长久以来 OneDrive for Business 版中存在某个流程上的漏洞:当员工从企业离职时,管理员正常情况下会删除这名用户的许可证,但员工对应账户的 OneDrive 数据会被保留下来并且既不需要向微软付费、也没有时效限制。
也就是说借助这个漏洞已经离职的用户仍然可以在 OneDrive 中存储大量数据且可以无限期的保留数据,对微软来说显然这属于自己的服务被白嫖了。
不过从 2025 年 1 月 27 日开始微软将封堵这个漏洞,具体来说任何未经授权的账户在超过 93 天后 OneDrive 里的所有数据都会被移动到回收站或被进行存档,然后再经历 93 天后这些数据会被永久删除。
在第一个 93 天内企业 IT 管理员仍然可以重新激活该账户并把数据拿出来,当此时企业就需要为这部分存储的数据付费了,价格则是每 GB 收取 0.6 美元的存储费用和每个账号按每 GB 收取 0.05 美元的月费。
微软举例称一个企业有 100 个未经授权的 OneDrive 账户,每个账户占用 1TB 存储空间那总共占用就是 100TB,这 100TB 数据都会被微软进行存档,到第二个 93 天后被彻底是删除。
而 1TB 的一次性重新激活是 0.6 美元 / GB 总统就是 614.4 美元,100TB 的每月存储费用是 0.05 美元 / GB,如果到 2025 年 10 月开始总共需要收取 5,120 美元 / 月的费用。
当然如果企业不需要重新激活这些账户和取回数据那是不需要支付任何费用的,因此这对于大多数企业来说应该没有任何影响,除非有离职员工又重新回到公司。
微软称封堵这个漏洞的初衷主要是为了安全和合规问题,因为这些未经授权的 OneDrive 账户可能会带来安全和合规风险以及造成文件混乱和重复等。
但这个问题其实还有个潜在的负面影响,那就是员工账户的交接问题,例如某个账户有公共属性,则 IT 管理员在员工离职时不应将其删除,因为还需要将它交给下一个员工。
如果直接删除那新来的员工就需要重新建立账户,如果此时要取回旧数据那就需要向微软支付费用,当然 IT 管理员也可以提前备份数据,但这也会引起某些合规方面的问题。
