Eu mudei a senha de um usuário, mas parece que ele estava logado via webmail na época, e sua sessão permaneceu viva.
Desativei a conta também no momento da sessão ativa no webmail, mas ainda assim os usuários têm uma sessão ativa.
A sessão da Web não se torna inválida quando a conta é alterada, infelizmente. A mesma coisa acontece se você tiver um usuário logado em uma estação de trabalho de domínio e você desabilitar sua conta. Eles ainda têm uma sessão válida nessa estação de trabalho e não notarão um problema até que tenham que se autenticar novamente nessa máquina (logout / login ou unlock), ou precisam acessar recursos em outra máquina que eles não têm uma sessão atual em .
O que mfinni disse. Uma possível solução alternativa pode ser desativar o acesso do usuário ao OWA por meio do PowerShell com Set-Mailbox -Identity "user's ID" -OWAEnabled $false . Se você estiver usando o ADFS, talvez seja possível criar um grupo AD que não tem permissão para acessar remotamente o Office 365 e colocar funcionários rescindidos lá.
Eu não sei se eles irão expulsá-los antes que a sessão termine, e não estou em condições de testá-lo.
O OWA e o ActiveSync têm problemas semelhantes: uma solicitação de autenticação não é enviada para todas as solicitações de dados. Um usuário terá um token que possui um TTL. : (
Existem dois artigos extremamente relevantes nos Blogs da Technet:
Parte I: ActiveSync
Parte II: OWA, MAPI & EWS
Mesmo as abordagens acima não são instantâneas. No entanto, 5-10 minutos é melhor que HORAS.
Tags microsoft-office-365