從 Office 365 中移除前任員工

投稿人: Diane Faigel Kweku Ako Adjei
上次更新:2017 年 10 月 24 日

立即登出!

如果您需要讓員工立即登出 Office 365,以下是相關做法:

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 在 Office 365 系統管理中心中,選擇使用者,然後重設其密碼 (不會將密碼傳送給他們)。

  3. 當您仍處於使用者的屬性頁面時,展開 [OneDrive 設定],然後選擇 [初始化]。

    選擇 [初始化] 將使用者立即登出。

在一小時內,或在他們按一下以登出他們所處的 Office 365 目前頁面之後,系統會提示他們再次登入 (重新整理權杖在一小時內有效,所以時間表取決於他們的權杖上剩餘多少時間,以及他們是否登出其目前網頁進行瀏覽)。

警告:如果使用者在 Outlook 網頁版中,只要在其信箱中的任何一處按一下,系統可能就不會立即將他們登出。當他們按一下 OneDrive 等其他磚或重新整理其瀏覽器時,就會立即初始化登出。

若要使用 PowerShell 立即將使用者登出,請參閱 Revoke-AzureADUserAllRefreshToken Cmdlet。

如需花費多久時間以將某人退出電子郵件的詳細資訊,請參閱終止員工的電子郵件工作階段所需注意的事項

移除員工及保護資料的所有步驟的概觀

我們經常遇到一個問題:「在員工離職時,我該如何保護資料?」。本文解說如何封鎖 Office 365 存取權,以及要保護資料所該執行的步驟。

以下是快速概觀。本文會詳細說明每個步驟。

步驟

這樣做的原因

1. 儲存使用者信箱的內容

對於即將接掌員工工作或萬一發生訴訟這些情況來說,這樣做非常有效。

2.將使用者的電子郵件轉寄給另一個員工,或轉換到共用信箱

這讓離職員工的電子郵件地址也能繼續保持有效。如果客戶或合作夥伴仍將電子郵件傳送到離職員工的地址,這樣做可讓他們與接掌工作的人員取得聯繫。

3. 抹除並封鎖使用者的行動裝置

從手機或平板電腦中移除您的業務資料。

3a.如果該人員使用個人電腦存取 OneDrive 和 SharePoint,會怎麼樣?

如果他們使用個人電腦 (而不是公司核發的電腦) 從 OneDrive 和 SharePoint 下載檔案,您就無法抹除他們儲存的檔案。

4. 封鎖使用者的 Office 365 資料和電子郵件存取權

可防止人員存取舊的 Office 365 信箱和資料。

提示: 當您封鎖使用者存取權時,您仍需為他們的授權付費。您必須從您的訂閱中刪除該授權才能停止付費 (步驟 5)。

5. 移除並刪除使用者的 Office 365 授權

當您移除授權時,您可將授權指派給其他人員。或者,您也可以刪除授權,這樣就不必在雇用另一位人員之前繼續付費。

當您移除或刪除授權時,使用者的舊電子郵件、連絡人和行事曆都會先保留 30 天,然後再永久刪除。

6. 刪除離職員工的使用者帳戶

這樣做會從您的 Office 365 系統管理中心中移除帳戶。保持有條不紊。

7. 可存取離職員工的 OneDrive 和郵件資料

您可將他們的文件移到與他們的帳戶沒有關聯的其他位置。

儲存離職員工信箱的內容

有兩種方法可儲存離職員工信箱的內容:

  1. 將離職員工的電子郵件地址新增到您的 Outlook 2013 或 2016 版本,然後將資料匯出到 .pst 檔案。您可以視需要將資料匯入到其他電子郵件帳戶。若要了解做法,請參閱存取及備份離職使用者的資料

  2. 在刪除使用者帳戶之前,將其信箱設為訴訟資料暫留或就地保留。雖然這個方法比第一個選項複雜,但如果發生下列情況,就適合採用這個方法︰您的企業方案包含封存和法務保存措施、企業可能要進行訴訟,以及企業擁有技術強大的 IT 部門。

    一旦您將信箱轉換成「非作用中的信箱」,系統管理員、法務人員或記錄管理員就能使用 Exchange Online 中的就地電子文件探索工具存取及搜尋當中的內容。

    非作用中的信箱無法接收電子郵件,也不會顯示於貴組織的共用通訊錄或其他清單中。

    若要了解如何將信箱設為保留,請參閱這篇 TechNet 文章:在 Exchange Online 中管理非作用中的信箱

將離職員工的電子郵件轉寄給另一個員工,或轉換為共用信箱

在此步驟中,您將離職員工的電子郵件地址指派給其他員工,或是將使用者的信箱轉換成您已建立的共用信箱

  • 建立共用信箱是較合乎成本的方式,因為您不需要支付授權費用,但前提是信箱小於 50GB。若超過 50GB,您將需要指派授權。

  • 假如您將信箱轉換成共用信箱,也能取得所有舊的電子郵件。這可能佔用大量空間。

  • 如果您設定了電子郵件轉寄功能,只有傳送給離職員工的「新」電子郵件會傳送給目前的員工。

  • 離職員工帳戶需具有授權才能使用電子郵件轉寄功能。

  1. 重要:如果您設定了電子郵件轉寄或共用信箱功能,請不要刪除離職員工的帳戶。該帳戶必須存在以做為電子郵件轉寄或共用信箱功能的錨點。

  2. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  3. 在 Office 365 系統管理中心中,選取 [使用者]。

    按一下 [使用者]。

  4. 選擇您要封鎖的員工。

    選擇您要封鎖的使用者

  5. 按一下 [郵件設定]。在 [電子郵件轉寄] 旁邊,選擇 [編輯]。

    選擇 [郵件設定],然後選擇 [編輯]。
  6. 開啟 [轉寄所有傳送到此信箱的電子郵件]。在 [轉寄地址] 方塊中,輸入即將收到電子郵件之目前員工 (或共用信箱) 的電子郵件地址。

    新增目前員工的電子郵件地址。

  7. 選擇 [儲存]。

  8. 請記住,不要刪除離職員工的帳戶。

抹除及封鎖離職員工的行動裝置

如果您的離職員工有組織的電話,您可以使用 Exchange 系統管理中心 抹除及封鎖該裝置,這樣就能從裝置中移除所有的組織資料,並讓裝置無法再連線到 Office 365。

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 在 Office 365 系統管理中心的左下方瀏覽窗格中,展開 [系統管理中心],然後選取 [Exchange]。

    您的畫面看起來可能會類似下列其中一個影像︰

    Office 365 系統管理中心
  3. 在 Exchange 系統管理中心中,瀏覽到 [收件者] > [信箱]。

  4. 選取使用者,然後在 [行動裝置] 底下,選擇 [檢視詳細資料]。

  5. 在 [行動裝置詳細資料] 頁面的 [行動裝置] 底下,選取行動裝置、按一下 [抹除資料] 抹除裝置 ,然後按一下 [封鎖]。

  6. 按一下 [儲存]。

    提示:請務必移除或停用您內部部署 Blackberry Enterprise Service 中的使用者。您也應停用使用者的任何 Blackberry 裝置。如需有關如何停用使用者的特定步驟,請參閱 Blackberry Business Cloud Services Administration Guide。

封鎖離職員工的 Office 365 資料存取權

重要:封鎖帳戶最多可能需要 24 小時才會生效。如果您需要立即防止使用者的登入存取,您應重設其密碼,然後初始化可將使用者從所有裝置上的 Office 365 工作階段中登出的一次性事件。請參閱立即登出!

若要封鎖使用者登入並存取 Office 365 的資料:

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 在 Office 365 系統管理中心中,選取 [使用者]。

    按一下 [使用者]。

  3. 選取要封鎖的員工,然後在使用者窗格中選擇 [登入狀態] 旁邊的 [編輯]。

    選擇 [登入狀態] 旁邊的編輯
  4. 在 [登入狀態] 窗格上,選擇 [封鎖登入],然後選擇 [儲存]。

封鎖離職員工的電子郵件存取權 (Exchange Online)

如果您的 Office 365 訂閱中包含 Office 365 電子郵件,您必須登入 Exchange 系統管理中心,並按照下列步驟封鎖離職員工存取電子郵件的權限。

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 在 Office 365 系統管理中心的左下方瀏覽窗格中,展開 [系統管理中心],然後選取 [Exchange]。

    您的畫面看起來可能會類似下列其中一個影像︰

    Office 365 系統管理中心
  3. 在 Exchange 系統管理中心中,瀏覽到 [收件者] > [信箱]。

  4. 選取使用者,然後在使用者屬性頁面的 [行動裝置] 底下,按一下 [停用 Exchange ActiveSync] 和 [停用裝置用 OWA],並且對這兩個選項都回答 [是]。

  5. 在 [電子郵件連線] 底下,按一下 [停用],然後回答 [是]。

移除並刪除離職員工的 Office 365 授權

貴組織有人離職之後,您須移除他們的 Office 365 授權,然後從您的訂閱中刪除授權,這樣才不用繼續為授權付費。如果您選擇不要從您的訂閱中刪除授權,您可以將授權指派給其他使用者。

在移除授權之後,該使用者的所有資料會保留 30 天。您可以存取資料,或者如果該使用者復職,也可以還原帳戶。30 天之後,會從 Office 365 中永久刪除使用者的所有資料 (儲存在 SharePoint Online 的文件除外),而且無法復原。

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 在 Office 365 系統管理中心中,選取 [使用者]。

    按一下 [使用者]。

  3. 選取要封鎖的員工,然後在使用者窗格中選擇 [產品授權] 旁邊的 [編輯]。

    選擇 [產品授權] 旁邊的編輯
  4. 在 [產品授權] 窗格上,將授權指標滑動到 [關閉] 位置,然後選擇 [指派] 以移除授權。

    移除授權

    移除完成之後,此窗格將顯示 [已移除產品]。

若要減少您付費的授權數量,直到僱用另一位員工為止,請執行下列操作:

  1. 在 Office 365 系統管理中心中,選擇 [計費] > [訂閱]。

  2. 選擇 [新增/移除] 授權來刪除授權,這樣就不用在僱用另一位員工之前繼續付費。

    使用箭頭刪除訂閱中的授權。

    當貴公司有其他人員加入時,系統將會同時提示您購買授權,只要按一下就可以輕鬆操作!

如需有關管理商務用 Office 365 使用者授權的詳細資訊,請參閱在商務用 Office 365 中指派授權給使用者,以及在商務用 Office 365 中移除使用者授權

刪除離職員工的使用者帳戶

儲存並存取離職員工的所有使用者資料後,您可以刪除離職員工的帳戶。

  1. 如果您已經設定電子郵件轉寄功能或將它轉換為共用信箱的話,請不要刪除該帳戶。這兩者都需要該帳戶做為轉寄或共用信箱功能的錨點。

  2. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  3. 選取系統管理中心的 [使用者]。

    按一下 [使用者]。

  4. 選取要刪除的員工,然後選擇使用者窗格中的 [刪除使用者],接著再選擇 [刪除] > [關閉]。

    刪除使用者

當您刪除使用者時,帳戶會變成非作用中的狀態並持續大約 30 天。在這段期間內,您可以還原該帳戶,但 30 天一過,就會永久刪除。

貴組織是否使用 Active Directory?

若貴組織從本機 Active Directory 環境將使用者帳戶同步處理至 Office 365,您必須在本機的 Active Directory 服務中刪除和還原這些使用者帳戶。您不能在 Office 365 刪除或還原使用者帳戶。

如需相關指示,請參閱這篇 TechNet 文章︰刪除使用者帳戶

如果您使用 Azure Active Directory,請參閱 Remove-MsolUser PowerShell Cmdlet。

終止員工的電子郵件工作階段所需注意的事項

以下是如何讓員工退出電子郵件 (Exchange) 的詳細資訊。

您可以執行的作業

做法

終止工作階段 (例如 Outlook 網頁版、Outlook、Exchange Active Sync 等等),並強制開啟新工作階段

重設密碼

終止工作階段並封鎖對日後工作階段的存取 (針對所有通訊協定)

停用帳戶。例如 (在 Exchange 系統管理中心或使用 PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

終止特定通訊協定的工作階段 (例如 ActiveSync)

停用通訊協定。例如 (在 Exchange 系統管理中心或使用 PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

上述作業可在 3 個位置完成:

如果您在此處終止工作階段

需要多久時間

在 Exchange 系統管理中心或使用 PowerShell

預期的延遲是 30 分鐘內

在 Azure Active Directory 系統管理中心

預期的延遲是 60 分鐘

在內部部署環境

預期的延遲是 3 小時或更多

如何以最快速度取得帳戶終止的回應

最快的方法:使用 Exchange 系統管理中心 (使用 PowerShell),或 Azure Active Directory 系統管理中心。在內部部署環境中,透過 DirSync 同步處理變更可能會花費數小時。

對於存在於內部部署及 Exchange 資料中心中的使用者最快的方法:使用 Azure Active Directory 管理中心或 Exchange 系統管理中心終止工作階段,並在內部部署環境中也進行變更。若不採取此做法,在 Azure Active Directory 管理中心或 Exchange 系統管理中心進行的變更將被 DirSync 覆寫。

相關主題

還原使用者

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×