O futuro do OneDrive em 2026 e os impactos para as empresas

O OneDrive ganhou novas regras de ciclo de vida a partir de julho de 2026. Saiba o que muda para empresas e como proteger dados de colaboradores desligados. Durante anos, muitas empresas utilizaram o OneDrive de colaboradores desligados como um arquivo corporativo improvisado. Após o encerramento do vínculo, era comum manter a licença ativa ou simplesmente deixar a conta sem gerenciamento, permitindo que documentos importantes permanecessem acessíveis por tempo indeterminado. Embora essa prática tenha sido amplamente adotada, ela nunca representou uma estratégia adequada de governança de dados. A partir de julho de 2026, esse cenário muda definitivamente.

A Microsoft implementou um novo ciclo de retenção automático e obrigatório para contas do OneDrive que não possuem uma licença válida. Na prática, documentos de colaboradores desligados que não forem devidamente tratados durante o processo de offboarding passarão por etapas definidas de restrição de acesso até chegarem à exclusão permanente. Para empresas que ainda não possuem processos estruturados de governança de dados e desligamento de usuários, a mudança traz um risco significativo de perda de informações e conhecimentos estratégicos.

No entanto, essa atualização vai além de um desafio operacional. Ela representa uma oportunidade para as organizações corrigirem uma falha recorrente: a falta de clareza sobre quais conteúdos devem permanecer no OneDrive e quais precisam ser armazenados no SharePoint. Entender essa diferença e estabelecer políticas adequadas de armazenamento é o que diferencia empresas com uma governança de dados madura daquelas que estão constantemente expostas a riscos de perda de informação.

O Novo Ciclo de Vida do OneDrive para Contas Sem Licença

A Microsoft documentou oficialmente, por meio do Microsoft Learn, o novo comportamento aplicado às contas do OneDrive que deixam de possuir uma licença válida. Essa situação pode ocorrer tanto após o desligamento de um colaborador quanto pela remoção da licença sem a exclusão do usuário no Microsoft Entra ID. A partir dessa mudança, as contas passam a seguir um ciclo de vida automático com etapas definidas de restrição de acesso, arquivamento e exclusão definitiva.

Para contas recentemente sem licença, o arquivamento é iniciado após 93 dias da remoção da licença. Por exemplo, um usuário que perder a licença do OneDrive em 1º de agosto de 2026 terá sua conta arquivada e inacessível para uso comum a partir de 2 de novembro de 2026. Na prática, o ciclo de vida acontece da seguinte forma:

• Dia 60 – Modo somente leitura A conta do OneDrive passa a operar em modo de leitura. Os arquivos continuam disponíveis para visualização e download por usuários autorizados, porém nenhuma edição, criação ou inclusão de novos conteúdos é permitida. Esse é o primeiro alerta para as equipes de TI iniciarem as ações necessárias.

  
  

• Dia 93 – Arquivamento automático Contas do OneDrive sem uma licença válida são automaticamente arquivadas. Durante esse período, políticas de retenção, configurações de conformidade, eDiscovery e rótulos configurados no Microsoft Purview continuam sendo respeitados. Entretanto, o acesso convencional dos usuários é bloqueado, e os dados permanecem disponíveis apenas para cenários específicos de investigação e exigências legais.

  
  

• Após 12 meses – Exclusão permanente Após 12 meses sem uma licença ativa ou sem um armazenamento de arquivamento adequado, os dados podem ser permanentemente removidos, inclusive em cenários onde existam determinadas configurações de retenção. Nesse estágio, a recuperação das informações não é possível sem uma estratégia de backup externo previamente implementada.

O Problema Oculto no OneDrive de Colaboradores Desligados

O principal desafio está na forma como o OneDrive foi utilizado pelas empresas ao longo dos anos. Criado como um espaço de armazenamento individual para que cada colaborador gerencie seus próprios documentos de trabalho, a ferramenta acabou sendo utilizada, em muitos casos, como um repositório de informações corporativas. Projetos, documentos de clientes, planilhas estratégicas e registros operacionais passaram a ser armazenados em um ambiente que, originalmente, não foi projetado para ser a memória institucional da organização.

Quando um colaborador deixa a empresa, esse conteúdo pode ficar vinculado a uma conta pessoal que deixa de ter um responsável ativo. Sem um processo estruturado de offboarding que inclua a análise, classificação e transferência dos dados armazenados no OneDrive, informações essenciais podem permanecer esquecidas ou inacessíveis para as equipes que ainda dependem delas.

Esse cenário é ainda mais preocupante em organizações onde o conhecimento operacional está centralizado em pessoas, e não em ambientes colaborativos. Documentos financeiros, propostas comerciais, históricos de relacionamento com clientes e procedimentos internos podem permanecer no OneDrive de um ex-colaborador, sujeitos ao novo ciclo de restrição de acesso e exclusão permanente estabelecido pela Microsoft.

O Que Muda no Offboarding com o Novo Ciclo de Vida do OneDrive

A mudança no ciclo de vida do OneDrive transforma o processo de desligamento de colaboradores em uma etapa ainda mais estratégica para as áreas de RH e TI. O offboarding digital, que envolve a revogação de acessos, a devolução de equipamentos e a preservação das informações corporativas, passa a exigir uma abordagem mais cuidadosa sobre os dados armazenados no OneDrive.

Sem uma política estruturada, os riscos vão além da perda de documentos importantes. As empresas podem enfrentar desafios relacionados à continuidade das operações, ao cumprimento de requisitos regulatórios como a LGPD e às próprias políticas internas de segurança e compliance, especialmente em segmentos com altos níveis de regulamentação, como os setores financeiro, de saúde e jurídico.

OneDrive e SharePoint: Entender a Diferença É Fundamental para a Governança de Dados

A mudança no ciclo de vida do OneDrive evidencia uma questão que especialistas em governança de ambientes Microsoft discutem há anos: muitas empresas ainda não possuem clareza sobre o papel de cada ferramenta dentro do Microsoft 365. A falta dessa distinção faz com que documentos corporativos importantes sejam armazenados em locais inadequados, aumentando os riscos de perda de informação e dificuldades durante processos de desligamento de colaboradores.

O OneDrive foi criado como um ambiente de armazenamento individual, funcionando como o espaço de trabalho pessoal de cada colaborador. Ele é indicado para rascunhos, documentos em desenvolvimento e arquivos de uso particular do usuário. Como suas permissões são baseadas na identidade do colaborador, o acesso ao conteúdo está diretamente relacionado à existência daquela conta dentro da organização.

Já o SharePoint foi desenvolvido para colaboração, gestão do conhecimento e preservação da memória corporativa. Processos internos, documentos de clientes, materiais de projetos e qualquer informação que pertença à organização devem estar armazenados em um ambiente controlado pela empresa, com permissões estruturadas por equipes, departamentos e necessidades de negócio.

A regra prática é simples: se um documento precisa continuar acessível após a saída de um colaborador, ele não deveria estar exclusivamente no OneDrive. Informações corporativas devem estar em plataformas administradas pela organização, garantindo continuidade operacional, segurança e conformidade.

Quais São as Alternativas Para Preservar os Dados do OneDrive

Com a mudança no ciclo de vida do OneDrive, administradores de Microsoft 365 precisam definir uma estratégia clara para lidar com os dados de colaboradores desligados. A Microsoft disponibiliza diferentes caminhos, cada um com impactos distintos em custo, conformidade e governança. A decisão ideal deve considerar o valor das informações armazenadas e a necessidade real de manter esses dados disponíveis.

1. Manter a licença ativa do usuário A opção mais simples do ponto de vista técnico é manter a licença do Microsoft 365 associada à conta do ex-colaborador. Dessa forma, o ciclo automático de restrições do OneDrive não é iniciado e os dados permanecem acessíveis. Porém, essa abordagem gera custos contínuos com licenciamento e não resolve a causa do problema, já que informações corporativas permanecem armazenadas em um ambiente vinculado a um usuário que não faz mais parte da empresa.

2. Utilizar o armazenamento Pay-As-You-Go Para organizações que precisam preservar informações por motivos legais, regulatórios ou de auditoria, o modelo Pay-As-You-Go permite manter contas arquivadas mediante cobrança baseada no volume de dados armazenados. Esse modelo inclui custos de armazenamento contínuo e possíveis taxas de reativação, sendo mais indicado para cenários em que os dados precisam ser preservados sem a necessidade de manter uma licença completa do Microsoft 365.

3. Migrar os conteúdos corporativos para o SharePoint Do ponto de vista de governança, essa é a estratégia mais recomendada. Antes ou logo após o desligamento do colaborador, os arquivos relevantes devem ser identificados, classificados e transferidos para o SharePoint ou outro repositório corporativo adequado. Essa ação não apenas evita a perda de dados, mas também corrige a prática inadequada de armazenar informações corporativas em espaços individuais.

4. Permitir a exclusão planejada dos dados Em situações em que os arquivos não possuem valor corporativo, pode ser adequado permitir que o ciclo automático do OneDrive siga seu fluxo natural até a exclusão definitiva. No entanto, essa deve ser uma decisão consciente, documentada e alinhada às políticas internas de retenção e conformidade da organização.

Mais do que escolher uma alternativa técnica, as empresas precisam estabelecer uma política clara de governança de dados. O objetivo não deve ser apenas evitar a exclusão de informações, mas garantir que o conhecimento corporativo esteja armazenado no local correto e permaneça acessível independentemente da permanência de um colaborador na organização.

Como Criar uma Estratégia de Governança de Dados para o OneDrive

A mudança no ciclo de vida do OneDrive não cria um novo problema, mas torna evidente uma necessidade que as empresas já deveriam tratar há muito tempo: estabelecer uma estratégia sólida de governança de dados. Organizações maduras não dependem de prazos de exclusão ou alertas de sistemas para proteger suas informações. Elas possuem processos claros que garantem que o conhecimento corporativo seja classificado, armazenado corretamente e preservado ao longo do tempo.

O primeiro passo é definir uma política de classificação desde a criação dos documentos. Os colaboradores devem compreender quais informações devem permanecer no OneDrive e quais precisam ser armazenadas diretamente no SharePoint. Sempre que possível, essa decisão deve ser apoiada por controles técnicos, como os rótulos de confidencialidade do Microsoft Purview, capazes de identificar dados sensíveis e aplicar regras de proteção e compartilhamento de acordo com a necessidade do negócio.

Outro pilar essencial é a implementação de um processo estruturado de offboarding digital. Antes do desligamento de um colaborador, a equipe de TI deve revisar o conteúdo armazenado no OneDrive, identificar documentos com relevância para a organização, realizar a migração para os ambientes corporativos adequados e registrar as ações executadas para garantir conformidade e rastreabilidade.

Por fim, a governança deve incluir monitoramento contínuo. O centro de administração do Microsoft 365 permite acompanhar o status das contas do OneDrive, incluindo usuários sem licença ou próximos das etapas de restrição e arquivamento. A criação de alertas e rotinas de acompanhamento reduz a dependência de controles manuais e permite que a equipe de TI atue preventivamente, evitando perdas de dados e impactos operacionais.

Em um cenário onde o conhecimento corporativo se tornou um dos ativos mais valiosos das organizações, a governança do OneDrive deixa de ser apenas uma boa prática de TI e passa a ser um elemento estratégico para segurança, continuidade operacional e conformidade.

LGPD e Conformidade: Por Que a Gestão dos Dados Também É uma Exigência Reguladora

A gestão inadequada dos dados de colaboradores desligados vai além de um desafio operacional. Ela também representa uma responsabilidade relacionada à conformidade e à proteção de informações pessoais. A LGPD exige que as organizações mantenham controle sobre os dados que armazenam e processem essas informações de maneira segura, adotando medidas técnicas e administrativas capazes de preservar sua confidencialidade, integridade e disponibilidade.

Documentos, comunicações, registros de atividades e informações pessoais de clientes ou colaboradores armazenados em contas do OneDrive podem estar sujeitos às exigências da legislação. Sem uma política clara de retenção, descarte e governança desses dados, a empresa pode enfrentar dificuldades em auditorias e processos de conformidade, especialmente em segmentos com maiores exigências regulatórias.

Mesmo após o arquivamento da conta, recursos do Microsoft Purview, como eDiscovery e Pesquisa de Conteúdo, continuam permitindo a localização de informações para investigações internas, processos legais e auditorias. Isso significa que o período de arquivamento representa uma janela estratégica para avaliação e recuperação de dados importantes antes da exclusão definitiva, desde que a organização possua processos de monitoramento e governança adequados.

Governança de Dados Como Estratégia de Continuidade e Segurança

A nova política de ciclo de vida do OneDrive não cria um problema inédito, mas expõe uma fragilidade que muitas organizações carregam há anos: utilizar espaços individuais como repositórios permanentes de conhecimento corporativo. Agora, com prazos automáticos para restrição de acesso, arquivamento e exclusão, a ausência de uma estratégia de governança deixa de ser apenas uma falha operacional e passa a representar um risco direto para a continuidade do negócio.

Empresas preparadas utilizam esse momento como uma oportunidade para revisar seus processos de gestão de informações, fortalecer o offboarding digital, definir corretamente o papel entre OneDrive e SharePoint e aplicar políticas de retenção e conformidade com o apoio do Microsoft Purview. O objetivo não é apenas evitar a perda de dados, mas garantir que o conhecimento corporativo esteja protegido, acessível e alinhado às necessidades da organização.

Como a PHS Brasil Pode Apoiar Sua Estratégia de Governança no Microsoft 365

A PHS Brasil auxilia organizações na construção de ambientes Microsoft 365 mais seguros, organizados e alinhados às melhores práticas de governança. A atuação envolve o diagnóstico de contas do OneDrive sem licença ou próximas dos ciclos de restrição, a definição de estratégias de migração de conteúdos corporativos para o SharePoint e a implementação de políticas de retenção, conformidade e proteção de dados com Microsoft Purview.

Além da tecnologia, a PHS Brasil apoia a criação de processos estruturados de offboarding digital, conectando as áreas de TI, RH e liderança em uma estratégia única para preservar o conhecimento corporativo e reduzir riscos operacionais.

Com uma estratégia adequada de governança de dados, sua empresa transforma uma mudança de política da Microsoft em uma oportunidade para fortalecer segurança, conformidade e continuidade dos negócios.