浅谈「白嫖」的 Office 订阅账户

前言

最近刷批站,刷到了个所谓白嫖 OneDrive 5T 账户的视频,哇,那点赞收藏投币,我酸了,随便找几个别人的临时邮箱也能有那么多币 :yinxian:
再看视频下的评论,哇,那讨论的可真火热,可惜大多数都是道听途说,对不对也不知道。本文就稍微分析下 365 的白嫖有什么区别,正规付费/学校/公司提供等不在讨论之列

知识储备

在阅读本文之前,需要搞清楚下面几个概念:

1. 许可的计划类型(Eligibility),仅对国际版而言:即你有没有资格直接购买某种类型的订阅,一般分为四类:商业,教育,非盈利,政府 。有没有资格可以在 管理中心-购买服务 页面看到,如下图:
3651.png
2. 订阅和许可:订阅需要经过购买操作,即使是 0 元免费订阅,订阅购买之后,就会有对应的许可;而许可不一定需要购买订阅,如教育 A1 可以通过 Self-service sign up 自助注册 直接获得许可证,而不需要购买订阅。

一、账户获取

一般对于 Office 类来说,能公开 自助注册 的,只有教育版,而门槛低的,就只有 Office 365 A1 订阅了,此订阅无法激活 Office 桌面应用,所以有价值的只有 OneDrive 了。空间大小默认 1TB,在管理员的设置下,可以改为 5TB,而一旦有一个用户用到了 5TB 的 90%,管理员便可向 Microsoft 申请提高存储空间上限,即所谓的 25TB 账户。因为国内大学基本不接管 365,即使用 edu.cn 邮箱注册的账户基本不受管理,仅默认的 1TB 空间。
所谓的自助注册,便是用教育邮箱向微软申请 365 账户,所以就出现了临时邮箱大法,这时候有人要说了,我用的临时邮箱不是教育域名的呀,为什么也可以注册?关于为什么非教育邮箱也可以注册,请看下文的思维导图,比对订阅区别后即可了解。
账户获取进阶方法:调用管理员直接创建,不通过临时邮箱,相关实现与示例可以参考我的这篇文章:让用户自助注册 MSO 365 账户的实现
关于其他类型订阅账户的获取,就得看你自己的本事了,这里不再多讲。

二、账户安全与使用时间

如果域下存在全局管理员,那么管理员有你账户/数据的全部访问/操作权限,具体见下图:
3652.png
使用时间首先取决于微软,会不会查水表,这是不可控的,相关风险和翻车案例可以看下文;其次取决于管理员,会不会删除你的账户。

关于非管理员用户如何查看域下管理员的状态,请查看这篇文章:https://moeclub.org/2019/01/18/730

三、各类账户与订阅区别

请看下面的思维导图,囊括了我拥有的免费订阅,有些大佬可能有 E5 / Professional 订阅,我没有,便不写了。图片有点大,建议保存到本地查看:https://img.moedog.org/images/2019/08/21/3653.png
2019-10 更新:非盈利计划新增 Microsoft 365 Business 订阅,最大许可 10,这里就不重新做图了。
不知道什么时候更新:图里试用版里面的 E3 开发人员变成 Microsoft 365 E5 Developer(无 Windows 的 阉割版)了,在有开发的情况下可以进行试用续期(VS 订户可自动续期,直到 VS 订阅到期),更多信息请访问 https://developer.microsoft.com/zh-cn/office/profile/
MSE5DEV.jpg
2020-04 更新:教育资格全局可以免费购买 Microsoft 365 A3 订阅,A1P 的时代结束了。
另,图中提到的能不能“白嫖”指的是全局管理,而不是子账号,欢迎教我怎么申请全局,但是请不要教我怎么申请子账号。
3653.png

常见免费订阅示例图片
1-Trial-Office-365-E3-Developer.png
2-Office-365-E3-Developer-MSDN.png
3-Office-365-E3-for-Symphony.png
4-Office-365-A1-Plus.png
6-Power-BI-Pro-MSDN.png
7-Office-365-E1-for-Symphony.png
8-Office-365-K1-for-Symphony.png
9-Office-365-Business-Essentials-Engineering-Feedback-Program.png
10-Dynamic-365-Customer-Engagement-IUR.png
10-Office-365-E3.png
14-Office-365-A1.png
16-Office-365-E1-Nonprofit.png
17-Office-365-E2-Nonprofit.png
18-Office-365-Business-Essentials-Nonprofit.png
19-Enterprise-Mobility--Security-E3-Nonprofit.png

四、非正规订阅可能的查封方法

截止目前,已出现过的查封方法,按照对已有用户的影响程度排列:撤销未分配许可证,封禁管理员登录,撤销许可证/禁用订阅,删除全域账户

普通商业/非盈利许可全局:
Developer (MSDN) 系列 / 非盈利系列 / Symphony 系列:禁用订阅,无法找回数据;其中 MSDN 订阅翻车概率最低,Symphony 订阅翻车概率最高。也就是说 Office 365 E3 Developer MSDN 订阅是目前最稳的。
2020-01-28 更新:Symphony 订阅出现了禁止管理员账号登录的情况,目前来看可能会走以前无限子号 A1P 的老路。
3654.png
A1 / A1P 刷许可系列:较为常见的是撤销未分配许可证,再严重的可能会封禁管理员账户登录,甚至删除全域账户(极少)。
3655.png
教育许可全局:翻车可能同上,但是有教育授权的全局,如果只是禁用订阅/撤销许可证,A1 可以重新 “刷许可” 恢复,其他不可。
3656.gif
当然,不同姿势注册的全局,翻车率也不同:首先如果你的 IP / 设备 / 手机号 注册过很多号了,那么翻车可能肯定是会上升的;其次,如果你用域名过的教育认证,如果这个域名下注册的全局多了,那也会增加翻车率,而且要端一般都是一锅端,而如果靠证明文件手动过的认证,风险就会小很多;最后是域下用户使用情况,公开给人乱玩的,用户量大,文件又塞的满,那翻车可能很大,毕竟稍微查一查就知道你这不是正规的学校。

另:教育/非盈利/商业 订阅混用也会增加翻车风险。

关于下图的情况,涉及的仅为 2018 年及之前的 A1P 全局 (原150w许可全局),且仅针对管理员早已被阻止登录的账户。请勿传播未证实言论。
3657.png
关于向正规学校申请的教育账户,基本不会遇到问题,具体可看学校政策,你要是不去读书,被学校管理员删号也是正常的。

写在最后

总之,白嫖呢,肯定是有风险的,自己做好数据备份就可以了。想白嫖到绝对稳定的,怕不是只能卖屁股了。
本文禁止转载,如果您觉得我有什么地方写错,或者有不同意见,欢迎留言讨论。

点赞
  1. 潍伊柏说道:

    大佬你好,我用学校邮箱注册的OneDrive,如果学校的邮箱被注销了那还能用吗,会有什么影响吗

    1. 小白-白说道:

      你可以看看 office.com 网页所有应用里面有没有 Admin 进去是成为管理员 如果有 说明你的学校并没有接管账号 那么是理论永久 如果没有 那么说明你的学校接管了账号 具体毕业是否删号需要咨询学校

      1. 潍伊柏说道:

        应用里有admin,好像没有管理员

        1. 小白-白说道:

          那就是理论永久了 邮箱注销不影响使用

          1. 潍伊柏说道:

            嗯嗯,谢谢大佬,那我多借点同学的邮箱注册几个,反正邮箱也要被收回 :tushe:

            1. 小白-白说道:

              多了也没什么用啊 也就个1T的网盘

    2. 小白-白说道:

      根据你的描述 365账号独立于邮箱 注销不影响使用

  2. YIMI说道:

    小白,知道中国版世纪互联版的怎么申请么?

    1. 小白-白说道:

      世纪互联的教育都绝版好几年了 别想了

  3. 天琪说道:

    刚刚嫖了个office 365 A1全局管理员 自定义域名登录背景怎么修改的啊就像你那样

    1. 小白-白说道:

      Azure AD 管理中心

      1. 天琪说道:

        我改好了谢谢

    2. 柯南说道:

      怎么嫖到的啊,也想试试

  4. 潍伊柏说道:

    大佬,听说香港cdn被撤了,是不是国际版OneDrive下载都得凉凉了? 我现在下载最快也就300KB/s :a:

    1. 小白-白说道:

      不清楚 反正我觉得 OD 盘从几年前开始滥用速度就没快过

  5. Hanada说道:

    话说outlook那个登录页的壁纸和© 2020 MOEDOG是怎么自定义的

    1. Hanada说道:

      啊找到了 :huaji5:

  6. HuJK说道:

    我看到你之前那個自助註冊的網頁,但是那個要用powershell

    所以我寫了一個,只要python tornado就好,不需要powershell,可以跑在linux主機。
    跑來推銷一下,要不要用用看?

    https://github.com/HuJK/O365-UC

    1. HuJK说道:

      後端是用Graph API,使用Oauth2.0。

      不需要管理員帳號密碼,也比較安全。

      1. 小白-白说道:

        确实,支持 Linux 对大多数用户来说很方便,OA2 也安全,回头我会把地址放进我开源的那个里面,也感谢您的开发。
        但是目前这个暂时还是不能满足我的需求的,目前我自用的这个虽然也用的 PowerShell,但各种功能上和开源的版本相差很大。
        目前我用的功能,希望可以给您提供一点参考:有后台管理页面;可以直接添加不同管理员账户,指定任意许可证和域名;可以通过不同许可证的二级页面添加/修改兑换码;有两种码,一种可以直接注册,一种需要验证邮箱;邮件验证和输入错误有次数限制,超限制会锁一段时间 IP;有记录注册日志和数据统计。
        我个人觉得 OA2 实现多账户的调用还是有点麻烦。
        示例站点:https://mso-test.fczbl.vip/manage/ 账号密码 admin

  7. 说道:

    moeclub那篇文章看不了了,网上好像也没找到相关信息,请问博主能不能简单介绍一下onedrive for business如何验证有无管理?感激不尽

    1. 小白-白说道:

      如果是教育邮箱申请 看 office.com 网页所有应用里面有没有 Admin 进去是成为管理员 如果有 说明你的学校并没有接管账号 其它来源的账号基本上都是有管理员的

  8. 汤圆说道:

    宝顺藤摸瓜过来的,膜大佬 :huaji2:

发表评论

电子邮件地址不会被公开。必填项已用 * 标注