立即登出!
如果您需要讓員工立即登出 Office 365,以下是相關做法:
-
在 Office 365 系統管理中心中,選擇使用者,然後重設其密碼 (不會將密碼傳送給他們)。
-
當您仍處於使用者的屬性頁面時,展開 [OneDrive 設定],然後選擇 [初始化]。
在一小時內,或在他們按一下以登出他們所處的 Office 365 目前頁面之後,系統會提示他們再次登入 (重新整理權杖在一小時內有效,所以時間表取決於他們的權杖上剩餘多少時間,以及他們是否登出其目前網頁進行瀏覽)。
警告:如果使用者在 Outlook 網頁版中,只要在其信箱中的任何一處按一下,系統可能就不會立即將他們登出。當他們按一下 OneDrive 等其他磚或重新整理其瀏覽器時,就會立即初始化登出。
若要使用 PowerShell 立即將使用者登出,請參閱 Revoke-AzureADUserAllRefreshToken Cmdlet。
如需花費多久時間以將某人退出電子郵件的詳細資訊,請參閱終止員工的電子郵件工作階段所需注意的事項。
移除員工及保護資料的所有步驟的概觀
我們經常遇到一個問題:「在員工離職時,我該如何保護資料?」。本文解說如何封鎖 Office 365 存取權,以及要保護資料所該執行的步驟。
以下是快速概觀。本文會詳細說明每個步驟。
步驟 |
這樣做的原因 |
1. 儲存使用者信箱的內容 |
對於即將接掌員工工作或萬一發生訴訟這些情況來說,這樣做非常有效。 |
這讓離職員工的電子郵件地址也能繼續保持有效。如果客戶或合作夥伴仍將電子郵件傳送到離職員工的地址,這樣做可讓他們與接掌工作的人員取得聯繫。 |
|
從手機或平板電腦中移除您的業務資料。 |
|
可防止人員存取舊的 Office 365 信箱和資料。 提示: 當您封鎖使用者存取權時,您仍需為他們的授權付費。您必須從您的訂閱中刪除該授權才能停止付費 (步驟 5)。 |
|
5.移動員工的 OneDrive 內容 (機器翻譯) |
如果您只移除使用者的授權,但不刪除帳戶,則使用者 OneDrive 中的內容將會保留,即使超過 30 天後仍可存取。 在您刪除帳戶之前,您應該將其 OneDrive 內容移動至另一個可讓您輕鬆存取的位置。刪除某個員工的帳戶之後,其 OneDrive 中的內容會保留 30 天。不過,在這 30 天內,您可以還原使用者的帳戶,並取得其 OneDrive 內容的存取權。如果您還原該使用者的帳戶,其 OneDrive 內容將會保留,即使超過 30 天後仍可存取。 |
5a. 如果該人員使用個人電腦存取 OneDrive 和 SharePoint,會怎麼樣? |
如果他們使用個人電腦 (而不是公司核發的電腦) 從 OneDrive 和 SharePoint 下載檔案,您就無法抹除他們儲存的檔案。 他們將可繼續存取已同步處理到電腦的任何檔案。 |
當您移除授權時,您可將授權指派給其他人員。或者,您也可以刪除授權,這樣就不必在雇用另一位人員之前繼續付費。 當您移除或刪除授權時,使用者的舊電子郵件、連絡人和行事曆都會先保留 30 天,然後才永久刪除。如果您移除或刪除使用者的授權,但不刪除帳戶,則使用者 OneDrive 中的將會保留,即使超過 30 天後仍可存取。 |
|
7. 刪除離職員工的使用者帳戶 |
這樣做會從您的 Office 365 系統管理中心中移除帳戶。保持有條不紊。 |
儲存離職員工信箱的內容
有兩種方法可儲存離職員工信箱的內容:
-
將離職員工的電子郵件地址新增到您的 Outlook 2013 或 2016 版本,然後將資料匯出到 .pst 檔案。您可以視需要將資料匯入到其他電子郵件帳戶。若要了解做法,請參閱存取及備份離職使用者的資料。
或
-
在刪除使用者帳戶之前,將其信箱設為訴訟資料暫留或就地保留。雖然這個方法比第一個選項複雜,但如果發生下列情況,就適合採用這個方法︰您的企業方案包含封存和法務保存措施、企業可能要進行訴訟,以及企業擁有技術強大的 IT 部門。
一旦您將信箱轉換成「非作用中的信箱」,系統管理員、法務人員或記錄管理員就能使用 Exchange Online 中的就地電子文件探索工具存取及搜尋當中的內容。
非作用中的信箱無法接收電子郵件,也不會顯示於貴組織的共用通訊錄或其他清單中。
若要了解如何將信箱設為保留,請參閱這篇 TechNet 文章:在 Exchange Online 中管理非作用中的信箱。
將離職員工的電子郵件轉寄給另一個員工,或轉換為共用信箱
在此步驟中,您將離職員工的電子郵件地址指派給其他員工,或是將使用者的信箱轉換成您已建立的共用信箱。
-
建立共用信箱是較合乎成本的方式,因為您不需要支付授權費用,但前提是信箱小於 50GB。若超過 50GB,您將需要指派授權。
-
假如您將信箱轉換成共用信箱,也能取得所有舊的電子郵件。這可能佔用大量空間。
-
如果您設定了電子郵件轉寄功能,只有傳送給離職員工的「新」電子郵件會傳送給目前的員工。
-
離職員工帳戶需具有授權才能使用電子郵件轉寄功能。
-
重要:如果您設定了電子郵件轉寄或共用信箱功能,請不要刪除離職員工的帳戶。該帳戶必須存在以做為電子郵件轉寄或共用信箱功能的錨點。
-
在 Office 365 系統管理中心中,選取 [使用者]。
-
選擇您要封鎖的員工。
-
按一下 [郵件設定]。在 [電子郵件轉寄] 旁邊,選擇 [編輯]。
-
開啟 [轉寄所有傳送到此信箱的電子郵件]。在 [轉寄地址] 方塊中,輸入即將收到電子郵件之目前員工 (或共用信箱) 的電子郵件地址。
-
選擇 [儲存]。
-
請記住,不要刪除離職員工的帳戶。
抹除及封鎖離職員工的行動裝置
如果您的離職員工有組織的電話,您可以使用 Exchange 系統管理中心 抹除及封鎖該裝置,這樣就能從裝置中移除所有的組織資料,並讓裝置無法再連線到 Office 365。
-
在 Office 365 系統管理中心的左下方瀏覽窗格中,展開 [系統管理中心],然後選取 [Exchange]。
您的畫面看起來可能會類似下列其中一個影像︰
-
在 Exchange 系統管理中心中,瀏覽到 [收件者] > [信箱]。
-
選取使用者,然後在 [行動裝置] 底下,選擇 [檢視詳細資料]。
-
在 [行動裝置詳細資料] 頁面的 [行動裝置] 底下,選取行動裝置、按一下 [抹除資料]
,然後按一下 [封鎖]。
-
按一下 [儲存]。
提示:請務必移除或停用您內部部署 Blackberry Enterprise Service 中的使用者。您也應停用使用者的任何 Blackberry 裝置。如需有關如何停用使用者的特定步驟,請參閱 Blackberry Business Cloud Services Administration Guide。
封鎖離職員工的 Office 365 資料存取權
重要:封鎖帳戶最多可能需要 24 小時才會生效。如果您需要立即防止使用者的登入存取,您應重設其密碼,然後初始化可將使用者從所有裝置上的 Office 365 工作階段中登出的一次性事件。請參閱立即登出!
若要封鎖使用者登入並存取 Office 365 的資料:
-
在 Office 365 系統管理中心中,選取 [使用者]。
-
選取要封鎖的員工,然後在使用者窗格中選擇 [登入狀態] 旁邊的 [編輯]。
-
在 [登入狀態] 窗格上,選擇 [封鎖登入],然後選擇 [儲存]。
封鎖離職員工的電子郵件存取權 (Exchange Online)
如果您的 Office 365 訂閱中包含 Office 365 電子郵件,您必須登入 Exchange 系統管理中心,並按照下列步驟封鎖離職員工存取電子郵件的權限。
-
在 Office 365 系統管理中心的左下方瀏覽窗格中,展開 [系統管理中心],然後選取 [Exchange]。
您的畫面看起來可能會類似下列其中一個影像︰
-
在 Exchange 系統管理中心中,瀏覽到 [收件者] > [信箱]。
-
選取使用者,然後在使用者屬性頁面的 [行動裝置] 底下,按一下 [停用 Exchange ActiveSync] 和 [停用裝置用 OWA],並且對這兩個選項都回答 [是]。
-
在 [電子郵件連線] 底下,按一下 [停用],然後回答 [是]。
移除並刪除離職員工的 Office 365 授權
貴組織有人離職之後,您須移除他們的 Office 365 授權,然後從您的訂閱中刪除授權,這樣才不用繼續為授權付費。如果您選擇不要從您的訂閱中刪除授權,您可以將授權指派給其他使用者。
在移除授權之後,該使用者的所有資料會保留 30 天。您可以存取資料,或者如果該使用者復職,也可以還原帳戶。30 天之後,會從 Office 365 中永久刪除使用者的所有資料 (儲存在 SharePoint Online 的文件除外),而且無法復原。
-
在 Office 365 系統管理中心中,選取 [使用者]。
-
選取要封鎖的員工,然後在使用者窗格中選擇 [產品授權] 旁邊的 [編輯]。
-
在 [產品授權] 窗格上,將授權指標滑動到 [關閉] 位置,然後選擇 [指派] 以移除授權。
移除完成之後,此窗格將顯示 [已移除的產品]。
若要減少您付費的授權數量,直到僱用另一位員工為止,請執行下列操作:
-
在 Office 365 系統管理中心中,選擇 [計費] > [訂閱]。
-
選擇 [新增/移除] 授權來刪除授權,這樣在僱用另一位員工之前就不用繼續付費。
當貴公司有其他人員加入時,系統將會同時提示您購買授權,只要按一下就可以輕鬆操作!
如需有關管理商務用 Office 365 使用者授權的詳細資訊,請參閱在商務用 Office 365 中指派授權給使用者,以及在商務用 Office 365 中移除使用者授權。
已刪除的員工的帳戶會如何影響商務用 Skype
當您在 Office 365 中移除使用者的授權後,系統會釋出與該使用者相關的 PSTN 通話號碼,方便您將該號碼指派給其他使用者。
如果授權被移除的使用者屬於某個佇列群組,通話佇列代理程式將無法再指定這些使用者。因此,我們建議您一併從與該通話佇列相關的群組中移除該使用者。
刪除離職員工的使用者帳戶
儲存並存取離職員工的所有使用者資料後,您可以刪除離職員工的帳戶。
-
如果您已經設定電子郵件轉寄功能或將它轉換為共用信箱的話,請不要刪除該帳戶。這兩者都需要該帳戶做為轉寄或共用信箱功能的錨點。
-
選取系統管理中心的 [使用者]。
-
選取要刪除的員工,然後選擇使用者窗格中的 [刪除使用者],接著再選擇 [刪除] > [關閉]。
當您刪除使用者時,帳戶會變成非作用中的狀態並持續大約 30 天。在這段期間內,您可以還原該帳戶,但 30 天一過,就會永久刪除。
貴組織是否使用 Active Directory?
若貴組織從本機 Active Directory 環境將使用者帳戶同步處理至 Office 365,您必須在本機的 Active Directory 服務中刪除和還原這些使用者帳戶。您不能在 Office 365 刪除或還原使用者帳戶。
如需相關指示,請參閱這篇 TechNet 文章︰刪除使用者帳戶。
如果您使用 Azure Active Directory,請參閱 Remove-MsolUser PowerShell Cmdlet。
終止員工的電子郵件工作階段所需注意的事項
以下是如何讓員工退出電子郵件 (Exchange) 的詳細資訊。
您可以執行的作業 |
做法 |
終止工作階段 (例如 Outlook 網頁版、Outlook、Exchange Active Sync 等等),並強制開啟新工作階段 |
重設密碼 |
終止工作階段並封鎖對日後工作階段的存取 (針對所有通訊協定) |
停用帳戶。例如 (在 Exchange 系統管理中心或使用 PowerShell): Set-Mailbox user@contoso.com -AccountDisabled:$true |
終止特定通訊協定的工作階段 (例如 ActiveSync) |
停用通訊協定。例如 (在 Exchange 系統管理中心或使用 PowerShell): Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false |
上述作業可在 3 個位置完成:
如果您在此處終止工作階段 |
需要多久時間 |
在 Exchange 系統管理中心或使用 PowerShell |
預期的延遲是 30 分鐘內 |
在 Azure Active Directory 系統管理中心 |
預期的延遲是 60 分鐘 |
在內部部署環境 |
預期的延遲是 3 小時或更多 |
如何以最快速度取得帳戶終止的回應
最快的方法:使用 Exchange 系統管理中心 (使用 PowerShell),或 Azure Active Directory 系統管理中心。在內部部署環境中,透過 DirSync 同步處理變更可能會花費數小時。
對於存在於內部部署及 Exchange 資料中心中的使用者最快的方法:使用 Azure Active Directory 系統管理中心或 Exchange 系統管理中心終止工作階段,並在內部部署環境中也進行變更。若不採取此做法,在 Azure Active Directory 系統管理中心或 Exchange 系統管理中心進行的變更將被 DirSync 覆寫。