Um einen Benutzer in Microsoft 365 zwangsweise abzumelden (also auf allen Geräten abzumelden), musst du seine aktiven Sitzungen beenden und ggf. Tokens ungültig machen. Dies kannst du über das Microsoft Entra Admin Center (früher Azure AD) tun.
Schritte zur Zwangsabmeldung eines Benutzers in M365:
✅ Variante 1: Über Microsoft Entra (Azure AD)
- Gehe zu https://entra.microsoft.com
- Wähle im Menü Benutzer > Alle Benutzer
- Suche den gewünschten Benutzer
- Klicke auf den Benutzernamen
- In der Übersicht findest du oben die Option Sitzung widerrufen (bzw. Revoke sessions / Sign out of all sessions) 🔒 Das bewirkt:
- Abmeldung von allen Webdiensten (Outlook, Teams, SharePoint usw.)
- Die Änderung wird beim nächsten Token-Refresh wirksam (in der Regel innerhalb von 1 Stunde)
- Mobile Geräte können sich erneut verbinden, wenn z. B. MFA nicht erforderlich ist
🧠 Optional: Weitere Maßnahmen
- Ändere das Kennwort des Benutzers, um eine erneute Anmeldung zu verhindern
- Entferne das Gerät aus Entra bzw. Intune, falls es verwaltet ist
- Widerrufe Tokens über PowerShell, wenn du mehr Kontrolle brauchst (siehe unten)
Falls du es lieber über PowerShell machen willst:
Connect-MgGraph -Scopes "User.Read.All", "Directory.AccessAsUser.All"
# Benutzer-ID holen
$user = Get-MgUser -UserId "user@domain.de"
# Sitzung widerrufen
Revoke-MgUserSignInSession -UserId $user.Id