【Office365翻车警告】出现问题：您请求的页面暂时不可用

近期相信不少人在登陆白嫖的OneDrive的时候，会发现OneDrive无法打开，出现了这样一个报错的页面：“出现问题，您请求的页面暂时不可用。对由此给您造成的不便，我们深表歉意，请几分钟后再返回查看。”

如果你使用的是客户端的话，会是这样提示Status Code 429的报错：

如果出现图中的问题，那么请做好数据全部丢失的心理准备，具体细节我们慢慢来讲。

一、概述

这一次SharePoint的大规模429事件，实际上是微软专项整顿Fraud（欺诈）订阅的行动，是有史以来最严格的一次审查。Office365 Online的核心就是SharePoint（后简称SPO），包括我们使用的OneDrive for Business都是SPO的子网站，当禁用SPO后Office365的在线服务基本上全部受限。

这一次的封禁，实际上是将全局SharePoint保护阈值归零的结果。在这之前出现这样的错误页面是因为API请求过于频繁造成的，等待24h左右便可恢复正常；但是这一次是由于微软产品组的人为限制造成的，无论你如何等待都是不可能恢复的。

二、起因

事出有因，微软这样比较大度的公司突然大规模核查订阅合规性，必定是受到了较大的侵犯。

其实整件事的起源是一个叫“1108”的人，大家一般叫他“卢布”，A1P.NL不知道大家还有没有印象了。早期的学校签署了OVS或者EES后域名就是A1P订阅的白名单域名，由于A1P为非订阅许可，通过自助注册页面注册即可为全局加入A1P的许可证，sku开头为e82。

正规获取A1P的途径，是联系某些MPN（即Microsoft Partner Network中曾经的AEP）签署EES（Enrollment for Education Solutions）、OVS-ES（Open Value Subscription Education Solutions）以及SA（School Agreenment）协议并提取产品后向微软客服或经销商索要，需求数量亦可联系专员进行修改。

在后期，不少学校将自己的域名换成了如edu等机构专用的域名，之前的域名也就被释放了；他们一伙人通过脚本配合地图中的学校名称进行大规模的扫描，获得了一些A1P的白名单的域名。

三、经过

第一波：降低配额

有了A1P域名，售卖行为可以说是比较丧心病狂了，通过AAD的目录批量注册空全局，将A1P域名绑定后刷许可然后低价售卖，在出现全局管理员被禁用后，滥用特权角色管理员大批量解封账户。不太准确的消息时他刷了几百个全局，当然微软也不傻，一直以来对A1P的处理都是非常严格的，这次微软的处理当然非常喜感：

1. 自助注册无订阅许可由5000下调为500，教育试用订阅下调至25
2. 对全局进行封禁时，同时将全部特权角色管理一并封禁
3. 取消API对于未绑定全局的域名返回sku，白名单域仅绑定全局才能看出来
4. 部分较早的教育全局，教育认证tag被撤销
5. 大量刷的A1P全部管理员被封禁，后续解封了一小部分

第二波：处置A3、E3 SY

MA3这个许可证本来应该是CSP下发的，因为配置错误才下发到了Web Direct的面板。购买订阅的时候就有不少被风控的，后来微软发站内信要求管理员不要使用这个订阅。

处理结果跟上面的A1P如出一辙，没有取消订阅但是审核了教育资格，封禁了一些加过A3订阅的全局管理员，同时取消了一批全局的教育tag。E3 Symphony的话是Symphony公司的定制订阅，自然都是黑订阅，封禁的办法也是杀管理员。

第三波：SharePoint限流

一直以来A1订阅作为微软O365的推广订阅，门槛是比较低的，因为本身价值不高微软封禁的比较少。这一部分的一些信息是我从我的CSP上级MPN了解到的，MPN也最早明确了这是一次针对欺诈的专项整治行动，而不是微软的大规模故障。被封SPO的订阅大概总结一下：

1. A1：公开注册/批量刷取教育许可/无教育许可
2. A1P：批量刷取订阅/无教育许可
3. E3 SY：大规模售卖/用户数量大
4. E3 MSDN：无教育tag，刷入过A1/A1P/E3 SY订阅
5. 各种原因以前管理员被封禁的全局

整个行动主要是针对非法获取教育tag、非法刷取教育订阅（A1/A1P），其中肯定有部分误伤的，但是MPN表示7月上旬后未能恢复的均为判定欺诈的全局，微软官方也表示该问题已经解决：

微软的中国区域客服是外包给上海微创科技的，总部的行动前期微创的客服是无法给予明确的答复的，这一段Jialezi最先发工单并转交美国产品组才得到了明确的答复：

微软产品组的回复是域名不是合规的机构域名，将保持之前的决定，风控不会取消：

在他的坚持下，产品组给予了48小时备份数据的时间；正是这样，如果你有重要数据在全局中，可以联系全局管理员尝试使用英文直接联系美方客服，转交至产品组后可能会为你提供48h的数据备份时间：

前前后后经过了这么长时间，现在微创的客服已经能够直接给你一个确切的答复了：

微软总部那边已经把如何回复的套话告诉微创的客服了：

所以当我朋友再次询问这个问题的时候回复就比较明确了，这个全局曾经有过A1订阅，虽然已经主动删除但是还是会触发风控，客服直接回应订阅不合规：

第四波：处理NPO账户

这个主要原因是有人用Azure 3500刀的账户挖矿，此次风控与之前不同，不光门户会715，连NPO的Tag都会被取消掉。博主这个也挂了，暂时先不玩这些了。

随着SLP（Select Plus）商业协议不再接受新的订单，加上政府、教育SLP极度严格的风控，廉价的Visual Studio Enterprise渠道几乎完全封堵。随之而来的是Office、Windows的激活密钥价格猛涨，在去年那一批因为风控廉价卖Azure回血的SLP订阅到期后，Azure $150也差不多绝种了。

四、结语

微软一向对自己的风控很有信心，如果你已经触发了风控就别想再解除掉了。即使是签订协议付费购买，出现风控时微软也不会为你解除，只会推荐你再注册一个全局重新下发产品；再就是，薅羊毛适度吧，卖东西也讲点良心，太危险的东西购买前还是做好心理准备。

最后附上一张MS EDU的产品对比图；这波扫荡远没有结束，封禁SPO也只是其中一步，进一步的行动，静观其变吧！