Видалення звільненого працівника з Office 365

Співавтори: Діана Файґель (Diane Faigel) Квеку Ако-Аджей (Kweku Ako Adjei)
Останнє оновлення: 5 грудня 2017 р.

Негайний вихід

Якщо потрібно, щоб працівник вийшов з Office 365 негайно, це можна забезпечити, виконавши наведені нижче дії.

  1. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. У Центрі адміністрування Office 365 виберіть користувача й скиньте його пароль (не надсилаючи йому).

  3. На сторінці властивостей запису користувача розгорніть розділ Параметри OneDrive, а потім натисніть кнопку Запустити.

    Виберіть "Запустити", щоб негайно ініціювати вихід з облікового запису користувача.

Якщо через годину або пізніше користувач клацне поточну сторінку Office 365, йому буде запропоновано ввійти знову. (Маркер оновлення діє протягом години, тому точний термін залежить від того, скільки часу він лишатиметься дійсним і чи переходитиме користувач із поточної веб-сторінки на іншу.)

ЗАСТЕРЕЖЕННЯ. Якщо користувач використовує інтернет-версію Outlook і просто клацає у своїй поштовій скриньці, можливо, сеанс завершиться не відразу. Це станеться, щойно він клацне іншу плитку, наприклад OneDrive, або оновить сторінку в браузері.

Відомості про те, як негайно завершити сеанс користувача за допомогою оболонки PowerShell, див. в описі командлета Revoke-AzureADUserAllRefreshToken.

Докладні відомості про те, як припинити сеанс електронної пошти співробітника, див. тут.

Огляд усіх інструкцій із видалення працівника та захисту даних

Нас часто запитують: "Як захистити дані, коли працівник звільняється з організації?" У цій статті пояснюється, як заблокувати доступ до Office 365, і надаються інструкції із захисту даних.

Ось короткий огляд. У цій статті детально описується кожен крок.

Крок

Пояснення

1. Збереження вмісту поштової скриньки користувача

Це зручно, коли обов’язки працівника виконуватиме інша особа, а також у випадку судових справ.

2. Пересилання електронної пошти користувача іншому працівнику або перетворення його поштової скриньки на спільну

Це дає змогу залишити активною адресу електронної пошти колишнього працівника. Якщо клієнти або партнери продовжуватимуть надсилати повідомлення електронної пошти на цю адресу, їх отримуватиме особа, яка виконує обов’язки колишнього працівника.

3. Очищення та блокування мобільного пристрою користувача

Дає змогу видалити свої бізнес-дані з телефона або планшета.

4. Блокування доступу користувача до даних Office 365 і електронної пошти

Дає змогу заблокувати доступ користувача до старої поштової скриньки й даних Office 365.

Порада : Навіть якщо ви це зробите, вам однаково доведеться платити за його ліцензію. Щоб цього уникнути, потрібно видалити ліцензії з передплати (крок 5).

5. Переміщення вмісту OneDrive працівника

Якщо ви лише вилучаєте ліцензію користувача, але не видаляєте сам обліковий запис, його вміст залишається доступним у OneDrive протягом терміну дії передплати.

Перш ніж видалити обліковий запис користувача, слід перемістити вміст його сховища OneDrive до іншого розташування зі зручним доступом. Вміст OneDrive працівника зберігатиметься ще 30 днів після видалення його облікового запису. Протягом цього часу ви зможете відновити цей обліковий запис, а також матимете доступ до його вмісту OneDrive. Через 30 днів вміст OneDrive остаточно видаляється.

5a. Що робити, якщо користувач входив у OneDrive і SharePoint з особистого комп’ютера?

Якщо користувач завантажив файли з OneDrive чи SharePoint на свій особистий, а не робочий комп’ютер, ви ніяк не можете їх стерти.

6. Вилучення й видалення ліцензії користувача на Office 365

Вилучену ліцензію можна призначити іншому користувачу. Якщо ж її видалити, за неї не доведеться платити, доки компанія не найме іншу особу.

Якщо вилучити або видалити ліцензію, старі повідомлення електронної пошти, контакти, календар і вміст OneDrive користувача зберігаються ще протягом 30 днів, після чого вони остаточно видаляються.

7. Видалення облікового запису користувача колишнього працівника

У такому разі обліковий запис вилучається з Центру адміністрування Office 365 і всі його відомості знищуються.

Збереження вмісту поштової скриньки колишнього працівника

Вміст поштової скриньки колишнього працівника можна зберегти двома способами.

  1. Додайте адресу електронної пошти колишнього працівника до Outlook 2013 або 2016, а потім експортуйте дані у файл PST. За потреби дані можна імпортувати до іншого облікового запису електронної пошти. Щоб дізнатися, як це зробити, див. статтю Отримання доступу до даних колишнього користувача та створення їх резервної копії.

    АБО

  2. Застосуйте судове утримання або утримання на місці до поштової скриньки, перш ніж видаляти обліковий запис користувача. Цей варіант значно складніший, ніж перший, але такі зусилля того варті, якщо планом для підприємств передбачено архівування та утримання з юридичних причин, коли існує імовірність, що розпочнеться судовий процес, а також за наявності компетентного в технічних питаннях ІТ-відділу.

    Якщо перетворити поштову скриньку на "неактивну", адміністратори, відповідальні за дотримання вимог, і керівники записів зможуть переглядати та шукати вміст за допомогою засобів витребування електронної інформації на місці в Exchange Online.

    Електронна пошта не надходить до неактивних поштових скриньок, а самі вони не відображаються в спільній адресній книзі або інших списках організації.

    Докладні відомості про те, як застосувати утримання до поштової скриньки, див. в статті TechNet Керування неактивними поштовими скриньками в Exchange Online.

Пересилання електронної пошти колишнього працівника іншому працівнику або перетворення його поштової скриньки на спільну

На цьому кроці потрібно призначити адресу електронної пошти колишнього працівника іншому працівнику або перетворити поштову скриньку користувача на спільну поштову скриньку, яку ви створили.

  • Створення спільної поштової скриньки – це дешевший спосіб, адже в такому разі не потрібно платити за ліцензію, якщо обсяг даних у поштовій скриньці менше 50 ГБ. Коли обсяг даних перевищить 50 ГБ, потрібно буде призначити ліцензію для поштової скриньки.

  • Якщо зробити поштову скриньку спільною, усі старі електронні листи залишаться доступними. Вони можуть займати багато місця.

  • Якщо налаштувати пересилання електронної пошти, лише нові електронні листи, надіслані на адресу електронної пошти колишнього працівника, надходитимуть поточному працівнику.

  • Для пересилання електронної пошти потрібно, щоб обліковому запису колишнього працівника було призначено ліцензію.

  1. УВАГА! Якщо ви налаштовуєте пересилання електронної пошти або спільну поштову скриньку, не видаляйте після цього обліковий запис колишнього працівника. До нього прив’язуватиметься пересилання електронної пошти або спільна поштова скринька.

  2. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  3. У Центрі адміністрування Office 365 виберіть Користувачі.

    Виберіть "Користувачі".

  4. Виберіть працівника, якого потрібно заблокувати.

    Виберіть користувача, якого потрібно блокувати

  5. Клацніть Параметри пошти. Поруч із написом Пересилання електронної пошти виберіть Змінити.

    Виберіть "Параметри пошти", а потім "Змінити".
  6. Активуйте параметр Пересилати всю електронну пошту, що надходить до цієї поштової скриньки. У полі Адреса пересилання введіть адресу електронної пошти поточного співробітника (або спільної поштової скриньки), куди мають надходити повідомлення електронної пошти.

    Додавання адреси електронної пошти поточного співробітника.

  7. Натисніть кнопку Зберегти.

  8. У жодному разі не видаляйте обліковий запис колишнього працівника.

Очищення та блокування мобільного пристрою колишнього працівника

Якщо колишній працівник мав корпоративний телефон, у Центрі адміністрування Exchange можна очистити та заблокувати цей пристрій, щоб видалити з нього всі дані організації та заборонити йому підключатися до Office 365.

  1. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. У нижній частині області переходів Центру адміністрування Office 365 розгорніть ліворуч список Центри адміністрування та виберіть Exchange.

    Ваш екран може виглядати так, як показано на одному з цих зображень:

    Центри адміністрування Office 365
  3. У Центрі адміністрування Exchange виберіть елементи Одержувачі > Поштові скриньки.

  4. Виберіть користувача, а потім у розділі Мобільні пристрої виберіть елемент Перегляд відомостей.

  5. На сторінці Відомості про мобільний пристрій у розділі Мобільні пристрої виберіть мобільний пристрій, клацніть елемент Очищення даних Очищення пристрою , а потім – Блокувати.

  6. Натисніть кнопку Зберегти.

    Порада.Обов’язково видаліть користувача з локальної служби Blackberry Enterprise Service або вимкніть його в цій службі. Крім того, слід вимкнути всі пристрої Blackberry користувача. Докладні інструкції з вимкнення користувача див. в посібнику з адміністрування служб BlackBerry Business Cloud Services.

Блокування доступу колишнього працівника до даних Office 365

УВАГА! Щоб служба заблокувала обліковий запис, може знадобитися до 24 годин. Якщо необхідно негайно запобігти доступу користувача, скиньте його пароль, а потім запустіть одноразову подію, яка спричинить вихід з усіх сеансів Office 365 на всіх пристроях. Докладні відомості див. в розділі Негайний вихід.

Щоб користувач не зміг увійти в службу й отримати доступ до даних Office 365:

  1. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. У Центрі адміністрування Office 365 виберіть Користувачі.

    Виберіть "Користувачі".

  3. Виберіть користувача, якого потрібно заблокувати, а потім в області користувача навпроти параметра Стан входу виберіть Змінити.

    Виберіть команду "Змінити" поруч із параметром "Стан входу"
  4. В області Стан входу виберіть Вхід заборонено та натисніть кнопку Зберегти.

Блокування доступу колишнього працівника до електронної пошти (Exchange Online)

Якщо до передплати на Office 365 входить електронна пошта Office 365, потрібно ввійти в Центр адміністрування Exchange і виконати описані далі кроки, щоб заблокувати колишньому працівнику доступ до його електронної пошти.

  1. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. У нижній частині області переходів Центру адміністрування Office 365 розгорніть ліворуч список Центри адміністрування та виберіть Exchange.

    Ваш екран може виглядати так, як показано на одному з цих зображень:

    Центри адміністрування Office 365
  3. У Центрі адміністрування Exchange виберіть елементи Одержувачі > Поштові скриньки.

  4. Виберіть користувача, а потім на сторінці його властивостей у розділі Мобільні пристрої клацніть елементи Вимкнути протокол Exchange ActiveSync і Відключити веб-програму Outlook Web App для пристроїв і в обох випадках виберіть відповідь Так.

  5. У розділі Досяжність електронної пошти виберіть команду Вимкнути, а потім – відповідь Так.

Вилучення та видалення ліцензії на Office 365 у колишнього працівника

Щоб не платити за ліцензію після звільнення працівника, вилучіть його ліцензію на Office 365, а потім видаліть її з передплати. Якщо ви вирішите не видаляти ліцензію з передплати, її можна призначити іншому користувачу.

Якщо вилучити ліцензію, усі дані користувача зберігатимуться ще протягом 30 днів. Ви зможете отримати доступ до даних або відновити обліковий запис, якщо користувач повернеться. Через 30 днів усі його дані (за винятком документів, збережених в SharePoint Online) буде видалено з Office 365 без можливості відновлення.

  1. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. У Центрі адміністрування Office 365 виберіть Користувачі.

    Виберіть "Користувачі".

  3. Виберіть користувача, якого потрібно заблокувати, а потім в області властивостей його запису навпроти параметра Ліцензії на продукти виберіть команду Змінити.

    Виберіть команду "Змінити" поруч із параметром "Ліцензії на продукт"
  4. В області Ліцензії на продукти перемістіть індикатор стану ліцензії в положення Вимкнуто, а потім виберіть команду Призначити, щоб вилучити ліцензію.

    Вилучення ліцензій

    Коли ліцензію буде вилучено, у цій області відобразиться текст на кшталт Продукти вилучено.

Щоб зменшити кількість ліцензій, за які ви платите, поки не найнято іншого працівника, виконайте зазначені нижче дії.

  1. У Центрі адміністрування Office 365 виберіть Виставлення рахунків > Передплати.

  2. Виберіть Додати або видалити ліцензії, щоб видалити ліцензії й не платити за них, доки компанія не найме іншу особу.

    Скористайтеся стрілками, щоб видалити ліцензії з передплати.

    Коли ви додаєте іншого користувача до компанії, вам відразу пропонується придбати ліцензію одним клацанням.

Докладні відомості про керування ліцензіями користувачів на Office 365 для бізнесу див. в статтях Призначення ліцензій для користувачів в Office 365 для бізнесу та Вилучення ліцензій у користувачів в Office 365 для бізнесу.

Видалення облікового запису користувача колишнього працівника

Коли всі дані користувача колишнього працівника буде збережено й до них буде забезпечено доступ, обліковий запис цього працівника можна видалити.

  1. Не видаляйте обліковий запис, якщо ви налаштували пересилання електронної пошти або перетворили його на спільну поштову скриньку. В обох випадках обліковий запис потрібен, щоб прив’язати до нього пересилання або спільну поштову скриньку.

  2. Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  3. У Центрі адміністрування виберіть Користувачі.

    Виберіть "Користувачі".

  4. Виберіть користувача, якого потрібно видалити, в області властивостей його запису натисніть кнопку Видалити користувача, а потім – кнопки Видалити > Закрити

    Видалення користувача

Після видалення користувача його обліковий запис стає неактивним приблизно на 30 днів. Протягом цього періоду можна відновити обліковий запис, перш ніж його буде остаточно видалено.

Чи використовується в організації служба Active Directory?

Якщо облікові записи користувачів організації синхронізуються з Office 365 із локального середовища Active Directory, їх необхідно видалити та відновити в локальній службі Active Directory. Зробити це в Office 365 не вдасться.

Інструкції див. в цій статті TechNet: Видалення облікового запису користувача.

Якщо використовується Azure Active Directory, див. відомості про командлет PowerShell Remove-MsolUser.

Припинення сеансу електронної пошти співробітника

Нижче наведено відомості про те, як припинити сеанс електронної пошти (Exchange).

Можливі дії

Спосіб виконання

Припинення сеансу (наприклад, інтернет-версії Outlook, Outlook, Exchange Active Sync тощо) і примусовий запуск нового сеансу

Скиньте пароль.

Припинення сеансу та блокування доступу до майбутніх сеансів (для всіх протоколів)

Вимкніть обліковий запис у Центрі адміністрування Exchange або за допомогою PowerShell, наприклад:

Set-Mailbox user@contoso.com -AccountDisabled:$true

Припинення сеансу для певного протоколу (наприклад, ActiveSync)

Вимкніть протокол у Центрі адміністрування Exchange або за допомогою PowerShell, наприклад:

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Наведені вище дії можна виконати в 3 розташуваннях.

Розташування припинення сеансу

Тривалість

У Центрі адміністрування Exchange або за допомогою PowerShell

Очікувана затримка – не більше 30 хв.

У Центрі адміністрування Azure Active Directory

Очікувана затримка – 60 хв.

У локальному середовищі

Очікувана затримка – щонайменше 3 години

Найшвидший спосіб припинення дії облікового запису

Щоб якомога швидше припинити дію облікового запису, скористайтеся Центром адміністрування Exchange (PowerShell) або Azure Active Directory. Синхронізація змін за допомогою DirSync у локальному середовищі може тривати кілька годин.

Користувачі в локальному середовищі та центрі обробки даних Exchange можуть припинити сеанс у Центрі адміністрування Exchange або Azure Active Directory, а потім внести зміни в локальному середовищі. В іншому разі DirSync перезапише зміни в одному з них.

Пов’язані теми

Відновлення користувача

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×