Я изменил пароль пользователя, но кажется, что он вошел в систему через веб-почту в то время, и его сеанс остался жив.
Я также отключил учетную запись во время активного сеанса в веб-почте, но у пользователей все еще есть активный сеанс.
К сожалению, веб-сеанс не становится недействительным при изменении учетной записи. То же самое происходит, если у вас есть пользователь, выполнивший вход на рабочую станцию домена, и вы отключите его учетную запись. У них все еще есть действующий сеанс на этой рабочей станции, и они не заметят проблемы до тех пор, пока им не придется повторно аутентифицироваться на этом компьютере (выйти из системы / войти в систему или разблокировать) или им потребуется доступ к ресурсам на другом компьютере, на котором у них нет текущего сеанса .
Что сказал мфинни. Одним из возможных обходных путей может быть отключение доступа пользователя к OWA через PowerShell с помощью Set-Mailbox -Identity "user's ID" -OWAEnabled $false. Если вы используете ADFS, вы можете создать группу AD, которой не разрешен удаленный доступ к Office 365 и поместить туда уволенных сотрудников.
Однако я не знаю, вышвырнут ли они их до истечения срока их сеанса, и я не могу это проверить.
У OWA и ActiveSync похожие проблемы: запрос аутентификации проходит не для каждого запроса данных. У пользователя будет токен с TTL. :(
Есть два чрезвычайно актуален статьи в блогах Technet:
Часть I: ActiveSync
Часть II: OWA, MAPI и EWS
Даже описанные выше подходы не являются мгновенными. Однако 5-10 минут лучше, чем ЧАСЫ.