J’ai fait cela par le passé en suivant les étapes indiquées par @Stephen, plus une étape supplémentaire : désactiver la connexion par adresse e-mail et mot de passe. (Je ne me souviens plus exactement du nom du paramètre).
Nous avons également modifié un paramètre pour aider à désactiver plus rapidement les comptes lorsqu’une personne quitte l’organisation (ce n’est pas parfait, mais cela s’en approche) :