Ao se preparar para uma revisão de segurança ou auditoria, talvez seja necessário verificar as cotas de armazenamento do OneDrive for Business sem alterar nenhuma configuração. Alterar uma cota durante uma revisão pode modificar os dados de base que os auditores esperam ver, gerando possíveis bandeiras vermelhas de conformidade. Este artigo explica por que as cotas de armazenamento devem permanecer inalteradas durante revisões de segurança e como verificar as cotas atuais sem modificá-las. Você aprenderá as etapas específicas para ler informações de cota usando o centro de administração do Microsoft 365, o PowerShell e o SharePoint Online Management Shell.
Principais conclusões: Congelamento de cotas para auditorias de segurança
- Centro de administração do Microsoft 365 > Usuários ativos > guia OneDrive: Exibe o armazenamento usado e a cota atual sem permitir edições durante uma sessão somente leitura.
- Cmdlet Get-SPOSite -Identity do SharePoint Online Management Shell: Retorna os valores exatos de cota do OneDrive de um usuário sem modificar nenhuma configuração.
- Endpoint da Microsoft Graph API /users/{id}/drive: Fornece dados de cota programaticamente para verificações em massa sem alterar a configuração.
Por que as cotas de armazenamento não devem ser atualizadas durante revisões de segurança
Revisões de segurança e auditorias de conformidade dependem de um instantâneo fixo do seu ambiente em um ponto no tempo. Se você alterar uma cota de armazenamento durante o período de revisão, modifica os dados que o auditor já coletou ou está verificando. Essa incompatibilidade pode fazer a auditoria falhar porque as evidências não correspondem mais à configuração documentada. Além disso, muitas organizações têm políticas de governança que exigem que todas as alterações de cota passem por um processo de gerenciamento de mudanças. Atualizar uma cota sem aprovação durante uma revisão viola essa política. A causa técnica raiz é que as cotas do OneDrive são armazenadas como propriedades na coleção de sites no SharePoint Online. Qualquer modificação gera uma entrada no log de alterações, que um auditor pode detectar usando o log de auditoria no centro de conformidade do Microsoft 365.
Etapas para verificar cotas de armazenamento do OneDrive sem fazer alterações
Siga estes métodos para ler as informações de cota atuais. Não use nenhuma opção que permita editar o valor da cota.
Método 1: Usando o centro de administração do Microsoft 365 (somente leitura)
- Entre no centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e entre com uma conta que tenha pelo menos a função de administrador do SharePoint. - Navegue até Usuários ativos
Na navegação à esquerda, selecione Usuários e depois Usuários ativos. - Selecione um usuário
Clique no usuário cuja cota do OneDrive você precisa verificar. Um painel de detalhes será aberto à direita. - Abra a guia OneDrive
No painel de detalhes, selecione a guia OneDrive. Os campos Armazenamento usado e Limite de armazenamento exibem os valores atuais. Não clique em nenhum link ou botão de edição neste painel.
Método 2: Usando o SharePoint Online Management Shell (somente leitura)
- Instale o SharePoint Online Management Shell
Se ainda não estiver instalado, abra o Windows PowerShell como administrador e executeInstall-Module -Name Microsoft.Online.SharePoint.PowerShell. - Conecte-se ao SharePoint Online
ExecuteConnect-SPOService -Url https://seutenant-admin.sharepoint.come entre com uma conta de administrador do SharePoint. - Obtenha a URL do site do OneDrive do usuário
ExecuteGet-SPOSite -IncludePersonalSite $true -Limit all | Where-Object {$_.Owner -eq "usuario@seutenant.com"} | Select-Object Url. Substitua o endereço de email pelo usuário alvo. - Leia a cota sem modificá-la
ExecuteGet-SPOSite -Identity "https://seutenant-my.sharepoint.com/personal/usuario_dominio_com" | Select-Object StorageQuota, StorageUsageCurrent. O valorStorageQuotaestá em megabytes. Não use nenhum cmdlet que comece comSet-SPOSite.
Método 3: Usando a Microsoft Graph API (somente leitura)
- Obtenha um token de acesso
Use uma ferramenta como o Microsoft Graph Explorer ou um aplicativo personalizado para obter um token com a permissãoFiles.Read.All. - Chame o endpoint da unidade
Envie uma solicitação GET parahttps://graph.microsoft.com/v1.0/users/{user-id}/drive. Substitua{user-id}pela ID do objeto ou UPN do usuário. - Analise o objeto de cota
A resposta inclui um objetoquotacom valorestotaleusedem bytes. Este endpoint é somente leitura e não altera nenhuma configuração.
Erros comuns que alteram cotas durante revisões
Clicar acidentalmente em Editar no centro de administração
A guia OneDrive do centro de administração inclui um botão Editar ao lado do campo de limite de armazenamento. Clicar neste botão e depois salvar, mesmo com o mesmo valor, cria uma entrada no log de auditoria. Para evitar isso, não clique no botão Editar. Se precisar documentar a cota, copie os valores exibidos manualmente ou faça uma captura de tela.
Usar Set-SPOSite para ler a cota
Alguns administradores executam erroneamente Set-SPOSite -Identity pensando que apenas mostra o valor. O cmdlet Set-SPOSite sempre escreve alterações. Use sempre Get-SPOSite para operações somente leitura.
Executar scripts em lote do PowerShell que incluem cmdlets Set
Um script que coleta dados de cota, mas também inclui um comando Set-SPOSite como parte de um modelo anterior, pode acidentalmente atualizar cotas. Sempre revise seu script para remover quaisquer cmdlets de escrita antes de executá-lo durante uma revisão de segurança.
Métodos de acesso à cota: somente leitura vs. leitura e gravação
| Item | Métodos somente leitura | Métodos leitura e gravação |
|---|---|---|
| Guia OneDrive do centro de administração | Visualizar campos apenas, não clicar em Editar | Clicar em Editar e salvar alterações |
| SharePoint Online Management Shell | Get-SPOSite com Select-Object | Set-SPOSite com -StorageQuota |
| Microsoft Graph API | GET /users/{id}/drive | PATCH /users/{id}/drive (requer permissão de gravação) |
| Log de auditoria de conformidade do Microsoft 365 | Pesquisar eventos Set-SPOSite | N/A (log é somente leitura) |
Durante uma revisão de segurança, use apenas os métodos somente leitura listados na tabela. Se precisar alterar uma cota após a revisão, envie uma solicitação de mudança pelo processo padrão da sua organização e aguarde aprovação antes de fazer a atualização.