Microsoftは2026年6月5日(9日更新)、メッセージセンター通知MC1381110を通じて、ライセンスが割り当てられていないOneDrive for Businessアカウントのデータを、未払い状態が365日を超えた時点で削除すると発表した。保持ポリシーやeDiscovery保留が存在していても削除対象となるという点が、これまでの運用との決定的な違いだ。

何が変わるのか——従来との決定的な違い

これまでのMicrosoft 365では、退職・異動でライセンスを剥奪されたOneDrive for Businessアカウントは、Microsoft 365アーカイブに移行したうえで、保持ポリシーや訴訟ホールド(eDiscovery保留)が存在する限り削除されずに残り続けた。

今回の変更はその前提を覆すものだ。2026年7月以降、未ライセンス状態が365日を経過したOneDrive for Businessアカウントのデータは、保持ポリシー・保持ラベル・eDiscovery保留・プリザベーションロックの有無にかかわらず削除される可能性がある。

Microsoftの公式ドキュメントには「12カ月の未払いアーカイブ後、OneDriveデータは保持設定・保持ポリシー・eDiscovery・すべての保留にかかわらず削除される可能性がある(might be deleted)」と記載されている。「might be deleted(削除される可能性がある)」という表現にとどまっているが、実際には「will be deleted(削除される)」に近い運用を想定すべきだろう。

スケジュールと対象テナント

  • 有効開始: 2026年7月上旬(テナントごとに段階展開)
  • 対象外: 教育機関・政府機関テナント
  • 猶予期間: ライセンス削除後365日間

展開はテナントによって段階的に行われるため、正確な削除日はテナントごとに異なる。ただし、2025年6月以前にライセンスを剥奪されたアカウントは、7月のロールアウト後すぐに削除対象となる可能性があることを念頭に置いておきたい。

影響範囲を確認する方法

SharePoint管理センターには「ライセンスのないOneDrive for Businessアカウントレポート」が提供されており、未ライセンスアカウントの一覧と、そのアカウントがアーカイブに残っている理由(保持ポリシー、訴訟ホールド等)を確認できる。

「retention policy, active lock(保持ポリシー、アクティブロック)」と表示されているアカウントも、今後は保護対象外となる点に注意が必要だ。

管理者が取るべき対応は大きく3つだ:

  • SharePoint管理センターで未ライセンスアカウントを棚卸し — レポートで全件確認し、未ライセンス化からの経過日数を把握する
  • 保全が必要なデータの特定 — コンプライアンス担当・法務部門と連携して、どのアカウントのデータを継続保存すべきか判断する
  • Azureサブスクリプション経由での保存継続か削除受け入れかを判断 — 本当に保全が必要なアカウントはMicrosoft 365アーカイブの課金を開始し、それ以外は削除を受け入れる方針を明確化する

実務への影響——日本のIT管理者が今すぐやること

コンプライアンスや情報ガバナンスを重視する組織にとって、今回の変更は見過ごせない。特に以下のシナリオに該当する場合は即座の対応が必要だ:

  • 訴訟・調査中のケースでeDiscovery保留をかけているアカウントがある
  • 退職者のOneDriveデータに未処理の保持ポリシーがかかっている
  • 定期的なライセンス棚卸しを実施していない、または担当者が曖昧な状態になっている

Microsoft 365ではライセンス管理と情報ガバナンスが別々の担当者・チームに分かれていることが多い。今後はライセンス担当とコンプライアンス担当が連携して、アカウントのライフサイクル管理を一体で回す体制が不可欠になる。

特に重要なのは、「保持ポリシーがかかっているから大丈夫」という思い込みを今すぐ捨てることだ。2026年7月以降は、ライセンスの有無が保持ポリシーより上位の条件として機能する。これは従来の情報ガバナンス設計の根幹に関わる変更であり、既存の運用ドキュメントやポリシーの見直しも必要になる。

筆者の見解

15年にわたるOffice 365の歴史の中で、未ライセンスアカウントが大量に蓄積されてきたことは事実であり、今回の方針変更はMicrosoftにとっても管理者にとっても、合理的な整理の機会といえる。放置されたままのデータは、ストレージコストとセキュリティリスクの両面で組織にじわじわと負担をかける。「必要なデータは払って保存する、不要なものは削除する」というシンプルな原則への回帰自体は、正しい方向性だ。

一方で、保持ポリシーやeDiscovery保留を「強制的に無効化して削除する」という判断は、コンプライアンス管理者にとって相当なインパクトがある。これまで「保持ポリシーをかけておけば安全」という前提で運用設計をしてきた組織は少なくないはずだ。その前提を実質1カ月足らずの猶予で変えるのは、真面目にガバナンスを構築してきた組織ほど困る、という皮肉な構造になりかねない。

M365は統合プラットフォームとして正しく活用されているほど、ライセンス管理・保持ポリシー・eDiscoveryが複雑に絡み合う。このようなガバナンスの根幹に関わる変更には、本来であればもう少し長い移行期間と、組織の法務・コンプライアンス担当者が腰を据えて対応できる準備期間を設けてほしかった。こうした点については、Microsoftにはより丁寧なコミュニケーションを期待したい。

今回の変更を、ライセンス管理・保持ポリシー・eDiscoveryの三者を統合的に見直す機会として活用してほしい。M365は「バラバラに使うと意味がない」プラットフォームだ。アカウントのライフサイクル管理を起点に、情報ガバナンス全体の設計を一度点検する絶好のタイミングである。

出典: この記事は Microsoft to Delete Unlicensed OneDrive for Business Accounts の内容をもとに、筆者の見解を加えて独自に執筆したものです。