Algunos de los riesgos de conformidad (ilegalidad en el uso) con servicios en la nube de Microsoft son los siguientes:

1. Asignar una cuenta de correo a un perfil: Por ejemplo crear el usuario «asistente administrativo» y que la misma sea utilizada por más de una persona. Las licencias de suscripción de Office 365 deben asignarse a un usuario nombrado. Existe una figura denominada «buzón compartido«, la cual no tiene credenciales y cada usuario que la acceda requiere tener su propia licencia de suscripción a un plan que contenga Exchange Online.
2. Asignar la instalación de Office permitida hasta en 5 dispositivos a diferentes usuarios: Algunos planes de Office 365 permiten la instalación del aplicativo de Office hasta en 5 dispositivos – sin embargo, debe tenerse en cuenta que estas son licencias de suscripción por usuario nombrado y por lo tanto las 5 instalaciones solo pueden ser utilizadas por esa persona que tiene la licencia asignada.
3. Bajar algún aplicativo de Office para teléfonos inteligentes / tabletas y utilizarlo para fines comerciales: En las tiendas de Google Play y App Store se encuentran disponibles los aplicativos de Office y se pueden bajar sin costo alguno. No obstante al leer los términos y condiciones que aplican para su uso se detalla que solo se pueden utilizar para uso personal. En caso de requerirse su uso para fines comerciales ese usuario debe tener una licencia de suscripción de Office 365 que cubra el componente del cliente de Office.
4. Adquirir licencias de pagas de AAD (Azure Active Directory) para algunos usuarios: AAD (Azure Active Directory) provee validación de identidad y control de acceso a servicios en la nube de Microsoft – tal como Office 365 e Intune entre otros. Microsoft provee funcionalidad básica a estos servicios sin costo adicional. Existen versiones pagas de AAD que agregan funcionalidad avanzada y cada usuario que utilice directa o indirectamente alguna de estas funcionalidades  de un plan específico va a requerir la licencia de suscripción respectiva. Por lo tanto al habilitar un servicio (tal cómo Protección de Identidad o Restablecimiento de Contraseñas) se suele propagar a toda la organización y el sistema no valida si cada usuario cuenta con la licencia adecuada.
5. No asignar licencias de suscripción de SharePoint a usuarios internos invitados a las colecciones de sitios: recuerde que solo los usuarios externos invitados mediante la funcionalidad de «compartir por correo» no necesitan licencia de suscripción.