Loại bỏ nhân viên cũ khỏi Office 365

Người đóng góp: Diane Faigel Kweku Ako Adjei
Cập nhật gần nhất: 24/10/2017

Đăng xuất ngay!

Nếu bạn cần đưa ngay một nhân viên ra khỏi Office 365, dưới đây là cách thực hiện:

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Trong hộp Trung tâm quản trị Office 365, chọn người dùng và đặt lại mật khẩu của họ (không gửi mật khẩu cho họ).

  3. Trong khi ở trang thuộc tính người dùng, hãy bung rộng Thiết đặt OneDrive, rồi chọn Khởi tạo.

    Chọn Khởi tạo để đăng xuất người dùng ngay.

Trong vòng một giờ - hoặc sau khi họ bấm thoát khỏi trang Office 365 hiện tại mà họ đang ở - họ sẽ được nhắc đăng nhập lại. (Mã thông báo làm mới tồn tại trong một giờ, vì vậy, đường thời gian phụ thuộc vào khoảng thời gian còn lại trên mã thông báo và liệu họ có dẫn hướng ra khỏi trang web hiện tại hay không.)

CẢNH BÁO TRƯỚC: Nếu người dùng trong Outlook trên web chỉ bấm xung quanh hộp thư thì họ sẽ không bị buộc đăng xuất ngay. Ngay khi họ bấm vào một ô khác, như OneDrive hoặc làm mới trình duyệt, quá trình đăng xuất sẽ được khởi tạo.

Cách sử dụng PowerShell để đăng xuất ngay người dùng, hãy xem lệnh ghép ngắn Revoke-AzureADUserAllRefreshToken.

Để biết thêm thông tin về thời gian cần để thoát email, hãy xem mục Những điều bạn cần biết về việc chấm dứt phiên email của nhân viên.

Tổng quan về tất cả các bước để loại bỏ một nhân viên và bảo mật dữ liệu

Chúng tôi thường nhận được câu hỏi "Tôi cần làm gì để bảo vệ dữ liệu khi có nhân viên rời khỏi tổ chức?" Bài viết này trình bày về cách chặn quyền truy nhập vào Office 365 và các bước bạn nên thực hiện nhằm đảm bảo an toàn cho dữ liệu.

Đây là phần tổng quan nhanh. Từng bước được giải thích chi tiết trong bài viết này.

Bước

Tại sao thực hiện như vậy?

1. Lưu nội dung hộp thư của người dùng

Tính năng này hữu ích đối với người chuẩn bị tiếp nhận công việc của nhân viên hoặc trong trường hợp kiện tụng.

2. Chuyển tiếp email của người dùng cho một nhân viên khác hoặc chuyển đổi thành hộp thư chung

Tính năng này giúp bạn duy trì trạng thái hiện hoạt cho địa chỉ email của nhân viên cũ. Nếu khách hàng hoặc đối tác của bạn vẫn gửi email đến địa chỉ của nhân viên cũ thì tính năng này sẽ chuyển các thư đó cho người tiếp nhận công việc.

3. Xóa sạch và chặn thiết bị di động của người dùng

Loại bỏ dữ liệu doanh nghiệp khỏi điện thoại hoặc máy tính bảng.

3a. Điều gì sẽ xảy ra nếu người đó đã dùng máy tính cá nhân để truy nhập vào OneDrive và SharePoint?

Nếu họ đã dùng máy tính cá nhân thay vì máy tính do công ty cấp để tải xuống các tệp từ OneDrive và SharePoint, không có cách nào để bạn xóa các tệp mà họ lưu trữ.

4. Chặn quyền truy nhập của người dùng vào dữ liệu và email Office 365

Tính năng này ngăn người dùng truy nhập vào hộp thư và dữ liệu Office 365 cũ của họ.

Mẹo: Khi chặn quyền truy nhập của một người dùng, bạn vẫn sẽ phải thanh toán cho giấy phép. Bạn phải xóa giấy phép khỏi đăng ký để dừng việc thanh toán cho giấy phép đó (bước 5).

5. Loại bỏ và xóa giấy phép Office 365 của người dùng

Khi loại bỏ giấy phép, bạn có thể gán giấy phép đó cho người khác. Hoặc bạn có thể xóa giấy phép để không phải thanh toán cho giấy phép đó cho đến khi tuyển dụng được người khác.

Khi bạn loại bỏ hoặc xóa một giấy phép thì email, danh bạ và lịch cũ của người dùng vẫn được giữ lại trong 30 ngày, rồi sẽ bị xóa vĩnh viễn.

6. Xóa tài khoản người dùng của nhân viên cũ

Thao tác này sẽ loại bỏ tài khoản đó khỏi Trung tâm quản trị Office 365 của bạn. Giữ cho mọi thứ gọn ghẽ.

7. Truy nhập vào dữ liệu thư và OneDrive của nhân viên cũ

Bạn có thể di chuyển tài liệu đến một vị trí khác không được liên kết với tài khoản của họ.

Lưu nội dung hộp thư của nhân viên cũ

Bạn có hai cách để có thể lưu nội dung hộp thư của nhân viên cũ:

  1. Thêm địa chỉ email của nhân viên cũ vào phiên bản Outlook 2013 or 2016, rồi xuất dữ liệu sang tệp .pst. Bạn có thể nhập dữ liệu vào một tài khoản email khác, nếu cần. Để tìm hiểu cách thực hiện, hãy xem mục Nhận quyền truy nhập vào và sao lưu dữ liệu của người dùng cũ.

    HOẶC

  2. Đặt tính năng Bảo quản thư trong trường hợp Tranh chấp pháp lý hoặc Giữ Nội dung Gốc trên hộp thư trước khi xóa tài khoản người dùng. Thao tác này phức tạp hơn nhiều so với tùy chọn đầu tiên nhưng rất phù hợp nếu: gói Enterprise của bạn tích hợp tính năng lưu trữ và lưu giữ pháp lý, có khả năng xảy ra tranh chấp pháp lý và bạn có bộ phận CNTT mạnh về kỹ thuật.

    Sau khi bạn chuyển đổi hộp thư thành “hộp thư không hiện hoạt” thì người quản trị, nhân viên tuân thủ hoặc người quản lý bản ghi có thể sử dụng công cụ Khám phá Điện tử Tại chỗ trong Exchange Online để truy nhập và tìm kiếm nội dung.

    Hộp thư không hiện hoạt không thể nhận email và không được hiển thị trong sổ địa chỉ chung của tổ chức hoặc các danh sách khác.

    Để tìm hiểu cách giữ lại một hộp thư, hãy xem bài viết TechNet Quản lý các hộp thư không hiện hoạt trong Exchange Online.

Chuyển tiếp email của nhân viên cũ cho một nhân viên khác hoặc chuyển đổi thành hộp thư chung

Ở bước này, bạn sẽ gán địa chỉ email của nhân viên cũ cho một nhân viên khác hoặc chuyển đổi hộp thư của người dùng đó thành hộp thư chung mà bạn đã tạo.

  • Tạo hộp thư chung là một cách thức tiết kiệm vì bạn sẽ không phải thanh toán cho giấy phép nếu hộp thư có dung lượng dưới 50 GB. Khi hộp thư lớn hơn 50 GB, bạn sẽ cần phải gán giấy phép.

  • Nếu bạn chuyển đổi hộp thư đó thành hộp thư chung thì tất cả email cũ cũng sẽ sẵn dùng. Điều này có thể khiến hộp thư chiếm nhiều dung lượng.

  • Nếu bạn thiết lập chuyển tiếp email thì giờ nhân viên hiện tại sẽ chỉ nhận được những email mới được gửi tới nhân viên cũ.

  • Tài khoản của nhân viên cũ phải có giấy phép thì mới chuyển tiếp được thư.

  1. QUAN TRỌNG: Nếu bạn đang thiết lập chuyển tiếp email hoặc hộp thư chung thì đến cuối, bạn đừng xóa tài khoản của nhân viên cũ. Cần có tài khoản đó để neo hoạt động chuyển tiếp email hoặc hộp thư chung.

  2. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  3. Trong Trung tâm quản trị Office 365, chọn Người dùng.

    Bấm vào Người dùng.

  4. Chọn nhân viên mà bạn muốn chặn.

    Chọn người dùng bạn muốn chặn

  5. Bấm vào Thiết đặt Thư. Bên cạnh Chuyển tiếp Email, chọn Chỉnh sửa.

    Chọn Thiết đặt Thư, rồi chọn Chỉnh sửa.
  6. Bật Chuyển tiếp toàn bộ email đã được gửi đến hộp thư này. Trong hộp Chuyển tiếp địa chỉ, hãy nhập địa chỉ email của nhân viên hiện tại (hoặc hộp thư chung), người sẽ nhận được email.

    Thêm địa chỉ email của nhân viên hiện tại.

  7. Chọn Save.

  8. Hãy nhớ không xóa tài khoản của nhân viên cũ.

Xóa sạch và chặn thiết bị di động của nhân viên cũ

Nếu nhân viên cũ của bạn có điện thoại tổ chức, bạn có thể sử dụng Trung tâm quản trị Exchange để xóa sạch và chặn thiết bị đó sao cho tất cả dữ liệu tổ chức đều được loại bỏ khỏi thiết bị và thiết bị không còn có thể kết nối với Office 365 được nữa.

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Tại Trung tâm quản trị Office 365, trong ngăn dẫn hướng ở góc dưới bên trái, hãy bung rộng Trung tâm quản trị, rồi chọn Exchange.

    Màn hình của bạn có thể trông như một trong hai hình ảnh sau:

    Trung tâm quản trị Office 365
  3. Trong Trung tâm quản trị Exchange, dẫn hướng tới Người nhận > Hộp thư.

  4. Chọn người dùng, và bên dưới Thiết bị Di động, hãy chọn Xem chi tiết.

  5. Trên trang Chi tiết Thiết bị Di động, bên dưới Thiết bị di động, chọn thiết bị di động, rồi bấm Xóa sạch Dữ liệu WipeDevice , sau đó bấm Chặn.

  6. Bấm Lưu.

    Mẹo: Hãy đảm bảo loại bỏ hoặc vô hiệu hóa người dùng khỏi Dịch vụ dành cho Doanh nghiệp BlackBerry tại chỗ. Bạn cũng nên vô hiệu hóa mọi thiết bị Blackberry của người dùng. Hãy tham khảo Hướng dẫn Quản trị Dịch vụ Đám mây dành cho Doanh nghiệp BlackBerry nếu bạn cần biết các bước cụ thể để vô hiệu hóa người dùng.

Chặn quyền truy nhập của nhân viên cũ đến dữ liệu Office 365

QUAN TRỌNG: Việc chặn một tài khoản có thể cần tới 24 giờ để có hiệu lực. Nếu bạn cần ngăn chặn ngay quyền truy nhập đăng nhập của người dùng, bạn nên đặt lại mật khẩu, rồi khởi tạo sự kiện một lần sẽ đăng xuất họ khỏi phiên Office 365 trên mọi thiết bị. Xem mục Đăng xuất ngay!

Để chặn người dùng đăng nhập và truy nhập vào dữ liệu Office 365:

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Trong Trung tâm quản trị Office 365, chọn Người dùng.

    Bấm vào Người dùng.

  3. Chọn nhân viên bạn muốn chặn, rồi chọn Chỉnh sửa bên cạnh Trạng thái đăng nhập trong ngăn người dùng.

    Chọn chỉnh sửa cạnh trạng thái Đăng nhập
  4. Trên ngăn Trạng thái đăng nhập, chọn Đã chặn đăng nhập, rồi chọn Lưu.

Chặn quyền truy nhập của nhân viên cũ đến email (Exchange Online)

Nếu bạn có email Office 365 thuộc đăng ký Office 365 thì bạn cần đăng nhập vào Trung tâm quản trị Exchange để làm theo các bước này để chặn nhân viên cũ truy nhập vào email của họ.

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Tại Trung tâm quản trị Office 365, trong ngăn dẫn hướng ở góc dưới bên trái, hãy bung rộng Trung tâm quản trị, rồi chọn Exchange.

    Màn hình của bạn có thể trông như một trong hai hình ảnh sau:

    Trung tâm quản trị Office 365
  3. Trong Trung tâm quản trị Exchange, dẫn hướng tới Người nhận > Hộp thư.

  4. Chọn người dùng, rồi trên trang thuộc tính người dùng, bên dưới Thiết bị Di động, bấm vào Vô hiệu hóa Exchange ActiveSyncVô hiệu hóa OWA cho Thiết bị, rồi trả lời cho cả hai mục.

  5. Bên dưới Kết nối Email, hãy bấm vào Vô hiệu hóa và trả lời .

Loại bỏ và xóa giấy phép Office 365 của nhân viên cũ

Để không cần phải thanh toán cho giấy phép sau khi có người rời khỏi tổ chức, bạn cần loại bỏ giấy phép Office 365 của họ, rồi xóa giấy phép khỏi đăng ký của mình. Nếu bạn chọn không xóa giấy phép khỏi đăng ký của mình thì bạn có thể gán lại giấy phép cho một người dùng khác.

Khi bạn loại bỏ giấy phép, toàn bộ dữ liệu của người dùng đó sẽ được giữ lại trong 30 ngày. Bạn có thể truy nhập dữ liệu hoặc khôi phục tài khoản nếu người dùng quay trở lại. Sau 30 ngày, toàn bộ dữ liệu của người dùng (trừ tài liệu đã được lưu trữ trên SharePoint Online) sẽ bị xóa vĩnh viễn khỏi Office 365 và không thể được phục hồi.

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Trong Trung tâm quản trị Office 365, chọn Người dùng.

    Bấm vào Người dùng.

  3. Chọn nhân viên bạn muốn chặn, rồi chọn Chỉnh sửa bên cạnh Giấy phép sản phẩm trong ngăn người dùng.

    Chọn chỉnh sửa cạnh giấy phép Sản phẩm
  4. Trên ngăn Giấy phép sản phẩm, trượt nhanh chỉ báo giấy phép về vị trí Tắt, rồi chọn Gán để loại bỏ giấy phép.

    Loại bỏ giấy phép

    Ngăn sẽ thông báo Đã loại bỏ sản phẩm khi hoàn tất.

Để giảm số giấy phép bạn cần thanh toán tới khi bạn tuyển dụng được một người khác, hãy thực hiện như sau:

  1. Trong Trung tâm quản trị Office 365, chọn Thanh toán > Đăng ký.

  2. Chọn Thêm/Loại bỏ giấy phép để xóa giấy phép và bạn không phải thanh toán cho giấy phép đó nữa cho đến khi tuyển dụng được người khác.

    Sử dụng mũi tên để xóa giấy phép khỏi đăng ký của bạn.

    Khi bạn thêm một người khác vào doanh nghiệp của mình, bạn sẽ đồng thời được nhắc mua giấy phép, chỉ bằng một thao tác bấm!

Để biết thêm thông tin về việc quản lý giấy phép người dùng cho Office 365 dành cho doanh nghiệp, hãy xem mục Gán giấy phép cho người dùng trong Office 365 dành cho doanh nghiệpLoại bỏ giấy phép của người dùng trong Office 365 dành cho doanh nghiệp.

Xóa tài khoản người dùng của nhân viên cũ

Sau khi bạn đã lưu và truy nhập vào tất cả dữ liệu người dùng của nhân viên cũ, bạn có thể xóa tài khoản của nhân viên cũ.

  1. Không xóa tài khoản nếu bạn đã thiết lập chuyển tiếp email hoặc đã chuyển đổi sang hộp thư chung. Cả hai trường hợp đều cần có tài khoản để neo chuyển tiếp hoặc hộp thư chung.

  2. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  3. Trong Trung tâm quản trị, chọn Người dùng.

    Bấm vào Người dùng.

  4. Chọn nhân viên bạn muốn xóa, rồi chọn Xóa người dùng trong ngăn người dùng, sau đó chọn Xóa > Đóng.

    Xóa người dùng

Khi bạn xóa người dùng, tài khoản trở thành không hiện hoạt trong khoảng 30 ngày. Lúc đó, bạn phải khôi phục lại tài khoản trước khi tài khoản bị xóa vĩnh viễn.

Tổ chức của bạn có sử dụng Active Directory không?

Nếu tổ chức của bạn đồng bộ hóa các tài khoản người dùng với Office 365 từ môi trường Active Directory cục bộ, bạn phải xóa và khôi phục các tài khoản người dùng đó trong dịch vụ Active Directory cục bộ của bạn. Bạn không thể xóa hoặc khôi phục các tài khoản trong Office 365.

Để biết hướng dẫn, hãy xem bài viết TechNet này: Xóa Tài khoản Người dùng.

Nếu bạn đang sử dụng Azure Active Directory, hãy xem lệnh ghép ngắn Remove-MsolUser của PowerShell.

Những điều bạn cần biết về việc chấm dứt phiên email của nhân viên

Đây là thông tin về cách thoát email của nhân viên (Exchange).

Những điều bạn có thể thực hiện

Cách thức thực hiện

Chấm dứt phiên (chẳng hạn như Outlook trên web, Outlook, Exchange active sync, v.v.) và bắt buộc mở phiên mới

Đặt lại mật khẩu

Chấm dứt phiên và chặn quyền truy nhập vào các phiên trong tương lai (đối với mọi giao thức)

Vô hiệu hóa tài khoản. Ví dụ (trong Trung tâm quản trị Exchange hoặc sử dụng PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

Chấm dứt phiên đối với một giao thức cụ thể (chẳng hạn như ActiveSync)

Vô hiệu hóa giao thức. Ví dụ (trong Trung tâm quản trị Exchange hoặc sử dụng PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Bạn có thể thực hiện các thao tác trên tại 3 vị trí:

Nếu bạn chấm dứt phiên tại đây

Việc này mất bao lâu

Trong Trung tâm quản trị Exchange hoặc sử dụng PowerShell

Dự kiến trễ trong khoảng 30 phút

Trong Trung tâm quản trị Azure Active Directory

Dự kiến chậm trễ 60 phút

Trong môi trường tại chỗ

Dự kiến trễ trong 3 giờ trở lên

Cách nhận phản hồi nhanh nhất về việc chấm dứt tài khoản

Nhanh nhất: Sử dụng Trung tâm quản trị Exchange (sử dụng PowerShell) hoặc Trung tâm quản trị Azure Active Directory. Trong môi trường tại chỗ, có thể mất vài giờ để đồng bộ các thay đổi qua DirSync.

Nhanh nhất cho người dùng với trạng thái hiện diện tại chỗ và trong Trung tâm dữ liệu Exchange: Chấm dứt phiên bằng Trung tâm quản trị Azure Active Directory/Trung tâm quản trị Exchange CŨNG NHƯ thực hiện thay đổi trong môi trường tại chỗ. Nếu không, thay đổi trong Trung tâm quản trị Azure Active Directory/Trung tâm quản trị Exchange sẽ bị DirSync ghi đè.

Chủ đề Liên quan

Khôi phục người dùng

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×