Office 365 でユーザーのサインインを禁止する

Office 365 でユーザーのサインインを禁止した場合に、ユーザーにどのような画面が表示されるのか確認してみた。なお、以降のスクリーンショットにおいては、ユーザーアカウントのドメイン部分はすべてマスクしている。

サインインを禁止する

はじめに、 ユーザーを指定して、サインイン禁止状態となるように設定する。 Office 365 管理センターでも PowerShell でも設定できる。

Office 365 管理センター

f:id:umanohoneo:20171230181827p:plain

PowerShell

MSOnline V1 PowerShell モジュールで設定する場合は、 Set-MsolUser に -BlockCredential オプションを付けて、次のようにコマンドレットを実行する。

Set-MsolUser -UserPrincipalName u02@<domain> -BlockCredential $true

サインインを試みる

次に、Office 365 ポータルにアクセスし、サインインが禁止されたユーザーでサインインを試みる。すると、アカウントロックされている旨が表示された。

f:id:umanohoneo:20171230182111p:plain

「パスワードを忘れた場合」を押してみる

ユーザーによる次の操作を想像して、「パスワードを忘れた場合」を押してみる。

f:id:umanohoneo:20171230182654p:plain

すると、「アカウントを回復する」(パスワードをリセットする)ためのページが表示された。

f:id:umanohoneo:20171230182837p:plain

試しにやってみると、ようやくアカウントがブロックされている旨のメッセージが表示された。ここまで来て、ユーザーは自身のアカウントがどのような状態になっているか知ることができるようだ。

f:id:umanohoneo:20171230182912p:plain