O que acontece com os dados do M365 quando um funcionário sai?

Quando a licença Microsoft 365 de um funcionário é removida, os dados da caixa de correio são excluídos após 30 dias e o OneDrive após 30 dias (configurável até 3650 dias pelo admin). Se a empresa não reteve os dados antes, a perda é permanente. A DataBackup mantém backup dos dados de ex-funcionários independentemente do status da licença.

Qual o custo de fazer backup do Microsoft 365 com a DataBackup?

A DataBackup oferece backup completo do Microsoft 365 (Exchange, OneDrive, SharePoint, Teams) a partir de R$ 159,90/mês. O custo é por volume de dados armazenados, não por usuário — o que torna o preço mais previsível conforme a empresa cresce. Compare com soluções que cobram por usuário e rapidamente se tornam caras para equipes maiores.

A DataBackup faz backup de Exchange, SharePoint e Teams além do OneDrive?

Sim. A solução de backup Microsoft 365 da DataBackup cobre todos os principais serviços: Exchange Online (e-mails, calendário, contatos), OneDrive for Business (arquivos), SharePoint Online (sites, bibliotecas de documentos) e Microsoft Teams (conversas, arquivos compartilhados). A restauração é granular — desde um e-mail individual até um site SharePoint inteiro.

Quanto tempo leva para configurar o backup do M365 com DataBackup?

A configuração inicial leva menos de 1 hora. A conexão é feita via API do Microsoft 365 (OAuth), sem necessidade de instalar agentes nos computadores dos usuários. A equipe DataBackup configura políticas de backup, retenção e alertas. O primeiro backup completo é iniciado automaticamente e, dependendo do volume, conclui em poucas horas.

DataBackup vs OneDrive: Por Que o OneDrive Não É Backup

Q: O OneDrive protege contra ransomware?

O OneDrive oferece uma função de 'restauração de arquivos' que permite reverter o Drive a um ponto nos últimos 30 dias. Porém, essa funcionalidade tem limitações: só funciona para o OneDrive (não para Exchange, SharePoint ou Teams), não oferece imutabilidade real e pode ser insuficiente para ataques que comprometam credenciais de administrador.

Q: DataBackup armazena os dados do M365 no Brasil?

Sim. Todos os dados de backup do Microsoft 365 são armazenados exclusivamente em data centers Tier III+ no Brasil, com criptografia AES-256 e backup imutável WORM/Object Lock. Isso garante compliance com a LGPD e elimina riscos de transferência internacional de dados pessoais.

A Microsoft protege a infraestrutura do Microsoft 365, mas não os seus dados. Compare OneDrive vs DataBackup e entenda por que backup independente do M365 é obrigatório para empresas.

Pontos-Chave deste Artigo

A Microsoft opera sob o modelo de responsabilidade compartilhada: protege a infraestrutura do M365, mas não garante backup dos dados do cliente

A lixeira do OneDrive retém por 93 dias e o Exchange por 14 dias (recuperáveis) — após esses prazos, a perda é permanente e irreversível

Ransomware que compromete credenciais de administrador pode deletar dados e limpar lixeiras do Microsoft 365, sem possibilidade de recuperação nativa

A DataBackup faz backup completo do M365 (Exchange, OneDrive, SharePoint, Teams) com backup imutável, retenção de longo prazo e dados no Brasil

O Acordo de Serviços da Microsoft recomenda explicitamente que clientes façam backup independente dos dados do M365

A confusão entre OneDrive e backup do Microsoft 365 é um dos erros mais comuns em TI corporativa. O OneDrive é um serviço de sincronização e armazenamento de arquivos — se um arquivo é deletado ou criptografado por ransomware no dispositivo, a exclusão ou corrupção se propaga para a nuvem. Backup corporativo, por outro lado, mantém cópias independentes e imutáveis dos dados com retenção configurável, permitindo restauração a qualquer ponto no tempo. A Microsoft reconhece essa limitação no seu Modelo de Responsabilidade Compartilhada: a infraestrutura é deles, mas a proteção dos dados é sua.

O Modelo de Responsabilidade Compartilhada da Microsoft

A maioria das empresas brasileiras que utilizam o Microsoft 365 acreditam — erroneamente — que a Microsoft é responsável pela proteção dos seus dados. Essa crença é compreensível: se os dados estão na nuvem da Microsoft, por que a Microsoft não faria backup? A resposta está no modelo de responsabilidade compartilhada, um conceito fundamental que toda empresa precisa entender antes que seja tarde.

O modelo funciona assim:

Responsabilidade da Microsoft: manter os serviços funcionando (uptime), proteger os data centers contra desastres físicos, garantir a segurança da infraestrutura e replicar dados para alta disponibilidade
Responsabilidade da empresa (você): proteger os dados contra exclusão acidental ou maliciosa, corrupção por ransomware, erros de administração, perda de dados de ex-funcionários e atender requisitos de compliance e retenção

O próprio Acordo de Serviços da Microsoft afirma na Seção 6b: "We recommend that you regularly backup Your Content and Data that you store on the Services or store using Third-Party Apps and Services." Em tradução livre: "Recomendamos que você faça backup regularmente do seu conteúdo e dados armazenados nos serviços." A Microsoft literalmente recomenda que você use soluções de terceiros para fazer backup dos dados que estão no Microsoft 365.

A replicação geográfica que a Microsoft faz (geo-redundancy) protege contra falhas de data center — não contra exclusão, corrupção ou ransomware. Se um administrador deleta uma caixa de correio, a réplica geográfica também reflete a exclusão. Segundo o IBM Cost of a Data Breach 2025, o custo médio de um incidente de dados é de US$ 4,88 milhões, e a capacidade de recuperação depende diretamente de ter backup independente.

Comparativo Completo: OneDrive vs DataBackup

A tabela abaixo compara o OneDrive (como parte do Microsoft 365) e a DataBackup sob os critérios que mais importam para empresas brasileiras. Todos os dados refletem as versões e políticas vigentes no primeiro semestre de 2026.

Critério	OneDrive / Microsoft 365 Nativo	DataBackup para M365
Propósito	Sincronização e armazenamento de arquivos	Backup corporativo com proteção e recuperação
Retenção de arquivos deletados (OneDrive)	93 dias (lixeira primeiro estágio + segundo estágio)	Configurável: 30 dias a 10+ anos
Retenção de e-mails deletados (Exchange)	14 dias (itens recuperáveis) + 30 dias (litígio, se ativado)	Configurável: 30 dias a 10+ anos
Backup imutável (WORM)	Não disponível	Habilitado por padrão em todos os planos
Proteção contra ransomware	Restauração de arquivos do OneDrive (30 dias); limitada para Exchange/SharePoint	Backup imutável + restauração de snapshot completo
Proteção contra admin comprometido	Nenhuma — admin pode deletar dados e limpar lixeiras	Backup separado com credenciais independentes e imutabilidade
Restauração granular	Limitada: item por item na lixeira	E-mail individual, pasta, caixa completa, site SharePoint, Drive inteiro
Restauração em massa	Impraticável para milhares de itens	Restauração de volumes inteiros via snapshot
Cobertura de serviços	Cada serviço tem política de retenção diferente	Exchange, OneDrive, SharePoint e Teams em política unificada
Dados de ex-funcionários	Caixa deletada após 30 dias da remoção da licença	Retidos pela política de retenção, independente da licença
Compliance LGPD	Dados podem estar fora do Brasil (Microsoft escolhe região)	Dados exclusivamente no Brasil com relatórios automáticos
Localização dos dados	Região definida pela Microsoft (pode ser EUA ou Europa)	Data centers Tier III+ no Brasil
Teste de restauração	Não disponível como funcionalidade nativa	Restore Drill automático com relatório
Suporte	Suporte Microsoft (inglês, tickets, SLA variável)	Via WhatsApp, telefone e e-mail (seg-sex, 8h às 18h)

O Que o OneDrive e o Microsoft 365 Não Cobrem

As limitações do Microsoft 365 nativo como solução de proteção de dados são significativas e frequentemente subestimadas. Os cenários abaixo representam situações reais que afetam empresas brasileiras com regularidade — e onde o M365 nativo oferece proteção insuficiente ou nenhuma.

Retenção Limitada: O Relógio Está Correndo

Cada serviço do Microsoft 365 tem uma política de retenção diferente, e nenhuma delas atende a requisitos corporativos de longo prazo:

OneDrive: lixeira primeiro estágio (93 dias) + segundo estágio (93 dias a partir da exclusão do primeiro estágio) = máximo 93 dias
Exchange Online: itens deletados recuperáveis por 14 dias. Com litigation hold ativado, até 30 dias adicionais. Após isso, permanentemente excluídos
SharePoint Online: lixeira do site (93 dias) + lixeira de segundo estágio do site collection (93 dias)
Teams: mensagens deletadas recuperáveis por 30 dias para usuários, depois apenas via eDiscovery (se compliance licenciado)

Para setores regulados que exigem retenção de 5, 7 ou 10 anos — como financeiro (BACEN), saúde e jurídico — essas janelas de retenção são completamente insuficientes. A DataBackup oferece retenção configurável de acordo com os requisitos de compliance de cada empresa.

Ransomware Que Compromete o Admin

O cenário mais devastador — e cada vez mais comum — é o ransomware que compromete credenciais de administrador global do Microsoft 365. Com acesso de admin, o atacante pode:

Desabilitar políticas de retenção
Esvaziar lixeiras de todos os usuários
Deletar caixas de correio inteiras
Remover sites SharePoint
Desabilitar litigation hold
Purgar dados do Compliance Center

Segundo o Sophos State of Ransomware 2025, 94% das organizações atacadas relataram que os criminosos tentaram comprometer os backups. Quando o "backup" é o próprio Microsoft 365, comprometer o admin é comprometer tudo. A DataBackup opera com credenciais independentes, armazenamento separado e imutabilidade WORM — mesmo que o admin do M365 seja comprometido, os backups permanecem intactos.

Ex-Funcionário: Licença Removida, Dados Perdidos

Quando um colaborador sai da empresa, a equipe de TI tipicamente remove a licença Microsoft 365 para economia de custos. O que acontece em seguida:

Caixa de correio Exchange: movida para estado inativo. Se não houver litigation hold ou retention policy aplicada, é permanentemente excluída após 30 dias
OneDrive: o gerente designado recebe acesso temporário. Se ninguém for designado, os dados são excluídos após 30 dias (configurável até 3650 dias pelo admin, mas poucos configuram)
SharePoint pessoal: excluído com o OneDrive
Teams: dados de chat 1:1 são perdidos permanentemente

Em empresas com alta rotatividade, esse cenário se repete constantemente. E quando, meses depois, alguém precisa de um e-mail ou documento de um ex-funcionário — para uma auditoria, disputa trabalhista ou cliente que cobrou um contrato — os dados já não existem. A DataBackup retém todos os dados de ex-funcionários pelo período de retenção configurado, independentemente do status da licença Microsoft.

Exclusão Acidental em Massa

Um administrador que executa um script PowerShell com erro, um processo de migração mal planejado ou um estagiário com permissões excessivas — qualquer um pode causar exclusão em massa de dados no Microsoft 365. A lixeira e o período de retenção nativo oferecem uma janela de recuperação, mas ela é limitada e a restauração é manual, item por item. Para cenários de exclusão em massa (milhares de e-mails, centenas de arquivos), a restauração nativa do M365 é operacionalmente impraticável.

Compliance e Auditoria LGPD

A LGPD exige que a empresa demonstre controles técnicos sobre dados pessoais, incluindo:

Capacidade de restaurar dados em caso de incidente
Criptografia de dados pessoais
Retenção e exclusão controladas
Localização dos dados (preferencialmente no Brasil)
Registros de acesso e auditoria

O Microsoft 365 armazena dados na região selecionada durante o setup — que nem sempre é o Brasil. As ferramentas de compliance do M365 (Microsoft Purview) exigem licenças adicionais (Microsoft 365 E5 Compliance, a partir de US$ 12/usuário/mês) e configuração especializada. A DataBackup oferece compliance LGPD com dados exclusivamente no Brasil e relatórios automáticos em todos os planos, sem custo adicional.

Cenários Reais: Quando o OneDrive Falha

Os cenários abaixo são baseados em situações que a equipe DataBackup encontra regularmente ao atender empresas brasileiras que dependiam exclusivamente do Microsoft 365 nativo.

Cenário 1: Escritório de Advocacia Perde E-mails de Cliente

Um escritório de advocacia com 30 advogados desliga um associado sênior que trabalhava no escritório há 5 anos. A licença M365 é removida para economia. Três meses depois, um cliente solicita cópias de toda a correspondência com o escritório para usar em um processo judicial. Os e-mails do ex-advogado foram permanentemente excluídos há 60 dias. Sem backup independente, o escritório não pode atender à solicitação — expondo-se a sanções do tribunal e perda do cliente.

Cenário 2: Ransomware Criptografa OneDrive da Equipe Financeira

Uma empresa de médio porte sofre ataque de ransomware que se propaga via phishing. O malware criptografa os arquivos locais dos computadores da equipe financeira — planilhas de controle, relatórios de auditoria, contratos — e o OneDrive sincroniza automaticamente os arquivos criptografados. A funcionalidade "restaurar seu OneDrive" permite reverter a um ponto nos últimos 30 dias, mas cada usuário precisa fazer isso individualmente, e os dados do SharePoint compartilhado não têm a mesma funcionalidade simplificada. A recuperação completa leva 2 semanas de trabalho manual.

Cenário 3: Migração de Tenant Causa Perda de Dados

Uma empresa passa por fusão e precisa migrar os dados do Microsoft 365 de um tenant para outro. Durante a migração, um erro no processo de exportação/importação causa perda de dados em 15% das caixas de correio. Como a migração incluiu desativação do tenant original, os dados da lixeira também foram perdidos. O único caminho para recuperação seria um backup independente — que não existia.

DataBackup para Microsoft 365: Proteção Completa

A solução de backup Microsoft 365 da DataBackup foi projetada especificamente para cobrir todas as lacunas do modelo nativo. A proteção abrange todos os serviços críticos do M365 com backup, retenção e restauração centralizados.

Exchange Online

Backup completo de caixas de correio, incluindo e-mails, anexos, calendário, contatos e tarefas. Restauração granular: desde um e-mail individual até a caixa completa de um usuário. Backup de e-mail com retenção de longo prazo e pesquisa por assunto, remetente, data e palavra-chave.

OneDrive for Business

Backup de todos os arquivos e pastas do OneDrive de cada usuário, com versionamento independente e retenção configurável. Restauração de arquivos individuais, pastas ou o Drive inteiro a qualquer ponto no tempo coberto pela retenção.

SharePoint Online

Backup de sites, bibliotecas de documentos, listas e metadados. Restauração de sites inteiros ou itens individuais, com preservação de permissões e estrutura.

Microsoft Teams

Backup de conversas de canais, arquivos compartilhados em Teams e configurações de equipe. As conversas são protegidas independentemente das políticas de retenção nativas do Teams.

Como Funciona

A conexão entre DataBackup e Microsoft 365 é feita via API Graph do Microsoft 365 (OAuth), sem necessidade de instalar agentes nos computadores dos usuários. O processo é:

Autorização: o administrador do M365 autoriza a DataBackup via OAuth (5 minutos)
Configuração: a equipe DataBackup define políticas de backup, retenção e alertas (30 minutos)
Primeiro backup: execução automática do backup completo de todos os serviços
Backups incrementais: a partir do segundo ciclo, apenas alterações são capturadas
Monitoramento: equipe DataBackup monitora 24/7 com alertas automáticos de falha

Os dados de backup são armazenados em data centers Tier III+ no Brasil, com criptografia AES-256 e backup imutável WORM/Object Lock. Mesmo que as credenciais de admin do Microsoft 365 sejam comprometidas, os backups permanecem intactos e acessíveis.

Análise de Custos: M365 Nativo vs M365 + DataBackup

O custo de não ter backup do Microsoft 365 é potencialmente catastrófico. A tabela abaixo compara o cenário de uma empresa com 25 usuários M365 Business Standard.

Item	M365 Nativo (sem backup)	M365 + DataBackup
Licenças M365 Business Standard (25 usuários)	R$ 1.680/mês (R$ 67,20/usuário)	R$ 1.680/mês (mesmo)
Backup profissional	R$ 0 (sem proteção real)	R$ 159,90 - R$ 319,90/mês
Compliance LGPD (M365 E5 Compliance)	US$ 300/mês (US$ 12/usuário) = ~R$ 1.680/mês	Incluído na DataBackup
Custo total mensal	R$ 3.360/mês (com compliance) ou R$ 1.680 (sem)	R$ 1.840 - R$ 2.000/mês (com compliance incluído)
Proteção de dados	Limitada a lixeiras e retenção nativa (14-93 dias)	Backup imutável com retenção configurável até 10+ anos
Custo de um incidente sem backup	Perda de dados potencialmente irreversível	Recuperação completa em horas

Para empresas que precisam de compliance, a DataBackup é mais barata do que adicionar licenças E5 Compliance ao Microsoft 365 — e oferece proteção significativamente superior, com backup imutável, dados no Brasil e suporte técnico. Use a calculadora de downtime para estimar o impacto financeiro de perda de dados na sua empresa.

Microsoft 365 Retention Policies vs Backup Real

Uma objeção comum é: "já configuramos retention policies no Microsoft 365, então não precisamos de backup." Vamos esclarecer por que retention policies e backup são coisas diferentes:

Retention policies preservam dados dentro do M365: se o M365 tiver um problema que afete a integridade dos dados, as retention policies estão no mesmo sistema afetado
Retention policies são gerenciadas pelo admin do M365: um admin comprometido ou malicioso pode alterar ou desabilitar as políticas
Retention policies não oferecem imutabilidade real: não existe equivalente ao WORM/Object Lock nas retention policies do M365
Retention policies exigem licenças adicionais: funcionalidades avançadas de retenção exigem Microsoft 365 E3/E5 ou add-ons de compliance
Restauração de retention policies é complexa: recuperar dados retidos via Microsoft Purview exige conhecimento técnico especializado e não é trivial

Backup real — como o que a DataBackup oferece — é armazenado em infraestrutura completamente separada, com credenciais independentes, imutabilidade WORM/Object Lock e restauração simplificada. São camadas de proteção complementares, não substitutas.

Perguntas Frequentes: DataBackup vs OneDrive

OneDrive é backup do Microsoft 365?

Não. O OneDrive é um serviço de sincronização e armazenamento de arquivos. A própria Microsoft recomenda que empresas usem soluções de backup de terceiros para proteger dados do M365. A lixeira retém arquivos deletados por 93 dias — após esse período, a perda é permanente.

A Microsoft faz backup dos meus dados no Microsoft 365?

Não. A Microsoft garante a disponibilidade da infraestrutura, mas não se responsabiliza pela proteção dos dados do cliente contra exclusão, corrupção ou ransomware. O Acordo de Serviços recomenda explicitamente que clientes façam backup independente.

O OneDrive protege contra ransomware?

O OneDrive oferece restauração de arquivos para um ponto nos últimos 30 dias, mas só funciona para o OneDrive (não Exchange, SharePoint ou Teams) e não oferece imutabilidade real. A DataBackup protege com backup imutável WORM/Object Lock.

O que acontece com os dados quando um funcionário sai?

Quando a licença M365 é removida, caixas de correio são excluídas após 30 dias e OneDrive após 30 dias (configurável pelo admin). A DataBackup retém os dados independentemente do status da licença.

Qual o custo de fazer backup do M365 com DataBackup?

A partir de R$ 159,90/mês para backup completo do Microsoft 365 (Exchange, OneDrive, SharePoint, Teams). Cobrança por volume, não por usuário. Confira os planos.

A DataBackup faz backup de Exchange, SharePoint e Teams?

Sim. A cobertura inclui Exchange Online (e-mails, calendário, contatos), OneDrive for Business, SharePoint Online (sites, bibliotecas) e Microsoft Teams (conversas, arquivos). Restauração granular de item individual a serviço completo.

DataBackup armazena os dados do M365 no Brasil?

Sim. Todos os dados são armazenados exclusivamente em data centers Tier III+ no Brasil, com criptografia AES-256 e backup imutável. Compliance LGPD garantido com relatórios automáticos.

Quanto tempo leva para configurar o backup do M365?

Menos de 1 hora. A conexão é via API OAuth do M365, sem agentes. A equipe DataBackup configura tudo e o primeiro backup é automático.

Proteja Seus Dados no Microsoft 365 Agora

O Microsoft 365 é uma plataforma de produtividade excepcional. Mas depender exclusivamente dele para proteção de dados é um risco que sua empresa não precisa correr. A DataBackup oferece backup profissional do M365 com imutabilidade, compliance LGPD, dados no Brasil e suporte técnico — a um custo menor do que adicionar licenças de compliance da própria Microsoft.

Teste gratuitamente por 14 dias. Confira os planos ou explore nossas soluções de Backup Microsoft 365, Backup em Nuvem e Disaster Recovery.

Guias Relacionados

OneDrive para produtividade. DataBackup para proteção real.

Backup profissional do Microsoft 365 com imutabilidade, compliance LGPD, dados no Brasil e restauração granular. Proteção que a Microsoft não oferece. Teste 14 dias grátis.

Testar 14 Dias Grátis Falar com Especialista