Mi capita spesso che i clienti, quantomeno quelli un po’ più sensibili agli aspetti di governance, chiedano suggerimenti su come gestire gli account di dipendenti in uscita dall’azienda.
Applicando principi più classici (ossia quelli del vecchio mondo on-premises), si procede con la disabilitazione dell’account. Questo però potrebbe comportare ad una serie di “effetti collaterali” su Office 365, a seguito di automatismi legati alle componenti di AAD Sync, che potrebbero portare all’eliminazione dell’account tra quelli sincronizzati online.
Rimosso l’utente, cosa potrà accadere alla mailbox dell’utente e allo spazio OneDrive for Business dell’ex dipendente?
Sono molte le policies aziendali che impongono la conservazione, per un determinato periodo, dello storage personale del dipendente in uscita, e spesso si tratta di un argomento regolamentato fin dal momento dell’assunzione.
Fino ad oggi suggerivo di procedere con il blocco della possibilità di fare login sui servizi online, selezionando l’account dal portale amministrativo di Office 365 e scegliendo Edit nella sezione Sign-in status
Questa operazione salvaguardia dall’utilizzo illecito dell’accesso da parte di qualcuno in grado di conoscere le credenziali dell’account, ma non risolve rispetto alla necessità di continuare a consumare una licenza assegnata se si desidera conservare i dati di mailbox e OndeDrive.
Oggi Microsoft ha annunciato il nuovo processo di rimozione degli account, prevedendo -tra le altre cose- di eliminare gli account senza perdere mailbox e storage personale OndeDrive di questi ultimi, consentendone l’accesso ad un diverso account (come potrebbe essere un utenza tecnica).