In manchen Fällen ist es erforderlichen einen Benutzeraccount schnell in allen Microsoft 365 Diensten abzumelden. Eine Anleitung wie es über das Admin Center und via PowerShell durchgeführt wird.
Accounts mit der Rolle Global Admin, User Admin, Helpdesk Admin, Authentication Admin und Privileged Authentication Admin können die Abmeldung forcieren. Beachte die Admin-Rollen für eine aktuelle Übersicht (suche nach invalidateAllRefreshTokens).
Im Microsoft 365 Admin Center
- Öffne im Microsoft 365 Admin Center die Liste aller aktiven Acccounts.
- Wähle den betroffenen Benutzeraccount aus.
- Neben der Angabe wann das letzte Login stattgefunden hat gibt es die Option eine Abmeldung zu erzwingen. Ohne der passenden Admin-Rolle siehst du die Option nicht.
- Damit widerruft das System innerhalb 15 Minuten die Anmeldetoken.
Via PowerShell
Mit PowerShell ist die erzwungene Abmeldung ebenso möglich.
- Du benötigst das PowerShell Modul für Azure AD, oder Azure AD Preview.
- Baue mit Connect-AzureAD eine Verbindung zu deinem Tenant auf.
- Mit Get-AzureADUser suchst du den betroffenen Account.
- Über Revoke-AzureADUserAllRefreshToken kannst du die Anmeldetoken widerrufen.
- Optional: Mit Set-AzureADUser deaktivierst du den Account.
- Der Benutzer muss sich innerhalb 15 Minuten neu in den Diensten anmelden.
Im Azure Audit Log werden die forcierten Abmeldungen unter der Aktivität “Update StsRefreshTokenValidFrom Timestamp” protokolliert.
