In passato ho fatto questo seguendo i passaggi indicati da @Stephen più uno in più: disabilitare l’accesso tramite indirizzo email e password. (Non ricordo esattamente il nome dell’impostazione a mente).
Abbiamo anche modificato un’impostazione per aiutare a disattivare gli account più rapidamente quando qualcuno lascia l’organizzazione (non è perfetto, ma si avvicina molto):