ユーザーがorganizationを離れ、アクセスを直ちに防止する必要がある場合は、まずパスワードをリセットします。 また、Microsoft 365 サービスから強制的にサインアウトすることもできます。 アカウントが侵害される可能性があると思われる場合は、誰も使用できないようにサインインをブロックします。
前提条件
標準ユーザーに対してこのアクションを完了するには、ユーザー管理者またはヘルプデスク管理者ロールが必要です。
他の管理者をサインアウトするには、グローバル管理者である必要があります。
重要
アクセス許可が最も少ないロールを使用します。 アクセス許可が低いアカウントは、organizationのセキュリティを強化するのに役立ちます。 グローバル管理者は、高い特権を持つロールです。 既存のロールを使用できない場合は、その使用を緊急シナリオに制限します。 詳細については、「Microsoft 365 管理センターの管理者ロールについて」を参照してください。
パスワードをリセットし、すべてのセッションからサインアウトする
Microsoft 365 管理センターで、[ユーザー>アクティブ なユーザー] に移動します。
ユーザーの名前を選択し、[パスワードの リセット] を選択します。
新しいパスワードを自動的に作成するか、ユーザーが最初にサインインするときにパスワードの変更を要求するかを選択します。
[パスワードのリセット] を選択します。 必要に応じて、新しいパスワードを印刷できます。 次に、[ 閉じる] を選択します。
ユーザーの名前をもう一度選択し、[ アカウント ] タブで [ すべてのセッションからサインアウト] を選択します。
1 時間以内に、または現在の Microsoft 365 ページを離れると、再度サインインするように求められます。 アクセス トークンは 1 時間有効であるため、タイムラインは、そのトークンに残っている時間と、現在の Web ページから離れるかどうかによって異なります。
重要
ユーザーがOutlook on the webで自分のメールボックスを使用している場合、すぐにサインアウトされない可能性があります。 OneDrive などの別のタイルを選択したり、ブラウザーを更新したりするとすぐに、サービスによってサインアウトされます。
PowerShell を使用してユーザーをすぐにサインアウトするには、 Revoke-MgUserSignInSession コマンドレットを参照してください。
メールからユーザーを取得するのにかかる時間の詳細については、「 ユーザーのメール セッションの終了に関して知っておくべきこと」を参照してください。
Microsoft 365 サービスへのユーザーのアクセスをブロックする
重要
アカウントをブロックすると、有効になるまでに最大 24 時間かかることがあります。 ユーザーのサインイン アクセスを直ちに防止するには、前の手順に従ってパスワードをリセットします。
Microsoft 365 管理センターで、[ユーザー>アクティブ なユーザー] に移動します。
ブロックするユーザーの名前を選択し、[ サインインのブロック] を選択します。
[ サインインのブロック ] ページで、[ このユーザーのサインインをブロック する] を選択し、[ 変更の保存] を選択します。
Exchange Onlineでユーザーのメールへのアクセスをブロックする
Microsoft 365 サブスクリプションの一部としてメールがある場合は、 Exchange 管理センター にサインインし、次の手順に従ってユーザーがメールにアクセスできないようにします。
Exchange 管理センター >Recipients>Mailboxes に移動します。
ユーザーのメールボックスを選択します。 [Email アプリ & モバイル デバイス] で、[メール アプリの設定の管理] を選択します。
[ メール アプリの設定の管理 ] ページで、すべてのオプションのスライダーを オフ にします。
- Outlook デスクトップ (MAPI)
- Exchange Web サービス
- モバイル (Exchange ActiveSync)
- IMAP
- POP3
- Outlook on the web
[保存] を選択します。