手順 1 - 元従業員がログインできないようにし、Microsoft 365 サービスへのアクセスをブロックする
ユーザーのサインイン アクセスを直ちに防止する必要がある場合は、パスワードをリセットします。 これを行うと、Microsoft 365 からユーザーから強制的にサインアウトします。
注:
他の管理者のサインアウトを開始するには、グローバル管理者である必要があります。 管理者以外のユーザーの場合は、ユーザー管理者またはヘルプデスク管理者ユーザーを使用してこのアクションを実行できます。 管理 ロールの詳細
- 管理センターで、[ユーザー]>[アクティブ ユーザー] ページの順に移動します。
- ユーザー名の横にあるボックスを選択し、[ パスワードのリセット] を選択します。
- 新しいパスワードを入力し、[リセット] を選択 します。
- [ パスワードのリセット ] ページで、新しいパスワードを自動的に作成するか、自分で作成するかを選択します。 新しいパスワードを自分に電子メールで送信することもできます。 前の従業員にパスワードを電子メールで送信しないようにします。
- [ パスワードのリセット ] を選択し、[ 閉じる] を選択します。
- ユーザーの名前をもう一度選択し、[ アカウント ] タブで [ すべてのセッションからサインアウト] を選択します。
1 時間以内に、または現在の Microsoft 365 ページを離れると、もう一度サインインするように求められます。 アクセス トークンは 1 時間有効であるため、タイムラインは、そのトークンに残っている時間と、現在の Web ページから離れるかどうかによって異なります。
重要
ユーザーがOutlook on the webしている場合は、メールボックス内をクリックするだけで、すぐには開始されない可能性があります。 OneDrive などの別のタイルを選択するか、ブラウザーを更新するとすぐに、サインアウトが開始されます。
PowerShell を使用してユーザーをすぐにサインアウトするには、 Revoke-MgUserSignInSession コマンドレットを参照してください。
ユーザーのメールの使用を終了するのにどれくらいかかるかの詳細については、「従業員のメール セッションの終了について知っておく必要があること」を参照してください。
元従業員の Microsoft 365 サービスへのアクセスをブロックする
重要
アカウントをブロックすると、有効になるまでに最大 24 時間かかることがあります。 ユーザーのサインイン アクセスを直ちに禁止する必要がある場合は、上記の手順に従ってパスワードをリセットします。
- 管理センターで、[ユーザー]>[アクティブ ユーザー] ページの順に移動します。
- ブロックする従業員の名前を選択し、ユーザーの名前の下にある [ このユーザーをブロック する] の記号を選択し、[サインインの ブロック] を選択します。
- [サインインのブロック] ページで、[このユーザーのサインインをブロックする] を選択し、[ 変更の保存] を選択します。
元従業員の電子メール (Exchange Online) へのアクセスをブロックする
Microsoft 365 サブスクリプションの一部としてメールをお持ちの場合は、 Exchange 管理センター にサインインし、次の手順に従って、元従業員がメールにアクセスできないようにします。
Exchange 管理センター >Recipients>Mailboxes に移動します。
以前の従業員のメールボックスを選択し、[Email アプリ & モバイル デバイス] で [メール アプリの設定の管理] を選択します。
[ メール アプリの設定の管理 ] ページで、すべてのオプションのスライダーを オフ にします。
- Outlook デスクトップ (MAPI)
- Exchange Web サービス
- モバイル (Exchange ActiveSync)
- IMAP
- POP3
- Outlook on the web
[保存] を選択します。
関連コンテンツ
Exchange Onlineの Exchange 管理センター (記事)\
ユーザーを復元する (記事)