管理未授權的 OneDrive 用戶帳戶
身為 IT 系統管理員,您可能會遇到某些使用者在組織內具有非受控和未授權 OneDrive 帳戶的情況。 未授權的 OneDrive 帳戶可能會造成安全性與合規性風險,並造成檔案混淆和重複。
在本文中,您將瞭解如何識別、監視及管理組織中未授權的 OneDrive 帳戶。
強制執行未授權 OneDrive 帳戶的原則變更
重要事項
強制執行將於 2025 年 1 月 27 日開始,且程式將在幾個月內逐步推出。 系統管理員應該預期所有未授權的帳戶都需要一些時間才能完成強制程式。
- 受限於保留原則、保留期間或合法保留的未授權 OneDrive 帳戶,將會在移除授權 93 天后自動封存。 雖然系統管理員仍可透過系統管理工具看見這些帳戶,但系統管理員和使用者都無法存取其內容。 存取權會保持受限,直到系統管理員採取特定動作為止。 (請注意,這些變更不適用於EDU、GCC或DoD客戶。)
- 任何保留原則或合法保留未涵蓋的未授權帳戶,將會在移除授權 93 天后移至回收站。
2025 年 2 月 17 日之前未授權帳戶的時間軸
- 2025 年 4 月 25 日:在此日期前,所有未授權的帳戶都會轉換為唯讀模式。 建議系統管理員在此日期之後進行檢查。 稍早檢查可能會導致狀態快照集不完整。
- 2025年5月16日:在此日期前,所有未授權的帳戶都會封存。 建議系統管理員在此日期之後進行檢查。 稍早檢查可能會導致狀態快照集不完整。
2025年2月17日之後未授權帳戶的時間軸
對於在 2025 年 2 月 17 日之後未授權的帳戶,帳戶會在第 60 個未授權的日期進入唯讀模式,並在第 93 個未授權日封存或移至回收站。
範例:
- 未授權日期:2025年3月1日
- 第 60 天:2025 年 4 月 30 日。 帳戶會處於只讀模式。
- 第 93 天:2025 年 6 月 2 日:如果保留原則) 就緒,帳戶會封存 (,如果未套用任何保留原則,則會移至回收站 () 。
建議系統管理員根據這些時程表監視帳戶狀態,以確保合規性並採取任何必要的動作。
未授權的 OneDrive 帳戶管理選項
識別未授權的 OneDrive 帳戶之後,您可以選擇授權或刪除帳戶。
將授權指派給未授權的 OneDrive 帳戶
在未授權的 OneDrive 帳戶封存之前 - 若要將授權指派給未授權的 OneDrive 帳戶,您必須將Microsoft 365 或 Office 365 訂用帳戶指派給包含 OneDrive 的使用者。 指派授權可讓使用者使用其公司或學校帳戶存取其 OneDrive 檔案,並可讓您管理其設定和原則。
您也可以使用下列其中一種方法大量指派授權:
在未授權的 OneDrive 帳戶封存之後 - 必須先從封存狀態重新啟用帳戶,才能指派授權。 如果封存的帳戶有相關聯的使用者,IT 系統管理員可以為使用者提供有效的授權,並在 24 小時內自動重新啟用帳戶。 例如,如果封存的帳戶沒有相關聯的使用者 (,如果) 刪除身分識別,則建議系統管理員將任何主動需要的內容移至 SharePoint 網站或使用中且授權的 OneDrive 帳戶。 如需有關 Microsoft 365 中授權和作用中使用者的詳細資訊,請參閱在 Microsoft 365 系統管理中心 中指派或取消指派用戶的授權。
刪除未授權的 OneDrive 帳戶
在未授權的 OneDrive 帳戶封存之前 - 若要刪除未授權的 OneDrive 帳戶,您必須 從組織中移除使用者並刪除其數據。 您可以使用 Microsoft 365 系統管理中心、PowerShell 或Microsoft 圖形 API 永久刪除使用者。
刪除未授權的帳戶之後,OneDrive 帳戶和其檔案都會移至回收站。 93 天后,系統會永久刪除該帳戶,且用戶無法再登入其公司或學校帳戶。
在未授權的 OneDrive 帳戶封存之後 - 帳戶可以從封存狀態中刪除,而不需要重新啟用。 不過,如果帳戶受限於保留原則,則無法刪除未授權的帳戶,而且系統管理員會收到錯誤訊息。
封存 未授權的 OneDrive 帳戶
如果未採取任何動作,帳戶會透過 Microsoft 365 封存 保持封存狀態。 封存帳戶可讓您長時間保留 OneDrive 帳戶及其數據,以防您稍後需要擷取它。
對於新未授權的 OneDrive 帳戶,則會在授權移除或使用者刪除 93 天后完成。 例如,自 2025 年 8 月 1 日起,使用者將無法存取於 2025 年 8 月 1 日未授權的 OneDrive 帳戶。 對於在 2024 年 10 月 26 日之前移除授權的未授權 OneDrive 帳戶,帳戶會在 2025 年 1 月底到 2025 年 3 月底的某個時間內封存。
存取未授權的 OneDrive 帳戶
如果您想要存取目前無法存取之未授權 OneDrive 帳戶的數據,則需要重新啟用,而且您必須執行下列必要條件來設定 Microsoft 365 封存:
- 在 Syntex 隨用隨付中設定及連結 Azure 訂用帳戶。
- 必須具有全域管理員或 SharePoint 系統管理員許可權。
- 自 2024 年 12 月起) ,啟用 Microsoft 365 封存 未授權帳戶帳單 (計費。
安裝程式完成並觸發重新啟用之後,可能需要 24 小時才能存取帳戶。 重新啟用之後,帳戶會保持作用中 30 天,然後再自動封存一次。
注意事項
這些變更不適用於 EDU、GCC 或 DoD 客戶。
報告
未授權的 OneDrive 帳戶不會與您組織中Microsoft 365 或 Office 365 訂用帳戶相關聯。 當授權未啟用或過期時,OneDrive 帳戶可能會變成未授權。
建立帳戶但未獲指派授權時,您也可能會遇到未授權的 OneDrive 帳戶。 監視未授權的帳戶可協助您判斷這些帳戶的風險,並規劃移轉或 刪除用戶帳戶。
取得未授權的 OneDrive 用戶報告
您可以使用 SharePoint 系統管理中心來識別未授權的 OneDrive 帳戶。 下列步驟示範如何使用 SharePoint 系統管理中心來產生未授權 OneDrive 帳戶的報告:
- 使用您的公司或學校帳戶登入 SharePoint 系統管理中心。
- 移至 [報表 ],然後選取 [ 用戶報告]。
- 在 [OneDrive 使用量] 底下,選 取 [未授權的使用者]。
- 您可以將報表下載為 CSV 檔案。
- 從 2025 年 1 月開始,有互動式 UI 可供使用。 您可以選取使用者名稱來檢視詳細資料。
此報告會顯示每個未授權 OneDrive 帳戶的使用者名稱、電子郵件地址、帳戶類型和上次活動日期。
下表提供未授權 OneDrive 帳戶報告中所顯示資料的詳細資訊:
| 欄 | 描述 |
|---|---|
| 未授權的帳戶 | 截至產生報表的日期起未授權的 OneDrive 帳戶總數。 |
| 使用的記憶體 | 這些未授權 OneDrive 帳戶自報表日期起耗用的總記憶體。 |
| 保留期間 | 在移除授權或刪除使用者帳戶的過程中,具有 設定保留期間 的未授權帳戶。 會接受保留期間,且內容會保持封存狀態,直到期間到期為止。 |
| 保留原則 | 未授權的帳戶受限於 Microsoft Purview 中設定的 保留 原則。 系統會接受保留原則,而且內容會保持封存狀態,直到原則到期為止。 |
| 沒有授權的作用中使用者 | 已移除使用者授權,但帳戶未在 使用者刪除程式中刪除的帳戶。 從 2025 年 1 月開始,未獲指派授權,但仍被視為在系統中作用中的使用者,會在第 93 天未經授權時封存。 如果啟用未授權的計費,則這些封存的帳戶會無限期地保持 封存 狀態,否則會被刪除。 |
| 重複的帳戶 | 當員工轉移至組織內的不同國家/地區或公司時所建立的未授權帳戶。 如果不需要這些重複的帳戶,建議您從 SharePoint 系統管理中心使用可下載的 CSV 來識別並刪除它們。 如果未採取任何動作,帳戶會從 2025 年 1 月開始自動封存,併產生封存費用。 |
| 未授權的原因 | 「沒有擁有者」– 沒有指派給 OneDrive 帳戶的擁有者,這表示沒有任何授權可以與此帳戶相關聯。 |
| 「已從 Entra ID 刪除擁有者」 – 已刪除指派的擁有者,因此沒有與此帳戶相關聯的授權。 | |
| 「系統管理員已移除授權」– 擁有者存在於 Entra ID 中,但擁有者的授權已從帳戶中移除。 | |
| 「重複的帳戶」– 擁有者有多個與其身分識別相關聯的 OneDrive 帳戶。 重複的帳戶不是與擁有者身分識別相關聯的主要 OneDrive 帳戶。 所有與擁有者相關聯的非優先帳戶都會被視為未授權。 | |
| 已封鎖刪除 | 「保留期間」– OneDrive 帳戶已上市進行刪除,但位於全域 OneDrive 帳戶保留期間內,如 OneDrive 保留期間設定所定義。 縮短保留期間有助於減少基於此原因而保留未授權的 OneDrive 帳戶。 |
| 「保留原則」– 保留原則、法務保存或 Purview 中定義的合規性保留會阻止刪除此帳戶的內容。 保留原則可能只套用至帳戶內容的子集,這會防止刪除整個 OneDrive 帳戶。 修改您的 Purview 保留或保留需求,以減少基於此原因保留的 OneDrive 帳戶。 | |
| 「Entra ID 中的擁有者作用中」 – OneDrive 帳戶的擁有者在 Entra ID 中仍處於作用中狀態,因此不會刪除帳戶。 當未授權的 OneDrive 帳戶強制執行開始時,這些帳戶會在第 93 天之後刪除,並遵循一般的取消布建流程,包括遵守保留期間和任何 Purview 保留或保留需求。 | |
| 「已還原的網站」– IT 系統管理員已從網站回收站還原此帳戶。 由於帳戶已刻意還原,因此不會再自動刪除。 |
檢視未授權 OneDrive 帳戶的詳細數據
您可以在 SharePoint 系統管理中心檢視所有未授權 OneDrive 帳戶的詳細數據,即使是尚未通過第 93 天未授權的帳戶。
- 在 SharePoint 系統管理中心中,選取 [ 報表]。
- 選 取 [OneDrive 帳戶] ,然後選 取 [檢視更多詳細數據]。
您可以從此頁面執行下列動作:
- 列舉個別未授權的帳戶
- 請參閱帳戶詳細數據,例如 URL、標題、使用的記憶體、未授權的日期、未授權的原因,以及 封存 狀態
- 刪除帳戶 (一些注意事項,例如刪除失敗,因為帳戶處於保留狀態)
- 重新啟用帳戶
來自封存帳戶的費用
啟用未授權 OneDrive 帳戶的計費后,未刪除的已封存未授權 OneDrive 帳戶將會開始產生每月記憶體和特定帳戶重新啟用的費用。
注意事項
計費啟用是指開啟 [未授權的 OneDrive 帳戶] 計費切換,此切換只能在設定一般隨用隨付計費方法之後啟用。
如果為了重新啟用一個特定的未授權帳戶而停止計費,則該帳戶的重新啟用費用會套用為 $0.60/GB,而從該月份起,0.05/GB/月記憶體費用適用於組織內所有未授權帳戶超過 93 天。
例如,如果組織有 100 個未授權的 OneDrive 帳戶,每個帳戶總共耗用 1 TB 100 TB,而強制執行會在 2025 年 1 月到 3 月之間執行,則會自動封存 100 個未授權的帳戶。 如果組織需要在 2025 年 10 月重新啟用特定帳戶並設定計費,則會產生下列成本:
- 1TB 的一次性重新啟用費用為 $0.60/GB,總計 $614.40 美元。
- 100TB 的每月記憶體費用為 $0.05/GB,從 2025 年 10 月開始每月美金 $5,120 元。
注意事項
未授權的 OneDrive 帳戶無法利用未使用的 SharePoint 記憶體配額,即使Microsoft租用戶內設定了 365 封存。 封存的未授權 OneDrive 帳戶會針對已取用的完整記憶體數量計費。
在封存狀態下使用 Microsoft Purview
封存的 OneDrive 帳戶完全接受保留原則、設定,以及訴訟保留和電子檔探索保留。 例如,如果您的公司有五年的保留原則,無論 OneDrive 帳戶為作用中或封存,都會維持不變。 封存不會重設保留原則或保留的時間軸。
Microsoft Purview 電子文件探索和內容搜尋仍可在封存的內容中探索。 匯出支援搜尋結果的內容不需要手動重新啟用封存的帳戶,而且最多需要 24 小時才能完成。
對保留原則所做的變更會套用至封存的帳戶。 例如,如果公司將保留原則從五年縮減為三年,則此更新會與所有封存的帳戶同步處理,對於任何符合更新保留期限的帳戶,這些帳戶會移至回收站,回收站程式就會開始。
未授權的 OneDrive 帳戶和教育租使用者
教育版租使用者是具有超過 50% 教育授權的任何租使用者。 任何少於 50% 教育版授權的租用戶都會被視為商業。 不過,針對任何教育版租使用者,未授權的 OneDrive 帳戶會取用集區記憶體,而且可能會造成安全性與合規性風險。 IT 系統管理員可以在 OneDrive 帳戶頁面上檢視未授權的帳戶,以識別未授權的帳戶並採取動作。
常見問題集
1.什麼是未授權的 OneDrive 帳戶?
答: 當員工離開組織或移除授權時,其 OneDrive 帳戶會在系統管理員採取下列兩個步驟之一之後,變成未授權:
授權移除:
- Go to the SharePoint admin center.
- 展開 [帳單],然後選取 [您的產品]。
- 選取訂用帳戶,然後選 取 [移除授權]。
使用者移除:
- 在 SharePoint 系統管理中心中,展開 [ 使用者 ],然後選取 [ 作用中使用者]。
- 刪除使用者。
如需刪除使用者的詳細資訊,請參閱 從您的組織刪除使用者。
2.未授權的 ODB 是否可以利用未使用的 SPO 記憶體配額?
答案:不用。 它們是獨立的。 未授權的 OneDrive 帳戶無法使用未使用的 SharePoint 記憶體配額,即使已在 SharePoint 租使用者中設定Microsoft 365 封存。
3.如果未授權的 OneDrive 帳戶在授權移除 90 天后從回收站還原,結果為何? 帳戶會自動封存嗎?
答案:可以。 如果自移除授權之後已有93天,從回收站帶回未授權的OneDrive帳戶可能會導致自動封存。
4.未授權的帳戶何時會封存?
答: 對於新未授權的 OneDrive 帳戶,則會在授權移除或使用者刪除 93 天后完成。 例如,自 2025 年 8 月 1 日起,使用者將無法存取於 2025 年 8 月 1 日未授權的 OneDrive 帳戶。 對於在 2024 年 10 月 26 日之前移除授權的未授權 OneDrive 帳戶,帳戶會在 2025 年 1 月底到 2025 年 3 月底的某個時間內封存。
5.它對 Microsoft Purview 中的電子檔探索有何影響?
答:Microsoft Purview 電子文件探索 和內容搜尋仍可在封存的內容中探索。 匯出支援搜尋結果的內容不需要手動重新啟用封存的帳戶,而且最多需要 24 小時才能完成。
6.這會如何影響保留原則、保留設定或訴訟保留?
答: 封存的 OneDrive 帳戶完全接受保留原則、設定和訴訟保留。 例如,如果您的公司有五年的保留原則,無論 OneDrive 帳戶為作用中或封存,都會維持不變。 封存不會重設保留原則或保留的時間軸。
注意事項
如果 OneDrive 帳戶因保留原則、保留設定或訴訟保留而保留,且因未授權而封存 93 天或更久,則您仍需支付每月封存記憶體成本。
7.我可以刪除未授權的帳戶,而不 封存 重新啟用嗎?
答案:可以。 封存的未授權帳戶可以從封存狀態中刪除。 不過,如果帳戶處於保留原則之下,則無法刪除未授權的帳戶,而且系統管理員會收到錯誤訊息。
8.何時會向我收費?
答: 提供付款方式之後,計費會遵循封存內容的例行週期。 如果沒有保留原則和計費停止,您的內容會在93天內刪除。 如果保留原則仍在作用中,不論計費狀態為何,都會接受此原則。 如果帳戶沒有保留和計費,93 天的內容刪除生命週期就會開始。
例如,如果為了重新啟用一個特定的未授權帳戶而停止計費,則該帳戶的重新啟用費用會套用為 $0.60/GB,而從該月份起,組織內所有未授權帳戶的儲存費用 $0.05/GB/月會套用超過 90 天。
9.「重複的帳戶」的指導方針為何?
答: 當員工切換到組織內的不同國家/地區或不同公司時,就會建立重複的帳戶。 如果不需要重複的帳戶,建議您在 SharePoint 管理員 中心使用可下載的 CSV 來識別帳戶並加以刪除。 對於已封存的未授權 OneDrive 帳戶,您可以從封存狀態中刪除,而不需要重新啟用。
10.一旦從 Microsoft 365 封存 起始帳戶的重新啟用,我必須等待多久才能使用數據?
答: 帳戶最多需要 24 小時才能存取。 重新啟用帳戶之後,它總共會保持作用中 30 天,然後再自動封存一次。
11.使用電子檔探索保留功能是否有任何費用?答: 我們接受 eDiscovery 保留並據以收費。 電子檔探索保留的運作方式與保留原則和法務保存相同。
12.封存帳戶之後,重新授權帳戶的程序為何?
答: 如果封存的帳戶有相關聯的使用者,IT 系統管理員可以為使用者提供有效的授權,且帳戶會在 24 小時內自動重新啟用。 例如,如果封存的帳戶沒有相關聯的使用者 (,如果) 刪除身分識別,則建議系統管理員將任何主動需要的內容移至 SharePoint 網站或使用中且授權的 OneDrive 帳戶。
13.如果變更保留原則,該變更是否會向下同步至封存的網站?
答案:可以。 例如,如果將公司保留原則從五年縮短為三年,這項變更會與所有封存的帳戶同步處理,而已完成保留原則的帳戶則會開始回收站程式。