通过

管理未授权的 OneDrive 用户帐户

  • 项目

作为 IT 管理员,你可能会遇到一些用户在组织中拥有非托管和未授权的 OneDrive 帐户的情况。 未经许可的 OneDrive 帐户可能会带来安全和合规性风险,并造成混淆和重复文件。

本文介绍如何识别、监视和管理组织中未经许可的 OneDrive 帐户。

对未经许可的 OneDrive 帐户执行策略更改

重要

执法将于 2025 年 1 月 27 日开始,该过程将在几个月内逐步推出。 管理员应预计,所有未经许可的帐户都需要时间才能完成强制执行过程。

  • 受保留策略、保留期或法定保留限制的未授权 OneDrive 帐户将在删除许可证 93 天后自动存档。 虽然这些帐户通过管理工具对管理员可见,但管理员和最终用户都无权访问其内容。 在管理员执行特定作之前,访问将一直受到限制。 (请注意,这些更改不适用于 EDU、GCC 或 DoD 客户。)
  • 任何保留策略或法定保留未涵盖的未授权帐户将在删除许可证 93 天后移动到回收站。

2025 年 2 月 17 日之前未授权的帐户的时间线

  • 2025 年 4 月 25 日:到此日期,所有未经许可的帐户将转换为只读模式。 建议管理员在此日期之后检查。 如果提前检查,可能会导致状态快照不完整。
  • 2025 年 5 月 16 日:到此日期,所有未经许可的帐户都已存档。 建议管理员在此日期之后检查。 如果提前检查,可能会导致状态快照不完整。

2025 年 2 月 17 日之后未授权的帐户的时间线

对于 2025 年 2 月 17 日之后未授权的帐户,该帐户将在第 60 个未授权日进入只读模式,并在第 93 个未授权日存档或移动到回收站。

示例:

  • 未授权日期:2025 年 3 月 1 日
  • 第 60 天:2025 年 4 月 30 日。 帐户处于只读模式。
  • 第 93 天:2025 年 6 月 2 日:如果保留策略) 已到位,帐户要么存档 (,要么在没有) 应用保留策略时移动到回收站 (。

建议管理员根据这些时间线监视帐户状态,以确保合规性并采取任何必要的作。

未经许可的 OneDrive 帐户管理选项

确定未授权的 OneDrive 帐户后,可以选择许可或删除该帐户。

将许可证分配给未授权的 OneDrive 帐户

在未授权的 OneDrive 帐户存档之前 - 若要将许可证分配给未授权的 OneDrive 帐户,需要为包含 OneDrive 的用户分配Microsoft 365 或Office 365订阅。 分配许可证允许用户使用其工作或学校帐户访问其 OneDrive 文件,并允许你管理其设置和策略。

还可以使用以下方法之一批量分配许可证:

在未授权的 OneDrive 帐户存档后 - 必须先从存档状态重新激活帐户,然后才能分配许可证。 如果存档的帐户具有关联的用户,则 IT 管理员可以向用户提供有效的许可证,并且该帐户会在 24 小时内自动重新激活。 如果存档的帐户没有关联的用户 (例如,如果标识已) 删除,则我们建议管理员将任何积极需要的内容移动到 SharePoint 网站或活动且已获得许可的 OneDrive 帐户。 有关 Microsoft 365 中的许可和活动用户的详细信息,请参阅为Microsoft 365 管理中心中的用户分配或取消分配许可证

删除未授权的 OneDrive 帐户

在未授权的 OneDrive 帐户存档之前 - 若要删除未授权的 OneDrive 帐户,需要 从组织中删除用户并删除其数据。 可以使用 Microsoft 365 管理中心、PowerShell 或 Microsoft 图形 API永久删除用户。

删除未授权的帐户后,OneDrive 帐户及其文件将移动到回收站。 93 天后,它将永久删除,并且用户无法再登录到其工作或学校帐户。

未授权的 OneDrive 帐户存档后 - 无需重新激活即可从存档状态中删除帐户。 但是,如果帐户受保留策略的约束,则无法删除未授权的帐户,并且管理员会收到错误消息。

存档未授权的 OneDrive 帐户

如果未采取任何作,帐户将保持存档到 Microsoft 365 存档。 通过存档帐户,你可以长时间保留 OneDrive 帐户及其数据,以防稍后需要检索它。

对于新未授权的 OneDrive 帐户,它将在许可证删除或用户删除 93 天后。 例如,自 2025 年 11 月 2 日起,用户无法访问 2025 年 8 月 1 日未授权的 OneDrive 帐户。 对于在 2024 年 10 月 26 日之前删除许可证的未授权 OneDrive 帐户,这些帐户将在 2025 年 1 月下旬到 2025 年 3 月下旬的某个时间存档。

访问未经许可的 OneDrive 帐户

访问已存档的 OneDrive 帐户:

  • 若要从已存档的 OneDrive 帐户访问数据,需要重新激活。 遵循以下先决条件设置 Microsoft 365 存档:

    1. 在 Syntex 即用即付中设置和链接 Azure 订阅。

    2. 确保具有全局管理员或 SharePoint 管理员权限。

    3. 启用 Microsoft 365 存档未授权帐户计费 (从 2024 年 12 月开始) 。

      完成设置并触发重新激活后,最多可能需要 24 小时才能访问帐户。 重新激活后,帐户将保持活动状态 30 天,然后再次自动存档。

访问 Read-Only OneDrive 帐户:

注意

这些更改不适用于 EDU、GCC 或 DoD 客户。

Reporting

未经许可的 OneDrive 帐户不会与组织中的 Microsoft 365 或 Office 365 订阅相关联。 当许可未激活或过期时,OneDrive 帐户可能会变为未授权。

创建帐户但未分配许可证的帐户时,也可能会遇到未授权的 OneDrive 帐户。 监视未经许可的帐户有助于确定这些帐户的风险,并规划用户帐户 的迁移或删除

获取未经许可的 OneDrive 用户报表

可以使用 SharePoint 管理中心识别未经许可的 OneDrive 帐户。 以下步骤演示如何使用 SharePoint 管理中心生成未经许可的 OneDrive 帐户的报告:

  1. 使用工作或学校帐户登录到 SharePoint 管理中心。

  2. 转到 “报表 ”,然后选择“ 用户报表”。

  3. “OneDrive 使用情况”下,选择“ 未授权用户”。

  4. 可以将报表下载为 CSV 文件。

  5. 从 2025 年 1 月开始,可以使用交互式 UI。 可以选择用户名来查看详细信息。

    报表显示每个未授权的 OneDrive 帐户的用户名、电子邮件地址、帐户类型和上次活动日期。

    下表提供了有关未授权的 OneDrive 帐户报表中显示的数据的详细信息:

    说明
    未经许可的帐户 自生成报表之日起未获得许可的 OneDrive 帐户总数。
    使用的存储 截至报告日期,这些未经许可的 OneDrive 帐户消耗的总存储空间。
    保留期 在许可证删除或用户帐户删除过程中 设置了保留期 的未授权帐户。 保留期为保留期,内容将保持存档状态,直到该期限到期。
    保留策略 受 Microsoft Purview 中设置的 保留策略 约束的未授权帐户。 保留策略得到遵守,内容将保持存档状态,直到策略过期。
    无许可证的活动用户 删除了用户许可证但未在 用户删除过程中删除该帐户的帐户。 从 2025 年 1 月开始,未分配许可证但仍被视为在系统中处于活动状态的用户将在 93 日未获得许可的日期存档。 如果启用了未经许可的计费,则这些存档的帐户将无限期地保持存档状态,否则会将其删除。
    重复帐户 当员工转移到组织内的不同国家/地区或公司时创建的未授权帐户。 如果不需要这些重复帐户,我们建议使用 SharePoint 管理中心的可下载 CSV 来识别和删除它们。 如果未采取任何作,则帐户从 2025 年 1 月开始自动存档,并产生存档费用。
    未授权原因 “无所有者”- 没有分配给 OneDrive 帐户的所有者,这意味着没有许可证可以与此帐户关联。
    “从 Entra ID 中删除的所有者”- 已删除分配的所有者,因此没有与此帐户关联的许可证。
    “管理员删除的许可证”– 所有者存在于 Entra ID 中,但所有者的许可证已从帐户中删除。
    “重复帐户”- 所有者具有与其标识关联的多个 OneDrive 帐户。 重复帐户不是与所有者标识关联的主要 OneDrive 帐户。 与所有者关联的所有非主要帐户都被视为未授权。
    删除阻止者 “保留期”- OneDrive 帐户已被市场推广以删除,但在 OneDrive 保留 期设置定义的全局 OneDrive 帐户保留期内。 缩短保留期有助于减少出于此原因而保留的未授权 OneDrive 帐户。
    “保留策略”- Purview 中定义的保留策略、法定保留或合规性保留正在阻止删除此帐户的内容。 保留策略可能仅应用于帐户内容的子集,这会阻止删除整个 OneDrive 帐户。 修改 Purview 保留或保留要求,以减少出于此原因保留的 OneDrive 帐户。
    “Entra ID 中的所有者处于活动状态”- OneDrive 帐户的所有者在 Entra ID 中仍然处于活动状态,从而导致帐户不会被删除。 当未授权的 OneDrive 帐户强制实施开始时,这些帐户将在未授权的第 93 天之后删除,并将遵循通常的取消预配流程,包括遵守保留期和任何 Purview 保留或保留要求。
    “已还原的网站”- 此帐户由 IT 管理员从网站回收站还原。 由于帐户是有意还原的,因此不会再自动删除该帐户。

查看有关未授权的 OneDrive 帐户的更多详细信息

可以在 SharePoint 管理中心查看所有未授权的 OneDrive 帐户的详细信息,即使是尚未经过其第 93 个未授权日期的帐户。

  1. 在 SharePoint 管理中心,选择“ 报表”。

  2. 选择 “OneDrive 帐户 ”,然后选择“ 查看更多详细信息”。

    显示如何访问 SharePoint 管理中心中未授权 OneDrive 帐户的“查看更多详细信息”部分的 GIF。

    在此页中,可以执行以下作:

    • 枚举单个未经许可的帐户
    • 查看帐户详细信息,例如 URL、标题、使用的存储、未授权日期、未授权原因和存档状态
    • 删除帐户 (存在一些注意事项,例如删除失败,因为帐户处于保留状态)
    • 重新激活帐户

注意

管理员可以从详细报表中重新激活帐户。 如果在详细报表中选择的帐户已存档,并且已启用未授权 OneDrive 帐户的计费,则会显示“重新激活”按钮。

来自存档帐户的费用

启用未授权 OneDrive 帐户的计费后,未删除的存档未授权 OneDrive 帐户将开始产生每月存储和临时帐户重新激活费用。

注意

计费启用是指启用“未授权 OneDrive 帐户计费”切换,只有在设置了常规即用即付计费方法后才能启用该开关。 在激活未授权的 OneDrive 帐户的计费启用时开始计费,而不是重新激活帐户时开始计费。 重新激活需要计费支持,激活后,存储费用就会开始。

未授权帐户的计费启用的屏幕截图。

如果计费用于重新激活一个特定的未授权帐户,则重新激活费用将针对该帐户收取 0.60 美元/GB,从该月起,0.05 美元/GB/月的存储费用适用于组织内超过 93 天的所有未授权帐户。

例如,如果组织有 100 个未授权的 OneDrive 帐户,每个帐户消耗 1 TB,总共 100 TB,并且执行作发生在 2025 年 1 月至 3 月之间,则 100 个未授权的帐户会自动存档。 如果组织需要在 2025 年 10 月重新激活特定帐户并设置计费,则会产生以下费用:

  • 1TB 的一次性重新激活费为 0.60 美元/GB,总计 614.40 美元。
  • 从 2025 年 10 月开始,100TB 的每月存储费为 0.05 美元/GB,共计 5,120 美元/月。

注意

即使租户中配置了 Microsoft 365 存档,未经许可的 OneDrive 帐户也无法利用未使用的 SharePoint 存储配额。 已存档的未经许可的 OneDrive 帐户将按已使用存储的全部量计费。

在存档状态下使用 Microsoft Purview

存档的 OneDrive 帐户完全遵循保留策略、设置、诉讼保留和电子数据展示保留。 例如,如果公司有五年的保留策略,则无论 OneDrive 帐户处于活动状态还是存档,它都保持不变。 存档不会重置保留策略或保留时间线。

Microsoft Purview 电子数据展示和内容搜索仍可在存档内容中发现。 导出支持搜索结果的内容不需要手动重新激活已存档的帐户,最多需要 24 小时才能完成。

对保留策略所做的更改适用于存档的帐户。 例如,如果公司将保留策略从五年减少到三年,则对于任何满足更新保留期的帐户,此更新会与所有存档的帐户同步,这些帐户将移动到回收站,然后回收站过程将开始。

未授权的 OneDrive 帐户和教育租户

教育租户是具有 50% 以上教育许可证的任何租户。 任何教育版许可证少于 50% 的租户都被视为商业版。 但是,对于任何教育租户,未经许可的 OneDrive 帐户会使用共用存储,并可能带来安全和合规性风险。 IT 管理员可以在 OneDrive 帐户页上查看未授权的帐户,以识别未授权的帐户并采取措施。

常见问题

1. 什么是未经许可的 OneDrive 帐户?

答: 当员工离开组织或许可证被删除时,管理员执行以下两个步骤之一后,其 OneDrive 帐户将变为未授权:

许可证删除:

  • 转到 Microsoft 365 管理中心。

  • 展开“计费”,然后选择“ 你的产品”。

  • 选择订阅,然后选择 “删除许可证”。

用户删除:

  • 在Microsoft 365 管理中心中,展开“用户”,然后选择“活动用户”。
  • 删除用户。

有关删除用户的详细信息,请参阅 从组织中删除用户

2. 未经许可的 ODB 是否可以利用未使用的 SPO 存储配额?

答:否。 他们是独立的。 未经许可的 OneDrive 帐户无法使用未使用的 SharePoint 存储配额,即使 SharePoint 租户中设置了Microsoft 365 存档也是如此。

3. 如果在删除许可证 90 天后从回收站还原未授权的 OneDrive 帐户,会发生什么结果? 帐户会自动存档吗?

答:是。 如果删除许可证已有 93 天,则从回收站恢复未授权的 OneDrive 帐户可能会导致自动存档。

4. 何时存档未授权的帐户?

答: 对于新未授权的 OneDrive 帐户,它将在许可证删除或用户删除 93 天后。 例如,自 2025 年 11 月 2 日起,用户无法访问 2025 年 8 月 1 日未授权的 OneDrive 帐户。 对于在 2024 年 10 月 26 日之前删除许可证的未授权 OneDrive 帐户,这些帐户将在 2025 年 1 月下旬到 2025 年 3 月下旬的某个时间存档。

5. 它如何影响 Microsoft Purview 中的电子数据展示?

答:Microsoft Purview 电子数据展示和内容搜索仍可在存档内容中发现。 导出支持搜索结果的内容不需要手动重新激活已存档的帐户,最多需要 24 小时才能完成。

6. 它如何影响保留策略、保留设置或诉讼保留?

答: 存档的 OneDrive 帐户完全遵循保留策略、设置和诉讼保留。 例如,如果公司有五年的保留策略,则无论 OneDrive 帐户处于活动状态还是存档,它都保持不变。 存档不会重置保留策略或保留时间线。

注意

如果 OneDrive 帐户由于保留策略、保留设置或诉讼保留而被保留,并且由于未授权而存档了 93 天或更长时间,则仍需支付每月存档存储费用。

7. 是否可以在不重新激活存档的情况下删除未经许可的帐户?

答:是。 可以从存档状态中删除已存档的未授权帐户。 但是,如果帐户处于保留策略下,则无法删除未授权的帐户,并且管理员会收到错误消息。

8. 何时收费?

答: 提供付款方式后,计费将遵循存档内容的例行周期。 如果没有保留策略和计费停止,则会在 93 天内删除你的内容。 如果保留策略仍然处于活动状态,则无论计费状态如何,都会遵循该策略。 如果帐户没有保留和计费,则 93 天的内容删除生命周期将开始。

例如,如果计费用于重新激活一个特定的未授权帐户,则重新激活费用适用于该帐户 0.60 美元/GB;从该月起,组织内超过 90 天的所有未授权帐户将收取 0.05 美元/GB/月的存储费用。

9. 关于“重复帐户”的指南是什么?

答: 当员工切换到组织内的不同国家/地区或公司时,会创建重复帐户。 如果不需要重复的帐户,我们建议使用 SharePoint 管理员 中心的可下载 CSV 来标识并删除这些帐户。 对于已存档的未授权 OneDrive 帐户,可以从存档状态中删除它,而无需重新激活。

10. 从 Microsoft 365 存档 启动重新激活帐户后,我必须等待多长时间,直到数据可用?

答: 最多需要 24 小时才能访问帐户。 重新激活帐户后,它总共会保持活动状态 30 天,然后才能再次自动存档。

11. 使用电子数据展示保留功能是否收取任何费用?答: 我们尊重电子数据展示保留并相应地收费。 电子数据展示保留的工作方式与保留策略和法定保留相同。

12. 存档帐户后,重新授权帐户的过程是什么?

答: 如果存档的帐户具有关联的用户,IT 管理员可以向用户提供有效的许可证,并且该帐户会在 24 小时内自动重新激活。 如果存档的帐户没有关联的用户 (例如,如果标识已) 删除,则我们建议管理员将任何积极需要的内容移动到 SharePoint 网站或活动且已获得许可的 OneDrive 帐户。

13. 如果对保留策略进行了更改,该更改是否会同步到存档的站点?

答:是。 例如,如果公司保留策略从五年缩短为三年,则此更改会与所有存档帐户同步,并且完成保留策略的帐户将开始回收站过程。