Arrow Left Back to Blog

Sjekkliste for IT-offboarding i Microsoft 365: Slik sikrer du bedriften når ansatte slutter

Blume Team
Calendar November 18, 2025
5 min read
Sjekkliste for IT-offboarding i Microsoft 365: Slik sikrer du bedriften når ansatte slutter

Sjekkliste for IT-offboarding i Microsoft 365: Slik sikrer du bedriften når ansatte slutter

Det skjer oftere enn du tror. En ansatt sier opp, og i all travelheten med å finne en erstatter og overlevere arbeidsoppgaver, glemmer noen å stenge av IT-tilgangene. Plutselig har en tidligere medarbeider fortsatt tilgang til bedriftens e-post, filer og kanskje til og med sensitive kundeopplysninger.

Det er ikke bare uprofesjonelt – det kan være direkte farlig.

Offboarding i Microsoft 365 handler ikke bare om å slette en brukerkonto. Det handler om å sikre data, beskytte bedriftens omdømme og følge lover og regler. Og ja, det handler også om å gjøre det på en måte som er ryddig, effektiv og – ikke minst – menneskelig.

La oss ta det fra toppen.

Hvorfor er ordentlig IT-offboarding så viktig?

Tenk deg dette: En tidligere ansatt logger seg inn på sin gamle e-postkonto fra hjemmekontoret. Kanskje bare for å sjekke om det kom noe viktig. Eller kanskje for å hente ut noe de mener de har krav på. Uansett intensjon – det er et sikkerhetshull.

Og det er ikke bare et hypotetisk scenario. Studier viser at en betydelig andel av sikkerhetsbrudd skyldes tidligere ansatte som fortsatt har tilgang til systemer de ikke lenger skal ha tilgang til.

Men det handler om mer enn sikkerhet:

  • Databeskyttelse: GDPR og andre personvernregler krever at du har kontroll på hvem som har tilgang til personopplysninger.
  • Forretningskontinuitet: Viktige e-poster og filer må overføres til riktige personer slik at arbeidet kan fortsette sømløst.
  • Lisenskostnader: Hvorfor betale for lisenser til folk som ikke lenger jobber hos dere?
  • Omdømme: Ingenting sier "uprofesjonelt" som en tidligere ansatt som fortsatt kan sende e-post fra bedriftens domene.

Så ja, det er viktig. Veldig viktig.

Den komplette sjekklisten for Microsoft 365 offboarding

Her er steg-for-steg-guiden som sikrer at du gjør alt riktig når en ansatt slutter. Ikke hopp over noen av disse – de er alle der av en grunn.

1. Logg ut brukeren fra alle Microsoft 365-økter

Første steg? Kast dem ut. Høflig, men bestemt.

I Microsoft 365 admin-senteret kan du tvinge en utlogging fra alle aktive økter. Dette sikrer at brukeren ikke lenger er logget inn på noen enheter – verken PC, mobil eller nettbrett.

Hvorfor dette er viktig: Selv om du blokkerer kontoen senere, kan en aktiv økt fortsatt være åpen i timevis. Dette stenger døra med en gang.

2. Blokker pålogging og tilbakestill passordet

Neste skritt er å blokkere kontoen helt. Gå inn i Azure Active Directory (eller Entra ID som det heter nå) og sett kontoen til "Sign-in blocked".

Og ja, tilbakestill passordet også. Selv om kontoen er blokkert, er det en ekstra sikkerhetslinje.

Pro tip: Gjør dette så raskt som mulig etter at den ansatte har gått. Ideelt sett samme dag.

3. Sett opp videresending av e-post

Nå begynner vi å tenke på forretningskontinuitet. Sett opp automatisk videresending av e-post til den ansattes leder eller en kollega som overtar ansvaret.

Dette kan gjøres direkte i Exchange admin-senteret. Du kan også sette opp en automatisk svarmelding som informerer avsendere om at personen ikke lenger jobber i bedriften.

Viktig: Sjekk bedriftens retningslinjer for hvor lenge e-post skal videresendes. Vanligvis er 30-90 dager passende.

4. Konverter brukerens postkasse til en delt postkasse

I stedet for å slette postkassen med en gang, konverter den til en delt postkasse (shared mailbox). Dette gjør at relevante personer kan få tilgang til historiske e-poster uten å bruke en lisens.

En delt postkasse krever ingen Microsoft 365-lisens, så dette sparer penger samtidig som du beholder tilgang til viktig informasjon.

Bonus: Dette gjør det også enklere å overholde eventuelle juridiske krav om å bevare e-postkorrespondanse.

5. Sikre og bevar postkassedata

Avhengig av bedriftens retningslinjer og juridiske krav, må du kanskje bevare postkassedata i lengre tid. Microsoft 365 tilbyr flere alternativer:

  • Litigation Hold: Bevarer alt innhold i postkassen, selv om brukeren eller andre prøver å slette det.
  • In-Place Archive: Flytter gamle e-poster til et arkiv som kan søkes i ved behov.
  • eDiscovery: For mer avanserte søk og juridiske undersøkelser.

Snakk med juridisk avdeling eller compliance-ansvarlig om hva som gjelder for deres bedrift.

6. Overfør e-postalias og distribusjonslister

Hvis den ansatte hadde et e-postalias (som salg@bedrift.no eller support@bedrift.no), må dette overføres til riktig person eller team.

Fjern også den ansatte fra alle distribusjonslister og Microsoft 365-grupper. Dette sikrer at de ikke lenger mottar intern kommunikasjon.

7. Flytt OneDrive-data til en annen lokasjon

Dette er ofte det mest tidkrevende steget, men også et av de viktigste. Den ansattes OneDrive inneholder sannsynligvis viktige arbeidsdokumenter som må overføres.

Du har flere alternativer:

  • Gi tilgang til en annen bruker: Enkleste løsning for rask tilgang.
  • Flytt filer til et SharePoint-område: Bedre for langsiktig lagring og samarbeid.
  • Last ned og arkiver: Hvis filene ikke lenger er aktive, men må bevares.

Husk: OneDrive-data slettes automatisk etter en viss periode (standard er 30 dager etter at kontoen slettes), så ikke vent for lenge!

8. Slett data fra og blokker mobile enheter

Hvis den ansatte hadde tilgang til Microsoft 365 på sin mobiltelefon eller nettbrett, må du fjerne bedriftens data fra disse enhetene.

I Microsoft Intune eller Exchange admin-senteret kan du:

  • Fjerne bedriftsdata (selective wipe): Sletter bare bedriftens e-post, filer og apper, men beholder brukerens personlige data.
  • Fullstendig sletting (full wipe): Tilbakestiller enheten til fabrikkinnstillinger. Bruk dette kun hvis enheten eies av bedriften.

Og blokker enheten fra å koble til igjen.

9. Fjern brukeren fra alle grupper og team

Gå gjennom Microsoft Teams, SharePoint-områder, Microsoft 365-grupper og sikkerhetgrupper. Fjern den ansatte fra alt.

Dette sikrer at de ikke lenger har tilgang til noen delte ressurser, og at de ikke dukker opp i medlemslister der de ikke hører hjemme.

Tips: Bruk PowerShell-skript for å automatisere dette hvis dere har mange grupper.

10. Fjern lisenser og slett kontoen (etter en passende periode)

Når alt annet er på plass, kan du fjerne Microsoft 365-lisensen fra kontoen. Dette frigjør lisensen slik at den kan brukes av en ny ansatt.

Men ikke slett kontoen med en gang! Vent minst 30 dager (eller i henhold til bedriftens retningslinjer) for å sikre at all nødvendig data er sikret og overført.

Når du til slutt sletter kontoen, blir den flyttet til "Deleted users" i 30 dager til, hvor den kan gjenopprettes hvis nødvendig.

Automatiser der det er mulig

La oss være ærlige: Dette er mange steg. Og hvis dere har høy turnover eller er en større organisasjon, kan det bli overveldende.

Heldigvis finnes det verktøy og tjenester som kan automatisere store deler av offboarding-prosessen. Microsoft 365 har innebygde funksjoner som Lifecycle Workflows i Azure AD (Entra ID) som kan automatisere mange av disse oppgavene.

Og hvis dere trenger hjelp til å sette opp slike løsninger? Det er akkurat det vi hos Ironstone gjør. Vi hjelper bedrifter med å få kontroll på IT-driften – inkludert onboarding og offboarding – slik at dere kan fokusere på det dere er best på.

Lag en standardisert prosess

Det aller viktigste rådet vi kan gi: Lag en standardisert offboarding-sjekkliste og følg den hver eneste gang.

Dokumenter prosessen. Tildel ansvar. Sett opp automatiske påminnelser. Gjør det til en del av HR-prosessen når noen slutter.

En god offboarding-prosess er ikke bare en IT-oppgave – det er et samarbeid mellom HR, IT og ledelsen.

Avslutning: Trygghet starter med gode rutiner

Å si farvel til en kollega er aldri enkelt. Men når det skjer, må IT-avdelingen være klar til å handle raskt og effektivt.

En grundig offboarding-prosess i Microsoft 365 beskytter bedriftens data, sikrer forretningskontinuitet og gir deg ro i sinnet. Det handler ikke om mistillit – det handler om ansvar.

Og hvis du føler at dette er mye å holde styr på? Du har rett. Det er det. Men det er også noe vi hos Ironstone har gjort hundrevis av ganger. Vi kan hjelpe dere med å sette opp prosesser, automatisere oppgaver og sikre at IT-driften deres er trygg og effektiv – også når folk kommer og går.

Fordi IT skal være enkelt. Og trygt. Alltid.

Trenger dere hjelp med IT-offboarding eller andre Microsoft 365-tjenester? Kontakt Ironstone i dag, så hjelper vi dere med å få kontroll.