Quando um convidado externo clica em um link de compartilhamento do OneDrive for Business, pode ver uma página de acesso negado em vez do arquivo ou pasta. Isso impede a colaboração com clientes, parceiros ou fornecedores que precisam de acesso temporário a conteúdo específico. O problema ocorre quando as configurações de compartilhamento, permissões do link ou requisitos de autenticação do convidado bloqueiam o usuário. Este artigo explica as causas raiz e fornece correções passo a passo para administradores e usuários finais.
Principais conclusões: Corrigindo acesso negado a compartilhamento externo no OneDrive
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento: Controla a política de compartilhamento externo do locatário e os padrões de expiração de links.
- Centro de administração do OneDrive > Compartilhamento: As configurações de compartilhamento externo por site substituem os padrões do locatário para bibliotecas individuais do OneDrive.
- Link de compartilhamento > Configurações do link > Pessoas específicas: Exige que os convidados façam login com uma conta Microsoft ou sejam adicionados como convidados no Azure AD.
Por que convidados externos veem acesso negado em links de compartilhamento do OneDrive
O erro de acesso negado ocorre porque o convidado não atende a um ou mais requisitos de autenticação ou autorização impostos pelo link de compartilhamento ou pela configuração do locatário. Os links de compartilhamento do OneDrive for Business podem ser configurados para exigir login, restringir o acesso a pessoas específicas ou bloquear totalmente o acesso anônimo no nível do locatário. Se o link foi criado com a opção Pessoas específicas, o convidado deve ser adicionado como usuário externo no Azure Active Directory e fazer login com uma conta Microsoft ou conta corporativa. Se o link usa Qualquer pessoa com o link mas o locatário bloqueia o compartilhamento anônimo, os convidados veem acesso negado. Além disso, se a conta do convidado estiver expirada, bloqueada ou removida do Azure AD, o link não concederá acesso.
Restrições de compartilhamento no nível do locatário
Os administradores do Microsoft 365 podem definir políticas de compartilhamento externo que se aplicam a todos os sites do SharePoint e OneDrive. Essas políticas podem bloquear o compartilhamento com novos usuários externos, restringir o compartilhamento apenas a convidados autenticados ou definir requisitos de expiração e senha para links. Se a política do locatário estiver definida como Apenas pessoas da sua organização ou Convidados existentes, novos usuários externos não poderão acessar o conteúdo compartilhado, mesmo que o tipo de link seja Qualquer pessoa.
Escopo de permissão do link
A pessoa que criou o link de compartilhamento escolheu um escopo de permissão: Qualquer pessoa, Pessoas da sua organização, Pessoas específicas ou Pessoas com acesso existente. Se o link foi definido como Pessoas específicas e o convidado não foi adicionado individualmente, o convidado receberá acesso negado. Se o link foi definido como Pessoas da sua organização, convidados externos não podem usar o link.
Etapas para corrigir acesso negado para convidados externos em links do OneDrive
Método 1: Verificar a política de compartilhamento externo do locatário
- Faça login no centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login como administrador global ou do SharePoint. - Navegue até as configurações do SharePoint
Selecione Configurações > Configurações da organização > SharePoint. - Abra a política de compartilhamento externo
Clique em Compartilhamento externo. Verifique se a configuração de compartilhamento no nível do locatário não está definida como Apenas pessoas da sua organização. Para que convidados externos acessem links, a configuração deve ser Qualquer pessoa ou Convidados novos e existentes. - Salve as alterações, se necessário
Se você alterou a configuração, clique em Salvar. Aguarde até 24 horas para que a alteração seja propagada.
Método 2: Verificar as configurações de compartilhamento do site do OneDrive
- Acesse o centro de administração do OneDrive
Navegue até https://admin.onedrive.com e faça login como administrador do SharePoint ou global. - Selecione Compartilhamento no menu à esquerda
Clique em Compartilhamento na seção de configurações do OneDrive. - Verifique a opção de compartilhamento externo
Certifique-se de que Compartilhamento externo esteja definido como Qualquer pessoa ou Convidados novos e existentes. Se estiver definido como Apenas pessoas da sua organização, altere para uma opção menos restritiva. - Revise os requisitos de expiração e senha do link
Se Os links de Qualquer pessoa devem expirar em este número de dias estiver ativado, o link pode ter expirado. Se Os links de Qualquer pessoa devem ser protegidos por senha estiver ativado, o criador do link deve definir uma senha e compartilhá-la separadamente.
Método 3: Recriar o link de compartilhamento com as permissões corretas
- Abra o OneDrive em um navegador
Acesse https://onedrive.live.com e faça login com a conta proprietária do arquivo ou pasta. - Localize o item compartilhado
Navegue até o arquivo ou pasta que está mostrando acesso negado para o convidado. - Abra a caixa de diálogo Compartilhar
Clique com o botão direito no item e selecione Compartilhar. Como alternativa, clique no item e selecione Compartilhar na barra de ferramentas. - Selecione o tipo de link correto
Clique em Qualquer pessoa com o link para acesso anônimo. Se você exigir login, selecione Pessoas específicas e digite o e-mail do convidado no campo. Clique em Aplicar. - Copie e envie o novo link
Clique em Copiar e envie o link para o convidado. Se você escolheu Qualquer pessoa, nenhum login é necessário. Se escolheu Pessoas específicas, o convidado deve fazer login com uma conta Microsoft que corresponda ao e-mail inserido.
Método 4: Adicionar o convidado ao Azure AD como usuário externo
- Faça login no portal do Azure
Acesse https://portal.azure.com e faça login como administrador global ou administrador de usuários. - Navegue até o Azure Active Directory
Selecione Azure Active Directory no menu à esquerda. - Abra Identidades Externas
Clique em Identidades Externas > Todos os usuários. - Adicione um novo usuário convidado
Clique em Novo usuário convidado. Insira o e-mail do convidado e um nome de exibição. Opcionalmente, inclua uma mensagem de boas-vindas. Clique em Convidar. - Aguarde o convidado aceitar o convite
O convidado recebe um e-mail com um link de convite. Ele deve aceitar o convite antes de acessar o conteúdo compartilhado. Após a aceitação, o convidado aparece na lista de usuários do Azure AD com o tipo de usuário Convidado.
Se os convidados externos ainda receberem acesso negado após a correção principal
A conta do convidado está bloqueada ou expirada
Uma conta de convidado externo pode ser bloqueada por um administrador ou expirar automaticamente após 30 dias de inatividade se o locatário tiver uma política de revisão de acesso de convidados. Para verificar, vá para Azure Active Directory > Usuários e pesquise o convidado. Verifique se a configuração Bloquear login está Não. Se a conta estiver bloqueada, desbloqueie-a e peça ao convidado para fazer login novamente.
O link foi criado com uma conta diferente do proprietário do arquivo
Se um usuário compartilhou um arquivo do seu OneDrive, mas o arquivo reside em uma biblioteca compartilhada ou em uma pasta que é compartilhada separadamente, o link pode apontar para as permissões da pasta pai em vez do arquivo. Peça ao proprietário do arquivo para verificar se está compartilhando o arquivo correto. Se o arquivo estiver em uma biblioteca compartilhada, o proprietário da biblioteca deve conceder acesso ao convidado no nível da biblioteca.
O convidado está usando a conta Microsoft errada
Quando um convidado faz login para acessar um link de Pessoas específicas, ele deve usar exatamente o endereço de e-mail que foi inserido na caixa de diálogo Compartilhar. Se ele tiver várias contas Microsoft, pode acidentalmente fazer login com a errada. Peça ao convidado para sair, limpar o cache do navegador e fazer login com o endereço de e-mail que recebeu o convite.
Link de Qualquer pessoa vs Link de Pessoas específicas: Principais diferenças para convidados externos
| Item | Qualquer pessoa com o link | Pessoas específicas |
|---|---|---|
| Login do convidado necessário | Não | Sim, com uma conta Microsoft ou conta corporativa |
| Conta de convidado no Azure AD necessária | Não | Sim, o convidado deve ser convidado e aceitar |
| Política do locatário deve permitir | Compartilhamento Qualquer pessoa habilitado no locatário e no site | Convidados novos e existentes ou Qualquer pessoa |
| Expiração do link | Opcional, definido pelo administrador do locatário | Sem expiração por padrão |
| Proteção por senha | Opcional, definido pelo administrador do locatário ou criador do link | Não disponível |
Se seus convidados externos estão bloqueados, primeiro verifique as políticas de compartilhamento do locatário e do site. Em seguida, verifique o tipo de link e recrie-o, se necessário. Adicione o convidado ao Azure AD ao usar links de Pessoas específicas. Essas etapas resolvem a maioria dos erros de acesso negado para convidados externos no OneDrive for Business.