OneDrive - nowe zasady archiwizacji dla nielicencjonowanych kont oraz magazynów z usuniętym kontem użytkownika

Microsoft zmienia zasady archiwizacji danych OneDrive dla nielicencjonowanych i usuniętych kont użytkowników i ich magazynów w usłudze OneDrive for Business. Konia z rzędem temu, kto zrozumie za pierwszym razem, co Microsoft zrobi z nieaktywnymi kontami OneDrive od stycznia 2025. Klienci, którzy nie modyfikowali okresu przechowywania w ustawieniach usługi SharePoint (Retention Period) lub nie korzystali z zasad przechowywania Microsoft Purview powinni zweryfikować swoje ustawienia przed 27 stycznia 2025. W przeciwnym wypadku dane kont bez licencji i bez modyfikacji okresu przechowywania będą automatycznie przesuwane do kosza a następnie trwale usuwane po 93 dniach. Nie jest wykluczone ze zamiast przesuwać do kosza magazyny pozostające aktualnie bez licencji Microsoft automatycznie przeznaczy konta do archiwizacji. Przechowywanie i odzyskanie danych będą usługami płatnymi realizowanymi w ramach subskrypcji Microsoft 365 Archive. Klienci, którzy modyfikowali okres lub zasady przechowywania mogą spać spokojniej – ich dane na pewno nie zostaną usunięte i będą przechowywane zgodnie z konfiguracją terminów zachowania kont i danych, jednak inaczej niż do tej pory. Przywrócenie nielicencjonowanych kont ze stanu archiwizacji nie będzie już darmowe i zajmie do 24h. Aktualnie dokumentacja nowych zasad archiwizacji kont OneDrive jest niewystarczająca i w wielu miejscach sprzeczna, aby proces opisać bez żadnych wątpliwości. Jednak spróbujmy. Treści artykułu nie należy rozumieć jako bezwarunkowej rekomendacji.

Zasady archiwizacji OneDrive obowiązujące do 27 stycznia 2025

Wyjaśnijmy najpierw, co prowadzi do powstania nielicencjonowanego konta magazynu OneDrive for Business.

Każde konto użytkownika po przypisaniu do niego licencji i jednokrotnym użyciu usługi OneDrive posiada swój magazyn w chmurze. Technicznie jest to link SharePoint o następującej składni:

https://tenantname-my.sharepoint.com/personal/nazwa_uzykownika_firma_pl

Konta OneDrive bez licencji powstają najczęściej, gdy:

Usuwamy konto użytkownika, któremu nie zmodyfikowano standardowych 30 dni na przechowywanie danych po usunięciu (Retention Period w SharePoint)
Usuwamy konto użytkownika, któremu zmodyfikowano standardową wartość 30 dni na przechowywanie danych po usunięciu (Retention Period w SharePoint)
Usuwamy konto użytkownika, któremu przypisano zasady utrzymania / zachowania danych (Retention Policy w Purview)
Konwertujemy konto użytkownika na skrzynkę współdzieloną i anulujemy licencję
Anulujemy licencję (np. Microsoft 365 Business Standard) bez usuwania konta użytkownika

W pierwszych trzech przypadkach (usunięcie konta użytkownika), konto OneDrive bez licencji pozostawało aktywne przez liczbę dni / lat definiowaną przez okres przechowywania skonfigurowany w SharePoint Admin Portal (Retention Period) lub przez zasady przechowywania / zachowania danych utworzone przez administratora w portalu Purview (dawniej Compliance – Retention Policy). Jeśli nic nie modyfikowano, okres przechowywania wynosił (i nadal wynosi) 30 dni, po czym konto OneDrive przechodziło (i przechodzi) na 93 dni do kosza a następnie było trwale usuwane (i będzie usuwane).

W pozostałych przypadkach (usunięcie licencji) konto było przechowywane bezterminowo a zawartość magazynu była łatwo dostępna dla administratora. Organizacja nie ponosiła żadnych kosztów tego typu archiwizacji, niezależnie od rozmiaru magazynu ani od konfiguracji okresu przechowywania w SharePoint lub konfiguracji zasad przechowywania / zachowania danych w portalu Purview. Konto po prostu było dostępne. Można się o tym przekonać generując raport dla kont OneDrive. Microsoft dotychczas nie usuwał kont OneDrive bez licencji, gdy odpowiadający mu użytkownik nie został usunięty z Microsoft Admin Center / Entra ID.

Na potwierdzenie opisenigmatycznego procesu “OneDrive clean up” z dokumentacji Microsoft:

The OneDrive retention period for cleanup of OneDrive begins when a user account is deleted from Microsoft Entra ID. No other action will cause the cleanup process to occur, including blocking the user from signing in or removing the user's license.

‍

https://learn.microsoft.com/en-us/sharepoint/retention-and-deletion#the-onedrive-deletion-process

‍

Procedura przechowywania dla kont bez licencji właśnie ulega zmianie a nowe zasady będą aktywne od 27 stycznia 2025.

Warto wspomnieć, że linki do plików kont bez licencji pozostawały aktywne w całym okresie przechowywania, czyli zanim konto nie trafiło do kosza na 93 dni. W scenariuszu 4-5 powyżej linki nigdy nie przestawały być aktywne. Sytuacja ta może zaskakiwać administratorów, którzy oczekiwali, że usunięcie konta użytkownika z wydłużonym okresem przechowywania OneDrive powyżej 30 dni lub anulowanie licencji wystarczą, aby linki do plików tego użytkownika przestały działać. Nie przestały.

‍

Dotychczasowe zasady archiwizacji pozwalały:

bezterminowo i bezpłatnie przechowywać oraz przywracać dane użytkownika z anulowaną licencją OneDrive
bezpłatnie przechowywać i przywracać konta usuniętych użytkowników, gdy standardowy okres przechowywania danych OneDrive (Retention Period) został wydłużony przez administratora z 30 dni nawet do 10 lat dla usuniętych kont lub gdy istniały zasady przechowywania / zachowania danych w Purview (Retention Policies)

Standardowe 30 dni przechowywania zawartości OneDrive to ten sam okres, w którym Microsoft 365 / Entra ID przechowuje tożsamość użytkownika po jej usunięciu i pozwala na jej bezproblemowe przywrócenie. Po tym czasie (30 dni) konto użytkownika było usuwane a dane magazynu OneDrive trafiały do kosza na 93 dni, po których były rownież trwale usuwane. I to akurat się nie zmieni.

Anulowanie samej licencji bez usuwania konta w M365 / Entra pozwalało na bezterminowe przechowywanie i przywracania magazynu OneDrive. Ten scenariusz zmienia się od stycznia 2025.

Konfiguracja ponadstandardowego okresu przechowywania w SharePoint Admin Center dla kont usuniętych (Retention Period) lub objęcie użytkownika zasadami przechowywania / zachowania danych w Purview (Retention Policies) chroniło dane przed usunięciem i umożliwiało ich łatwe przywrócenie w całym okresie skonfigurowanym jako czas utrzymania magazynu OneDrive. Ten scenariusz również się zmienia. Dane będą utrzymywane i możliwe do odtworzenia jednak nie bezpłatnie.

Wszystkie metody umożliwiały łatwy dostęp do danych OneDrive i przechowywanie w długim terminie bez ponoszenia żadnych kosztów dla organizacji. Skutkiem ubocznym, często nieuświadomionym, był fakt, że w okresie przechowywania linki do plików pozostawały aktywne.

Wystarczyło ponownie przypisać licencję użytkownikowi lub udostępnić zasoby OneDrive innej osobie (w tym administratorom) i to bez konieczności przypisywania licencji, aby cała zawartość magazynu OneDrive stała się dostępna i używalna.

Przechowywanie i przywracanie danych OneDrive nic nie kosztowało.

‍

Zasady archiwizacji OneDrive obowiązujące od 27 stycznia 2025

Teraz zasady archiwizacji danych OneDrive ulegają zmianie. Zarówno dla kont pozbawionych licencji jak i magazynów pochodzących od usuniętych użytkowników. Również tych kont, które mają skonfigurowany okres przechowywania (Retention Period) lub zasady przechowywania danych Purview (Retention Policy).

‍

Co wydarzy się z kontami OneDrive bez licencji, nieobjętymi zasadami zachowania / utrzymania danych?

Jeżeli konto nie było modyfikowane w zakresie przechowywania tj.:

nie było objęte okresem przechowywania (Retention Period) innym niż standardowych 30 dni
nie było objęte zasadami przechowywania (Retention Policy) w Purview

oraz konto nie posiadało licencji (z powodu jej anulowania bez usuwania konta użytkownika) przynajmniej przez 93 dni, to po 27 stycznia 2025 dane OneDrive tego konta zostaną automatycznie przesunięte do kosza a po upływie 93 dni zostaną usunięte bez możliwości przywrócenia.

Przypomnijmy, że do tej pory dane dla powyższego scenariusza były przechowywane bezterminowo i bez kosztów dla organizacji.

‍

Co wydarzy się z kontami OneDrive bez licencji objętymi zasadami zachowania / utrzymania danych?

Po 27 stycznia 2025 konta pozostające bez licencji przynajmniej od 93 dni jednak objęte jedną z funkcji zachowania danych, tj.:

okresem przechowywania danych skonfigurowanym w SharePoint Admin Center (Retention Period)
zasadami przechowywania / zachowania danych (Retention Policy)
Litigation Hold

zostaną automatycznie zarchiwizowane.

Po archiwizacji treści zmagazynowane w usłudze OneDrive użytkownika nie będą łatwo dostępne nawet dla administratora. Muszą zostać przywrócone przez jedną z metod:

przez konfigurację nowej, płatnej usługi Microsoft Archive (cena odzyskiwania to 600 USD za jednorazowe przywrócenie 1 TB danych na 30 dni, drogo!)
przez ponowne przypisanie licencji do użytkownika (250 PLN netto / rok)

W okresie archiwizowania lub przygotowania do archiwizowania jeśli usługi Microsoft 365 Archive jeszcze nie uruchomiono, linki do plików OneDrive nie będą aktywne. Administrator ani użytkownik nie mają dostępu do treści, zanim magazyn OneDrive nie zostanie przywrócony przez jedną z metod:

reaktywację magazynu i przypisanie licencji do użytkownika
płatne przywrócenie z archiwum

Metoda przywracania będzie bardziej skomplikowana, gdy dla zarchiwizowanego magazynu usunięto korespondujące z nim, oryginalne konto użytkownika w Microsoft 365 Admin Center / Entra ID.

Przywracanie z archiwum będzie trwało do 24h a przywrócone pliki automatycznie powrócą do archiwum po 30 dniach. Administrator w każdym momencie może usunąć magazyn z archiwum.

Proces archiwizacji nie wpływa na zakres zasad przechowywania / zachowania danych w Purview (Retention Policy), w tym na eksport przechowywanych danych. Jednak odtworzenie całego magazynu z polityk retencyjnych jest o wiele bardziej pracochłonne niż proces przywracania magazynu z archiwum. Nie wspominając już o prostocie przywracania z archiwum w jego wersji stosowanej do stycznia 2025.

‍

‍

Rekomendacje działań do podjęcia przed 27 stycznia 2025

zrewidować raport kont OneDrive (pola: Nielicencjonowane z powodu; Usuwanie zablokowane przez; Bez licencji na dzień), aby wiedzieć jakich kont dotyczyć będą nowe metody archiwizacji i podjąć decyzję co do odzyskania, usunięcia lub zachowania przez płatną archiwizację nieaktywnych kont OneDrive; archiwizacja wymaga utworzenia dodatkowej subskrypcji Microsoft 365 Archive, żadne działania generujące skutki finansowe dla organizacji nie będą przeprowadzane automatycznie przez Microsoft; do czasu utworzenia subskrypcji na Microsoft 365 Archive konta pozostaną w stanie nieaktywnym
zmodyfikować okres przechowywania OneDrive (Retention Period) do maksymalnych 10 lat, aby zapobiec automatycznemu przesunięciu do kosza a następnie trwałemu usunięciu po 93 dniach; w tym scenariuszu konto zamiast do kosza trafi do archiwum; zmiana obejmie istniejące konta pozbawione licencji oraz konta w procesie usuwania; należy liczyć się z tym, że konta pozostające bez licencji od ponad 93 dni licząc wstecz od 27 stycznia 2025 zostaną natychmiast skierowane do archiwum; ponieważ okres wdrożenia nowych zasad archiwizacji nie jest określony precyzyjnie i podany został jako termin 3 miesięcy od 27 stycznia – to należy założyć najgorszy możliwy scenariusz, czyli że zmiana może objąć organizację już 27 stycznia 2025
przywracać konta bez licencji, które chcemy zachować, przypisując do nich licencję OneDrive 250 PLN / rok / użytkownik przed terminem 27 stycznia 2025; w ten sposób konta nie będą ani usunięte, ani przeznaczone do archiwizacji, ani zarchiwizowane nową płatną metodą (Microsoft 365 Archive); jednorazowy koszt ich przywrócenia i tak byłby większy dla 1TB (2500 PLN) niż roczna licencja OneDrive P1 (250 PLN)
nie usuwać kont użytkowników w M365 Admin Center / Entra ID przeznaczonych do zachowania i odzyskania w całości – łatwiej będzie reaktywować konto OneDrive dla istniejącego użytkownika niż wtedy, gdy tożsamość została trwale usunięta

‍

Prawdopodobnie reaktywacja konta przez przypisanie licencji będzie najpierw wymagać płatnego przywrócenia z archiwum. Niejasne jest również, czy można będzie objąć archiwum tylko część kont a inne pozostawić poza archiwum na wypadek konieczności ponownego, szybkiego przypisania licencji.

Kolejna możliwość warta przetestowania to przypisywanie licencji kontom raz na 93 dni, na jeden dzień, co powinno restartować licznik przenoszenia kont do archiwum.

‍

Oryginalny komunikat Microsoft – obowiązujący w dniu 2025-01-02

Beginning January 27, 2025, any OneDrive user account that has been unlicensed for more than 93 days will undergo the following actions:

Unlicensed OneDrive accounts subject to a retention policy, retention period, or legal hold will be automatically archived after 93 days of license removal. While these accounts will remain visible to admins through administrative tools, neither admins nor end users will have access to their content. Access will stay restricted until administrators take specific actions. (Note that these changes do not apply to EDU, GCC, or DoD customers.)
Unlicensed accounts not covered by any retention policy or legal hold will be moved to recycle bin after 93 days of license removal.

What's the process to relicense an account once it's archived?

Answer: If the archived account has an associated user, the IT admin can give the user a valid license and the account automatically reactivates within 24 hours. If the archived account doesn't have an associated user (for example, if the identity was deleted), then we recommend admins move any actively needed content to a SharePoint site or an active and licensed OneDrive account.

The OneDrive deletion process

The OneDrive retention period for cleanup of OneDrive begins when a user account is deleted from Microsoft Entra ID. No other action will cause the cleanup process to occur, including blocking the user from signing in or removing the user's license. For info about removing a user's license, see Remove licenses from users in Microsoft 365 for business.