Abmeldung in Microsoft 365 Diensten forcieren

In manchen Fällen ist es erforderlichen einen Benutzeraccount schnell in allen Microsoft 365 Diensten abzumelden. Eine Anleitung wie es über das Admin Center und via PowerShell durchgeführt wird.

Accounts mit der Rolle Global Admin, User Admin, Helpdesk Admin, Authentication Admin und Privileged Authentication Admin können die Abmeldung forcieren. Beachte die Admin-Rollen für eine aktuelle Übersicht (suche nach invalidateAllRefreshTokens).


Im Microsoft 365 Admin Center

  • Öffne im Microsoft 365 Admin Center die Liste aller aktiven Acccounts.
  • Wähle den betroffenen Benutzeraccount aus.
  • Neben der Angabe wann das letzte Login stattgefunden hat gibt es die Option eine Abmeldung zu erzwingen. Ohne der passenden Admin-Rolle siehst du die Option nicht.
  • Damit widerruft das System innerhalb 15 Minuten die Anmeldetoken.

Via PowerShell

Mit PowerShell ist die erzwungene Abmeldung ebenso möglich.

Im Azure Audit Log werden die forcierten Abmeldungen unter der Aktivität “Update StsRefreshTokenValidFrom Timestamp” protokolliert.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert