As equipes financeiras da sua organização compartilham arquivos do OneDrive com auditores externos, consultores fiscais e fornecedores. Quando esses destinatários externos clicam no link de compartilhamento, veem um erro de acesso negado em vez do arquivo. Esse problema geralmente ocorre porque o tipo de link de compartilhamento externo ou as permissões são restritas por uma política de compartilhamento de todo o locatário, uma configuração de compartilhamento no nível do site ou uma política de Acesso Condicional que bloqueia usuários externos. Este guia explica as três causas mais comuns e fornece as etapas exatas para resolver cada uma, para que as equipes financeiras possam compartilhar arquivos com sucesso com parceiros externos.
Principais conclusões: Corrigindo acesso negado para links externos do OneDrive
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento: Controla o nível de compartilhamento externo do locatário — defina como "Qualquer pessoa" ou "Convidados novos e existentes" para permitir o acesso ao link.
- Centro de administração do OneDrive > Compartilhamento > Compartilhamento externo: Nível de compartilhamento por usuário que substitui a configuração do locatário para usuários específicos, como membros da equipe financeira.
- Azure AD > Acesso Condicional > Todas as políticas: Bloqueia o login de usuários externos se uma política exigir MFA de IPs confiáveis — exclua o escopo de usuário externo ou defina controles de sessão para permitir acesso de convidado.
Por que destinatários externos veem acesso negado em links do OneDrive
Quando um membro da equipe financeira cria um link de compartilhamento no OneDrive, o link contém um token de acesso que o destinatário deve resgatar. O token falha durante o resgate se alguma das seguintes condições for verdadeira:
A configuração de compartilhamento externo no nível do locatário está definida como "Somente pessoas da sua organização". Isso bloqueia todo o acesso a links externos, independentemente do tipo de link. A configuração de compartilhamento por usuário para o usuário financeiro é mais restritiva do que a configuração do locatário. As políticas de Acesso Condicional no Azure Active Directory exigem que o usuário externo atenda a condições de segurança que ele não pode satisfazer, como estar em uma rede corporativa confiável ou usar dispositivos gerenciados.
O erro de acesso negado aparece imediatamente após o destinatário clicar no link. O destinatário não vê um prompt de login ou uma solicitação de código de verificação. Esse comportamento distingue um bloqueio de política de uma falha de autenticação.
Etapas para corrigir o acesso negado ao compartilhamento externo do OneDrive para equipes financeiras
Siga as etapas na ordem listada abaixo. Após cada alteração, peça ao destinatário externo para tentar o link novamente. Se o link ainda falhar, vá para a próxima etapa.
Etapa 1: Verificar e ajustar a configuração de compartilhamento externo no nível do locatário
- Entre no centro de administração do Microsoft 365
Acesse https://admin.microsoft.com. Use uma conta com função de Administrador Global ou Administrador do SharePoint. - Abra o centro de administração do SharePoint
Na navegação à esquerda, clique em Mostrar tudo e selecione SharePoint. - Navegue até as configurações de compartilhamento
No centro de administração do SharePoint, clique em Políticas > Compartilhamento. - Revise o nível de compartilhamento externo para o OneDrive
Em Compartilhamento externo, localize a seção OneDrive. A configuração atual é exibida. Para equipes financeiras que compartilham com auditores e fornecedores externos, selecione Qualquer pessoa se os arquivos não forem confidenciais. Para arquivos confidenciais, selecione Convidados novos e existentes. A opção "Qualquer pessoa" cria links que não exigem login. A opção "Convidados novos e existentes" exige que o destinatário se autentique com uma conta Microsoft ou uma conta corporativa. - Salve a alteração
Clique em Salvar. Aguarde até 30 minutos para a alteração ser propagada.
Etapa 2: Verificar a configuração de compartilhamento externo por usuário para membros da equipe financeira
- Abra o centro de administração do OneDrive
Acesse https://admin.onedrive.com e entre com uma conta de Administrador do SharePoint ou Administrador Global. - Selecione o usuário
Na navegação à esquerda, clique em Configurações do usuário. Na lista Usuários, encontre o membro da equipe financeira que criou o link. Clique no nome de exibição do usuário. - Verifique a configuração de compartilhamento externo
No painel de detalhes do usuário, role até Compartilhamento externo. O valor deve corresponder ou ser menos restritivo que a configuração do locatário. Se mostrar "Somente pessoas da sua organização", altere para Qualquer pessoa ou Convidados novos e existentes para corresponder à configuração do locatário. - Salve a alteração
Clique em Salvar na parte inferior do painel.
Etapa 3: Revisar e modificar políticas de Acesso Condicional que bloqueiam usuários externos
- Entre no portal do Azure
Acesse https://portal.azure.com com uma conta de Administrador Global, Administrador de Segurança ou Administrador de Acesso Condicional. - Abra o Acesso Condicional
Na navegação à esquerda, clique em Azure Active Directory > Segurança > Acesso Condicional. - Revise cada política
Clique em Políticas e examine cada política na lista. Procure políticas que tenham Todos os usuários ou Usuários convidados ou externos na atribuição Usuários e grupos e que exijam condições que usuários externos não podem atender, como Exigir MFA de IPs confiáveis ou Exigir dispositivo em conformidade. - Edite a política para excluir usuários externos
Clique no nome da política. Em Atribuições > Usuários e grupos, selecione Excluir. Escolha Usuários convidados ou externos. Clique em Selecionar e depois em Salvar. - Alternativamente, crie uma política de controle de sessão para usuários externos
Se quiser manter o bloqueio para usuários internos, crie uma nova política que se aplique apenas a Usuários convidados ou externos e use controles de sessão como Usar restrições impostas pelo aplicativo em vez de bloquear o acesso.
Se os links de compartilhamento externo do OneDrive ainda mostrarem acesso negado
O link foi criado antes da alteração da política
Links de compartilhamento criados antes de uma alteração de política carregam as permissões que eram válidas no momento da criação. O usuário financeiro deve excluir o link antigo e criar um novo. Instrua o usuário a ir até o arquivo no OneDrive, clicar em Compartilhar, escolher o tipo de link e enviar o novo link para o destinatário externo.
O destinatário está em um domínio bloqueado por restrições de domínio
No centro de administração do SharePoint, em Políticas > Compartilhamento, verifique Limitar compartilhamento externo por domínio. Se o domínio de email do destinatário estiver na lista de bloqueio, o link falhará. Adicione o domínio à lista de permissão ou remova-o da lista de bloqueio.
O arquivo está marcado como confidencial por um rótulo de sensibilidade
Se a equipe financeira usa rótulos de sensibilidade do Microsoft Purview Information Protection, um rótulo pode ter criptografia que bloqueia o acesso externo. Abra as propriedades do arquivo no OneDrive e verifique a coluna Sensibilidade. Se um rótulo com criptografia estiver aplicado, o usuário financeiro deve remover o rótulo ou usar um rótulo que permita compartilhamento externo. Essa ação requer os direitos apropriados para alterar rótulos.
Tipos de link de compartilhamento do OneDrive versus requisitos de acesso externo
| Item | Link "Qualquer pessoa" | Link "Pessoas da sua organização" |
|---|---|---|
| Acesso externo | Permitido — sem necessidade de login | Bloqueado — usuários externos não podem resgatar |
| Autenticação | Nenhuma | Exige conta corporativa ou de estudante do Microsoft 365 |
| Melhor para finanças | Arquivos não confidenciais compartilhados com fornecedores | Arquivos apenas internos |
| Expiração | Pode ser definida nas configurações do link | Pode ser definida nas configurações do link |
| Substituição de política | Bloqueado se o nível de compartilhamento do locatário for "Somente pessoas da sua organização" | Bloqueado se o nível de compartilhamento do locatário for "Somente pessoas da sua organização" |
As equipes financeiras devem usar links Qualquer pessoa apenas para arquivos que não contenham dados confidenciais. Para arquivos com dados financeiros sensíveis, use links Pessoas específicas e adicione o destinatário externo como usuário convidado no Azure AD. Essa abordagem fornece registro de auditoria e a capacidade de revogar o acesso por usuário.
Agora você pode identificar e corrigir as três causas de política mais comuns de erros de acesso negado em links externos do OneDrive. Comece com a configuração de compartilhamento no nível do locatário no centro de administração do SharePoint, depois verifique a configuração por usuário para o membro da equipe financeira. Se o link ainda falhar, revise as políticas de Acesso Condicional no Azure AD. Para gerenciamento contínuo, crie um procedimento operacional padrão para as equipes financeiras que inclua uma lista de verificação de configurações de compartilhamento a serem verificadas antes de enviar links para destinatários externos.