Entfernen eines ehemaligen Mitarbeiters aus Office 365

Mitwirkende: Giselle Faber
Letzte Aktualisierung: 16. August 2017

Sofortiges Abmelden

Wenn Sie einem Mitarbeiter den Zugriff auf Office 365 sofort verweigern müssen, gehen Sie wie folgt vor:

  1. Melden Sie sich mit Ihrem Administratorkonto unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  2. Wählen Sie im Office 365 Admin Center den Benutzer aus, und setzen Sie dessen Kennwort zurück (ohne es ihm zu senden).

  3. Erweitern Sie auf der Eigenschaftenseite des Benutzers die Option OneDrive-Einstellungen, und wählen Sie dann Initiieren aus.

    Wählen Sie "Initiieren" aus, um den Benutzer sofort abzumelden.

Der Benutzer wird innerhalb einer Stunde (oder nachdem er auf eine Stelle außerhalb der aktuell angezeigten Office 365-Seite geklickt hat) aufgefordert, sich erneut anzumelden. (Das Aktualisierungstoken ist eine Stunde lang gültig. Der Zeitrahmen ist daher davon abhängig, wie viel Zeit für das Token noch übrig ist und ob der Benutzer die aktuelle Webseite verlässt.)

WARNUNG: Wenn sich der Benutzer in Outlook im Web befindet und nur innerhalb seines Postfachs klickt, wird er nicht sofort aus der Sitzung entfernt. Sobald er auf eine andere Kachel (z. B. auf "OneDrive") klickt oder den Browser aktualisiert, wird die Abmeldung initiiert.

Wenn Sie PowerShell verwenden möchten, um einen Benutzer sofort abzumelden, lesen Sie den Artikel über das Cmdlet Revoke-AzureADUserAllRefreshToken.

Weitere Informationen dazu, wie lange es dauert, für jemand die E-Mail-Nutzung zu beenden, finden Sie unter Wichtige Informationen zum Beenden der E-Mail-Sitzung eines Mitarbeiters.

Übersicht über alle Schritte zum Entfernen eines Mitarbeiters und Sichern der Daten

Eine Frage, die uns häufig gestellt wird, ist "Wie soll ich vorgehen, um Daten zu schützen, wenn ein Mitarbeiter das Unternehmen verlässt?" Dieser Artikel erläutert das Blockieren des Zugriffs auf Office 365 und die Schritte, die Sie zum Sichern Ihrer Daten ausführen sollten.

Hier folgt eine kurze Übersicht. Die einzelnen Schritte werden in diesem Artikel ausführlich erläutert.

Schritt

Zweck

1. Speichern der Inhalte des Postfachs des Benutzers

Dies ist für die Person, die die Arbeit des Mitarbeiters übernimmt, oder im Falle von Rechtsstreitigkeiten nützlich.

2. Weiterleiten der E-Mails des Benutzers an einen anderen Mitarbeiter

Damit können Sie die E-Mail-Adresse des vorherigen Mitarbeiters aktiviert lassen, auch wenn Sie dessen Lizenz entfernen. Sie können die Lizenz entfernen, aber löschen Sie das Konto nicht.

Wenn Kunden oder Partner weiterhin E-Mails an die Adresse des ehemaligen Mitarbeiters senden, werden hierdurch die E-Mails an die Person geleitet, die dessen Arbeit übernimmt.

3. Zurücksetzen und Blockieren des mobilen Geräts des Benutzers

Entfernt die Geschäftsdaten vom Smartphone oder Tablet.

3a. Was passiert, wenn ein Benutzer mit seinem privaten PC auf OneDrive oder SharePoint zugegriffen hat?

Wenn er anstelle eines vom Unternehmen bereitgestellten Computers seinen privaten PC zum Herunterladen von Dateien aus OneDrive und SharePoint verwendet hat, haben Sie keine Möglichkeit, die dort gespeicherten Dateien zu bereinigen.

4. Blockieren des Benutzerzugriffs auf Office 365-Daten und -E-Mails

Hierdurch wird verhindert, dass die Person auf ihr altes Office 365-Postfach und die Daten zugreifen kann.

Tipp : Wenn Sie den Zugriff eines Benutzers blockieren, bezahlen Sie weiterhin für dessen Lizenz. Sie müssen die Lizenz in Ihrem Abonnement löschen, um die Bezahlung dafür zu beenden (Schritt 5).

5. Entfernen und Löschen der Office 365-Lizenz des Benutzers

Wenn Sie eine Lizenz entfernen, können Sie sie einem anderen Benutzer zuweisen. Sie können die Lizenz auch löschen, damit Sie erst dann wieder dafür bezahlen, wenn Sie eine andere Person einstellen.

Wenn Sie eine Lizenz entfernen oder löschen, werden die alten E-Mails, Kontakte und Kalender des Benutzers für 30 Tage gespeichert und anschließend dauerhaft gelöscht.

6. Löschen des Benutzerkontos des ehemaligen Mitarbeiters

Dadurch wird das Konto aus dem Office 365 Admin Center entfernt. So behalten Sie die Übersicht.

7. Zugreifen auf die OneDrive- und E-Mail-Daten eines ehemaligen Mitarbeiters

Sie können die Dokumente des Mitarbeiters an einen anderen Speicherort verschieben, der nicht mit dem jeweiligen Konto verbunden ist.

Sie müssen ein globaler Administrator für Office 365 sein, um diese Schritte ausführen zu können.

Speichern der Inhalte des Postfachs eines ehemaligen Mitarbeiters

Es gibt zwei Möglichkeiten, wie Sie die Inhalte des Postfachs eines ehemaligen Mitarbeiters speichern können:

  1. Sie fügen die E-Mail-Adresse des ehemaligen Mitarbeiters zu Ihrer Version von Outlook 2013 oder 2016 hinzu und exportieren dann die Daten in eine PST-Datei. Sie können die Daten bei Bedarf in ein anderes E-Mail-Konto importieren. Informationen dazu finden Sie unter Zugreifen auf die und Sichern der Daten eines ehemaligen Mitarbeiters.

    ODER

  2. Sie aktivieren vor dem Löschen des Benutzerkontos ein Beweissicherungsverfahren oder einen In-Situ-Speicher für das Postfach. Diese Option ist viel komplizierter als die erste, sie ist jedoch sinnvoll, wenn Ihr Enterprise-Plan die Archivierung und gesetzliche Aufbewahrungspflicht umfasst, die Möglichkeit besteht, in Rechtsstreitigkeiten zu geraten, und Sie über eine wirklich gute IT-Abteilung verfügen.

    Nachdem Sie das Postfach in ein "inaktives Postfach" umgewandelt haben, können Administratoren, Compliance Officer oder Datensatzmanager In-Situ-eDiscovery-Tools in Exchange Online verwenden, um auf die Inhalte zuzugreifen und sie zu durchsuchen.

    Inaktive Postfächer können keine E-Mails empfangen und werden im freigegebenen Adressbuch Ihrer Organisation oder in anderen Listen nicht angezeigt.

    Wenn Sie erfahren möchten, wie Sie ein Postfach in den In-Situ-Speicher aufnehmen, lesen Sie den TechNet-Artikel Verwalten inaktiver Postfächer in Exchange Online.

Weiterleiten der E-Mails eines ehemaligen Mitarbeiters an einen anderen Mitarbeiter

In diesem Schritt weisen Sie die E-Mail-Adresse des ehemaligen Mitarbeiters einem anderen Mitarbeiter zu, oder Sie konvertieren das Postfach des Benutzers in ein freigegebenes Postfach, das Sie erstellt haben.

Wenn Sie die E-Mail-Weiterleitung eingerichtet haben, werden alle neuen an den ehemaligen Mitarbeiter gesendeten E-Mails jetzt an den aktuellen Mitarbeiter gesendet. Wenn Sie das Postfach in ein freigegebenes Postfach konvertieren, stehen auch alle alten E-Mails zur Verfügung. 

  1. WICHTIG Wenn Sie eine E-Mail-Weiterleitung oder ein freigegebenes Postfach einrichten, können Sie die Lizenz des Benutzers anschließend entfernen, damit Sie nicht mehr dafür bezahlen müssen, aber löschen Sie das eigentliche Konto nicht. Es muss vorhanden sein, damit die E-Mail-Weiterleitung oder das freigegebene Postfach funktionieren.

  2. Melden Sie sich unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  3. Wählen Sie im Office 365 Admin Center die Option Benutzer aus.

    Klicken Sie auf "Benutzer".

  4. Wählen Sie den Mitarbeiter aus, den Sie blockieren möchten.

    Auswählen des zu blockierenden Benutzers

  5. Klicken Sie auf E-Mail-Einstellungen. Wählen Sie neben E-Mail-Weiterleitung die Option Bearbeiten aus.

    Wählen Sie "E-Mail-Einstellungen" und dann "Bearbeiten" aus.
  6. Aktivieren Sie Alle an dieses Postfach gesendeten E-Mails weiterleiten. Geben Sie im Feld Weiterleitungsadresse die E-Mail-Adresse des aktuellen Mitarbeiters (oder des freigegebenen Postfachs) ein, an den (oder das) die E-Mails weitergeleitet werden sollen.

    Fügen Sie die E-Mail-Adresse des aktuellen Mitarbeiters hinzu.

  7. Wählen Sie Speichern aus.

  8. Denken Sie daran, das Konto nicht zu löschen. Sie können die Lizenz entfernen, damit Sie nicht dafür bezahlen und der ehemaligen Benutzer sich nicht bei Office 365 anmelden kann.

Zurücksetzen und Blockieren des mobilen Geräts eines ehemaligen Mitarbeiters

Wenn der ehemalige Mitarbeiter ein Firmenhandy genutzt hat, können Sie dieses Gerät über das Exchange Admin Center zurücksetzen und blockieren, damit alle Unternehmensdaten auf dem Gerät entfernt werden und dieses Gerät keine Verbindung mehr mit Office 365 herstellen kann.

  1. Melden Sie sich unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  2. Erweitern Sie im Office 365 Admin Center unten links im Navigationsbereich die Struktur von Admin Center, und wählen Sie Exchange aus.

    Ihr Bildschirm könnte wie eine der folgenden Abbildungen aussehen:

    Office 365 Admin Center
  3. Navigieren Sie im Exchange Admin Center zu Empfänger > Postfächer.

  4. Wählen Sie den Benutzer aus, und wählen Sie unter Mobile Geräte die Option Details anzeigen aus.

  5. Wählen Sie auf der Seite Details des mobilen Geräts unter Mobile Geräte das mobile Gerät aus, klicken Sie auf Daten zurücksetzen Gerät zurücksetzen , und klicken Sie dann auf Blockieren.

  6. Klicken Sie auf Speichern.

    Tipp: Stellen Sie sicher, dass Sie den Benutzer aus Ihrem lokalen Blackberry Enterprise-Dienst entfernen bzw. darin deaktivieren. Sie sollten auch alle Blackberry-Geräte für den Benutzer deaktivieren. Die einzelnen Schritte zum Deaktivieren eines Benutzers finden Sie im Administratorhandbuch für die BlackBerry Business Cloud Services.

Blockieren des Zugriffs eines ehemaligen Mitarbeiters auf Office 365-Daten

WICHTIG: Es kann bis zu 24 Stunden dauern, bis die Blockierung eines Kontos wirksam wird. Wenn Sie den Anmeldungszugriff eines Benutzers sofort verhindern müssen, setzen Sie das Kennwort des Benutzers zurück, und initiieren Sie dann ein einmaliges Ereignis, durch das der Benutzer auf allen Geräten von Office 365-Sitzungen abgemeldet wird. Weitere Informationen finden Sie unter Sofortiges Abmelden.

So blockieren Sie die Anmeldung und den Zugriff eines Benutzers auf Office 365-Daten

  1. Melden Sie sich unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  2. Wählen Sie im Office 365 Admin Center die Option Benutzer aus.

    Klicken Sie auf "Benutzer".

  3. Wählen Sie zuerst den Mitarbeiter aus, den Sie blockieren möchten, und wählen Sie dann im Benutzerbereich neben Anmeldestatus die Option Bearbeiten aus.

    Auswählen von "Bearbeiten" neben dem Anmeldestatus
  4. Wählen Sie im Bereich Anmeldestatus die Option Anmeldung blockiert und dann Speichern aus.

Blockieren des Zugriffs eines ehemaligen Mitarbeiters auf E-Mail (Exchange Online)

Wenn Office 365-E-Mail Bestandteil Ihres Office 365-Abonnements ist, müssen Sie sich beim Exchange Admin Center anmelden und die folgenden Schritte ausführen, um den Zugriff des ehemaligen Mitarbeiters auf seine E-Mails zu blockieren.

  1. Melden Sie sich unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  2. Erweitern Sie im Office 365 Admin Center unten links im Navigationsbereich die Struktur von Admin Center, und wählen Sie Exchange aus.

    Ihr Bildschirm könnte wie eine der folgenden Abbildungen aussehen:

    Office 365 Admin Center
  3. Navigieren Sie im Exchange Admin Center zu Empfänger > Postfächer.

  4. Wählen Sie den Benutzer aus, klicken Sie auf der Seite der Benutzereigenschaften unter Mobile Geräte auf Exchange ActiveSync deaktivieren und OWA für Geräte deaktivieren, und wählen Sie dann für beide Optionen Ja aus.

  5. Klicken Sie unter E-Mail-Konnektivität auf Deaktivieren, und wählen Sie Ja aus.

Entfernen und Löschen der Office 365-Lizenz eines ehemaligen Mitarbeiters

Damit Sie nicht weiterhin für eine Lizenz bezahlen, nachdem eine Person Ihre Organisation verlassen hat, müssen Sie die entsprechende Office 365-Lizenz entfernen und dann aus Ihrem Abonnement löschen. Wenn Sie die Lizenz nicht aus Ihrem Abonnement löschen möchten, können Sie sie einem anderen Benutzer zuweisen.

Wenn Sie die Lizenz entfernen, werden alle Daten des Benutzers noch 30 Tage gespeichert. Sie können auf die Daten zugreifen oder das Konto wiederherstellen, wenn der Benutzer zurückkehrt. Nach 30 Tagen werden alle Daten des Benutzers (mit Ausnahme der auf SharePoint Online gespeicherten Dokumente) endgültig aus Office 365 gelöscht und können nicht wiederhergestellt werden.

  1. Melden Sie sich unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  2. Wählen Sie im Office 365 Admin Center die Option Benutzer aus.

    Klicken Sie auf "Benutzer".

  3. Wählen Sie zuerst den Mitarbeiter aus, den Sie blockieren möchten, und wählen Sie dann im Benutzerbereich neben Produktlizenzen die Option Bearbeiten aus.

    Auswählen von "Bearbeiten" neben Produktlizenzen
  4. Schieben Sie den Lizenzindikator im Bereich Produktlizenzen auf die Position Aus, und wählen Sie dann Zuweisen aus, um die Lizenz zu entfernen.

    Entfernen von Lizenzen

    Nachdem der Vorgang abgeschlossen wurde, wird im Bereich der Status Produkte entfernt angezeigt.

Zum Verringern der Anzahl der von Ihnen bezahlten Lizenzen, bis Sie eine andere Person einstellen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie im Office 365 Admin Center die Option Abrechnung > Abonnements aus.

  2. Wählen Sie Lizenzen hinzufügen/entfernen aus, um die Lizenz zu löschen, damit Sie nicht mehr dafür bezahlen, bis Sie eine andere Person einstellen.

    Verwenden Sie die Pfeile, um Lizenzen aus Ihrem Abonnement zu löschen.

    Wenn Sie eine andere Person zu Ihrem Unternehmen hinzufügen, werden Sie aufgefordert, gleichzeitig eine Lizenz mit nur einem Klick zu kaufen!

Weitere Informationen zum Verwalten von Benutzerlizenzen für Office 365 Business finden Sie unter Zuweisen von Lizenzen zu Benutzern in Office 365 Business und Entfernen von Lizenzen von Benutzern in Office 365 Business.

Löschen des Benutzerkontos eines ehemaligen Mitarbeiters

Nachdem Sie auf alle Benutzerdaten des ehemaligen Mitarbeiters zugegriffen und diese gespeichert haben, können Sie das Konto des ehemaligen Mitarbeiters löschen.

  1. Löschen Sie das Konto nicht, wenn Sie eine E-Mail-Weiterleitung eingerichtet oder das Konto in ein freigegebenes Postfach konvertiert haben. Für beide Funktionen wird das Konto benötigt, damit die Weiterleitung oder Postfachfreigabe funktioniert.

  2. Melden Sie sich unter https://portal.office.com/adminportal/home bei Office 365 an.

    Melden Sie sich mit Ihrem Office 365-Administratorkonto an.

    Melden Sie sich bei Office 365, betrieben von 21Vianet, an.

  3. Wählen Sie im Admin Center Benutzer aus.

    Klicken Sie auf "Benutzer".

  4. Wählen Sie zuerst den Mitarbeiter aus, den Sie löschen möchten, und wählen Sie dann im Benutzerbereich die Option Benutzer löschen. Wählen Sie anschließend Löschen > Schließen aus.

    Löschen eines Benutzers

Wenn Sie einen Benutzer löschen, wird das Konto ungefähr 30 Tage lang deaktiviert (inaktiv). Sie haben in dieser Zeit noch die Möglichkeit, das Konto wiederherzustellen, bevor es endgültig gelöscht wird.

Verwendet Ihre Organisation Active Directory?

Wenn Ihre Organisation Benutzerkonten aus einer lokalen Active Directory-Umgebung mit Office 365 synchronisiert, müssen Sie diese Benutzerkonten in Ihrem lokalen Active Directory-Dienst löschen und wiederherstellen. Sie können sie nicht in Office 365 löschen und wiederherstellen.

Entsprechende Anweisungen finden Sie im TechNet-Artikel Löschen eines Benutzerkontos.

Wenn Sie Azure Active Directory verwenden, lesen Sie den Artikel zum PowerShell-Cmdlet Remove-MsolUser.

Wichtige Informationen zum Beenden der E-Mail-Sitzung eines Mitarbeiters

Hier finden Sie Informationen dazu, wie Sie die E-Mail-Nutzung für einen Mitarbeiter beenden können (Exchange).

Mögliche Aktionen

Wie geht das?

Sitzung beenden (z. B. Outlook im Web, Outlook, Exchange Active Sync usw.) und Öffnen einer neuen Sitzung erzwingen

Kennwort zurücksetzen

Sitzung beenden und Zugriff auf zukünftige Sitzungen (für alle Protokolle) sperren

Deaktivieren Sie das Konto. Beispielsweise (im Exchange Admin Center oder mithilfe von PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

Sitzung für ein bestimmtes Protokoll (z. B. ActiveSync) beenden

Deaktivieren Sie das Protokoll. Beispielsweise (im Exchange Admin Center oder mithilfe von PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Die oben aufgeführten Vorgänge können an drei Stellen erfolgen:

Ort zum Beenden der Sitzung

Dauer der Maßnahme

Im Exchange Admin Center oder mithilfe von PowerShell

Voraussichtliche Verzögerung = innerhalb von 30 Minuten

Azure Active Directory Admin Center

Voraussichtliche Verzögerung = 60 Minuten

Lokale Umgebung

Voraussichtliche Verzögerung = 3 Stunden oder mehr

Wenn eine schnelle Reaktion auf die Kündigung eines Kontos erforderlich ist, sollten Sie das Exchange Admin Center (über PowerShell) oder das Azure Active Directory Admin Center verwenden. In einer lokalen Umgebung kann es mehrere Stunden dauern, bis die Änderung über das Azure Active Directory-Synchronisierungstool synchronisiert wurde.

Verwandte Themen

Wiederherstellen eines Benutzers

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×