Você compartilhou um arquivo ou pasta do OneDrive for Business com um cliente externo, mas quando ele clica no link, vê uma página de erro “Acesso Negado” ou “Você precisa de permissão” em vez do conteúdo. Isso acontece porque as configurações de compartilhamento do OneDrive no nível do locatário, do site ou do arquivo bloqueiam o acesso para pessoas de fora da sua organização. O erro também pode ocorrer se o usuário externo não estiver autenticado, se o link de compartilhamento expirou ou se o domínio do destinatário estiver restrito por uma lista de permissão ou bloqueio. Este guia explica as causas exatas dos erros de acesso negado em links de compartilhamento externo e fornece correções passo a passo para cada camada de configuração, para que seus clientes possam abrir arquivos compartilhados sem problemas.
Principais conclusões: Como corrigir erros de acesso negado em links de compartilhamento externo do OneDrive
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Controla a política de compartilhamento externo no nível do locatário para o OneDrive, incluindo tipos de link permitidos e restrições de domínio.
- Centro de administração do OneDrive > Sincronização > Compartilhamento: Define o tipo de link de compartilhamento padrão (Qualquer pessoa, Pessoas específicas ou Pessoas na sua organização) e os padrões de expiração para novos compartilhamentos.
- Cliente de sincronização do OneDrive > Clique com o botão direito no arquivo > Compartilhar > Configurações do link: Permite alterar um link existente de “Pessoas específicas” para “Qualquer pessoa com o link” para evitar requisitos de autenticação.
Por que usuários externos veem acesso negado em links de compartilhamento do OneDrive
Quando você compartilha um arquivo ou pasta com um contato externo, o OneDrive gera um link que carrega permissões específicas. O erro de acesso negado ocorre quando as permissões do link não correspondem à identidade do destinatário ou quando a política de compartilhamento do locatário bloqueia a solicitação diretamente. Existem quatro causas comuns:
Restrições de compartilhamento externo no nível do locatário
A política global de compartilhamento do SharePoint e OneDrive no centro de administração do Microsoft 365 define o nível mais permissivo de compartilhamento externo permitido em toda a organização. Se essa política estiver definida como “Apenas pessoas da sua organização”, todos os links de compartilhamento externo falharão para qualquer pessoa fora do seu locatário. Mesmo que um link seja criado com a opção “Qualquer pessoa”, a política do locatário a substitui e bloqueia o acesso externo.
Incompatibilidade de tipo de link
O OneDrive oferece três tipos de link ao compartilhar: “Qualquer pessoa com o link” concede acesso sem login, “Pessoas na sua organização” restringe apenas a usuários internos e “Pessoas específicas” exige que o destinatário se autentique com uma conta Microsoft ou conta de convidado do Microsoft 365. Se você escolher “Pessoas específicas” mas o destinatário não tiver uma conta Microsoft ou não tiver sido adicionado como convidado no seu locatário, ele verá acesso negado.
Listas de permissão ou bloqueio de domínio
Os administradores do locatário podem configurar restrições de domínio que permitem apenas domínios externos específicos ou bloqueiam determinados domínios. Se o domínio de e-mail do seu cliente estiver bloqueado ou não estiver na lista de permissões, o link de compartilhamento retornará um erro de acesso negado, independentemente do tipo de link.
Links expirados ou revogados
Os links de compartilhamento do OneDrive podem ter uma data de expiração definida pelo proprietário do arquivo ou imposta por uma política do locatário. Se o link tiver passado da data de expiração, ou se o proprietário tiver revogado o link manualmente, o destinatário verá acesso negado. Além disso, se o arquivo foi movido ou excluído após a criação do link, o link não resolve mais para um local válido.
Etapas para corrigir erros de acesso negado em links de compartilhamento externo do OneDrive
Siga estas etapas em ordem. Comece com as configurações no nível do locatário, depois verifique as configurações do site e do arquivo. Cada etapa resolve uma causa específica do erro de acesso negado.
- Verifique a política de compartilhamento externo no nível do locatário
Entre no centro de administração do Microsoft 365 em admin.microsoft.com. Vá para Configurações > Configurações da organização > Segurança e privacidade > SharePoint. Em Compartilhamento externo, selecione OneDrive. Verifique se o controle deslizante está definido como Qualquer pessoa ou Convidados novos e existentes. Se estiver definido como Apenas pessoas da sua organização, os links de compartilhamento externo não funcionarão. Altere para Qualquer pessoa se sua política de segurança permitir links que não exigem login, ou para Convidados novos e existentes se você quiser que os destinatários se autentiquem. Clique em Salvar. - Verifique as listas de permissão ou bloqueio de domínio
Na mesma seção Compartilhamento externo, role para baixo até Restrições de domínio. Se Permitir apenas domínios específicos estiver ativado, certifique-se de que o domínio do seu cliente esteja listado. Se Bloquear domínios específicos estiver ativado, verifique se o domínio do seu cliente não está na lista. Adicione ou remova domínios conforme necessário e clique em Salvar. - Defina o tipo de link de compartilhamento padrão para o OneDrive
Vá para o centro de administração do OneDrive em admin.onedrive.com. Selecione Compartilhamento no menu à esquerda. Em Tipo de link padrão, escolha Qualquer pessoa com o link se quiser que novos compartilhamentos funcionem sem autenticação. Você também pode definir um período de expiração padrão aqui. Clique em Salvar. - Altere o tipo de link para um arquivo ou pasta compartilhado existente
Abra o OneDrive em um navegador da web. Navegue até o arquivo ou pasta que você compartilhou. Clique com o botão direito no item e selecione Compartilhar. Na caixa de diálogo Enviar link, clique no ícone de engrenagem ou em Configurações do link. Em Para quem você gostaria que este link funcionasse?, selecione Qualquer pessoa com o link. Isso remove o requisito de login. Desmarque Permitir edição se quiser acesso somente leitura. Clique em Aplicar, copie o novo link e envie para o cliente. - Adicione o usuário externo como convidado no Azure AD
Se você precisar usar o tipo de link Pessoas específicas, o usuário externo precisa de uma conta de convidado no seu Azure Active Directory. Entre no portal do Azure em portal.azure.com. Vá para Azure Active Directory > Usuários > Novo usuário convidado. Digite o endereço de e-mail do cliente e um nome de exibição. Clique em Convidar. O cliente receberá um e-mail de convite. Após aceitar, o link de compartilhamento funcionará para ele. - Verifique a expiração do link e o local do arquivo
Clique com o botão direito no arquivo compartilhado no OneDrive e selecione Compartilhar. Clique em Configurações do link. Em Expiração, certifique-se de que a data não passou. Se passou, remova a expiração ou defina uma data futura. Confirme também se o arquivo ainda existe na pasta original. Se o arquivo foi movido ou excluído, crie um novo link de compartilhamento a partir do local atual.
Se usuários externos ainda receberem acesso negado após a correção principal
Mesmo após aplicar as etapas acima, alguns casos extremos podem causar erros persistentes de acesso negado. Abaixo estão os cenários mais comuns e suas correções específicas.
O cliente vê uma página em branco ou um loop de redirecionamento em vez do arquivo
Isso geralmente acontece quando o cliente já está conectado com uma conta Microsoft pessoal que entra em conflito com a conta de convidado. Peça ao cliente para abrir uma janela de navegação anônima ou InPrivate e colar o link. Se o arquivo abrir, o problema é um conflito de sessão em cache. O cliente deve sair de todas as contas Microsoft no navegador normal, limpar os cookies de login.microsoftonline.com e tentar novamente.
O cliente recebe uma mensagem de que o link não é mais válido
Esse erro aparece quando o link foi criado com uma data de expiração que já passou, ou quando o proprietário do arquivo revogou o link. O proprietário do arquivo deve criar um novo link de compartilhamento. Não reutilize um link antigo. Clique com o botão direito no arquivo, selecione Compartilhar, gere um novo link com as permissões desejadas e envie para o cliente.
O cliente é solicitado a fazer login, mas sua conta não é reconhecida
Isso ocorre quando o link de compartilhamento está definido como Pessoas específicas mas o endereço de e-mail do destinatário foi digitado incorretamente, ou o destinatário não é um convidado no seu locatário. Verifique o endereço de e-mail nas configurações do link. Se estiver correto, siga a etapa 5 acima para adicioná-lo como convidado. Se você não quiser gerenciar contas de convidado, altere o tipo de link para Qualquer pessoa com o link.
O erro aparece apenas em dispositivos móveis ou navegadores específicos
Os links de compartilhamento do OneDrive funcionam em todos os navegadores modernos, mas algumas extensões de navegador ou softwares de segurança podem bloquear o redirecionamento para o arquivo. Peça ao cliente para tentar um navegador diferente ou desativar bloqueadores de anúncios temporariamente. Para dispositivos móveis, o aplicativo OneDrive é necessário para alguns tipos de link. Se o cliente usar um navegador móvel, ele pode ser redirecionado para a loja de aplicativos em vez do arquivo. Instrua-o a instalar o aplicativo OneDrive e abrir o link de dentro do aplicativo.
Tipos de link de compartilhamento externo do OneDrive: Comparação para projetos de clientes
| Item | Qualquer pessoa com o link | Pessoas específicas |
|---|---|---|
| Autenticação necessária | Não | Sim — conta Microsoft ou conta de convidado |
| Melhor para projetos de clientes | Revisão rápida de arquivos, sem necessidade de configuração de convidado | Acesso controlado, trilha de auditoria necessária |
| Substituição pela política do locatário | Bloqueado se o locatário permitir apenas usuários autenticados | Funciona se o locatário permitir convidados novos e existentes |
| Expiração do link | Opcional, definida pelo proprietário ou política do locatário | Opcional, definida pelo proprietário ou política do locatário |
| Permissão de edição do arquivo | Pode ser permitida ou bloqueada | Pode ser permitida ou bloqueada |
Para a maioria dos cenários de projetos de clientes em que o destinatário não tem uma conta Microsoft 365 no seu locatário, a opção Qualquer pessoa com o link é a escolha mais simples e confiável. Use Pessoas específicas apenas quando seu projeto exigir rastreamento de quem acessa o arquivo ou quando sua política de conformidade exigir acesso autenticado.
Agora você pode diagnosticar e corrigir erros de acesso negado em links de compartilhamento externo do OneDrive verificando a política do locatário, ajustando o tipo de link, gerenciando contas de convidado e verificando a expiração do link. Após aplicar as correções, envie um link de teste para seu cliente a partir de uma sessão de navegação anônima para confirmar que o problema foi resolvido. Para projetos contínuos com clientes, considere definir o tipo de link padrão como Qualquer pessoa com o link com expiração de 30 dias para equilibrar conveniência e segurança. Se você compartilha frequentemente com os mesmos clientes, adicione seus domínios à lista de permissões na política de compartilhamento externo do SharePoint para evitar bloqueios futuros.