Quando um contratado ou ex-funcionário sai da organização, pode ser necessário acessar os arquivos do OneDrive for Business para fazer uma limpeza ou transferir a propriedade. No entanto, ao tentar abrir o OneDrive desse usuário, você vê um erro de “Acesso Negado” mesmo sendo administrador global. Esse erro ocorre porque as permissões do OneDrive não são concedidas automaticamente aos administradores após a exclusão ou bloqueio da conta. Este artigo explica a causa raiz da mensagem de acesso negado e fornece métodos passo a passo para recuperar o acesso ao OneDrive de um ex-funcionário usando o centro de administração do Microsoft 365, PowerShell ou o centro de administração do SharePoint.
Principais conclusões: Recuperar o acesso ao OneDrive de um ex-funcionário
- Centro de administração do Microsoft 365 > Usuários ativos > Conta do ex-funcionário: Use a opção “Conceder acesso ao OneDrive” para atribuir um administrador do conjunto de sites por 30 dias.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Encontre o usuário excluído e clique em “Gerenciar proprietários do conjunto de sites” para conceder acesso permanente.
- SharePoint Online Management Shell: Execute os cmdlets
Set-SPOUser -SiteeSet-SiteAdminpara adicionar-se como administrador do conjunto de sites sem usar a interface web.
Por que o OneDrive exibe Acesso Negado para um ex-funcionário
Quando uma conta de usuário é excluída ou bloqueada no Microsoft 365, o site do OneDrive desse usuário entra em um estado especial. O site ainda existe, mas a herança de permissão padrão é removida. Por design, nenhuma conta de administrador recebe acesso automaticamente a esse site. A única maneira de obter acesso é por meio de ações administrativas específicas. A mensagem de acesso negado aparece porque sua conta não tem permissões explícitas no conjunto de sites do OneDrive. O site não foi excluído; ele está simplesmente bloqueado para navegação padrão até que um administrador conceda explicitamente acesso a si mesmo.
Detalhes técnicos importantes
O conjunto de sites do OneDrive de um usuário excluído mantém um conjunto de permissões único. O usuário que possuía o site é removido do grupo de administradores do conjunto de sites. O site não é indexado nos resultados de pesquisa para outros usuários. Apenas administradores globais ou administradores do SharePoint podem executar as etapas para se adicionar como proprietários do conjunto de sites. O site permanece nesse estado por 30 dias após a exclusão da conta, após o que é movido para a lixeira e depois excluído permanentemente após 93 dias no total.
Etapas para acessar o OneDrive de um ex-funcionário
Use um dos métodos a seguir para conceder acesso a si mesmo. Você deve ser administrador global ou administrador do SharePoint no Microsoft 365 para executar essas etapas.
Método 1: Conceder acesso pelo centro de administração do Microsoft 365
- Entre no centro de administração do Microsoft 365
Acessehttps://admin.microsoft.come faça login com sua conta de administrador global. - Navegue até Usuários ativos
No menu à esquerda, selecione Usuários e depois Usuários ativos. Se o ex-funcionário foi excluído, ele não aparecerá aqui. Você deve restaurar o usuário primeiro ou usar outro método. - Restaure o usuário excluído, se necessário
Selecione Usuários excluídos no menu à esquerda. Encontre a conta do ex-funcionário e clique em Restaurar. Aguarde a conclusão da restauração. Isso traz a conta de volta em estado bloqueado. - Abra o perfil do usuário
Em Usuários ativos, clique no nome do usuário restaurado. No painel lateral, selecione a guia OneDrive. - Clique em Conceder acesso ao OneDrive
Em “Conceder acesso a arquivos”, clique em Conceder acesso ao OneDrive. Uma caixa de diálogo aparece. Insira seu próprio endereço de e-mail ou o e-mail de outro administrador que precise de acesso. Defina a duração para 30 dias ou um valor personalizado de até 30 dias. Clique em Adicionar. - Acesse o site do OneDrive
Após alguns minutos, abra a URL do OneDrive:https://[tenant]-my.sharepoint.com/personal/[user]_[domain]_com. Agora você deve ver os arquivos. Se o usuário for excluído novamente após a conclusão, você perderá o acesso, a menos que use o método do centro de administração do SharePoint.
Método 2: Usar o centro de administração do SharePoint para acesso permanente
- Entre no centro de administração do SharePoint
Acessehttps://admin.microsoft.com/SharePointe faça login com sua conta de administrador global. - Abra Mais recursos
No menu à esquerda, selecione Mais recursos. Em “Perfis de usuário”, clique em Abrir. - Gerenciar perfis de usuário
Na página Perfis de usuário, na guia Pessoas, clique em Gerenciar perfis de usuário. Pesquise pelo nome ou e-mail do ex-funcionário. O usuário pode aparecer com status “Excluído” ou “Bloqueado”. - Encontre a URL do site do OneDrive
Clique no nome do usuário. No painel de detalhes, procure o campo URL do site pessoal. Copie essa URL. Ela será algo comohttps://[tenant]-my.sharepoint.com/personal/[user]_[domain]_com. - Adicione-se como administrador do conjunto de sites
Abra a URL do OneDrive em uma nova guia do navegador. Provavelmente você verá acesso negado. Acrescente/_layouts/15/people.aspx?MembershipGroupId=0à URL. Isso abre a página de permissões do site. Clique em Permissões do site e depois em Configurações avançadas de permissões. Na faixa de opções, clique em Administradores do Conjunto de Sites. Adicione sua conta e clique em OK. - Confirme o acesso
Feche a página de permissões e navegue até a URL raiz do OneDrive. Agora você deve ter acesso total a todos os arquivos e pastas.
Método 3: Usar PowerShell para acesso em massa ou remoto
- Instale o SharePoint Online Management Shell
Abra o Windows PowerShell como administrador. ExecuteInstall-Module -Name Microsoft.Online.SharePoint.PowerShell. Se solicitado, confirme a instalação. - Conecte-se ao SharePoint Online
ExecuteConnect-SPOService -Url https://[tenant]-admin.sharepoint.com. Faça login com sua conta de administrador global. - Obtenha a URL do site do OneDrive
ExecuteGet-SPOSite -IncludePersonalSite $true -Filter "Url -like '-my.sharepoint.com/personal/'" -Limit all | Select-Object Url. Encontre a URL do ex-funcionário. Anote a URL exata. - Adicione-se como administrador do conjunto de sites
ExecuteSet-SPOUser -Site ". Substitua a URL e o nome de login pelos seus." -LoginName "admin@tenant.com" -IsSiteCollectionAdmin $true - Verifique o acesso
ExecuteGet-SPOSite -Identity ". Sua conta deve aparecer como proprietário. Agora você pode abrir a URL do OneDrive no navegador." | Select Owner, SecondaryOwner
Se o OneDrive ainda exibir Acesso Negado após a correção principal
A conta de usuário foi excluída permanentemente
Se a conta de usuário foi excluída há mais de 30 dias, o site do OneDrive pode já estar na lixeira de primeiro estágio. Vá para o centro de administração do SharePoint > Lixeira. Procure pelo site do OneDrive pelo nome. Se estiver lá, restaure-o. Em seguida, siga o Método 2 ou 3 para se adicionar como administrador do conjunto de sites.
O site do OneDrive foi excluído e removido
Se o site não estiver na lixeira, ele foi excluído permanentemente. Não é possível recuperá-lo. No futuro, configure uma política de retenção para sites do OneDrive no centro de conformidade do Microsoft 365 para preservar os dados por um período maior.
Você vê “Algo deu errado” em vez de acesso negado
Isso geralmente significa que a URL do site do OneDrive está incorreta ou o site nunca foi provisionado. Verifique a URL do site pessoal no perfil do usuário no centro de administração do SharePoint. Se o usuário nunca criou um OneDrive, não existe nenhum site para acessar.
Conceder acesso pelo centro de administração vs. Administrador do conjunto de sites: principais diferenças
| Item | Conceder acesso pelo centro de administração | Administrador do conjunto de sites via SharePoint |
|---|---|---|
| Duração do acesso | Até 30 dias, depois removido automaticamente | Permanente até ser removido manualmente |
| Conta de usuário necessária | Usuário deve estar em Usuários ativos (restaurado se excluído) | Usuário pode estar excluído ou bloqueado |
| Nível de permissão concedido | Administrador do conjunto de sites pela duração especificada | Administrador completo do conjunto de sites |
| Localização na interface | Centro de administração do Microsoft 365 > Usuários > Usuários ativos > perfil do usuário > guia OneDrive | Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário |
| Melhor para | Limpeza rápida dentro de 30 dias após a saída | Migração de dados de longo prazo ou retenção legal |
Use o método do centro de administração para acesso temporário durante o desligamento de contratados. Use o método de administrador do conjunto de sites quando precisar manter o acesso por mais de 30 dias ou quando a conta de usuário já estiver excluída permanentemente.
Agora você pode acessar o OneDrive de um ex-funcionário usando o centro de administração do Microsoft 365 para acesso temporário ou o centro de administração do SharePoint para acesso permanente. Após obter acesso, mova os arquivos para um local compartilhado ou arquive-os usando o aplicativo de sincronização do OneDrive ou a Ferramenta de Migração do SharePoint. Para futuros desligamentos de contratados, crie um procedimento operacional padrão que inclua adicionar um administrador do conjunto de sites antes de excluir a conta de usuário. Isso evita erros de acesso negado e mantém seu processo de limpeza de dados dentro do cronograma.