Besoin de conseil ?
Prendre rdv sur Teams
Le départ d’un salarié ne doit pas se limiter à supprimer son compte Microsoft 365. Pour une PME de moins de 50 utilisateurs, un offboarding propre doit bloquer l’accès, conserver les mails utiles, transférer les fichiers OneDrive, retirer les droits Teams et SharePoint, récupérer la licence et documenter chaque action.
Un ancien salarié peut encore avoir une session active sur un mobile, un accès à une boîte partagée, des fichiers OneDrive utiles à l’entreprise ou des droits SharePoint oubliés. Le bon ordre évite deux risques : laisser un accès ouvert, ou supprimer trop vite des données encore nécessaires.
Réponse courte :
Pour offboarder un utilisateur Microsoft 365, bloquez d’abord la connexion, révoquez les sessions, sécurisez la boîte mail, transférez les fichiers OneDrive, retirez les accès Teams, SharePoint, groupes et boîtes partagées, puis récupérez la licence. Ne supprimez pas le compte avant d’avoir décidé quoi conserver.
Votre PME gère des départs salariés dans Microsoft 365 et veut éviter les accès oubliés, les boîtes supprimées trop vite ou les fichiers OneDrive perdus ? Axorys peut préparer et documenter vos offboardings Microsoft 365 : blocage des accès, sessions, Outlook, OneDrive, Teams, SharePoint, boîtes partagées, appareils, licences et preuves.
Microsoft décrit un processus de départ qui couvre le blocage de l’accès, la protection des données, l’accès aux emails et au OneDrive de l’ancien utilisateur, le transfert ou la conversion de la boîte, puis le retrait de la licence ou la suppression du compte. (Microsoft Learn)
| Étape | Action | À faire avant suppression ? |
|---|---|---|
| Bloquer la connexion | Empêcher l’ancien utilisateur de se connecter | Oui |
| Révoquer les sessions | Couper les sessions actives | Oui |
| Changer / réinitialiser le mot de passe | Reprendre le contrôle du compte | Oui |
| Vérifier MFA | Retirer méthodes personnelles si besoin | Oui |
| Traiter la boîte mail | Transférer, convertir, conserver ou supprimer | Oui |
| Traiter OneDrive | Donner accès ou déplacer les fichiers utiles | Oui |
| Retirer des groupes | Teams, Microsoft 365 Groups, listes de distribution | Oui |
| Retirer droits SharePoint | Sites, bibliothèques, liens spécifiques | Oui |
| Retirer boîtes partagées | Full Access, Send As, Send on Behalf | Oui |
| Gérer les appareils | Mobile, PC, sessions, applications | Oui |
| Retirer la licence | Éviter de payer inutilement | Après décision sur les données |
| Documenter | Garder la preuve des actions | Oui |
Dans une petite entreprise sans DSI interne, cette checklist doit être lancée dès que la date de départ est connue. Si le départ est soudain, il faut d’abord couper les accès, puis traiter les données.
Tous les départs ne se gèrent pas au même rythme. Un départ prévu permet de préparer le transfert des données, les accès Teams, les fichiers OneDrive et la boîte mail. Un départ immédiat impose de couper l’accès avant d’organiser la continuité.
| Situation | Priorité | Action recommandée |
|---|---|---|
| Départ prévu | Préparer la continuité | Planifier mails, OneDrive, groupes et licence |
| Départ immédiat | Bloquer les accès | Bloquer connexion, révoquer sessions, changer mot de passe |
| Départ conflictuel | Sécuriser vite | Couper accès, documenter, limiter manipulations |
| Prestataire sortant | Retirer les droits délégués | Vérifier comptes, groupes, admin, SharePoint |
| Alternant / CDD | Ne pas oublier les accès | Retirer Teams, SharePoint, boîtes partagées |
| Compte sensible | Contrôle renforcé | Sessions, MFA, appareils, règles de transfert |
| Ancien salarié avec clients actifs | Préserver les mails utiles | Redirection ou boîte partagée temporaire |
Le piège est de traiter tous les départs comme une suppression simple. Un compte peut être bloqué rapidement, mais les mails et fichiers doivent être décidés avec le responsable métier.
La première action consiste à empêcher l’ancien utilisateur de se connecter. Cela ne règle pas tout, car des sessions peuvent déjà être ouvertes sur Outlook, Teams, OneDrive ou un mobile. Microsoft documente aussi la révocation d’accès dans Microsoft Entra ID pour des scénarios comme le départ d’un employé, avec un délai possible entre la demande de révocation et son effet complet. (Microsoft Learn)
| Action sécurité | Pourquoi | Preuve attendue |
|---|---|---|
| Bloquer la connexion | Empêcher une nouvelle connexion Microsoft 365 | Capture ou ticket |
| Révoquer les sessions | Forcer la fin des sessions actives | Action horodatée |
| Réinitialiser le mot de passe | Reprendre le contrôle du compte | Mot de passe non communiqué |
| Vérifier MFA | Retirer méthodes personnelles si nécessaire | Méthodes contrôlées |
| Vérifier règles de transfert | Détecter transfert mail suspect ou inutile | Capture ou export |
| Vérifier rôle admin | Retirer droits élevés si présents | Liste des rôles |
| Vérifier accès mobile | Éviter session active sur smartphone | Appareil identifié |
| Vérifier compte prestataire | Retirer accès externe ou temporaire | Liste des accès supprimés |
Ce blocage doit être fait avant de décider quoi supprimer. Il sécurise le compte sans perdre immédiatement les données.
Pour approfondir la partie accès, consultez la page sécuriser les accès Microsoft 365. Pour les comptes administrateurs, voir aussi comptes admin Microsoft 365 et moindre privilège.
La boîte Outlook d’un ancien salarié peut contenir des échanges clients, devis, factures, rendez-vous, pièces jointes ou décisions utiles. Il ne faut donc pas supprimer le compte avant de décider quoi faire de cette boîte.
Microsoft précise que si vous mettez en place un transfert d’email ou une boîte partagée, il ne faut pas supprimer le compte de l’ancien salarié, car le compte sert d’ancrage à ces fonctions. (Microsoft Learn)
| Besoin métier | Option possible | Point de vigilance |
|---|---|---|
| Lire les anciens emails | Donner accès temporaire à un responsable | Durée limitée |
| Recevoir les nouveaux emails | Redirection vers manager ou équipe | Ne pas laisser indéfiniment |
| Répondre avec l’ancienne adresse | Convertir en boîte partagée | Propriétaire à définir |
| Conserver pour preuve | Archivage / rétention / boîte inactive | Sujet à cadrer |
| Remplacer un poste commercial | Accès manager + redirection | Durée limitée |
| Supprimer après départ simple | Suppression après validation | Vérifier données avant |
| Ancienne adresse encore utilisée par clients | Boîte partagée ou alias | Ne pas couper brutalement |
La bonne question n’est pas “faut-il garder la boîte ?”. La bonne question est : qui doit encore lire ou recevoir quoi, pendant combien de temps, et avec quelle preuve ?
Pour cadrer la conservation, consultez l’archivage Microsoft 365.
Convertir une boîte utilisateur en boîte partagée peut être utile si des clients écrivent encore à l’ancienne adresse ou si un manager doit consulter l’historique pendant une période de transition.
Microsoft documente la conversion d’une boîte utilisateur en boîte partagée depuis le centre d’administration Microsoft 365. La conversion doit être faite proprement, avec licence assignée si nécessaire avant conversion, puis retrait de licence seulement après vérification. (Microsoft Learn)
| Cas | Conversion en boîte partagée ? | Commentaire |
|---|---|---|
| Commercial parti avec clients actifs | Oui, souvent temporairement | Permet de suivre les réponses entrantes |
| Adresse encore connue des clients | Oui, ou alias selon besoin | Ne pas couper brutalement |
| Boîte sans valeur métier | Pas nécessaire | Suppression après validation |
| Boîte RH ou sensible | À cadrer | Accès très limité |
| Ancien dirigeant | À cadrer fortement | Conservation et accès validés |
| Prestataire externe | Rarement | Vérifier d’abord les droits et contrats |
Une boîte partagée ne doit pas devenir éternelle sans propriétaire. Il faut décider qui y accède, avec quels droits, et à quelle date la situation sera revue.
Pour le détail des droits Full Access, Send As et Send on Behalf, consultez boîte mail partagée Exchange Online PME.
OneDrive contient souvent des fichiers métier : devis, notes client, tableaux de suivi, modèles, documents de projet ou fichiers transmis par Teams. Si le compte est supprimé trop vite, ces fichiers peuvent devenir difficiles à retrouver.
Microsoft indique qu’un administrateur peut donner accès au OneDrive d’un ancien utilisateur et que, si le compte est supprimé, il existe une période par défaut de 30 jours pour accéder aux données OneDrive de l’ancien utilisateur. (Microsoft Learn)
| Fichier trouvé dans OneDrive | Action recommandée |
|---|---|
| Document personnel sans valeur métier | Supprimer selon règle interne |
| Document client actif | Déplacer vers SharePoint |
| Modèle utile | Déplacer vers bibliothèque modèles |
| Fichier RH ou sensible | Transférer vers espace restreint |
| Document de projet | Déplacer vers site projet ou bibliothèque adaptée |
| Fichier déjà dupliqué ailleurs | Vérifier puis supprimer doublon |
| Notes de travail utiles | Transmettre au manager |
| Fichier inconnu | Valider avec responsable métier avant suppression |
Les fichiers durables doivent aller dans SharePoint, pas rester dans le OneDrive d’un ancien salarié. Pour ce point, la page administration SharePoint Microsoft 365 peut aider à structurer le transfert.
Pour comprendre où ranger les fichiers après départ, consultez aussi SharePoint vs OneDrive PME.
Bloquer le compte ne suffit pas à documenter les accès. Il faut retirer l’ancien utilisateur des groupes, équipes, sites SharePoint, bibliothèques, listes de distribution et boîtes partagées.
| Accès à retirer | Exemple | Point de vigilance |
|---|---|---|
| Équipe Teams | Projet client, service interne | Vérifier propriétaire et membres |
| Microsoft 365 Group | Groupe projet ou service | Peut donner accès à plusieurs ressources |
| Site SharePoint | RH, clients, direction | Retirer accès direct et groupes |
| Bibliothèque SharePoint | Contrats, modèles, factures | Vérifier droits spécifiques |
| Liste de distribution | equipe@, bureau@ | Éviter réception inutile |
| Boîte partagée | contact@, support@, facturation@ | Retirer Full Access / Send As |
| Canal privé Teams | Projet sensible | Vérifier accès séparés |
| Groupe de sécurité | Accès applicatif ou documentaire | Peut ouvrir des droits indirects |
Les droits hérités rendent cette étape plus difficile. Il faut vérifier les groupes et pas seulement les accès visibles sur un fichier.
Pour les droits documentaires, consultez corriger les accès SharePoint après un départ et SharePoint et OneDrive : droits et partage externe en PME.
Un salarié peut avoir accédé à Microsoft 365 depuis un PC, un smartphone, une tablette ou une application mobile. Si l’entreprise utilise Intune, les actions peuvent être plus propres. Sinon, il faut au moins inventorier les appareils et les sessions connues.
| Appareil ou accès | Action recommandée | Preuve attendue |
|---|---|---|
| PC professionnel | Récupérer, réinitialiser ou retirer le profil | Ticket matériel |
| Smartphone professionnel | Effacer ou retirer les données pro | Confirmation action |
| Smartphone personnel | Révoquer sessions et accès aux apps | Action Microsoft 365 |
| Outlook mobile | Vérifier session révoquée | Test ou capture |
| Teams mobile | Révoquer session | Confirmation |
| OneDrive local | Vérifier données synchronisées | Contrôle poste |
| Navigateur connecté | Révoquer sessions | Action Entra / Microsoft 365 |
| Appareil géré Intune | Retrait, effacement sélectif ou complet selon cas | Journal Intune |
Si l’entreprise n’a pas de gestion d’appareils, l’offboarding dépend beaucoup de la révocation des sessions et du blocage du compte. C’est suffisant pour certains cas, mais moins propre pour les appareils mobiles ou personnels.
Pour une sécurité plus large des appareils et des accès, consultez sécurisation Microsoft 365.
La licence ne doit pas être retirée trop tôt. Avant cela, il faut décider du sort de la boîte mail, de OneDrive, des archives éventuelles et des accès métier.
Microsoft explique que lorsqu’une licence est retirée ou supprimée, les emails, contacts et calendriers de l’ancien employé sont conservés 30 jours, puis supprimés définitivement dans certains cas. Microsoft précise aussi que le contenu OneDrive reste accessible si la licence est retirée sans suppression du compte. (Microsoft Learn)
| Situation | Action licence | Point de vigilance |
|---|---|---|
| Départ traité, données transférées | Retirer la licence | Documenter la date |
| Boîte convertie en boîte partagée | Retirer si plus nécessaire | Vérifier taille et besoin d’archive |
| Boîte à conserver avec fonctions avancées | Garder ou adapter licence | À valider |
| OneDrive à traiter | Ne pas retirer trop vite si processus non clair | Valider transfert |
| Compte supprimé | Licence récupérée | Attention au délai de restauration |
| Licence Premium | Réattribuer à un profil sensible | Vérifier configuration |
| Compte test temporaire | Retirer dès fin d’usage | Éviter licence fantôme |
| Ancien salarié non traité | Ne pas laisser payer sans décision | Revue rapide |
Pour éviter les licences fantômes, consultez licences Microsoft 365 Business Basic, Standard et Premium PME.
Supprimer le compte peut sembler logique, mais ce n’est pas toujours la première action. Microsoft indique qu’un compte utilisateur supprimé peut être restauré pendant 30 jours, mais recommande de déplacer ou donner accès aux données utiles avant suppression. (Microsoft Learn)
Dans la pratique, il faut supprimer seulement après validation :
La suppression est une clôture, pas le début de l’offboarding.
Pour une structure de 10 à 20 postes, cette checklist peut être utilisée le jour du départ ou dans les 24 heures.
| Contrôle | Statut |
|---|---|
| Connexion bloquée | À valider |
| Sessions révoquées | À valider |
| Mot de passe réinitialisé | À valider |
| MFA et méthodes personnelles vérifiées | À valider |
| Boîte Outlook décidée : conserver, convertir, transférer ou supprimer | À valider |
| Redirection ou réponse automatique validée si besoin | À valider |
| OneDrive ouvert au manager ou transféré | À valider |
| Fichiers utiles déplacés vers SharePoint | À valider |
| Teams et groupes Microsoft 365 retirés | À valider |
| Droits SharePoint retirés | À valider |
| Boîtes partagées retirées | À valider |
| Appareils récupérés ou accès retirés | À valider |
| Licence retirée ou réattribuée | À valider |
| Ticket ou fiche offboarding complété | À valider |
| Revue J+7 ou J+30 planifiée | À valider |
Cette checklist doit être conservée dans un ticket ou une fiche interne. Sans preuve, il devient difficile de savoir ce qui a été réellement fait.
L’offboarding ne s’arrête pas le jour du départ. Certains oublis apparaissent après quelques jours : un client continue d’écrire à l’ancien salarié, un fichier OneDrive manque, ou une boîte partagée affiche encore son nom dans les droits.
| Moment | Contrôles recommandés | Objectif |
|---|---|---|
| Jour J | Bloquer accès, sessions, mot de passe, MFA | Couper le risque immédiat |
| J+1 | Boîte mail, redirection, OneDrive, manager | Assurer la continuité |
| J+7 | Teams, SharePoint, boîtes partagées, groupes | Nettoyer les droits oubliés |
| J+30 | Licence, suppression, archivage, preuves | Clôturer proprement |
La revue J+30 est utile pour éviter de garder une boîte ou une licence “au cas où” pendant des mois.
Lors de reprises Microsoft 365, nous voyons souvent des anciens salariés encore présents dans des groupes Teams ou des sites SharePoint.
Dans certains cas, le compte a bien été bloqué, mais les fichiers OneDrive n’ont jamais été transférés vers SharePoint. Le manager découvre le problème plusieurs semaines plus tard.
Nous rencontrons aussi des boîtes mail supprimées trop vite, alors que les clients continuaient d’écrire à l’ancienne adresse.
Un cas fréquent : l’ancien salarié n’a plus son compte actif, mais ses droits sur des boîtes partagées n’ont jamais été documentés ni revus.
Notre approche consiste à traiter le départ dans le bon ordre : couper l’accès, préserver les données utiles, retirer les droits, récupérer la licence et garder les preuves.
Pour une PME, un offboarding Microsoft 365 réussi n’est pas une procédure lourde. C’est une checklist courte, répétable et vérifiable.
Dans une TPE/PME où l’informatique est souvent gérée à temps partiel, ces erreurs viennent rarement d’un manque de vigilance. Elles viennent surtout d’un départ traité dans l’urgence, sans procédure répétable.
À éviter :
La correction la plus simple consiste à utiliser la même checklist à chaque départ.
Un offboarding doit laisser une trace. Cela protège l’entreprise, le prestataire et le responsable métier.
Preuves utiles :
Ces preuves sont utiles dans une infogérance Microsoft 365, car elles permettent de distinguer ce qui a été fait, ce qui reste à valider et ce qui relève d’un sujet plus large.
| Action | PME | Axorys |
|---|---|---|
| Signaler le départ | Responsable | Appui |
| Valider date et urgence | Responsable | Appui |
| Bloquer l’accès | Validation | Responsable si mandat |
| Révoquer sessions | Appui | Responsable |
| Décider sort de la boîte mail | Responsable métier | Appui |
| Convertir ou rediriger la boîte | Validation | Responsable |
| Traiter OneDrive | Validation métier | Responsable |
| Retirer groupes / Teams / SharePoint | Validation | Responsable |
| Retirer boîtes partagées | Validation | Responsable |
| Gérer appareils | Responsable matériel | Appui / responsable si inclus |
| Retirer licence | Validation | Responsable |
| Documenter | Appui | Responsable |
| Revue J+30 | Responsable | Appui |
La PME valide le besoin métier. Axorys applique, contrôle, documente et alerte selon le périmètre prévu.
Pour une entreprise qui utilise Microsoft 365 au quotidien sans administrateur dédié, l’offboarding ne doit pas dépendre de l’urgence du moment. Un prestataire peut appliquer une procédure stable, retirer les accès, préserver les données utiles et fournir des preuves.
Déclencheurs fréquents :
Ce suivi peut être intégré à une infogérance Microsoft 365, avec tickets, revues d’accès, gestion des comptes, licences, boîtes, SharePoint et preuves.
Pour replacer cette checklist dans une vision plus large, consultez le guide Microsoft 365 pour PME ou les guides Microsoft 365 pour PME.
Il faut bloquer la connexion, révoquer les sessions, traiter la boîte mail, transférer les fichiers OneDrive utiles, retirer les accès Teams, SharePoint, groupes et boîtes partagées, gérer les appareils, retirer ou réattribuer la licence, puis documenter les actions.
Non. Il faut d’abord décider quoi faire des mails, fichiers OneDrive, accès Teams, droits SharePoint et données utiles. Microsoft recommande de donner accès aux données nécessaires avant suppression du compte. (Microsoft Learn)
Selon le besoin, on peut rediriger les nouveaux emails, convertir la boîte en boîte partagée, exporter les données ou utiliser une stratégie de rétention / boîte inactive si le contexte l’exige. Microsoft documente le transfert d’emails et la conversion en boîte partagée. (Microsoft Learn)
Oui. Microsoft documente la conversion d’une boîte utilisateur en boîte partagée. C’est utile si l’historique doit rester accessible ou si des clients continuent d’écrire à l’ancienne adresse. (Microsoft Learn)
Il faut donner accès au manager ou à une personne désignée, identifier les fichiers utiles, puis déplacer les documents durables vers SharePoint. Les fichiers sans valeur métier peuvent être supprimés selon la règle interne.
La licence doit être retirée après décision sur la boîte mail, OneDrive, les accès et les données utiles. La retirer trop tôt peut compliquer le traitement de la boîte ou de certains services.
Oui. Il faut retirer les permissions Full Access, Send As et Send on Behalf sur les boîtes partagées comme contact@, support@ ou facturation@. C’est une étape souvent oubliée.
Quand les départs sont traités dans l’urgence, que les accès ne sont pas documentés, que les fichiers OneDrive sont difficiles à récupérer, ou que l’entreprise veut une checklist répétable avec preuves et revue après départ.
Un offboarding Microsoft 365 réussi retire les accès sans perdre les données utiles. Il ne s’agit pas seulement de supprimer un utilisateur. Il faut bloquer la connexion, révoquer les sessions, traiter Outlook, récupérer les fichiers OneDrive, retirer Teams, SharePoint, groupes, boîtes partagées, appareils et licence.
Pour une PME, la méthode doit rester simple : une checklist, un responsable métier, un prestataire si besoin, des preuves et une revue après quelques jours.
Votre PME gère des départs salariés dans Microsoft 365 et veut éviter les accès oubliés, les boîtes supprimées trop vite ou les fichiers OneDrive perdus ? Axorys peut préparer et documenter vos offboardings Microsoft 365 : blocage des accès, sessions, Outlook, OneDrive, Teams, SharePoint, boîtes partagées, appareils, licences et preuves.