微软将封堵OneDrive商业版无限时间存储漏洞

长久以来OneDriveforBusiness版中存在某个流程上的漏洞：当员工从企业离职时，管理员正常情况下会删除这名用户的许可证，但员工对应账户的OneDrive数据会被保留下来并且既不需要向微软付费、也没有时效限制。

也就是说借助这个漏洞已经离职的用户仍然可以在OneDrive中存储大量数据且可以无限期的保留数据，对微软来说显然这属于自己的服务被白嫖了。

不过从2025年1月27日开始微软将封堵这个漏洞，具体来说任何未经授权的账户在超过93天后OneDrive里的所有数据都会被移动到回收站或被进行存档，然后再经历93天后这些数据会被永久删除。

在第一个93天内企业IT管理员仍然可以重新激活该账户并把数据拿出来，当此时企业就需要为这部分存储的数据付费了，价格则是每GB收取0.6美元的存储费用和每个账号按每GB收取0.05美元的月费。

微软举例称一个企业有100个未经授权的OneDrive账户，每个账户占用1TB存储空间那总共占用就是100TB，这100TB数据都会被微软进行存档，到第二个93天后被彻底是删除。

而1TB的一次性重新激活是0.6美元/GB总统就是614.4美元，100TB的每月存储费用是0.05美元/GB，如果到2025年10月开始总共需要收取5,120美元/月的费用。

当然如果企业不需要重新激活这些账户和取回数据那是不需要支付任何费用的，因此这对于大多数企业来说应该没有任何影响，除非有离职员工又重新回到公司。

微软称封堵这个漏洞的初衷主要是为了安全和合规问题，因为这些未经授权的OneDrive账户可能会带来安全和合规风险以及造成文件混乱和重复等。

但这个问题其实还有个潜在的负面影响，那就是员工账户的交接问题，例如某个账户有公共属性，则IT管理员在员工离职时不应将其删除，因为还需要将它交给下一个员工。

如果直接删除那新来的员工就需要重新建立账户，如果此时要取回旧数据那就需要向微软支付费用，当然IT管理员也可以提前备份数据，但这也会引起某些合规方面的问题。