Office 365 から元従業員を削除する

作成協力者: Diane Faigel
最終更新日: 2017 年 8 月 16 日

今すぐサインアウトする

すぐに従業員を Office 365 から削除する必要がある場合は、次の操作を行います。

  1. https://portal.office.com/adminportal/home で、管理者アカウントを使って Office 365 にサインインします。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. Office 365 管理センター で、ユーザーを選択して、そのパスワードを再設定します (パスワードはユーザーに送信されません)。

  3. ユーザーのプロパティ ページにいる間に、[OneDrive の設定] を展開して、[開始] を選択します。

    [開始] を選んでユーザーをすぐにサインアウトさせます。

1 時間以内 (または現在の Office 365 ページの外側をクリックした後) に、もう一度サインインするように求められます (更新トークンは 1 時間有効なため、タイムラインはトークンをそのままにした時間、および現在の Web ページから離れるかどうかによって異なります)。

注意点: ユーザーが Outlook on the web を使用している場合は、メールボックス内をクリックするだけでは、すぐに退去させることができない可能性があります。OneDrive などの別のタイルをクリックするか、ブラウザーを更新するとすぐに、サインアウトが開始されます。

PowerShell を使用してユーザーをすぐにサインアウトさせるには、Revoke-AzureADUserAllRefreshToken コマンドレットを参照してください。

ユーザーのメールの使用を終了するのに必要なことの詳細については、「従業員のメール セッションの終了について知っておく必要があること」を参照してください。

従業員の削除とデータの保護を行うすべての手順の概要

"社員が退職したとき、どのような方法でデータを保護しますか。" というご質問を頻繁にお寄せいただいております。この記事では、Office 365 へのアクセスをブロックする方法とデータを守るために行う必要のある措置について説明します。

簡単な概要を示します。各手順については、この記事で詳しく説明します。

手順

理由

1. ユーザーのメールボックスの内容を保存する

これは、従業員の仕事を引き継ぐユーザー、または訴訟が発生した場合に便利です。

2. ユーザーのメールを別の従業員に転送する

この操作を行うと、元従業員のライセンスを削除しても、そのメール アドレスはアクティブなままになります。ライセンスは削除できますが、アカウントは削除しないでください。

顧客やパートナーが元従業員のアドレスにメールを引き続き送信する場合は、この手順を行うと、仕事を引き継ぐユーザーに転送されます。

3. ユーザーのモバイル デバイスをワイプし、ブロックする

携帯電話またはタブレットからビジネス データを削除します。

3a. ユーザーが個人のコンピューターを使用して OneDrive や SharePoint にアクセスした場合はどうなりますか?

ユーザーが、会社が発行したコンピューターではなく、個人のコンピューターを使用して OneDrive や SharePoint からファイルをダウンロードした場合は、保存されたそれらのファイルを削除する方法はありません。

4. ユーザーの Office 365 のデータとメールへのアクセスをブロックする

ユーザーが、古い Office 365 のメールボックスとデータにアクセスすることを防ぎます。

ヒント: ユーザーのアクセスをブロックしても、そのユーザーのライセンスへの課金は引き続き行われます。支払いを停止するには、サブスクリプションからそのライセンスを削除する必要があります (手順 5)。

5. ユーザーの Office 365 のライセンスを削除する

ライセンスを削除すると、別のユーザーに割り当てることができます。または、他のユーザーを採用するまで支払うことがないように、ライセンスを削除することもできます。

ライセンスを削除すると、ユーザーの古いメール、連絡先、および予定表は 30 日間保持され、その後、完全に削除されます。

6. 元従業員のユーザー アカウントを削除する

この手順では、Office 365 管理センター からアカウントを削除します。これできれいになります。

7. 元従業員の OneDrive とメールのデータにアクセスする

元従業員のドキュメントをアカウントに関連付けられていない別の場所に移動できます。

これらの手順を実行するには、Office 365 グローバル管理者ロールに属する必要があります。

元従業員のメールボックスの内容を保存する

元従業員のメールボックスの内容を保存するには、2 つの方法があります。

  1. 使用しているバージョンの Outlook 2013 または 2016 に元従業員のメール アドレスを追加し、.pst ファイルにデータをエクスポートします。必要に応じて、別のメール アカウントにデータをインポートすることができます。方法については、「元ユーザーのデータにアクセスしてバックアップを作成する」を参照してください。

    または

  2. ユーザー アカウントを削除する前に、メールボックスに訴訟ホールドまたはインプレース ホールドを配置します。これは 1 つ目のオプションよりも複雑ですが、企業計画にアーカイブと訴訟ホールドが含まれている場合、訴訟の可能性がある場合、および技術力の高い IT 部門がある場合は、行う価値があります。

    メールボックスを "非アクティブのメールボックス" に変えると、管理者、法令遵守責任者、またはレコード マネージャーは、Exchange Online のインプレース電子情報開示を使用して、コンテンツにアクセスし、検索できます。

    非アクティブなメールボックスはメールを受信することができず、組織の共有アドレス帳にもその他のリストにも表示されません。

    メールボックスにホールドを配置する方法については、TechNet 記事の「Exchange Online の非アクティブなメールボックスを管理する」を参照してください。

元従業員のメールを他の従業員に転送する

この手順で、他の従業員に元従業員のメール アドレスを割り当てるか、または作成した共有メールボックスにユーザーのメールボックスを変換します

メールの転送を設定する場合、元従業員に送信された新しいメールは、現在の従業員に送信されるようになりました。メールボックスを共有メールボックスに変換すると、以前のすべてのメールを入手できるようになります。 

  1. 重要: メール転送や共有メールボックスを設定した場合、最後に、支払いを停止するためにユーザーのライセンスを削除できますが、実際のアカウントは削除しないでください。メール転送や共有メールボックスを固定するには、アカウントを残す必要があります。

  2. Office 365 にサインインします (https://portal.office.com/adminportal/home)。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  3. Office 365 管理センター で、[ユーザー] を選択します。

    [ユーザー] をクリックします。

  4. ブロックする従業員を選択します。

    ブロックするユーザーを選ぶ

  5. [メールの設定] をクリックします。[電子メールの転送] の横にある [編集] を選択します。

    [メールの設定] を選んで、[編集] を選びます。
  6. [このメールボックスに送信されたすべてのメールを転送する] をオンにします。[転送先アドレス] ボックスに、メールを受け取る現在の従業員 (または共有メールボックス) のメール アドレスを入力します。

    現在の従業員のメール アドレスを追加します。

  7. [保存] をクリックします。

  8. アカウントは削除しないでください。支払いを停止するためにライセンスを削除できます。ライセンスを削除すると、ユーザーは Office 365 にサインインできません。

元従業員のモバイル デバイスをワイプし、ブロックする

元従業員が組織の電話を持っていた場合は、Exchange 管理センター でその電話をワイプおよびブロックしてすべての組織データを削除し、その電話から Office 365 に接続できないようにします。

  1. Office 365 にサインインします (https://portal.office.com/adminportal/home)。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. Office 365 管理センター の左下のナビゲーション ウィンドウで、[管理センター] を展開し、[Exchange] を選択します。

    画面は、次の画像のいずれかのようになります。

    Office 365 管理センター
  3. Exchange 管理センターで、[受信者]、[メールボックス] の順に進みます。

  4. ユーザーを選び、[モバイル デバイス] で [詳細の表示] を選びます。

  5. [モバイル デバイスの詳細] ページの [モバイル デバイス] で、モバイル デバイスを選び、[データのワイプ] WipeDevice 、[ブロック] の順にクリックします。

  6. [保存] をクリックします。

    ヒント: オンプレミスの Blackberry Enterprise Service からも、そのユーザーを削除するか無効にするかします。さらに、そのユーザーのすべての Blackberry デバイスを無効にする必要もあります。ユーザーを無効にする具体的な手順については、「Blackberry Business Cloud Services Administration Guide」 (Blackberry Business Cloud Services 管理ガイド) を参照してください。

元従業員の Office 365 データへのアクセスをブロックする

重要: アカウントがブロックされるまで最大で 24 時間かかります。すぐにユーザーのサインイン アクセスを防ぐ必要がある場合は、パスワードをリセットして、すべてのデバイスの Office 365 セッションからサインアウトする 1 回限りのイベントを開始する必要があります。「今すぐサインアウトする」を参照してください。

ユーザーが Office 365 のデータにサインインおよびアクセスすることをブロックするには

  1. Office 365 にサインインします (https://portal.office.com/adminportal/home)。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. Office 365 管理センター で、[ユーザー] を選択します。

    [ユーザー] をクリックします。

  3. アクセスをブロックする従業員を選択し、ユーザー ウィンドウの [サインイン状態] の横の [編集] を選択します。

    [サインイン状態] の横の [編集] を選ぶ
  4. [サインイン状態] ウィンドウで、[サインインを許可されていないユーザー]、[保存] の順に選択します。

元従業員の電子メール (Exchange Online) へのアクセスをブロックする

Office 365 サブスクリプションに Office 365 のメールが含まれている場合は、Exchange 管理センター にログインし、次の手順を実行して、元従業員がメールにアクセスできないようにする必要があります。

  1. Office 365 にサインインします (https://portal.office.com/adminportal/home)。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. Office 365 管理センター の左下のナビゲーション ウィンドウで、[管理センター] を展開し、[Exchange] を選択します。

    画面は、次の画像のいずれかのようになります。

    Office 365 管理センター
  3. Exchange 管理センターで、[受信者]、[メールボックス] の順に進みます。

  4. ユーザーを選択し、そのユーザーのプロパティ ページの [モバイル デバイス] で [Exchange ActiveSync を無効にする] と [デバイス用 OWA を無効にする] をクリックし、両方に [はい] で回答します。

  5. [電子メール接続] で [無効にする] をクリックし、[はい] で回答します。

元従業員から Office 365 のライセンスを削除する

ユーザーが組織を離れた後、ライセンスの料金支払いを続行しない場合、そのユーザーの Office 365 のライセンスを削除して、サブスクリプションから削除する必要があります。サブスクリプションからライセンスを削除しない場合、そのライセンスを他のユーザーに割り当てることができます。

ライセンスの削除後、そのユーザーのすべてのデータが 30 日間保持されます。データにアクセスしたり、ユーザーが復帰した場合にアカウントを復元したりすることができます。30 日経過すると、ユーザーのすべてのデータ (SharePoint Online に保存されているドキュメントを除く) が、Office 365 から永久に削除され、復元することはできません。

  1. Office 365 にサインインします (https://portal.office.com/adminportal/home)。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  2. Office 365 管理センター で、[ユーザー] を選択します。

    [ユーザー] をクリックします。

  3. アクセスをブロックする従業員を選択し、ユーザー ウィンドウの [製品ライセンス] の横の [編集] を選択します。

    製品ライセンスの横の [編集] を選ぶ
  4. [製品ライセンス] ウィンドウで、ライセンス インジケーターを [オフ] の位置にスライドし、[割り当て] を選んでライセンスを削除します。

    ライセンスを削除する

    削除が完了すると、ウィンドウには [削除された製品] と表示されます。

他のユーザーを採用するまでライセンスの数を減らすには、次の操作を行います。

  1. Office 365 管理センター で、[課金]、[サブスクリプション] の順に選択します。

  2. 他のユーザーを採用するまで支払うことがないように、ライセンスの [追加/削除] を選択してライセンスを削除します。

    方向キーを使用してサブスクリプションからライセンスを削除します。

    他のユーザーを自分の一般法人に追加すると、ワンクリックのみで同時にライセンスを購入するよう求めるメッセージが表示されます。

一般法人向け Office 365 のユーザー ライセンス管理の詳細については、「一般法人向け Office 365 ライセンスをユーザーに割り当てる」および「一般法人向け Office 365 のユーザーからライセンスを削除する」をご覧ください。

元従業員のユーザー アカウントを削除する

元従業員のすべてのユーザー データにアクセスして保存したら、元従業員のアカウントを削除できます。

  1. メールの転送を設定した場合や、アカウントを共有メールボックスに変換した場合、アカウントを削除しないでください。いずれの場合も、メール転送および共有メールボックスを固定するには、アカウントが必要です。

  2. Office 365 にサインインします (https://portal.office.com/adminportal/home)。

    サインインします (Office 365 管理者アカウントを使用)。

    21Vianet が運営する Office 365 にサインインする

  3. 管理センターで、[ユーザー] を選択します。

    [ユーザー] をクリックします。

  4. 削除する従業員を選択し、ユーザー ウィンドウの [ユーザーの削除] を選択し、[削除]、[閉じる] の順に選択します。

    ユーザーを削除する

ユーザーを削除するとき、約 30 日間アカウントが無効になります。30 日後に永久に削除されるまではアカウントを復元できます。

組織では Active Directory を使用していますか。

ユーザー アカウントがローカルな Active Directory 環境から Office 365 に同期されている場合、ローカルな Active Directory サービス内でユーザー アカウントを削除および復元する必要があります。ユーザー アカウントを Office 365 で削除または復元することはできません。

手順については、TechNet の記事の「ユーザー アカウントを削除する」を参照してください。

Azure Active Directory を使用している場合は、Remove-MsolUser PowerShell コマンドレットを参照してください。

従業員のメール セッションの終了について知っておく必要があること

ここでは、従業員のメールの使用を終了する方法について説明します (Exchange)。

可能な操作

方法

セッション (Outlook on the web、Outlook、Exchange Active Sync など) を終了し、新しいセッションを強制的に開く

パスワードを再設定する

(すべてのプロトコルの) セッションを終了し、今後のセッションに対するアクセスをブロックする

アカウントを無効にする。例 (Exchange 管理センターまたは PowerShell を使用する場合):

Set-Mailbox user@contoso.com -AccountDisabled:$true

特定のプロトコル (ActiveSync など) のセッションを終了する

プロトコルを無効にする。例 (Exchange 管理センターまたは PowerShell を使用する場合):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

上記の操作は、次の 3 か所で実行できます。

セッションを終了する場所

所要時間

Exchange 管理センターまたは PowerShell を使用する場合

予想される遅延が 30 分以内

Azure Active Directory 管理センター

予想される遅延が 60 分以内

オンプレミス環境

予想される遅延が 3 時間以上

アカウントの終了に対する応答を迅速にするには、Exchange 管理センターを使用するか (PowerShell を使用)、または Azure Active Directory 管理センターを使用します。オンプレミスの環境では、DirSync を介して変更を同期するのに数時間かかる場合があります。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

関連トピック

ユーザーを復元する

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×