Quando o acesso ao OneDrive de um ex-funcionário é solicitado para uma transferência de departamento, a solicitação de aprovação pode ir para a pessoa errada. Em vez do novo gerente, a solicitação pode cair com o gerente anterior, que não supervisiona mais aquele usuário. Isso acontece porque o aprovador é determinado pelo atributo de gerente do usuário no Microsoft Entra ID, que pode não ser atualizado rapidamente após uma mudança de departamento. Este artigo explica por que o aprovador errado é atribuído, como corrigir o campo de gerente e quais configurações revisar para evitar erros de roteamento no futuro.
Principais conclusões: corrigindo o aprovador de acesso ao OneDrive para funcionários transferidos
- Microsoft Entra ID > Usuários > Gerente: O atributo de gerente controla quem recebe a solicitação de aprovação para acesso ao OneDrive de ex-funcionário.
- Centro de administração do Microsoft 365 > Gerenciamento de usuários > Usuários ativos: Atualize o campo de gerente aqui para direcionar as solicitações ao gerente de departamento correto.
- Centro de administração do OneDrive > Gerenciamento de acesso > Solicitar acesso: Revise e reatribua as solicitações de aprovação pendentes após atualizar o atributo de gerente.
Por que o aprovador errado recebe solicitações de acesso ao OneDrive para funcionários transferidos
Quando um funcionário transfere de departamento, sua conta de usuário do Microsoft 365 mantém o atributo de gerente antigo, a menos que seja atualizado manualmente. O recurso de solicitação de acesso ao OneDrive usa esse atributo de gerente para determinar quem recebe a notificação de aprovação. Se o atributo de gerente ainda apontar para o chefe do departamento anterior, essa pessoa receberá a solicitação em vez do gerente atual.
O fluxo de trabalho de aprovação para acesso ao OneDrive de ex-funcionário faz parte das ferramentas de retenção e descoberta eletrônica do Microsoft 365. Quando um administrador ou usuário delegado solicita acesso aos arquivos do OneDrive de um ex-funcionário, o sistema verifica a propriedade de gerente do usuário e envia o e-mail de aprovação para essa pessoa. Não ocorre sincronização automática entre sistemas de RH e o campo de gerente após uma transferência de departamento, portanto, o campo deve ser atualizado manualmente ou por script.
Como o atributo de gerente é preenchido
O atributo de gerente pode ser definido de três maneiras: manualmente no centro de administração do Microsoft 365, por meio das propriedades de usuário do Microsoft Entra ID ou via sincronização de diretório de um Active Directory local. Se sua organização usa Azure AD Connect ou Microsoft Entra Cloud Sync, o campo de gerente é sincronizado a partir do atributo local. Nesse caso, a correção deve começar no Active Directory local, não na nuvem.
O que acontece quando o aprovador errado é selecionado
O aprovador errado pode aprovar ou negar a solicitação sem o contexto adequado. Ele pode não conhecer a função atual do funcionário transferido ou os arquivos necessários. Isso pode atrasar o acesso a dados críticos de negócios ou conceder acesso à pessoa errada. Em alguns casos, a solicitação fica sem resposta porque o gerente antigo não monitora mais aquela caixa de entrada, gerando risco de conformidade.
Etapas para atualizar o atributo de gerente e resolver o problema do aprovador errado
Siga estas etapas para corrigir o atributo de gerente e reatribuir as solicitações de acesso pendentes. Execute estas etapas na ordem mostrada.
- Identifique o gerente atual do funcionário transferido
Confirme o gerente de departamento correto consultando seu sistema de RH ou organograma. Não prossiga até ter o nome completo e o e-mail do gerente. - Atualize o atributo de gerente no centro de administração do Microsoft 365
Vá para o Centro de administração do Microsoft 365 > Gerenciamento de usuários > Usuários ativos. Selecione a conta do funcionário transferido. Na guia Conta, role até Gerente e clique em Editar. Digite o nome do novo gerente e selecione-o no diretório. Clique em Salvar. - Se usar sincronização de diretório, atualize o atributo de gerente local
Se sua organização sincroniza usuários do Active Directory local, abra Usuários e Computadores do Active Directory. Localize o objeto do usuário, clique com o botão direito e selecione Propriedades. Vá para a guia Organização e atualize o campo Gerente. Execute um ciclo de sincronização ou aguarde a próxima sincronização programada para aplicar a alteração ao Microsoft 365. - Verifique a atualização do gerente no Microsoft Entra ID
Abra o Centro de administração do Microsoft Entra > Usuários > selecione o funcionário transferido. Em Propriedades, verifique o campo Gerente. Agora deve exibir o gerente correto. Se não, verifique o status da sincronização ou atualize manualmente pelo centro de administração do Entra. - Reatribua as solicitações de acesso ao OneDrive pendentes
Vá para o Centro de administração do OneDrive > Gerenciamento de acesso > Solicitar acesso. Localize as solicitações pendentes para este usuário. Selecione a solicitação e clique em Reatribuir. Digite o e-mail do novo gerente. Isso envia um novo e-mail de aprovação para a pessoa correta. - Notifique o novo gerente sobre a solicitação pendente
Envie um breve e-mail ao novo gerente informando que uma solicitação de acesso ao OneDrive está aguardando na caixa de entrada dele. Inclua o nome do ex-funcionário e o prazo para aprovação, se houver.
Se as solicitações de acesso ao OneDrive ainda forem para o aprovador errado
A solicitação de acesso ao OneDrive é enviada para uma caixa de correio de grupo em vez do gerente
Se seu locatário usar uma caixa de correio compartilhada ou grupo de distribuição como aprovador padrão, o atributo de gerente não é usado. Nesse caso, a aprovação vai para o grupo. Para alterar isso, vá para o Centro de administração do OneDrive > Compartilhamento > Gerenciamento de acesso. Em Configurações de aprovação, selecione Gerente do usuário em vez de Aprovador personalizado.
O atributo de gerente está correto, mas a solicitação ainda vai para a pessoa errada
Isso pode acontecer se a solicitação foi criada antes da atualização do atributo de gerente. O e-mail de aprovação já foi enviado ao gerente antigo. Nesse caso, cancele a solicitação original e crie uma nova. Vá para Centro de administração do OneDrive > Gerenciamento de acesso > Solicitar acesso, selecione a solicitação e clique em Cancelar. Em seguida, crie uma nova solicitação de acesso para o mesmo usuário. A nova solicitação usará o atributo de gerente atualizado.
Transferências de departamento ocorrem com frequência e as atualizações manuais são perdidas
Considere automatizar a atualização do atributo de gerente usando a Microsoft Graph API ou um script do PowerShell. Use o cmdlet Update-MgUser no SDK do PowerShell do Microsoft Graph para definir a propriedade de gerente quando um sistema de RH acionar um evento de transferência. Como alternativa, use os Lifecycle Workflows do Microsoft Entra ID Governance para atualizar automaticamente o atributo de gerente quando o departamento de um usuário mudar.
| Item | Atualização Manual | Atualização Automatizada |
|---|---|---|
| Método de atualização | Centro de administração do Microsoft 365 ou Usuários e Computadores do Active Directory | Microsoft Graph API, PowerShell ou Lifecycle Workflows |
| Tempo para aplicar | Imediato após sincronização | Depende da frequência do gatilho |
| Risco de erro humano | Alto | Baixo |
| Roteamento da solicitação de aprovação | Correto após atualização manual | Correto após próxima sincronização |
Agora você pode identificar por que as solicitações de acesso ao OneDrive vão para o aprovador errado após uma transferência de departamento e corrigir o atributo de gerente no centro de administração do Microsoft 365 ou no Active Directory local. Em seguida, revise as configurações de gerenciamento de acesso do centro de administração do OneDrive para garantir que o método de aprovação esteja definido como Gerente do usuário em vez de um aprovador personalizado. Para transferências frequentes, configure um Lifecycle Workflow que atualize automaticamente o atributo de gerente quando o campo de departamento mudar.