Microsoft 365 のユーザーを強制サインアウトさせる方法3つ

 諸事情あって、ユーザーを強制サインアウトさせたい。という相談を受けたので、備忘を兼ねて、まとめてみました。

• Microsoft 365 管理センターで強制サインアウトする
• PowerShellで強制サインアウトする
• Power Automateで強制サインアウトする

Microsoft 365 管理センターで強制サインアウトする

Microsoft 365 管理センター - ユーザー で対象ユーザーを開き、アカウントの以下の箇所から強制サインアウトさせられます。

2年前は上記の OneDrive タブにあり、不思議でした。あるべき場所に変わってますね。

PowerShellで強制サインアウトする

PowerShell の Revoke-AzureADUserAllRefreshToken でも強制サインアウトさせられます。

1.AzureADモジュールのインストール

予め、PowerShell に Azure AD モジュールをインストールしておきます。

Install-Module -Name AzureAD

2.AzureADに接続

上記モジュールをインストールしていたら、以下のコマンドレットで接続しサインインします。

Connect-azureAD

3.ユーザーのオブジェクトIDを調べる

以下のコマンドレットでしらべられます。Azure AD 管理センターでも確認できます。

Get-AzureADUser -ObjectID <ユーザーのUPN>

4.強制サインアウトする

以下のコマンドレットを実行します。

Revoke-AzureADUserAllRefreshToken -ObjectId "<ユーザーのオブジェクトID>"

Power Automateで強制サインアウトする

Power Automateの、Azure AD アクションを使って、Power Automate で処理できます。Azure AD を操作できる権限でフローを作る必要がありますが、トリガーを設定すれば運用を手離れさせやすいですね。

PowerShellと異なり、フローではUPNでも設定できます。

まとめ

単発でサインアウトさせたい（攻撃された、退職があった）場合で、少数だったらGUIでもよいでしょう。数が多いなら、PowerShell でしょうか。

毎日強制サインアウトさせたい、というのがあれば私なら Power Automate でしょうか。

利用シーンは少ないかもしれませんが、要件次第で方法を選べそうです。

参考資料

概要: 元従業員とセキュリティで保護されたデータを削除する - 手順 1 - 元従業員のログインを防止し、サービスへのアクセスMicrosoft 365する - Docs
https://docs.microsoft.com/ja-jp/microsoft-365/admin/add-users/remove-former-employee-step-1

Revoke-AzureADUserAllRefreshToken - Docs
https://docs.microsoft.com/ja-jp/powershell/module/azuread/revoke-azureaduserallrefreshtoken

コネクタのリファレンス - Azure AD - Docs
https://docs.microsoft.com/ja-jp/connectors/azuread/#refresh-tokens

Office365ユーザーを強制サインアウトする(2019年3月の記事です） - Qiita
https://qiita.com/hisssa0102/items/99f1c4b32ca8c06b1d8e