Удаление бывшего сотрудника из среды Office 365

Авторы: Дайан Файгель
Последнее обновление: 16 августа 2017 г.

Немедленный выход

Если вам требуется немедленно перекрыть сотруднику доступ к Office 365, сделайте следующее:

  1. Используя учетную запись администратора, войдите в Office 365 по адресу https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  2. В Центре администрирования Office 365 выберите пользователя и сбросьте его пароль (не отправляя его пользователю).

  3. На той же странице свойств пользователя разверните раздел Параметры OneDrive и щелкните ссылку Инициировать.

    Выберите команду "Инициировать", чтобы немедленно вывести пользователя из системы.

В течение часа или после перехода с текущей страницы Office 365 пользователю будет предложено снова выполнить вход. (Маркер обновления обычно устанавливается на час, и фактическое время будет зависеть от того, сколько времени осталось в маркере и будет ли пользователь переходить с текущей веб-страницы.)

ПРИМЕЧАНИЕ. Пользователь Outlook в Интернете может не отключиться немедленно, если будет просто щелкать где-нибудь в своем почтовом ящике. Выход из системы произойдет, как только он щелкнет другую плитку, например OneDrive, или обновит окно браузера.

Инструкции по немедленному отключению пользователя с помощью PowerShell см. в описании командлета Revoke-AzureADUserAllRefreshToken.

Дополнительные сведения о времени, требуемом для завершения почтового сеанса, см. в разделе Что нужно знать о завершении почтового сеанса сотрудника.

Обзор всех действий по удалению сотрудника и защите данных

Нас часто спрашивают о том, что нужно делать для защиты данных при увольнении сотрудников. В этой статье объясняется, как заблокировать доступ к Office 365 и защитить данные.

Ниже представлен краткий обзор процесса. В этой статье подробно описаны все необходимые действия.

Шаг

Причина

1. Сохранение содержимого почтового ящика пользователя

Содержимое почтового ящика может пригодиться новому сотруднику, который будет принимать должность, а также в случае судебного разбирательства.

2. Переадресация электронной почты пользователя другому сотруднику

Таким образом вы оставляете адрес электронной почты бывшего сотрудника активным даже после удаления его лицензии. Вы можете удалить лицензию, не удаляя учетную запись.

Если клиенты или партнеры будут продолжать отправлять письма на адрес электронной почты бывшего сотрудника, они будут пересылаться новому сотруднику, принимающему должность.

3. Очистка и блокирование мобильного устройства пользователя

Бизнес-данные будут удалены с телефона или планшета.

3a. Что делать, если доступ к OneDrive и SharePoint осуществлялся с личного компьютера?

Если для скачивания файлов из OneDrive и SharePoint использовался не корпоративный, а личный компьютер, удалить сохраненные файлы невозможно.

4. Блокирование доступа пользователя к данным и электронной почте Office 365

Пользователь не сможет получить доступ к своему старому почтовому ящику и данным Office 365.

Совет : Когда доступ пользователя заблокирован, плата за лицензию продолжает начисляться. Чтобы перестать платить за лицензию, ее необходимо удалить из подписки (шаг 5).

5. Освобождение и удаление лицензии пользователя на Office 365

После освобождения лицензии ее можно назначить другому пользователю. При удалении лицензии плата за нее не начисляется, пока не будет нанят другой сотрудник.

После освобождения или удаления лицензии электронная почта, контакты и календарь бывшего пользователя сохраняются в течение 30 дней, по прошествии которых они удаляются без возможности восстановления.

6. Удаление учетной записи бывшего сотрудника

Учетная запись удаляется из Центра администрирования Office 365. Это помогает поддерживать порядок.

7. Получение доступа к данным OneDrive и электронной почте бывшего сотрудника

Документы бывшего сотрудника можно переместить в другое место, не связанное с его учетной записью.

Чтобы выполнить эти действия, нужно быть глобальным администратором Office 365.

Сохранение содержимого почтового ящика бывшего сотрудника

Сохранить содержимое почтового ящика бывшего сотрудника можно двумя способами:

  1. Добавить почтовый адрес бывшего сотрудника в свою версию Outlook 2013 или 2016, а затем экспортировать данные в PST-файл. При необходимости можно импортировать данные в другую учетную запись электронной почты. Как это сделать, читайте в статье Получение доступа к данным бывшего пользователя и создание их резервной копии.

    ИЛИ

  2. Перед удалением учетной записи пользователя поместить почтовый ящик на удержание для судебного разбирательства или удержание на месте. Этот вариант гораздо сложнее первого, но имеет смысл в следующих случаях: если ваш корпоративный план предусматривает архивацию и удержание по юридическим причинам, если есть вероятность судебного разбирательства и если вы располагаете технически сильным ИТ-отделом.

    После перевода почтового ящика в неактивное состояние администраторы, документоведы или лица, ответственные за обеспечение соответствия требованиям, могут использовать средства обнаружения электронных данных и удержания на месте в Exchange Online для доступа к нему и поиска в его содержимом.

    Неактивные почтовые ящики не могут принимать электронную почту и не отображаются в общей адресной книге организации и других списках.

    О том, как поместить почтовый ящик на удержание, читайте в статье Управление неактивными почтовыми ящиками в Exchange Online на сайте TechNet.

Переадресация почты бывшего сотрудника другому сотруднику

На этом этапе вы назначаете адрес электронной почты бывшего сотрудника другому сотруднику или преобразуете почтовый ящик пользователя в уже созданный общий почтовый ящик.

Если вы настроите переадресацию электронной почты, все новые сообщения, отправленные бывшему сотруднику, будут отправляться действующему сотруднику. Если вы преобразуете почтовый ящик в общий, все старые сообщения также будут доступны. 

  1. Внимание! Если вы настраиваете переадресацию электронной почты или общий почтовый ящик, вы сможете удалить лицензию пользователя, чтобы не платить за нее, но не саму учетную запись. Она потребуется для привязки переадресации или общего почтового ящика.

  2. Войдите в Office 365 на портале https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  3. В Центре администрирования Office 365 выберите элемент Пользователи.

    Выбор пользователя.

  4. Выберите сотрудника, которого нужно заблокировать.

    Выберите пользователя, которого нужно заблокировать

  5. Щелкните Параметры почты. В строке Переадресация почты щелкните ссылку Изменить.

    Щелкните "Параметры почты" и выберите команду "Изменить".
  6. Включите параметр Включить переадресацию всей почты, поступающей в этот почтовый ящик. В поле Адрес для переадресации введите адрес электронной почты действующего сотрудника (или общего почтового ящика), который будет получать почту.

    Добавьте адрес электронной почты действующего сотрудника.

  7. Нажмите кнопку Сохранить.

  8. Помните, что удалять учетную запись нельзя. Вы можете удалить лицензию, чтобы вам не пришлось платить за нее, а пользователь не мог войти в Office 365.

Очистка и блокирование мобильного устройства бывшего сотрудника

Если бывший сотрудник пользовался телефоном, принадлежащим компании, вы можете очистить и заблокировать его через Центр администрирования Exchange. Все данные организации будут удалены с устройства, и с него невозможно будет подключиться к Office 365.

  1. Войдите в Office 365 на портале https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  2. В Центре администрирования Office 365 в области навигации, расположенной слева внизу, разверните элемент Центры администрирования и выберите Exchange.

    Экран может выглядеть, как на одном из следующих изображений:

    Центры администрирования Office 365
  3. В Центре администрирования Exchange выберите Получатели > Почтовые ящики.

  4. Выберите пользователя, а затем в разделе Мобильные устройства щелкните Сведения.

  5. На странице Сведения о мобильном устройстве, в разделе Мобильные устройства выберите мобильное устройство, щелкните Очистка данных Очистить устройство , а затем выберите Блокировать.

  6. Нажмите кнопку Сохранить.

    Совет. Обязательно удалите пользователя из локальной службы Blackberry Enterprise или отключите его от нее. Также следует отключить все устройства Blackberry для пользователя. Инструкции по отключению пользователя см. в руководстве администратора Blackberry Business Cloud Services.

Блокировка доступа бывшего сотрудника к данным Office 365

ВАЖНО. Блокирование учетной записи может занять до 24 часов. Если вам необходимо немедленно перекрыть пользователю доступ, сбросьте его пароль, а затем инициируйте разовое событие, которое закроет его сеансы Office 365 на всех устройствах. См. раздел Немедленный выход.

Чтобы запретить пользователю входить в Office 365 и использовать рабочие данные, выполните указанные ниже действия.

  1. Войдите в Office 365 на портале https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  2. В Центре администрирования Office 365 выберите элемент Пользователи.

    Выбор пользователя.

  3. Выберите сотрудника, которого вы хотите заблокировать, и щелкните ссылку Изменить в строке Состояние при входе в систему.

    Щелкните "Изменить" в строке "Состояние при входе в систему"
  4. В области Состояние при входе в систему выберите Вход в систему запрещен и нажмите кнопку Сохранить.

Блокировка доступа бывшего сотрудника к электронной почте (Exchange Online)

Если в состав вашей подписки на Office 365 входит электронная почта Office 365, вам нужно войти в Центр администрирования Exchange и выполнить указанные ниже действия, чтобы заблокировать доступ бывшего сотрудника к почте.

  1. Войдите в Office 365 на портале https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  2. В Центре администрирования Office 365 в области навигации, расположенной слева внизу, разверните элемент Центры администрирования и выберите Exchange.

    Экран может выглядеть, как на одном из следующих изображений:

    Центры администрирования Office 365
  3. В Центре администрирования Exchange выберите Получатели > Почтовые ящики.

  4. Выберите пользователя, а затем на странице его свойств в разделе Мобильные устройства выберите параметры Отключить Exchange ActiveSync и Отключить Outlook Web App для устройств и ответьте да на оба вопроса.

  5. В разделе Возможность подключения к электронной почте щелкните Отключить и ответьте да.

Освобождение или удаление лицензии бывшего сотрудника на Office 365

Чтобы не платить за лицензию бывшего сотрудника на Office 365, сначала ее необходимо освободить, а затем — удалить из подписки. Если вы не хотите удалять лицензию, ее можно назначить другому пользователю.

После освобождения лицензии все данные этого пользователя будут храниться в течение 30 дней. Вы сможете получить доступ к данным или восстановить учетную запись, если пользователь вернется. Через 30 дней все данные пользователя (кроме документов, сохраненных в SharePoint Online) будут удалены из Office 365 без возможности восстановления.

  1. Войдите в Office 365 на портале https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  2. В Центре администрирования Office 365 выберите элемент Пользователи.

    Выбор пользователя.

  3. Выберите сотрудника, которого вы хотите заблокировать, а затем щелкните ссылку Изменить в строке Лицензии на продукты.

    Щелкните "Изменить" в строке "Лицензии продуктов"
  4. В области Лицензии на продукты установите для лицензии значение Выкл., а затем нажмите кнопку Назначить.

    Удаление лицензий

    После завершения удаления в области будет указано Продукты удалены.

Чтобы уменьшить число оплачиваемых лицензий, пока вы не наймете другого сотрудника, выполните указанные ниже действия.

  1. В Центре администрирования Office 365 последовательно выберите пункты Выставление счетов и Подписки.

  2. Выберите команду Добавить/удалить, чтобы удалить лицензию и не платить за нее, пока не будет нанят другой сотрудник.

    Используйте кнопки со стрелками для удаления лицензий из подписки.

    При добавлении другого пользователя в организацию вам будет предложено купить лицензию буквально одним щелчком.

Дополнительные сведения об управлении лицензиями пользователей в Office 365 для бизнеса см. в статьях Назначение лицензий пользователям в Office 365 для бизнеса и Удаление лицензий пользователей в Office 365 для бизнеса.

Удаление учетной записи бывшего сотрудника

После сохранения всех пользовательских данных бывшего сотрудника и обеспечения доступа к ним вы можете удалить его учетную запись.

  1. Не удаляйте учетную запись, если вы настроили для нее переадресацию электронной почты или преобразовали ее в общий почтовый ящик. Она потребуется для привязки переадресации или общего почтового ящика.

  2. Войдите в Office 365 на портале https://portal.office.com/adminportal/home.

    Войдите в учетную запись глобального администратора Office 365.

    Войдите в службу Office 365, предоставляемую 21Vianet.

  3. В Центре администрирования выберите пункт Пользователи.

    Выбор пользователя.

  4. Выберите сотрудника, которого вы хотите удалить, а затем выберите Удалить пользователя и щелкните Удалить > Закрыть.

    Удаление пользователя

После удаления пользователя его учетная запись становится неактивной на около 30 дней. Вы можете восстановить ее в течение этого срока.

Ваша организация использует Active Directory?

Если в вашей организации учетные записи пользователей синхронизируются с Office 365 из локальной среды Active Directory, их необходимо удалить и восстановить в локальной службе Active Directory. Учетные записи нельзя удалить или восстановить в Office 365.

Инструкции см. в следующей статье на сайте TechNet: Удаление учетной записи пользователя.

Если вы используете Azure Active Directory, см. статью Remove-MsolUser командлет PowerShell.

Что нужно знать о завершении почтового сеанса сотрудника

Ниже описаны способы завершения почтового сеанса сотрудника (Exchange).

Возможное действие

Способ выполнения

Завершение сеанса (например, Outlook в Интернете, Outlook, Exchange Active Sync и т. д.) и принудительное открытие нового сеанса

Сброс пароля

Завершение сеанса и блокировка доступа к будущим сеансам (для всех протоколов)

Отключение учетной записи. Например (в Центре администрирования Exchange или с помощью PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

Завершение сеанса для определенного протокола (например, ActiveSync)

Отключение протокола. Например (в Центре администрирования Exchange или с помощью PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Описанные выше операции можно выполнить в 3 местах.

Место завершения сеанса

Длительность операции

В Центре администрирования Exchange или с помощью PowerShell

Ожидаемая задержка составляет менее 30 минут

В Центре администрирования Azure Active Directory

Ожидаемая задержка составляет 60 минут

В локальной среде

Ожидаемая задержка составляет более 3 часов

Чтобы добиться быстрого прекращения действия учетной записи, используйте Центр администрирования Exchange (используйте PowerShell) или Центр администрирования Azure Active Directory. В локальной среде синхронизация изменений с помощью DirSync может занять несколько часов.

См. также:

Восстановление пользователя

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×