Solução de problemas de cotas de armazenamento do OneDrive for Business para revisões de segurança: não atualizar

Ao se preparar para uma revisão de segurança ou auditoria, talvez seja necessário verificar as cotas de armazenamento do OneDrive for Business sem alterar nenhuma configuração. Alterar uma cota durante uma revisão pode modificar os dados de base que os auditores esperam ver, gerando possíveis bandeiras vermelhas de conformidade. Este artigo explica por que as cotas de armazenamento devem permanecer inalteradas durante revisões de segurança e como verificar as cotas atuais sem modificá-las. Você aprenderá as etapas específicas para ler informações de cota usando o centro de administração do Microsoft 365, o PowerShell e o SharePoint Online Management Shell.

Por que as cotas de armazenamento não devem ser atualizadas durante revisões de segurança

Revisões de segurança e auditorias de conformidade dependem de um instantâneo fixo do seu ambiente em um ponto no tempo. Se você alterar uma cota de armazenamento durante o período de revisão, modifica os dados que o auditor já coletou ou está verificando. Essa incompatibilidade pode fazer a auditoria falhar porque as evidências não correspondem mais à configuração documentada. Além disso, muitas organizações têm políticas de governança que exigem que todas as alterações de cota passem por um processo de gerenciamento de mudanças. Atualizar uma cota sem aprovação durante uma revisão viola essa política. A causa técnica raiz é que as cotas do OneDrive são armazenadas como propriedades na coleção de sites no SharePoint Online. Qualquer modificação gera uma entrada no log de alterações, que um auditor pode detectar usando o log de auditoria no centro de conformidade do Microsoft 365.

Etapas para verificar cotas de armazenamento do OneDrive sem fazer alterações

Siga estes métodos para ler as informações de cota atuais. Não use nenhuma opção que permita editar o valor da cota.

Método 1: Usando o centro de administração do Microsoft 365 (somente leitura)

1. Entre no centro de administração do Microsoft 365
   Acesse https://admin.microsoft.com e entre com uma conta que tenha pelo menos a função de administrador do SharePoint.
2. Navegue até Usuários ativos
   Na navegação à esquerda, selecione Usuários e depois Usuários ativos.
3. Selecione um usuário
   Clique no usuário cuja cota do OneDrive você precisa verificar. Um painel de detalhes será aberto à direita.
4. Abra a guia OneDrive
   No painel de detalhes, selecione a guia OneDrive. Os campos Armazenamento usado e Limite de armazenamento exibem os valores atuais. Não clique em nenhum link ou botão de edição neste painel.

Método 2: Usando o SharePoint Online Management Shell (somente leitura)

1. Instale o SharePoint Online Management Shell
   Se ainda não estiver instalado, abra o Windows PowerShell como administrador e execute Install-Module -Name Microsoft.Online.SharePoint.PowerShell.
2. Conecte-se ao SharePoint Online
   Execute Connect-SPOService -Url https://seutenant-admin.sharepoint.com e entre com uma conta de administrador do SharePoint.
3. Obtenha a URL do site do OneDrive do usuário
   Execute Get-SPOSite -IncludePersonalSite $true -Limit all | Where-Object {$_.Owner -eq "usuario@seutenant.com"} | Select-Object Url. Substitua o endereço de email pelo usuário alvo.
4. Leia a cota sem modificá-la
   Execute Get-SPOSite -Identity "https://seutenant-my.sharepoint.com/personal/usuario_dominio_com" | Select-Object StorageQuota, StorageUsageCurrent. O valor StorageQuota está em megabytes. Não use nenhum cmdlet que comece com Set-SPOSite.

Método 3: Usando a Microsoft Graph API (somente leitura)

1. Obtenha um token de acesso
   Use uma ferramenta como o Microsoft Graph Explorer ou um aplicativo personalizado para obter um token com a permissão Files.Read.All.
2. Chame o endpoint da unidade
   Envie uma solicitação GET para https://graph.microsoft.com/v1.0/users/{user-id}/drive. Substitua {user-id} pela ID do objeto ou UPN do usuário.
3. Analise o objeto de cota
   A resposta inclui um objeto quota com valores total e used em bytes. Este endpoint é somente leitura e não altera nenhuma configuração.

Erros comuns que alteram cotas durante revisões

Clicar acidentalmente em Editar no centro de administração

A guia OneDrive do centro de administração inclui um botão Editar ao lado do campo de limite de armazenamento. Clicar neste botão e depois salvar, mesmo com o mesmo valor, cria uma entrada no log de auditoria. Para evitar isso, não clique no botão Editar. Se precisar documentar a cota, copie os valores exibidos manualmente ou faça uma captura de tela.

Usar Set-SPOSite para ler a cota

Alguns administradores executam erroneamente Set-SPOSite -Identity -StorageQuotaCurrentValue pensando que apenas mostra o valor. O cmdlet Set-SPOSite sempre escreve alterações. Use sempre Get-SPOSite para operações somente leitura.

Executar scripts em lote do PowerShell que incluem cmdlets Set

Um script que coleta dados de cota, mas também inclui um comando Set-SPOSite como parte de um modelo anterior, pode acidentalmente atualizar cotas. Sempre revise seu script para remover quaisquer cmdlets de escrita antes de executá-lo durante uma revisão de segurança.

Métodos de acesso à cota: somente leitura vs. leitura e gravação

Item	Métodos somente leitura	Métodos leitura e gravação
Guia OneDrive do centro de administração	Visualizar campos apenas, não clicar em Editar	Clicar em Editar e salvar alterações
SharePoint Online Management Shell	Get-SPOSite com Select-Object	Set-SPOSite com -StorageQuota
Microsoft Graph API	GET /users/{id}/drive	PATCH /users/{id}/drive (requer permissão de gravação)
Log de auditoria de conformidade do Microsoft 365	Pesquisar eventos Set-SPOSite	N/A (log é somente leitura)

Durante uma revisão de segurança, use apenas os métodos somente leitura listados na tabela. Se precisar alterar uma cota após a revisão, envie uma solicitação de mudança pelo processo padrão da sua organização e aguarde aprovação antes de fazer a atualização.