Supprimer un ancien employé d’Office 365

Contributeurs : Diane Faigel Kweku Ako Adjei
Dernière mise à jour : 24 octobre 2017

Déconnectez maintenant !

Si vous devez déconnecter un employé d’Office 365 immédiatement, voici comment procéder :

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Dans le Centre d’administration Office 365, choisissez l’utilisateur, puis réinitialisez son mot de passe (ne le lui envoyez pas).

  3. Toujours dans la page de propriétés de l’utilisateur, développez Paramètres OneDrive, puis choisissez Lancer.

    Choisissez Lancer pour déconnecter l’utilisateur immédiatement.

Dans l’heure qui suit (ou après avoir cliqué sur la page Office 365 sur laquelle ils se trouvent), il sont invités à se reconnecter (le jeton d’actualisation étant valide pour une heure, la chronologie dépend du temps restant sur leur jeton et du fait qu’ils naviguent hors de leur page web actuelle).

AVERTISSEMENT : si l’utilisateur se trouve dans Outlook sur le web et clique simplement à l’intérieur de sa boîte aux lettres, il se peut qu’il ne soit pas déconnecté immédiatement. Dès qu’il clique sur une autre vignette, par exemple OneDrive, ou actualise son navigateur, la déconnexion est lancée.

Pour utiliser PowerShell afin de déconnecter un utilisateur immédiatement, voir l’applet de commande Revoke-AzureADUserAllRefreshToken.

Pour plus d’informations sur le temps nécessaire pour supprimer l’accès d’un utilisateur au courrier électronique, voir Ce que vous devez savoir sur la clôture d’une session de messagerie d’un employé.

Vue d’ensemble de la procédure de suppression d’un employé et des données sécurisées

La question « Comment protéger les données lorsqu’un employé quitte l’organisation ? » nous est fréquemment posée. Cet article décrit le blocage de l’accès à Office 365 et les étapes à suivre pour sécuriser vos données.

En voici un résumé. Chaque étape est expliquée en détail dans cet article.

Étape

Raison

1. Enregistrer le contenu de la boîte aux lettres de l’utilisateur

Cette étape est utile pour la personne qui reprendra le travail de l’employé, ou en cas de litige.

2. Transférer l’adresse e-mail de l’utilisateur à un autre employé ou la convertir en boîte aux lettres partagée

Cette étape vous permet de conserver l’adresse e-mail de l’ancien employé. Si certains de vos clients ou partenaires continuent d’envoyer du courrier à l’adresse de l’ancien employé, celui-ci est reçu par son remplaçant.

3. Réinitialiser et bloquer l’appareil mobile de l’utilisateur

Cette étape supprime vos données professionnelles du téléphone ou de la tablette.

3a. Que se passe si quelqu’un utilise son ordinateur personnel pour accéder à OneDrive et SharePoint ?

Si quelqu’un utilise son ordinateur personnel au lieu d’un ordinateur fourni par la société pour télécharger des fichiers à partir de OneDrive et SharePoint, il n’y a aucun moyen pour vous d’effacer les fichiers que cette personne a stockés.

4. Bloquer l’accès de l’utilisateur aux données et aux courriers dans Office 365

Cette étape empêche la personne d’accéder à son ancienne boîte aux lettres et à ses données Office 365.

Conseil : Même si vous bloquez l’accès d’un utilisateur, vous payez toujours pour sa licence. Vous devez supprimer la licence de votre abonnement pour cesser de payer pour celle-ci (étape 5°.

5. Retirer et supprimer la licence Office 365 de l’utilisateur

Si vous retirez une licence, vous pouvez l’affecter à quelqu’un d’autre. Vous pouvez également supprimer la licence pour ne plus payer pour celle-ci jusqu’à ce que vous embauchiez une autre personne.

Lorsque vous retirez ou supprimez une licence, les anciens e-mails, les contacts et le calendrier de l’utilisateur sont conservés pendant 30 jours avant d’être supprimés définitivement.

6. Supprimer le compte d’utilisateur de l’ancien employé

Cette action supprime le compte du Centre d’administration Office 365. Ainsi, les choses restent claires et bien organisées.

7. Accorder l’accès aux données de courrier et d’espace OneDrive d’un ancien employé

Vous pouvez déplacer ses documents vers un autre emplacement non associé à son compte.

Enregistrer le contenu de la boîte aux lettres d’un ancien employé

Il existe deux façons d’enregistrer le contenu de la boîte aux lettres de l’ancien employé :

  1. Ajoutez les adresses de courrier de l’ancien employé à votre version d’Outlook 2013 ou 2016, puis exportez les données vers un fichier .pst. Si nécessaire, vous pouvez importer les données dans un autre compte de courrier. Pour savoir comment procéder, voir Accéder aux données d’un ancien utilisateur et les sauvegarder.

    OU

  2. Placez une conservation pour litige ou une conservation inaltérable sur la boîte aux lettres avant de supprimer le compte d’utilisateur. La mise en place de cette option est beaucoup plus compliquée que la mise en place de la première option, mais elle peut s’avérer très utile si : votre offre Entreprise inclut les fonctionnalités d’archivage et de conservation légale, la mise en place de la conservation pour litige est envisageable et si vous disposez d’un service informatique compétent au niveau technique.

    Après avoir converti la boîte aux lettres en « boîte aux lettres inactive », les administrateurs, responsables de la conformité ou responsables des enregistrements peuvent se servir des outils de découverte électronique inaltérable d’Exchange Online pour accéder au contenu et y effectuer des recherches.

    Les boîtes aux lettres inactives ne peuvent pas recevoir de courriers, et n’apparaissent pas dans le carnet d’adresses partagé de votre organisation ou d’autres listes.

    Pour savoir comment placer une conservation sur une boîte aux lettres, voir l’article TechNet Gestion des boîtes aux lettres inactives dans Exchange Online.

Transférer l’adresse e-mail d’un ancien employé à un autre employé ou la convertir en boîte aux lettres partagée

Au cours de cette étape, vous allez affecter l’adresse de courrier de l’ancien employé à un autre employé, ou convertir la boîte aux lettres de l’utilisateur en boîte aux lettres partagée que vous avez créée.

  • La création d’une boîte aux lettres partagée est la solution la plus économique car aucune licence payante n’est requise tant que la boîte aux lettres ne dépasse pas les 50 Go. Au-delà de 50 Go, vous devrez acheter une licence.

  • Si vous convertissez la boîte aux lettres en boîte aux lettres partagée, les anciens courriers seront également disponibles. Ceux-ci peuvent occuper beaucoup d’espace.

  • Si vous transférez le courrier, seuls les nouveaux messages adressés à l’ancien employé seront envoyés à l’employé actuel.

  • Pour transférer le courrier, le compte de l’ancien employé doit disposer d’une licence.

  1. IMPORTANT : si vous configurez un transfert de courrier ou une boîte aux lettres partagée, ne supprimez pas le compte de l’ancien employé car vous en aurez besoin pour ancrer le transfert de courrier ou la boîte aux lettres partagée.

  2. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  3. Dans le Centre d’administration Office 365, sélectionnez Utilisateurs.

    Cliquez sur Utilisateur.

  4. Choisissez l’employé que vous voulez bloquer.

    Choisissez l’utilisateur que vous voulez bloquer

  5. Cliquez sur Paramètres de courrier. En regard de Transfert de courrier électronique, choisissez Modifier.

    Choisissez Paramètres de courrier, puis choisissez Modifier.
  6. Activez l’option Transférer tous les messages envoyés à cette boîte aux lettres. Dans le champ dresse de transfert, tapez l’adresse de courrier de l’employé actuel (ou de la boîte aux lettres partagée) qui va recevoir le courrier.

    Ajoutez l’adresse de courrier de l’employé actuel.

  7. Sélectionnez Save (Enregistrer).

  8. Souvenez-vous que vous ne devez pas supprimer le compte de l’ancien employé.

Réinitialiser et bloquer l’appareil mobile d’un ancien employé

Si votre ancien employé disposait d’un téléphone fourni par l’organisation, vous pouvez utiliser le Centre d’administration Exchange pour réinitialiser et bloquer cet appareil de façon à supprimer toutes les données d’organisation de l’appareil et empêcher sa connexion à Office 365.

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Dans le Centre d’administration Office 365, dans le volet de navigation en bas à gauche, développez Centres d’administration, puis sélectionnez Exchange.

    L’écran peut ressembler à l’une des images suivantes :

    Centres d’administration Office 365
  3. Dans le Centre d’administration Exchange, accédez à Destinataires > Boîtes aux lettres.

  4. Sélectionnez l’utilisateur, puis sous Périphériques mobiles, sélectionnez Afficher les détails.

  5. Dans la page Paramètres du périphérique mobile, sous Périphériques mobiles, sélectionnez l’appareil mobile, cliquez sur Effacer les données Effacer l’appareil , puis sur Bloquer.

  6. Cliquez sur Enregistrer.

    Conseil : veillez à supprimer l’utilisateur du service Blackberry Enterprise Service local, ou à le désactiver. Vous devez également désactiver les appareils Blackberry de l’utilisateur. Reportez-vous au guide d’administration des services Blackberry Business Cloud Services pour consulter les étapes spécifiques relatives à la désactivation de l’utilisateur.

Bloquer l’accès d’un ancien employé aux données Office 365

IMPORTANT : Le blocage d’un compte peut prendre jusqu’à 24 heures. Si vous devez empêcher immédiatement l’accès par authentification d’un utilisateur, vous devez réinitialiser son mot de passe, puis déclencher un événement unique qui déconnecte l’utilisateur des sessions Office 365 sur tous les appareils. Voir Déconnecter maintenant !

Pour empêcher un utilisateur de se connecter et d’accéder aux données Office 365 :

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Dans le Centre d’administration Office 365, sélectionnez Utilisateurs.

    Cliquez sur Utilisateur.

  3. Sélectionnez l’employé que vous voulez bloquer, puis choisissez Modifier en regard d’État de la connexion dans le volet de l’utilisateur.

    Sélectionnez Modifier en regard de État de connexion
  4. Dans le volet État de la connexion, choisissez Connexion bloquée, puis Enregistrer.

Bloquer l’accès d’un ancien employé aux courriers (Exchange Online)

Si vous utilisez le courrier électronique Office 365 dans le cadre de votre abonnement Office 365, vous devez vous connecter au Centre d’administration Exchange et suivre ces étapes pour empêcher votre ancien employé d’accéder à son courrier électronique.

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Dans le Centre d’administration Office 365, dans le volet de navigation en bas à gauche, développez Centres d’administration, puis sélectionnez Exchange.

    L’écran peut ressembler à l’une des images suivantes :

    Centres d’administration Office 365
  3. Dans le Centre d’administration Exchange, accédez à Destinataires > Boîtes aux lettres.

  4. Sélectionnez l’utilisateur. Dans la page des propriétés de l’utilisateur, sous Périphériques mobiles, cliquez sur Désactiver ActiveSync Exchange et sur Désactiver OWA pour les appareils, puis répondez oui à chaque fois.

  5. Sous Connectivité de courrier, cliquez sur Désactiver, puis répondez oui.

Retirer et supprimer la licence Office 365 d’un ancien employé

Pour ne plus payer pour une licence suite au départ d’une personne de votre organisation, vous devez lui retirer sa licence Office 365, puis supprimer celle-ci de votre abonnement. Si vous décidez de ne pas supprimer la licence de votre abonnement, vous pouvez l’affecter à un autre utilisateur.

Lorsque vous effectuez cette opération, toutes les données de cet utilisateur sont conservées pendant 30 jours. Vous pouvez accéder aux données, ou restaurer le compte si l’utilisateur revient. Après 30 jours, toutes les données de l’utilisateur (à l’exception des documents stockés sur SharePoint Online) sont supprimées définitivement d’Office 365 et ne peuvent pas être récupérées.

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Dans le Centre d’administration Office 365, sélectionnez Utilisateurs.

    Cliquez sur Utilisateur.

  3. Sélectionnez l’employé que vous voulez bloquer, puis choisissez Modifier en regard de Licences de produits dans le volet de l’utilisateur.

    Sélectionnez Modifier en regard de Licences de produit
  4. Dans le volet Licences de produits, faites glisser l’indicateur de licence en position Désactivé, puis sélectionnez Affecter pour retirer la licence.

    Supprimer les licences

    Le volet indique Produits supprimés une fois le retrait terminé.

Pour réduire le nombre de licences que vous payez pour jusqu’à ce que vous recrutiez une autre personne, procédez comme suit :

  1. Dans le Centre d’administration Office 365, sélectionnez Facturation > Abonnements.

  2. Sélectionnez Ajouter/Supprimer des licences pour supprimer la licence et éviter de devoir payer pour celle-ci jusqu’à ce que vous embauchiez une autre personne.

    Utilisez les flèches pour supprimer des licences de votre abonnement.

    Lorsque vous ajoutez une autre personne à votre organisation, vous êtes invité à acheter une licence en même temps, d’un simple clic.

Pour plus d’informations sur la gestion des licences utilisateur Office 365 pour les entreprises, voir Attribuer des licences aux utilisateurs dans Office 365 pour les entreprises, et Retirer des licences aux utilisateurs dans Office 365 pour les entreprises.

Supprimer le compte d’utilisateur d’un ancien employé

Une fois que vous avez enregistré et consulté les données utilisateur de l’ancien employé, vous pouvez supprimer le compte de l’ancien employé.

  1. Ne supprimez pas le compte si vous avez configuré le transfert de courrier ou si vous l’avez converti en boîte aux lettres partagée. Les deux ont besoin du compte pour ancrer le transfert ou la boîte aux lettres partagée.

  2. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  3. Dans le Centre d’administration, sélectionnez Utilisateurs.

    Cliquez sur Utilisateur.

  4. Sélectionnez l’employé que vous voulez supprimer, sélectionnez Supprimer l’utilisateur dans le volet de l’utilisateur, puis Supprimer > Fermer.

    Supprimer l’utilisateur

Lorsque vous supprimez un utilisateur, le compte devient inactif pendant 30 jours environ. Vous disposez de cette durée pour restaurer le compte avant sa suppression définitive.

Votre organisation utilise Active Directory ?

Si votre organisation synchronise les comptes d’utilisateur avec Office 365 à partir d’un environnement Active Directory local, vous devez supprimer et restaurer ces comptes d’utilisateurs dans le service Active Directory local. Vous ne pouvez pas les supprimer et les restaurer dans Office 365.

Pour obtenir des instructions, voir l’article TechNet suivant : Supprimer un compte d’utilisateur.

Si vous utilisez Azure Active Directory, voir l’applet de commande PowerShell Remove-MsolUser.

Ce que vous devez savoir sur la clôture d’une session de messagerie d’un employé

Voici les informations sur la suppression de l’accès d’un employé au courrier électronique (Exchange).

Ce que vous pouvez faire

Procédure à suivre

Clôturer une session (par exemple, Outlook sur le web, Outlook, Exchange Active Sync, etc.) et forcer à ouvrir une nouvelle session

Réinitialiser le mot de passe

Clôturer une session et bloquer les sessions suivantes (pour tous les protocoles)

Désactivez le compte. Par exemple (dans le centre d’administration Exchange ou à l’aide de PowerShell) :

Set-Mailbox user@contoso.com -AccountDisabled:$true

Clôturer la session pour un protocole particulier (par exemple, ActiveSync)

Désactivez le protocole. Par exemple (dans le centre d’administration Exchange ou à l’aide de PowerShell) :

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Les opérations qui précèdent peuvent être effectuées à 3 endroits :

Si vous clôturez la session ici

Temps nécessaire

Dans le centre d’administration Exchange ou à l’aide de PowerShell

Le délai prévu est de moins de 30 minutes

Dans le centre d’administration Azure Active Directory

Le délai prévu est de 60 minutes

Dans un environnement local

Le délai prévu est de 3 heures ou plus

Comment obtenir une réponse plus rapide à une demande de clôture de compte

Plus rapide : utilisez le centre d’administration Exchange (avec PowerShell) ou le centre d’administration Azure Active Directory. Dans un environnement local, la synchronisation de la modification via DirSync peut prendre plusieurs heures.

Plus rapide pour un utilisateur ayant une présence locale et dans le centre de données Exchange : clôturez la session via le centre d’administration Azure Active Directory/Exchange ET apportez la modification aussi dans l’environnement local. À défaut, la modification dans le centre d’administration Azure Active Directory/Exchange est remplacée par DirSync.

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Rubriques connexes

Restaurer un utilisateur

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×