im Office 365 Admin Center die Option Benutzer aus.

    Klicken Sie auf "Benutzer".

  3. Wählen Sie zuerst den Mitarbeiter aus, den Sie blockieren möchten, und wählen Sie dann im Benutzerbereich neben Anmeldestatus die Option Bearbeiten aus.

    Auswählen von "Bearbeiten" neben dem Anmeldestatus
  4. Wählen Sie im Bereich Anmeldestatus die Option Anmeldung blockiert und dann Speichern aus.

Blockieren des Zugriffs eines ehemaligen Mitarbeiters auf E-Mail (Exchange Online)

Wenn Office 365-E-Mail Bestandteil Ihres Office 365-Abonnements ist, müssen Sie sich beim Exchange Admin Center anmelden und die folgenden Schritte ausführen, um den Zugriff des ehemaligen Mitarbeiters auf seine E-Mails zu blockieren.

  1. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Erweitern Sie im Office 365 Admin Center unten links im Navigationsbereich die Struktur von Admin Center, und wählen Sie Exchange aus.

    Ihr Bildschirm könnte wie eine der folgenden Abbildungen aussehen:

    Office 365 Admin Center
  3. Navigieren Sie im Exchange Admin Center zu Empfänger > Postfächer.

  4. Wählen Sie den Benutzer aus, klicken Sie auf der Seite der Benutzereigenschaften unter Mobile Geräte auf Exchange ActiveSync deaktivieren und OWA für Geräte deaktivieren, und wählen Sie dann für beide Optionen Ja aus.

  5. Klicken Sie unter E-Mail-Konnektivität auf Deaktivieren, und wählen Sie Ja aus.

Entfernen und Löschen der Office 365-Lizenz eines ehemaligen Mitarbeiters

Damit Sie nicht weiterhin für eine Lizenz bezahlen, nachdem eine Person Ihre Organisation verlassen hat, müssen Sie die entsprechende Office 365-Lizenz entfernen und dann aus Ihrem Abonnement löschen. Wenn Sie die Lizenz nicht aus Ihrem Abonnement löschen möchten, können Sie sie einem anderen Benutzer zuweisen.

Wenn Sie die Lizenz entfernen, werden alle Daten des Benutzers noch 30 Tage gespeichert. Sie können auf die Daten zugreifen oder das Konto wiederherstellen, wenn der Benutzer zurückkehrt. Nach 30 Tagen werden alle Daten des Benutzers (mit Ausnahme der auf SharePoint Online gespeicherten Dokumente) endgültig aus Office 365 gelöscht und können nicht wiederhergestellt werden.

  1. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Wählen Sie im Office 365 Admin Center die Option Benutzer aus.

    Klicken Sie auf "Benutzer".

  3. Wählen Sie zuerst den Mitarbeiter aus, den Sie blockieren möchten, und wählen Sie dann im Benutzerbereich neben Produktlizenzen die Option Bearbeiten aus.

    Auswählen von "Bearbeiten" neben Produktlizenzen
  4. Schieben Sie den Lizenzindikator im Bereich Produktlizenzen auf die Position Aus, und wählen Sie dann Zuweisen aus, um die Lizenz zu entfernen.

    Entfernen von Lizenzen

    Nachdem der Vorgang abgeschlossen wurde, wird im Bereich der Status Produkte entfernt angezeigt.

Zum Verringern der Anzahl der von Ihnen bezahlten Lizenzen, bis Sie eine andere Person einstellen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie im Office 365 Admin Center die Option Abrechnung > Abonnements aus.

  2. Wählen Sie Lizenzen hinzufügen/entfernen aus, um die Lizenz zu löschen, damit Sie nicht mehr dafür bezahlen, bis Sie eine andere Person einstellen.

    Verwenden Sie die Pfeile, um Lizenzen aus Ihrem Abonnement zu löschen.

    Wenn Sie eine andere Person zu Ihrem Unternehmen hinzufügen, werden Sie aufgefordert, gleichzeitig eine Lizenz mit nur einem Klick zu kaufen!

Weitere Informationen zum Verwalten von Benutzerlizenzen für Office 365 Business finden Sie unter Zuweisen von Lizenzen zu Benutzern in Office 365 Business und Entfernen von Lizenzen von Benutzern in Office 365 Business.

Löschen des Benutzerkontos eines ehemaligen Mitarbeiters

Nachdem Sie auf alle Benutzerdaten des ehemaligen Mitarbeiters zugegriffen und diese gespeichert haben, können Sie das Konto des ehemaligen Mitarbeiters löschen.

  1. Löschen Sie das Konto nicht, wenn Sie eine E-Mail-Weiterleitung eingerichtet oder das Konto in ein freigegebenes Postfach konvertiert haben. Für beide Funktionen wird das Konto benötigt, damit die Weiterleitung oder Postfachfreigabe funktioniert.

  2. Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  3. Wählen Sie im Admin Center Benutzer aus.

    Klicken Sie auf "Benutzer".

  4. Wählen Sie zuerst den Mitarbeiter aus, den Sie löschen möchten, und wählen Sie dann im Benutzerbereich die Option Benutzer löschen. Wählen Sie anschließend Löschen > Schließen aus.

    Löschen eines Benutzers

Wenn Sie einen Benutzer löschen, wird das Konto ungefähr 30 Tage lang deaktiviert (inaktiv). Sie haben in dieser Zeit noch die Möglichkeit, das Konto wiederherzustellen, bevor es endgültig gelöscht wird.

Verwendet Ihre Organisation Active Directory?

Wenn Ihre Organisation Benutzerkonten aus einer lokalen Active Directory-Umgebung mit Office 365 synchronisiert, müssen Sie diese Benutzerkonten in Ihrem lokalen Active Directory-Dienst löschen und wiederherstellen. Sie können sie nicht in Office 365 löschen und wiederherstellen.

Entsprechende Anweisungen finden Sie im TechNet-Artikel Löschen eines Benutzerkontos.

Wenn Sie Azure Active Directory verwenden, lesen Sie den Artikel zum PowerShell-Cmdlet Remove-MsolUser.

Wichtige Informationen zum Beenden der E-Mail-Sitzung eines Mitarbeiters

Hier finden Sie Informationen dazu, wie Sie die E-Mail-Nutzung für einen Mitarbeiter beenden können (Exchange).

Mögliche Aktionen

Wie geht das?

Sitzung beenden (z. B. Outlook im Web, Outlook, Exchange Active Sync usw.) und Öffnen einer neuen Sitzung erzwingen

Kennwort zurücksetzen

Sitzung beenden und Zugriff auf zukünftige Sitzungen (für alle Protokolle) sperren

Deaktivieren Sie das Konto. Beispielsweise (im Exchange Admin Center oder mithilfe von PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

Sitzung für ein bestimmtes Protokoll (z. B. ActiveSync) beenden

Deaktivieren Sie das Protokoll. Beispielsweise (im Exchange Admin Center oder mithilfe von PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Die oben aufgeführten Vorgänge können an drei Stellen erfolgen:

Ort zum Beenden der Sitzung

Dauer der Maßnahme

Im Exchange Admin Center oder mithilfe von PowerShell

Voraussichtliche Verzögerung = innerhalb von 30 Minuten

Azure Active Directory Admin Center

Voraussichtliche Verzögerung = 60 Minuten

Lokale Umgebung

Voraussichtliche Verzögerung = 3 Stunden oder mehr

So erhalten Sie eine schnelle Reaktion auf die Kündigung eines Kontos

Schnellste Option: Verwenden Sie das Exchange Admin Center (über PowerShell) oder das Azure Active Directory Admin Center. In einer lokalen Umgebung kann es mehrere Stunden dauern, bis die Änderung über das Azure Active Directory-Synchronisierungstool synchronisiert wurde.

Schnellste Option für einen Benutzer mit lokaler Präsenz und im Exchange-Rechenzentrum: Beenden Sie die Sitzung über das Azure Active Directory Admin Center bzw. das Exchange Admin Center, UND führen Sie die Änderung auch in der lokalen Umgebung auch. Andernfalls wird die Änderung im Azure Active Directory Admin Center bzw. Exchange Admin Center durch DirSync überschrieben.

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Verwandte Themen

Wiederherstellen eines Benutzers

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×