Quando você altera a cota de armazenamento do OneDrive de um usuário no centro de administração do Microsoft 365, o novo limite muitas vezes não aparece em ferramentas de revisão de segurança ou relatórios de auditoria de terceiros. Esse problema ocorre porque as plataformas de revisão de segurança armazenam em cache os dados do usuário do Azure Active Directory, e as alterações de cota do OneDrive não são sincronizadas imediatamente para esse diretório. Este guia explica a causa raiz do atraso e fornece as etapas exatas para forçar uma sincronização, de modo que as cotas de armazenamento reflitam corretamente nas revisões de segurança.
Principais conclusões: Corrigindo atrasos na atualização de cotas de armazenamento do OneDrive para revisões de segurança
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > guia OneDrive: Aciona manualmente uma sincronização das alterações de cota para o Azure AD para o usuário selecionado.
- Azure AD > Usuários > perfil do usuário > OneDrive: Verifique se a cota atualizada aparece no diretório após a sincronização manual.
- Cmdlet Set-SPOSite do PowerShell: Use o parâmetro -StorageQuotaWarningLevel para forçar uma atualização imediata para vários usuários de uma só vez.
Por que as cotas de armazenamento do OneDrive não sincronizam com as ferramentas de revisão de segurança
Plataformas de revisão de segurança como Varonis, SailPoint ou portal de conformidade do Microsoft Purview obtêm dados do usuário do Azure Active Directory. Quando você altera uma cota de armazenamento do OneDrive no centro de administração do SharePoint ou pelo painel de administração do OneDrive, a atualização é gravada no SharePoint Online, mas não é replicada imediatamente para o Azure AD. O Azure AD atualiza seu atributo de cota do OneDrive apenas durante o próximo ciclo de sincronização de diretório, que pode levar até 24 horas. Até que essa sincronização ocorra, as ferramentas de revisão de segurança veem o valor antigo da cota e sinalizam a conta como não conforme.
O papel da sincronização de diretório do Azure AD
O Azure AD armazena os atributos StorageQuota e StorageQuotaWarningLevel do OneDrive de um usuário. Esses atributos são atualizados por um processo em segundo plano que consulta o SharePoint Online periodicamente. O intervalo de polling padrão é entre 2 e 24 horas. Não há configuração visível ao usuário que reduza esse intervalo. Ferramentas de revisão de segurança que consultam o Azure AD por meio da API Microsoft Graph recebem o valor em cache até que a próxima consulta seja concluída.
Por que a sincronização manual falha em alguns locatários
Alguns locatários têm permissões personalizadas de aplicativo do Azure AD ou políticas de Acesso Condicional que bloqueiam o serviço de sincronização de ler dados do SharePoint. Nesses ambientes, a cota nunca é atualizada no Azure AD, a menos que um administrador acione uma sincronização manual pelo centro de administração. A sincronização manual força uma consulta única imediata para o usuário selecionado.
Etapas para forçar a atualização das cotas de armazenamento do OneDrive para revisões de segurança
Use os métodos a seguir para enviar a cota atualizada para o Azure AD imediatamente. Execute o Método 1 primeiro para usuários individuais. Use o Método 2 quando precisar atualizar vários usuários de uma só vez.
Método 1: Sincronização manual pelo centro de administração do Microsoft 365
- Entre no centro de administração do Microsoft 365
Acessehttps://admin.microsoft.come faça login com uma conta de Administrador Global ou Administrador do SharePoint. - Navegue até Usuários ativos
Selecione Usuários na navegação à esquerda e clique em Usuários ativos. - Abra a guia OneDrive do usuário
Clique no usuário cuja cota você alterou. No painel de detalhes do usuário, selecione a guia OneDrive. Você verá o valor atual da cota e um botão Sincronizar. - Clique em Sincronizar
Clique no botão Sincronizar. Uma caixa de diálogo de confirmação aparece. Clique em Sincronizar novamente. O sistema consulta imediatamente o SharePoint Online e atualiza os atributos do Azure AD para esse usuário. - Verifique a atualização no Azure AD
Abrahttps://portal.azure.com, vá para Azure Active Directory > Usuários, selecione o mesmo usuário e verifique a seção OneDrive. A cota agora deve corresponder ao valor definido no centro de administração do SharePoint.
Método 2: Forçar sincronização usando PowerShell
- Instale e conecte-se ao SharePoint Online PowerShell
Abra o Windows PowerShell como administrador. ExecuteInstall-Module -Name Microsoft.Online.SharePoint.PowerShellse não estiver instalado. Em seguida, executeConnect-SPOService -Url https://[tenant]-admin.sharepoint.come faça login com uma conta de Administrador do SharePoint. - Defina a cota de armazenamento com nível de aviso
Execute o seguinte cmdlet para cada usuário:Set-SPOSite -Identity https://[tenant]-my.sharepoint.com/personal/[user]_[tenant]_com -StorageQuotaWarningLevel [valor]
Substitua[valor]pelo nível de aviso em MB. Este cmdlet grava a alteração da cota diretamente no SharePoint Online e aciona uma sincronização imediata para o Azure AD para esse site. - Verifique a sincronização
ExecuteGet-SPOSite -Identity https://[tenant]-my.sharepoint.com/personal/[user]_[tenant]_com | Select StorageQuota, StorageQuotaWarningLevelpara confirmar que os valores estão definidos. Em seguida, verifique o Azure AD conforme descrito no Método 1, etapa 5.
Se a cota do OneDrive ainda não for atualizada nas revisões de segurança
A ferramenta de revisão de segurança armazena dados em cache por mais de 24 horas
Algumas ferramentas de terceiros armazenam em cache os atributos do usuário por 48 a 72 horas. Após forçar a sincronização no Azure AD, aguarde 48 horas antes de abrir um ticket de suporte com o fornecedor da ferramenta. Você também pode solicitar ao administrador da ferramenta que atualize manualmente os dados do usuário do Azure AD.
Permissões de aplicativo do Azure AD bloqueiam a sincronização
Se o botão de sincronização manual estiver esmaecido ou não alterar o valor do Azure AD, uma política de Acesso Condicional pode estar bloqueando o serviço de sincronização. Vá para Azure AD > Acesso Condicional > Políticas e revise qualquer política que tenha como alvo o aplicativo Office 365 SharePoint Online. Exclua temporariamente a entidade de serviço Microsoft Office 365 Sync Service da política e repita o Método 1. Reative a política após a conclusão da sincronização.
A alteração de cota foi feita usando o centro de administração errado
Se você alterou a cota no centro de administração do SharePoint em Sites ativos em vez de no painel de administração do OneDrive, a sincronização pode não ser acionada. Sempre altere as cotas usando Centro de administração do Microsoft 365 > Usuários > Usuários ativos > usuário > guia OneDrive ou por meio do cmdlet Set-SPOSite. As alterações feitas na lista de coleções de sites do centro de administração do SharePoint não são sincronizadas automaticamente com o Azure AD.
| Item | Sincronização manual do Centro de Administração do Microsoft 365 | Cmdlet Set-SPOSite do PowerShell |
|---|---|---|
| Escopo | Usuário único por clique | Usuário único ou vários usuários em um loop |
| Tempo para concluir | 2 minutos por usuário | 30 segundos por usuário após a conexão |
| Requer função de administrador | Administrador Global ou Administrador do SharePoint | Administrador do SharePoint |
| Aciona sincronização imediata com o Azure AD | Sim | Sim |
| Funciona com bloqueio de Acesso Condicional | Não | Não |
Agora você pode forçar que as alterações de cota de armazenamento do OneDrive apareçam nas ferramentas de revisão de segurança em minutos, em vez de esperar até 24 horas. Use o botão de sincronização manual no centro de administração do Microsoft 365 para usuários individuais ou o cmdlet do PowerShell para atualizações em massa. Para locatários com restrições de Acesso Condicional, exclua temporariamente o serviço de sincronização antes de tentar a sincronização manual. Após a atualização da cota, verifique a alteração no Azure AD antes de confirmar a conformidade com sua equipe de revisão de segurança.