管理未授權的 OneDrive 用戶帳戶
身為 IT 系統管理員,您可能會遇到某些使用者在組織內具有非受控和未授權 OneDrive 帳戶的情況。 未授權的 OneDrive 帳戶可能會造成安全性與合規性風險,並造成檔案混淆和重複。
在本文中,您將瞭解如何識別、監視及管理組織中未授權的 OneDrive 帳戶。
未授權 OneDrive 帳戶的記憶體原則變更
重要事項
從 2025 年 1 月 27 日開始,任何未授權超過 93 天的 OneDrive 使用者帳戶都會執行下列動作:
- 未授權的帳戶將會自動封存。 這表示系統管理員仍可透過系統管理工具看到這些工具,但系統管理員和終端使用者將不再具有存取權。 在系統管理員採取動作之前,存取權仍會受到限制。 (注意:這些變更不適用於EDU、GCC或DoD customers.)
- 系結至作用中使用者的未授權帳戶 (未獲指派授權,但仍被視為在系統中作用中的使用者) 將會被刪除,而不是封存。
報告
未授權的 OneDrive 帳戶不會與您組織中Microsoft 365 或 Office 365 訂用帳戶相關聯。 當授權未啟用或過期時,OneDrive 帳戶可能會變成未授權。
建立帳戶但未獲指派授權時,您也可能會遇到未授權的 OneDrive 帳戶。 監視未授權的帳戶可協助您判斷這些帳戶的風險,並規劃移轉或 刪除用戶帳戶。
取得未授權 OneDrive 帳戶的報告
您可以使用 SharePoint 系統管理中心來識別未授權的 OneDrive 帳戶。 下列步驟示範如何使用 SharePoint 系統管理中心來產生未授權 OneDrive 帳戶的報告:
- 使用您的公司或學校帳戶登入 SharePoint 系統管理中心。
- 移至 [報表 ],然後選取 [ 用戶報告]。
- 在 [OneDrive 使用量] 底下,選 取 [未授權的使用者]。
- 您可以將報表下載為 CSV 檔案。
- 從 2025 年 1 月開始,有互動式 UI 可供使用。 您可以選取使用者名稱來檢視詳細資料。
此報告會顯示每個未授權 OneDrive 帳戶的使用者名稱、電子郵件地址、帳戶類型和上次活動日期。
下表提供未授權 OneDrive 帳戶報告中所顯示資料的詳細資訊:
欄 | 描述 |
---|---|
未授權的帳戶 | 截至產生報表的日期起未授權的 OneDrive 帳戶總數。 |
使用的記憶體 | 這些未授權 OneDrive 帳戶自報表日期起耗用的總記憶體。 |
保留期間 | 在移除授權或刪除使用者帳戶的過程中,具有 設定保留期間 的未授權帳戶。 會接受保留期間,且內容會保持封存狀態,直到期間到期為止。 |
保留原則 | 未授權的帳戶受限於 Microsoft Purview 中設定的 保留 原則。 系統會接受保留原則,而且內容會保持封存狀態,直到原則到期為止。 |
沒有授權的作用中使用者 | 已移除使用者授權,但帳戶未在 使用者刪除程式中刪除的帳戶。 從 2025 年 1 月開始,系統中未獲指派授權但仍被視為作用中的使用者會遭到刪除,而不是封存。 |
重複的帳戶 | 當員工轉移至組織內的不同國家/地區或公司時所建立的未授權帳戶。 如果不需要這些重複的帳戶,建議您從 SharePoint 系統管理中心使用可下載的 CSV 來識別並刪除它們。 如果未採取任何動作,帳戶會從 2025 年 1 月開始自動封存,併產生封存費用。 |
未授權的 OneDrive 帳戶管理選項
識別未授權的 OneDrive 帳戶之後,您可以選擇授權或刪除帳戶。 如果未採取任何動作,帳戶會從 2025 年 1 月自動封存。
將授權指派給未授權的 OneDrive 帳戶
在未授權的 OneDrive 帳戶封存之前 - 若要將授權指派給未授權的 OneDrive 帳戶,您必須將Microsoft 365 或 Office 365 訂用帳戶指派給包含 OneDrive 的使用者。 指派授權可讓使用者使用其公司或學校帳戶存取其 OneDrive 檔案,並可讓您管理其設定和原則。
您也可以使用下列其中一種方法大量指派授權:
在未授權的 OneDrive 帳戶封存之後 - 必須先從封存狀態重新啟用帳戶,才能指派授權。 如果封存的帳戶有相關聯的使用者,IT 系統管理員可以為使用者提供有效的授權,並在 24 小時內自動重新啟用帳戶。 例如,如果封存的帳戶沒有相關聯的使用者 (,如果) 刪除身分識別,則建議系統管理員將任何主動需要的內容移至 SharePoint 網站或使用中且授權的 OneDrive 帳戶。
刪除未授權的 OneDrive 帳戶
在未授權的 OneDrive 帳戶封存之前 - 若要刪除未授權的 OneDrive 帳戶,您必須 從組織中移除使用者並刪除其數據。 您可以使用 Microsoft 365 系統管理中心、PowerShell 或Microsoft 圖形 API 永久刪除使用者。
刪除未授權的帳戶之後,OneDrive 帳戶和其檔案都會移至回收站。 93 天后,系統會永久刪除該帳戶,且用戶無法再登入其公司或學校帳戶。
在未授權的 OneDrive 帳戶封存之後 - 帳戶可以從封存狀態中刪除,而不需要重新啟用。 不過,如果帳戶受限於保留原則,則無法刪除未授權的帳戶,而且系統管理員會收到錯誤訊息。
封存未授權的 OneDrive 帳戶
如果未採取任何動作,帳戶仍會透過 Microsoft 365 封存來封存。 封存帳戶可讓您長時間保留 OneDrive 帳戶及其數據,以防您稍後需要擷取它。
對於新未授權的 OneDrive 帳戶,則會在授權移除或使用者刪除 93 天后完成。 例如,自 2025 年 8 月 1 日起,使用者將無法存取於 2025 年 8 月 1 日未授權的 OneDrive 帳戶。 對於在 2024 年 10 月 26 日之前移除授權的未授權 OneDrive 帳戶,帳戶會在 2025 年 1 月底到 2025 年 3 月底的某個時間內封存。
存取未授權的 OneDrive 帳戶
如果您想要存取目前無法存取之未授權 OneDrive 帳戶的數據,則需要重新啟用,而且您必須執行下列必要條件來設定 Microsoft 365 封存:
- 在 Syntex 隨用隨付中設定及連結 Azure 訂用帳戶。
- 必須具有全域管理員或 SharePoint 系統管理員許可權。
- 啟用 Microsoft 365 封存 從 2024 年 12 月起) 提供未授權的帳戶計費 (計費。
安裝程式完成並觸發重新啟用之後,可能需要 24 小時才能存取帳戶。 重新啟用之後,帳戶會保持作用中 30 天,然後再自動封存一次。
注意事項
這些變更不適用於 EDU、GCC 或 DoD 客戶。
來自封存帳戶的費用
Microsoft記憶體和帳戶重新啟用的 365 封存費用。 如需 Microsoft 365 封存定價的詳細資訊,請參閱 Microsoft 365 封存 (預覽) 的定價模型 。
提供付款方式之後,計費會遵循封存內容的例行週期。 如果為了重新啟用一個特定的未授權帳戶而停止計費,則該帳戶的重新啟用費用會套用 $0.60/GB,而從該月份起,儲存 $0.05/GB/月的費用適用於組織內所有超過 90 天的未授權帳戶。
例如,如果組織有 100 個未授權的 OneDrive 帳戶,每個帳戶總共耗用 1 TB 100 TB,而強制執行會在 2025 年 1 月到 3 月之間執行,則會自動封存 100 個未授權的帳戶。 如果組織需要在 2025 年 10 月重新啟用特定帳戶並設定計費,則會產生下列成本:
- 1TB 的一次性重新啟用費用為 $0.60/GB,總計 $614.40 美元。
- 100TB 的每月記憶體費用為 $0.05/GB,從 2025 年 10 月開始每月美金 $5,120 元。
在封存狀態下使用 Microsoft Purview
封存的 OneDrive 帳戶完全接受保留原則、設定,以及訴訟保留和電子檔探索保留。 例如,如果您的公司有五年的保留原則,無論 OneDrive 帳戶為作用中或封存,都會維持不變。 封存不會重設保留原則或保留的時間軸。
Microsoft Purview 電子文件探索和內容搜尋仍可在封存的內容中探索。 匯出支援搜尋結果的內容不需要手動重新啟用封存的帳戶,而且最多需要 24 小時才能完成。
對保留原則所做的變更會套用至封存的帳戶。 例如,如果公司將保留原則從五年縮減為三年,則此更新會與所有封存的帳戶同步處理,對於任何符合更新保留期限的帳戶,這些帳戶會移至回收站,回收站程式就會開始。
未授權的 OneDrive 帳戶和教育租使用者
教育版租使用者是具有超過 50% 教育授權的任何租使用者。 任何少於 50% 教育版授權的租用戶都會被視為商業。 不過,針對任何教育版租使用者,未授權的 OneDrive 帳戶會取用集區記憶體,而且可能會造成安全性與合規性風險。 IT 系統管理員可以在 OneDrive 帳戶頁面上檢視未授權的帳戶,以識別未授權的帳戶並採取動作。
常見問題集
1.什麼是未授權的 OneDrive 帳戶?
答: 當員工離開組織或移除授權時,其 OneDrive 帳戶會在系統管理員採取下列兩個步驟之一之後,變成未授權:
授權移除:
- Go to the SharePoint admin center.
- 展開 [帳單],然後選取 [您的產品]。
- 選取訂用帳戶,然後選 取 [移除授權]。
使用者移除:
- 在 SharePoint 系統管理中心中,展開 [ 使用者 ],然後選取 [ 作用中使用者]。
- 刪除使用者。
如需刪除使用者的詳細資訊,請參閱 從您的組織刪除使用者。
2.未授權的 ODB 是否可以利用未使用的 SPO 記憶體配額?
答案:不用。 它們是獨立的。 未授權的 OneDrive 帳戶無法使用未使用的 SharePoint 記憶體配額,即使已在 SharePoint 租使用者中設定Microsoft 365 封存。
3.如果未授權的 OneDrive 帳戶在授權移除 90 天后從回收站還原,結果為何? 帳戶會自動封存嗎?
答案:可以。 如果自移除授權之後已有93天,從回收站帶回未授權的OneDrive帳戶可能會導致自動封存。
4.未授權的帳戶何時會封存?
答: 對於新未授權的 OneDrive 帳戶,則會在授權移除或使用者刪除 93 天后完成。 例如,自 2025 年 8 月 1 日起,使用者將無法存取於 2025 年 8 月 1 日未授權的 OneDrive 帳戶。 對於在 2024 年 10 月 26 日之前移除授權的未授權 OneDrive 帳戶,帳戶會在 2025 年 1 月底到 2025 年 3 月底的某個時間內封存。
5.它對 Microsoft Purview 中的電子檔探索有何影響?
答:Microsoft Purview 電子文件探索 和內容搜尋仍可在封存的內容中探索。 匯出支援搜尋結果的內容不需要手動重新啟用封存的帳戶,而且最多需要 24 小時才能完成。
6.這會如何影響保留原則、保留設定或訴訟保留?
答: 封存的 OneDrive 帳戶完全接受保留原則、設定和訴訟保留。 例如,如果您的公司有五年的保留原則,無論 OneDrive 帳戶為作用中或封存,都會維持不變。 封存不會重設保留原則或保留的時間軸。
注意事項
如果 OneDrive 帳戶因保留原則、保留設定或訴訟保留而保留,且因未授權而封存 93 天或更久,則您仍需支付每月封存記憶體成本。
7.我可以刪除未授權的帳戶,而不需重新啟用封存嗎?
答案:可以。 封存的未授權帳戶可以從封存狀態中刪除。 不過,如果帳戶處於保留原則之下,則無法刪除未授權的帳戶,而且系統管理員會收到錯誤訊息。
8.何時會向我收費?
答: 提供付款方式之後,計費會遵循封存內容的例行週期。 如果沒有保留原則和計費停止,您的內容會在93天內刪除。 如果保留原則仍在作用中,不論計費狀態為何,都會接受此原則。 如果帳戶沒有保留和計費,93 天的內容刪除生命週期就會開始。
例如,如果為了重新啟用一個特定的未授權帳戶而停止計費,則該帳戶的重新啟用費用會套用為 $0.60/GB,而從該月份起,組織內所有未授權帳戶的儲存費用 $0.05/GB/月會套用超過 90 天。
9.「重複的帳戶」的指導方針為何?
答: 當員工切換到組織內的不同國家/地區或不同公司時,就會建立重複的帳戶。 如果不需要重複的帳戶,建議您在 SharePoint 管理員 中心使用可下載的 CSV 來識別帳戶並加以刪除。 對於已封存的未授權 OneDrive 帳戶,您可以從封存狀態中刪除,而不需要重新啟用。
10.一旦我從 Microsoft 365 封存開始重新啟用帳戶,我必須等待多久才能使用數據?
答: 帳戶最多需要 24 小時才能存取。 重新啟用帳戶之後,它總共會保持作用中 30 天,然後再自動封存一次。
11.使用電子檔探索保留功能是否有任何費用?答: 我們接受 eDiscovery 保留並據以收費。 電子檔探索保留的運作方式與保留原則和法務保存相同。
12.封存帳戶之後,重新授權帳戶的程序為何?
答: 如果封存的帳戶有相關聯的使用者,IT 系統管理員可以為使用者提供有效的授權,且帳戶會在 24 小時內自動重新啟用。 例如,如果封存的帳戶沒有相關聯的使用者 (,如果) 刪除身分識別,則建議系統管理員將任何主動需要的內容移至 SharePoint 網站或使用中且授權的 OneDrive 帳戶。
13.如果變更保留原則,該變更是否會向下同步至封存的網站?
答案:可以。 例如,如果將公司保留原則從五年縮短為三年,這項變更會與所有封存的帳戶同步處理,而已完成保留原則的帳戶則會開始回收站程式。