从 Office 365 中删除以前的员工

撰稿人: 丁娜 谢德
上次更新时间:2017 年 10 月 24 日

立即注销!

如果需要立即让一名员工从 Office 365 中退出,可以执行以下操作:

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 在 Office 365 管理中心 中,选择用户,然后重置其密码(不将密码发送给他)。

  3. 仍在用户属性页上,展开“OneDrive 设置”,然后选择“启动”。

    选择“启动”以立即注销用户。

在一小时内 - 或者他们点击退出当前 Office 365 页面后,将提示他们重新登录。(刷新令牌可以使用一小时,因此时间线取决于其令牌的剩余时间以及是否从当前网页退出。)

警告:如果用户是在 Outlook 网页版中,只需在其邮箱中单击,但可能不会立即退出。只要他们单击其他磁贴(如 OneDrive)或刷新浏览器,就会启动注销。

若要使用 PowerShell 立即注销用户,请参阅 Revoke-AzureADUserAllRefreshToken cmdlet。

有关如何阻止某人继续使用电子邮件的详细信息,请参阅终止员工电子邮件会话须知事项

有关删除员工和安全数据的完整步骤的概述

我们经常收到一个问题,即“当员工离开组织时该如何保护数据?”本文介绍如何阻止对 Office 365 的访问以及保护数据应采取的步骤。

以下是快速概述。本文详细介绍了每个步骤。

步骤

为什么执行此操作

1. 保存用户邮箱中的内容

此功能对要接管此员工工作的人员或在发生诉讼时非常有用。

2.向另一员工转发用户的电子邮件或转换为共享邮箱

这可保证前员工的电子邮件地址处于活动状态。如果客户或合作伙伴仍向以前员工的地址发送电子邮件,此功能可让他们发送给接管该工作的员工。

3.擦除并阻止用户的移动设备

从手机或平板电脑删除业务数据。

3a.如果用户使用其个人计算机访问 OneDrive 和 SharePoint,将发生什么情况?

如果用户使用个人计算机(而不是公司计算机)从 OneDrive 和 SharePoint 下载文件,则无法擦除其存储的文件。

4. 阻止用户访问 Office 365 数据和电子邮件

它会阻止该人员访问其旧 Office 365 邮箱和数据。

提示: 阻止用户访问事,仍会为其支付许可证费用。必须删除订阅中的许可证,才可停止付费(步骤 5)。

5. 移除和删除用户的 Office 365 许可证

移除许可证后,可将许可证分配给其他人。也可删除许可证,以便在聘用其他人员之前,无需为其付费。

移除或删除许可证时,用户的旧电子邮件、联系人和日历将保留 30 天,然后永久删除。

6.删除以前员工的用户帐户

这将从 Office 365 管理中心 中删除帐户。进行清除,保持干净。

7. 访问前员工的 OneDrive 和邮件数据

可将其文档移动到不与其帐户相关联的另一个位置。

保存以前员工的邮箱的内容

有两种方法可以保存以前员工邮箱的内容:

  1. 将以前员工的电子邮件地址添加到 Outlook 2013 或 2016 版,然后将数据导出到 .pst 文件。可以根据需要将数据导入到其他电子邮件帐户。若要了解如何执行此操作,请参阅访问并备份以前用户的数据

    或者

  2. 在删除用户帐户之前,对邮箱执行诉讼保留或就地保留功能。这比第一种方式复杂得多,但在以下情况下是值得的:企业版计划包括存档和法定保留项,可能进行诉讼且拥有强大的 IT 部门。

    将邮箱转换为“非活动邮箱”后,管理员、合规部主管或记录管理者就可以使用 Exchange Online 中的就地电子数据展示工具访问和搜索内容。

    非活动状态的邮箱无法接收电子邮件且不在组织的共享通讯簿或其他列表中显示。

    若要了解如何对邮箱设置保留,请参阅 TechNet 文章在 Exchange Online 中管理非活动邮箱

将前员工的电子邮件转发给其他员工或转换为共享邮箱

在此步骤中,将前员工的电子邮件地址分配给其他员工,或者将该用户的邮箱转换成之前创建的共享邮箱

  • 创建共享邮箱是一种较为便宜的方法,因为只要邮箱小于 50 GB,就不必支付许可证费用。如果超过 50 GB 就需向其分配许可证。

  • 如果将邮箱转换为共享邮箱,则所有的旧电子邮件也仍然可用。这会占用大量空间。

  • 如果设置电子邮件转发,则只有发送给以前员工的新电子邮件才会发送给当前员工。

  • 电子邮件转发要求以前员工的帐户具有许可证。

  1. 重要提示:如果要设置电子邮件转发或共享邮箱,设置结束时,请勿删除以前员工的帐户。需要保留该帐户以定位电子邮件转发或共享邮箱。

  2. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  3. 在 Office 365 管理中心 中,选择“用户”。

    单击“用户”。

  4. 选择要阻止的员工。

    选择要阻止的用户

  5. 单击“邮件设置”。在“电子邮件转发”旁边,选择“编辑”。

    选择“邮件设置”,然后选择“编辑”。
  6. 启用“转发发至此邮箱的所有电子邮件”。在“转发地址”框中,键入将收到电子邮件的当前员工(或共享邮箱)的电子邮件地址。

    添加当前员工的电子邮件地址。

  7. 选择“保存”。

  8. 注意,切勿删除以前员工的帐户。

擦除并阻止以前员工的移动设备

如果以前的员工具有组织电话,则可使用 Exchange 管理中心 擦除并阻止设备,从而让所有组织数据都从设备中删除且不再连接到 Office 365。

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 在 Office 365 管理中心 左下方的导航窗格中,展开“管理中心”并选择“Exchange”。

    屏幕外观可能为以下图像之一:

    Office 365 管理中心
  3. 在 Exchange 管理中心 中,导航到“收件人”>“邮箱”。

  4. 选择用户,然后在“移动设备”下,选择“查看详细信息”。

  5. 在“移动设备详细信息”页面中的“移动设备”下,单击“擦除数据WipeDevice ,然后单击“阻止”。

  6. 单击“保存”。

    提示:请确保从本地 BlackBerry 企业服务删除或禁用用户。还应禁用该用户的所有 BlackBerry 设备。有关如何禁用用户的具体步骤,可参阅 BlackBerry(R) 商务云服务管理指南。

阻止以前的员工访问 Office 365 数据

重要提示:阻止帐户可能需要多达 24 小时才能生效。如果需要立即阻止用户的登录访问,则应该重置其密码,然后启动一次性事件,以便将其从所有设备上的 Office 365 会话中注销。请参阅立即注销!

若要阻止用户登录并访问 Office 365 数据,请执行以下操作:

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 在 Office 365 管理中心 中,选择“用户”。

    单击“用户”。

  3. 选择要阻止的员工,然后在用户窗格中选择“登录状态”旁边的“编辑”。

    选择“登录状态”旁边的“编辑”
  4. 在“登录状态”窗格中,选择“阻止登录”,然后“保存”。

阻止以前的员工访问电子邮件 (Exchange Online)

若将 Office 365 电子邮件作为 Office 365 订阅的一部分,则需登录到 Exchange 管理中心遵循用于阻止以前员工访问电子邮件的这些步骤。

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 在 Office 365 管理中心 左下方的导航窗格中,展开“管理中心”并选择“Exchange”。

    屏幕外观可能为以下图像之一:

    Office 365 管理中心
  3. 在 Exchange 管理中心 中,导航到“收件人”>“邮箱”。

  4. 选择用户,然后在用户属性页面的“移动设备”下,单击“禁用 Exchange ActiveSync”和“禁用适用于设备的 OWA”,并对两者选择“”。

  5. 在“电子邮件连接”中,单击“禁用”并选择“”。

移除和删除以前员工的 Office 365 许可证

因此若要在某人离开组织后停止为许可证付费,需要移除其 Office 365 许可证,然后从订阅中将其删除。如果选择不从订阅中删除该许可证,可将其分配给其他用户。

删除许可证后,该用户的所有数据将保留 30 天。可访问该数据,或在用户返回时还原该帐户。30 天后,该用户的所有数据(SharePoint Online 上存储的文档除外)都将从 Office 365 永久删除且无法恢复。

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 在 Office 365 管理中心 中,选择“用户”。

    单击“用户”。

  3. 选择要阻止的员工,然后在用户窗格中选择“产品许可证”旁边的“编辑”。

    选择“产品许可证”旁边的“编辑”
  4. 在“产品许可证”窗格上,将许可证指示器滑动到“关闭”位置,然后选择“分配”以删除许可证。

    删除许可证

    删除完成后,该窗格将显示“产品已删除”。

若要在聘用其他人之前减少付费的许可证数量,请执行以下操作:

  1. 在 Office 365 管理中心 中,选择“账单”>“订阅”。

  2. 选择“添加/删除”证书以删除许可证,则可不为其付费直到聘用其他人员。

    使用箭头将许可证从订阅删除。

    将另一人员添加到企业中时,系统将提示你购买许可证,单击即可购买!

有关管理 Office 365 商业版 用户许可证的详细信息,请参阅在 Office 365 商业版中向用户分配许可证在 Office 365 商业版中删除用户许可证

删除以前员工的用户帐户

保存并访问以前员工的所有用户数据之后,可以删除以前员工的帐户。

  1. 如果设置了电子邮件转发或将帐户转换成共享邮箱,则不要删除该帐户。这两项都需要帐户来定位转发或共享邮箱。

  2. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  3. 在管理中心,选择“用户”。

    单击“用户”。

  4. 选择要删除的员工,然后在用户窗格中选择“删除用户”,然后选择“删除”>“关闭”。

    删除用户

删除用户后,其帐户将在大约 30 天内处于非活动状态。在永久删除用户之前,可还原帐户。

组织是否使用 Active Directory?

如果你的组织将用户帐户从本地 Office 365 环境同步到 Active Directory,则必须在本地 Active Directory 服务中删除和还原这些用户帐户。你无法在 Office 365 中删除或还原它们。

有关说明,请参阅这篇 TechNet 文章:删除用户帐户

如果使用 Azure Active Directory,请参阅 Remove-MsolUser PowerShell cmdlet。

终止员工电子邮件会话须知事项

下面的内容介绍了如何阻止员工继续使用电子邮件 (Exchange)。

可执行的操作

实现方式

终止会话(如 Outlook 网页版、Outlook、Exchange Active Sync 等)并强制打开一个新的会话

重置密码

终止会话并阻止对未来会话的访问(针对所有协议)

禁用帐户。示例(在 Exchange 管理中心或使用 PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

针对特定协议终止会话(如 ActiveSync)

禁用协议示例(在 Exchange 管理中心或使用 PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

可以在 3 个位置完成上述操作:

如果在此处终止会话

所需时长

在 Exchange 管理中心或使用 PowerShell

预期的延迟为 30 分钟以内

在 Azure Active Directory 管理中心中

预期的延迟为 60 分钟

在本地环境中

预期的延迟为 3 小时或以上

如何最迅速地响应帐户终止

最快:使用 Exchange 管理中心(使用 PowerShell)或 Azure Active Directory 管理中心。在本地环境中可能需要数小时才能通过 DirSync 同步更改。

对于本地和 Exchange 数据中心中的用户最快:使用 Azure Active Directory 管理中心/Exchange 管理中心终止会话,同时在本地环境中进行更改。否则,DirSync 将覆盖 Azure Active Directory 管理中心/Exchange 管理中心中的更改。

相关主题

还原用户

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×