Tussen eind mei en juni 2026 gaat Microsoft de opslagquota in OneDrive for Business consistenter handhaven. Voor de meeste organisaties zal dit ongemerkt voorbijgaan. Voor een specifieke groep gebruikers betekent het dat hun OneDrive in read-only modus terechtkomt. Zonder duidelijke foutmelding.
De aankondiging staat in Message Center bericht MC1310684, gepubliceerd op 14 mei 2026 en bijgewerkt op 22 mei 2026. In deze post zet ik op een rij wat er precies verandert, welke scenario’s risico lopen en hoe je dit voor de uitrol in kaart brengt.
Wat verandert er
SharePoint Online evalueert de opslagquota van gebruikers tijdens vernieuwingscycli. Tot nu toe kon het voorkomen dat een handmatig ingestelde gebruikersquotum boven de licentie-entitlement werd toegepast. Microsoft noemt dit zelf een inconsistentie in de huidige enforcement.
De wijziging: het quotum wordt voortaan consistent vergeleken met de limiet die hoort bij de toegekende licentie. Komt het werkelijke gebruik boven die licentie-grens uit, dan gaat de OneDrive van die gebruiker in read-only modus. Lezen kan nog wel, maar opslaan, aanmaken en wijzigen werkt niet meer tot het probleem is opgelost.
Belangrijk om te onderscheiden: dit gaat over de persoonlijke OneDrive van een individuele gebruiker. Het raakt niet de team sites, communicatiesites of intranet hubs van de organisatie. Die blijven gewoon werken.
Welke licentie geeft welk quotum
De enforcement kijkt naar de hoogste OneDrive-service plan over alle toegekende licenties. De relevante grenzen:
| Licentietype | Toegestaan quotum | Voorbeeld SKU’s |
|---|---|---|
| Enterprise | 5 TB | E3, E5, A3, A5, Plan 2 |
| Standard | 1 TB | Plan 1 |
| A1 / Lite | 100 GB | Office 365 A1, OneDrive Lite |
| Basic 2 | 10 GB | Basic 2 |
| Deskless | 2 GB | F1, F3 |
| Geen licentie | 0 | Geen OneDrive service plan |
Standaard wordt bij provisioning een quotum van 1 TB toegekend, of het licentie-maximum als dat lager is. Een beheerder kan dat handmatig verhogen via PowerShell of het SharePoint Admin Center. Tot nu toe accepteerde SharePoint die verhoogde waarde, ook als die boven de licentie-grens uitkwam. Dat is precies wat Microsoft nu rechttrekt.
Drie scenario’s die wel geraakt worden
Scenario 1: handmatig verhoogde quota boven de licentie-grens
Een beheerder heeft op enig moment het quotum voor een gebruiker verhoogd. Bijvoorbeeld voor iemand die tijdelijk veel opslag nodig had. Als die gebruiker een F3-licentie heeft (2 GB toegestaan) en het quotum is opgehoogd naar 1 TB, dan kon die persoon vrolijk doorbouwen. Na de wijziging wordt het quotum teruggebracht naar 2 GB. Wie boven de grens zit gaat read-only.
Scenario 2: oudere EDU A1 accounts
Office 365 A1 licenties geven recht op 100 GB OneDrive opslag. Maar accounts die ooit zijn aangemaakt voor de huidige enforcement bestond, kregen vaak 1 TB of zelfs 5 TB. Die hebben de afgelopen jaren kunnen groeien tot ver boven de 100 GB. De wijziging brengt ze terug naar 100 GB en alles wat daarboven zit valt onder de read-only modus.
Scenario 3: unlicensed retained OneDrives
Dit is het scenario dat het makkelijkst over het hoofd wordt gezien. Organisaties die OneDrive-accounts bewaren na het vertrek van een medewerker (voor dataretentie), maar de licentie intrekken als onderdeel van het uitstroomproces. Het quotum is dan nul. Alles wat erin staat overschrijdt per definitie de grens.
Het identificatie-script van Microsoft
Microsoft verwijst in MC1310684 naar een PnP-script dat specifiek voor dit scenario is gebouwd. Het script is alleen-lezen, wijzigt niets en gebruikt uitsluitend Microsoft Graph. Geen afhankelijkheid van SharePoint Online Management Shell of PnP PowerShell. De enige vereisten zijn de modules Microsoft.Graph.Authentication en Microsoft.Graph.Users, beide automatisch te installeren met de parameter -InstallPrerequisites.
Het werkt in Windows PowerShell 5.1 en PowerShell 7. Op commercial, GCC, GCC High, DoD en China tenants.
Drie scan-modi:
FastScan (standaard) gebruikt de Microsoft Graph Reports API om in één bulk-download alle voorziene OneDrives op te halen, gevolgd door licentie-informatie per eigenaar. Op een tenant van honderdduizend gebruikers duurt dit meestal enkele minuten. Het nadeel: de rapportdata is een dagelijkse snapshot en kan tot 48 uur oud zijn. Voor het identificeren van over-quotum gebruikers is dat geen probleem.
Eén belangrijke valkuil bij FastScan. Heeft je tenant de instelling “Display concealed user names in reports” aan staan in het SharePoint Admin Center, dan kan het script geen gebruikers herleiden en wordt afgesloten. Je kunt de instelling tijdelijk uitzetten, het script draaien en daarna weer aanzetten. Of je gebruikt LegacyScan.
LegacyScan doorloopt iedere gebruiker in de directory en haalt realtime opslaggegevens op. Accuraat tot op het moment, maar traag. Op een grote tenant moet je rekenen op twee uur of meer.
TargetedUser evalueert één of meer specifieke UPN’s. Handig om een door de servicedesk gemelde gebruiker te checken of om te verifiëren dat een opschoonactie succesvol was.
Een basis-aanroep ziet er zo uit:
.\Get-ODBOverQuotaUsers.ps1 -ExportPath "C:\Reports\OneDriveQuotaReport.csv"
De geëxporteerde CSV bevat alle geëvalueerde sites, waarbij de over-quotum rijen bovenaan staan. Kolommen als OverQuota (true/false), LicenseTier, ExpectedQuota, StorageUsed en OverBy geven direct de context die je nodig hebt om te besluiten wat je per gebruiker doet.
Het script staat op PnP Samples.
Wat te doen bij over-quotum gebruikers
Microsoft noemt twee remediation-paden. Beide zijn legitiem, de keuze hangt af van de situatie van de specifieke gebruiker.
Licentie upgraden. Heeft de gebruiker werkelijk meer opslag nodig dan de huidige licentie biedt, dan is het toekennen van een hogere licentie de schone oplossing.
Opslaggebruik terugbrengen. Werk met de gebruiker samen om de OneDrive binnen de licentie-grenzen te brengen. Passend wanneer het opslaggebruik incidenteel is, of bestaat uit historische bestanden die elders thuishoren.
Voor unlicensed retained accounts is de afweging anders. Opties zijn: een minimale licentie toekennen aan het account, de content elders archiveren of accepteren dat de OneDrive read-only wordt zodra de enforcement actief is. Welke keuze past hangt af van het dataretentiebeleid van de organisatie.
De servicedesk-component
Wanneer een OneDrive in read-only modus terechtkomt, krijgt de gebruiker geen heldere foutmelding die de oorzaak verklaart. Wat ze ervaren is dat opslaan niet meer werkt. Of dat een Word-document niet meer wil bewaren. Of dat een bestand delen in een Teams-chat mislukt.
Voor de servicedesk is dat een lastige eerste melding om te diagnosticeren. Geen permissieprobleem, geen synchronisatiefout, niets in het Microsoft 365 servicegezondheidsrapport. Wel een gebruiker die niet verder kan.
Informeren van de servicedesk voor de uitrol is daarom geen luxe maar noodzaak. Niet als technisch document, maar als beknopte uitleg waaraan ze de symptomen herkennen en welke stappen ze kunnen nemen om de oorzaak vast te stellen.
Een breder governance-moment
Deze wijziging is op zichzelf een correctie van een bug. Maar het maakt iets zichtbaar dat in veel organisaties onder de oppervlakte sluimert. OneDrive wordt op plekken gebruikt waar het eigenlijk niet thuishoort.
Werkbestanden voor een afdeling. Concepten voor publicatie op het intranet. Gedeelde projectmaterialen. Bestanden in Teams-chat die ongemerkt in de persoonlijke OneDrive van de afzender belanden. Het zijn patronen die jarenlang zonder gevolg blijven, tot een enforcement-wijziging zoals deze ze plotseling zichtbaar maakt.
Een goed moment dus om je beleid voor persoonlijke opslag tegen het licht te houden. Niet alleen voor de quota, ook voor de vraag wat er in een persoonlijke OneDrive thuishoort en wat eigenlijk op een team site, document library of communicatiesite zou moeten staan. Eigenaar van organisatiecontent is de organisatie, niet een individuele medewerker.
Tot slot
Voor tenants met standaard commerciële licenties en niet-aangepaste quota gebeurt er niets. Voor EDU-omgevingen met oude A1-accounts, mixed Frontline/Enterprise tenants en omgevingen met handmatig opgehoogde quota is het zinvol om voor de uitrol de inventarisatie te doen. De read-only modus die volgt is verstorend juist omdat hij stil is en op individuele gebruikers neerslaat, niet op de hele tenant.
De moeite om het script één keer te draaien weegt op tegen de servicedesk-tickets die anders zonder context binnenkomen. Maak een bewuste keuze: wachten en reageren, of inventariseren en voor zijn.
Bronnen
- Microsoft Message Center, MC1310684, 14 mei 2026 (bijgewerkt 22 mei 2026)
- PnP Script Samples: Identify OneDrive Users Over License-Based Storage Quota
- Microsoft Learn: SharePoint Online Limits Service Description