從 Office 365 中移除前任員工

立即登出！

如果您需要讓員工立即登出 Office 365，以下是相關做法：

移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
在 Office 365 系統管理中心中，選擇使用者，然後重設其密碼 (不會將密碼傳送給他們)。
當您仍處於使用者的屬性頁面時，展開 [OneDrive 設定]，然後選擇 [初始化]。

在一小時內，或在他們按一下以登出他們所處的 Office 365 目前頁面之後，系統會提示他們再次登入 (重新整理權杖在一小時內有效，所以時間表取決於他們的權杖上剩餘多少時間，以及他們是否登出其目前網頁進行瀏覽)。

警告：如果使用者在 Outlook 網頁版中，只要在其信箱中的任何一處按一下，系統可能就不會立即將他們登出。當他們按一下 OneDrive 等其他磚或重新整理其瀏覽器時，就會立即初始化登出。

若要使用 PowerShell 立即將使用者登出，請參閱 Revoke-AzureADUserAllRefreshToken Cmdlet。

如需花費多久時間以將某人退出電子郵件的詳細資訊，請參閱終止員工的電子郵件工作階段所需注意的事項。

移除員工及保護資料的所有步驟的概觀

我們經常遇到一個問題：「在員工離職時，我該如何保護資料？」。本文解說如何封鎖 Office 365 存取權，以及要保護資料所該執行的步驟。

以下是快速概觀。本文會詳細說明每個步驟。

步驟	這樣做的原因

1. 儲存使用者信箱的內容	對於即將接掌員工工作或萬一發生訴訟這些情況來說，這樣做非常有效。
2.將使用者的電子郵件轉寄給另一個員工，或轉換到共用信箱	這讓離職員工的電子郵件地址也能繼續保持有效。如果客戶或合作夥伴仍將電子郵件傳送到離職員工的地址，這樣做可讓他們與接掌工作的人員取得聯繫。
3. 抹除並封鎖使用者的行動裝置	從手機或平板電腦中移除您的業務資料。

4. 封鎖使用者的 Office 365 資料和電子郵件存取權	可防止人員存取舊的 Office 365 信箱和資料。提示: 當您封鎖使用者存取權時，您仍需為他們的授權付費。您必須從您的訂閱中刪除該授權才能停止付費 (步驟 5)。
5.移動員工的 OneDrive 內容 (機器翻譯)	如果您只移除使用者的授權，但不刪除帳戶，則使用者 OneDrive 中的內容將會保留，即使超過 30 天後仍可存取。在您刪除帳戶之前，您應該將其 OneDrive 內容移動至另一個可讓您輕鬆存取的位置。刪除某個員工的帳戶之後，其 OneDrive 中的內容會保留 30 天。不過，在這 30 天內，您可以還原使用者的帳戶，並取得其 OneDrive 內容的存取權。如果您還原該使用者的帳戶，其 OneDrive 內容將會保留，即使超過 30 天後仍可存取。
5a. 如果該人員使用個人電腦存取 OneDrive 和 SharePoint，會怎麼樣？	如果他們使用個人電腦 (而不是公司核發的電腦) 從 OneDrive 和 SharePoint 下載檔案，您就無法抹除他們儲存的檔案。他們將可繼續存取已同步處理到電腦的任何檔案。
6. 移除並刪除使用者的 Office 365 授權	當您移除授權時，您可將授權指派給其他人員。或者，您也可以刪除授權，這樣就不必在雇用另一位人員之前繼續付費。當您移除或刪除授權時，使用者的舊電子郵件、連絡人和行事曆都會先保留 30 天，然後才永久刪除。如果您移除或刪除使用者的授權，但不刪除帳戶，則使用者 OneDrive 中的將會保留，即使超過 30 天後仍可存取。
7. 刪除離職員工的使用者帳戶	這樣做會從您的 Office 365 系統管理中心中移除帳戶。保持有條不紊。

儲存離職員工信箱的內容

有兩種方法可儲存離職員工信箱的內容：

將離職員工的電子郵件地址新增到您的 Outlook 2013 或 2016 版本，然後將資料匯出到 .pst 檔案。您可以視需要將資料匯入到其他電子郵件帳戶。若要了解做法，請參閱存取及備份離職使用者的資料。

或
在刪除使用者帳戶之前，將其信箱設為訴訟資料暫留或就地保留。雖然這個方法比第一個選項複雜，但如果發生下列情況，就適合採用這個方法︰您的企業方案包含封存和法務保存措施、企業可能要進行訴訟，以及企業擁有技術強大的 IT 部門。

一旦您將信箱轉換成「非作用中的信箱」，系統管理員、法務人員或記錄管理員就能使用 Exchange Online 中的就地電子文件探索工具存取及搜尋當中的內容。

非作用中的信箱無法接收電子郵件，也不會顯示於貴組織的共用通訊錄或其他清單中。

若要了解如何將信箱設為保留，請參閱這篇 TechNet 文章：在 Exchange Online 中管理非作用中的信箱。

將離職員工的電子郵件轉寄給另一個員工，或轉換為共用信箱

在此步驟中，您將離職員工的電子郵件地址指派給其他員工，或是將使用者的信箱轉換成您已建立的共用信箱。

建立共用信箱是較合乎成本的方式，因為您不需要支付授權費用，但前提是信箱小於 50GB。若超過 50GB，您將需要指派授權。
假如您將信箱轉換成共用信箱，也能取得所有舊的電子郵件。這可能佔用大量空間。
如果您設定了電子郵件轉寄功能，只有傳送給離職員工的「新」電子郵件會傳送給目前的員工。
離職員工帳戶需具有授權才能使用電子郵件轉寄功能。

重要：如果您設定了電子郵件轉寄或共用信箱功能，請不要刪除離職員工的帳戶。該帳戶必須存在以做為電子郵件轉寄或共用信箱功能的錨點。
移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
在 Office 365 系統管理中心中，選取 [使用者]。
選擇您要封鎖的員工。
按一下 [郵件設定]。在 [電子郵件轉寄] 旁邊，選擇 [編輯]。
開啟 [轉寄所有傳送到此信箱的電子郵件]。在 [轉寄地址] 方塊中，輸入即將收到電子郵件之目前員工 (或共用信箱) 的電子郵件地址。
選擇 [儲存]。
請記住，不要刪除離職員工的帳戶。

抹除及封鎖離職員工的行動裝置

如果您的離職員工有組織的電話，您可以使用 Exchange 系統管理中心抹除及封鎖該裝置，這樣就能從裝置中移除所有的組織資料，並讓裝置無法再連線到 Office 365。

移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
在 Office 365 系統管理中心的左下方瀏覽窗格中，展開 [系統管理中心]，然後選取 [Exchange]。

您的畫面看起來可能會類似下列其中一個影像︰
在 Exchange 系統管理中心中，瀏覽到 [收件者] > [信箱]。
選取使用者，然後在 [行動裝置] 底下，選擇 [檢視詳細資料]。
在 [行動裝置詳細資料] 頁面的 [行動裝置] 底下，選取行動裝置、按一下 [抹除資料] ，然後按一下 [封鎖]。
按一下 [儲存]。

提示：請務必移除或停用您內部部署 Blackberry Enterprise Service 中的使用者。您也應停用使用者的任何 Blackberry 裝置。如需有關如何停用使用者的特定步驟，請參閱 Blackberry Business Cloud Services Administration Guide。

封鎖離職員工的 Office 365 資料存取權

重要：封鎖帳戶最多可能需要 24 小時才會生效。如果您需要立即防止使用者的登入存取，您應重設其密碼，然後初始化可將使用者從所有裝置上的 Office 365 工作階段中登出的一次性事件。請參閱立即登出！

若要封鎖使用者登入並存取 Office 365 的資料：

移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
在 Office 365 系統管理中心中，選取 [使用者]。
選取要封鎖的員工，然後在使用者窗格中選擇 [登入狀態] 旁邊的 [編輯]。
在 [登入狀態] 窗格上，選擇 [封鎖登入]，然後選擇 [儲存]。

封鎖離職員工的電子郵件存取權 (Exchange Online)

如果您的 Office 365 訂閱中包含 Office 365 電子郵件，您必須登入 Exchange 系統管理中心，並按照下列步驟封鎖離職員工存取電子郵件的權限。

移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
在 Office 365 系統管理中心的左下方瀏覽窗格中，展開 [系統管理中心]，然後選取 [Exchange]。

您的畫面看起來可能會類似下列其中一個影像︰
在 Exchange 系統管理中心中，瀏覽到 [收件者] > [信箱]。
選取使用者，然後在使用者屬性頁面的 [行動裝置] 底下，按一下 [停用 Exchange ActiveSync] 和 [停用裝置用 OWA]，並且對這兩個選項都回答 [是]。
在 [電子郵件連線] 底下，按一下 [停用]，然後回答 [是]。

移除並刪除離職員工的 Office 365 授權

貴組織有人離職之後，您須移除他們的 Office 365 授權，然後從您的訂閱中刪除授權，這樣才不用繼續為授權付費。如果您選擇不要從您的訂閱中刪除授權，您可以將授權指派給其他使用者。

在移除授權之後，該使用者的所有資料會保留 30 天。您可以存取資料，或者如果該使用者復職，也可以還原帳戶。30 天之後，會從 Office 365 中永久刪除使用者的所有資料 (儲存在 SharePoint Online 的文件除外)，而且無法復原。

移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
在 Office 365 系統管理中心中，選取 [使用者]。
選取要封鎖的員工，然後在使用者窗格中選擇 [產品授權] 旁邊的 [編輯]。
在 [產品授權] 窗格上，將授權指標滑動到 [關閉] 位置，然後選擇 [指派] 以移除授權。

移除完成之後，此窗格將顯示 [已移除的產品]。

若要減少您付費的授權數量，直到僱用另一位員工為止，請執行下列操作：

在 Office 365 系統管理中心中，選擇 [計費] > [訂閱]。
選擇 [新增/移除] 授權來刪除授權，這樣在僱用另一位員工之前就不用繼續付費。

當貴公司有其他人員加入時，系統將會同時提示您購買授權，只要按一下就可以輕鬆操作！

如需有關管理商務用 Office 365 使用者授權的詳細資訊，請參閱在商務用 Office 365 中指派授權給使用者，以及在商務用 Office 365 中移除使用者授權。

已刪除的員工的帳戶會如何影響商務用 Skype

當您在 Office 365 中移除使用者的授權後，系統會釋出與該使用者相關的 PSTN 通話號碼，方便您將該號碼指派給其他使用者。

如果授權被移除的使用者屬於某個佇列群組，通話佇列代理程式將無法再指定這些使用者。因此，我們建議您一併從與該通話佇列相關的群組中移除該使用者。

刪除離職員工的使用者帳戶

儲存並存取離職員工的所有使用者資料後，您可以刪除離職員工的帳戶。

如果您已經設定電子郵件轉寄功能或將它轉換為共用信箱的話，請不要刪除該帳戶。這兩者都需要該帳戶做為轉寄或共用信箱功能的錨點。
移至。

移至 Office 365 系統管理中心。

移至 Office 365 系統管理中心。
選取系統管理中心的 [使用者]。
選取要刪除的員工，然後選擇使用者窗格中的 [刪除使用者]，接著再選擇 [刪除] > [關閉]。

當您刪除使用者時，帳戶會變成非作用中的狀態並持續大約 30 天。在這段期間內，您可以還原該帳戶，但 30 天一過，就會永久刪除。

貴組織是否使用 Active Directory？

若貴組織從本機 Active Directory 環境將使用者帳戶同步處理至 Office 365，您必須在本機的 Active Directory 服務中刪除和還原這些使用者帳戶。您不能在 Office 365 刪除或還原使用者帳戶。

如需相關指示，請參閱這篇 TechNet 文章︰刪除使用者帳戶。

如果您使用 Azure Active Directory，請參閱 Remove-MsolUser PowerShell Cmdlet。

終止員工的電子郵件工作階段所需注意的事項

以下是如何讓員工退出電子郵件 (Exchange) 的詳細資訊。

您可以執行的作業	做法
終止工作階段 (例如 Outlook 網頁版、Outlook、Exchange Active Sync 等等)，並強制開啟新工作階段	重設密碼
終止工作階段並封鎖對日後工作階段的存取 (針對所有通訊協定)	停用帳戶。例如 (在 Exchange 系統管理中心或使用 PowerShell)： Set-Mailbox user@contoso.com -AccountDisabled:$true
終止特定通訊協定的工作階段 (例如 ActiveSync)	停用通訊協定。例如 (在 Exchange 系統管理中心或使用 PowerShell)： Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

上述作業可在 3 個位置完成：

如果您在此處終止工作階段	需要多久時間
在 Exchange 系統管理中心或使用 PowerShell	預期的延遲是 30 分鐘內
在 Azure Active Directory 系統管理中心	預期的延遲是 60 分鐘
在內部部署環境	預期的延遲是 3 小時或更多

如何以最快速度取得帳戶終止的回應

最快的方法：使用 Exchange 系統管理中心 (使用 PowerShell)，或 Azure Active Directory 系統管理中心。在內部部署環境中，透過 DirSync 同步處理變更可能會花費數小時。

對於存在於內部部署及 Exchange 資料中心中的使用者最快的方法：使用 Azure Active Directory 系統管理中心或 Exchange 系統管理中心終止工作階段，並在內部部署環境中也進行變更。若不採取此做法，在 Azure Active Directory 系統管理中心或 Exchange 系統管理中心進行的變更將被 DirSync 覆寫。