Ao compartilhar arquivos do OneDrive com revisores externos para análise jurídica, os destinatários podem ver uma mensagem de acesso negado em vez do documento. Isso acontece porque o link de compartilhamento não tem as permissões necessárias ou a identidade do destinatário não pode ser validada com a política de compartilhamento externo do seu locatário. O problema geralmente surge em fluxos de trabalho jurídicos sensíveis ao tempo, onde os revisores estão fora da sua organização e não possuem uma conta Microsoft 365 no seu locatário.
Este guia explica por que os links de compartilhamento externo falham durante revisões legais e fornece etapas exatas para corrigir o erro de acesso negado. Você aprenderá a ajustar os tipos de link de compartilhamento, configurar as configurações de compartilhamento externo no nível do locatário e definir requisitos de autenticação para que revisores externos possam abrir documentos sem problemas. As etapas se aplicam ao OneDrive for Business e ao SharePoint Online, que compartilham a mesma infraestrutura de compartilhamento subjacente.
Principais conclusões: Correção de acesso negado para links de compartilhamento externo
- Configurações do OneDrive > Sincronizar e fazer backup > Gerenciar compartilhamento externo: Controla o tipo de link de compartilhamento padrão e a expiração para sua biblioteca pessoal do OneDrive.
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Define políticas de compartilhamento externo em todo o locatário que substituem as configurações individuais da biblioteca.
- Tipo de link de compartilhamento: Qualquer pessoa vs Pessoas específicas: Use o link Qualquer pessoa para revisores legais não autenticados que não devem fazer login; use Pessoas específicas para revisores que têm uma conta Microsoft ou acesso de convidado.
Por que os links de compartilhamento externo mostram acesso negado para revisores legais
O erro de acesso negado em um link de compartilhamento externo ocorre quando o escopo de permissão do link não corresponde ao estado de autenticação do destinatário ou quando a política do locatário bloqueia o tipo de compartilhamento que você tentou. O OneDrive e o SharePoint avaliam três coisas quando um usuário externo clica em um link compartilhado:
Primeiro, o tipo de link determina se o destinatário precisa fazer login. Um link Qualquer pessoa permite acesso anônimo e não exige autenticação. Um link Pessoas específicas exige que o destinatário tenha uma conta Microsoft ou seja adicionado como convidado no diretório Azure AD. Se você enviar um link de Pessoas específicas para um revisor que não tem conta Microsoft e não é convidado, ele verá acesso negado.
Segundo, a política de compartilhamento externo no nível do locatário pode restringir o compartilhamento apenas a usuários autenticados. Se o administrador definiu a política de compartilhamento como Convidados existentes ou Convidados novos e existentes, os links anônimos Qualquer pessoa são bloqueados completamente. Revisores legais que não têm contas de convidado recebem acesso negado mesmo que o link em si seja válido.
Terceiro, o arquivo ou pasta pode ter permissões exclusivas que substituem o link. Se o item herdar permissões de uma biblioteca pai que tem o compartilhamento desabilitado, ou se o item estiver sob uma política de retenção que bloqueia o acesso externo, o link falha. Documentos de revisão legal geralmente são colocados em pastas seguras onde a herança é interrompida, o que pode bloquear o compartilhamento externo a menos que seja configurado explicitamente.
Etapas para corrigir acesso negado em links de compartilhamento externo para revisões legais
Siga estas etapas em ordem. Comece com a correção mais simples e prossiga para alterações no nível do locatário somente se necessário.
Etapa 1: Verifique o tipo de link de compartilhamento que você enviou
- Abra o arquivo ou pasta compartilhada no OneDrive
Navegue até o item que está falhando. Clique com o botão direito no item e selecione Compartilhar no menu de contexto. - Verifique as configurações atuais do link
Na caixa de diálogo Compartilhar, observe o rótulo do link na parte superior. Ele mostra um destes tipos:
– Qualquer pessoa com o link – acesso anônimo, sem necessidade de login
– Pessoas na sua organização – apenas interno, não para revisores externos
– Pessoas com acesso existente – apenas usuários que já têm permissões
– Pessoas específicas – exige conta Microsoft ou acesso de convidado
Se o link estiver definido como Pessoas na sua organização ou Pessoas com acesso existente, revisores externos sempre receberão acesso negado. Altere o tipo de link. - Altere para o tipo de link correto
Clique em Copiar link para ver o link atual. Em seguida, clique no ícone de lápis ou em Configurações do link para modificar o tipo de link. Para revisores legais que não devem fazer login, selecione Qualquer pessoa com o link. Para revisores que podem autenticar, selecione Pessoas específicas e insira os endereços de e-mail deles.
Etapa 2: Defina uma data de expiração no link
- Abra as configurações do link novamente
Na mesma caixa de diálogo Compartilhar, clique em Configurações do link. - Defina a expiração do link
Em Expiração, marque a caixa e escolha uma data. Para revisões legais, defina a expiração para coincidir com o prazo da revisão. Isso impede que o link permaneça ativo após o término da revisão. - Aplique e reenvie o link
Clique em Aplicar e copie o novo link. Envie este link atualizado para o revisor legal.
Etapa 3: Verifique a configuração de compartilhamento externo da biblioteca do OneDrive
- Abra as configurações do OneDrive
Clique no ícone de nuvem do OneDrive na bandeja do sistema. Clique no ícone de engrenagem e selecione Configurações. - Vá para Sincronizar e fazer backup
No painel esquerdo, clique em Sincronizar e fazer backup. Em seguida, clique em Gerenciar compartilhamento externo. - Verifique o nível de compartilhamento
Em Compartilhamento externo, a opção deve estar definida como Qualquer pessoa se você precisar de links anônimos. Se estiver definida como Convidados novos e existentes ou inferior, você não pode criar links Qualquer pessoa. Altere para Qualquer pessoa somente se a política do locatário permitir. Clique em Salvar.
Etapa 4: Revise a política de compartilhamento externo no nível do locatário
- Abra o centro de administração do Microsoft 365
Vá para admin.microsoft.com e faça login com uma conta de administrador global ou administrador do SharePoint. - Navegue até o centro de administração do SharePoint
Na navegação esquerda, clique em Mostrar tudo e depois em SharePoint. Alternativamente, vá diretamente para admin.microsoft.com/sharepoint. - Abra as configurações de compartilhamento
No centro de administração do SharePoint, clique em Políticas no painel esquerdo e depois em Compartilhamento. - Ajuste o nível de compartilhamento externo
Em Compartilhamento externo, selecione o nível que atende às suas necessidades de revisão legal:
– Qualquer pessoa: Permite links anônimos. Escolha esta opção se os revisores não tiverem contas Microsoft.
– Convidados novos e existentes: Exige que os destinatários se autentiquem como convidados. Escolha esta opção se quiser rastrear quem acessa os arquivos.
– Convidados existentes: Apenas usuários já no seu diretório podem acessar arquivos compartilhados.
– Somente pessoas na sua organização: Bloqueia todo o compartilhamento externo. Não selecione esta opção para revisões legais.
Clique em Salvar.
Etapa 5: Adicione revisores externos como convidados (se estiver usando links de Pessoas específicas)
- Vá para o gerenciamento de usuários convidados do Azure AD
No centro de administração do Microsoft 365, vá para Usuários > Usuários convidados. - Convide um novo convidado
Clique em Adicionar usuário convidado. Insira o endereço de e-mail do revisor. Opcionalmente, inclua uma mensagem pessoal. Clique em Convidar. - Reenvie o link de compartilhamento
Após o convidado aceitar o convite, reenvie o link de Pessoas específicas. O revisor agora poderá fazer login com sua conta Microsoft e acessar o arquivo.
Problemas adicionais quando links de compartilhamento externo falham durante revisões legais
Arquivos do OneDrive com rótulos de retenção bloqueiam o acesso externo
Se um arquivo tiver um rótulo de retenção que impede o compartilhamento externo, o link mostrará acesso negado mesmo que todas as configurações de compartilhamento estejam corretas. Para verificar, abra o arquivo no OneDrive, clique no nome do arquivo para ver os detalhes e procure por Rótulo de retenção. Se um rótulo for aplicado, peça ao administrador de conformidade para modificar a política do rótulo para permitir o compartilhamento externo ou remova o rótulo do arquivo antes de compartilhar.
Pasta compartilhada com herança de permissão quebrada
Quando uma pasta é configurada para parar de herdar permissões da biblioteca pai, o compartilhamento externo pode parar de funcionar. Para corrigir, navegue até a pasta, clique no ícone de informações, clique em Gerenciar acesso e depois em Configurações avançadas. Na página de permissões, clique em Excluir permissões exclusivas e confirme. Isso restaura a herança. Observe que esta ação remove quaisquer permissões personalizadas que você adicionou à pasta.
Revisor externo recebe uma página em branco ou carregamento infinito
Isso geralmente acontece quando o navegador do revisor bloqueia cookies de terceiros necessários para a autenticação do OneDrive. Peça ao revisor para limpar o cache do navegador, habilitar cookies de terceiros para o domínio microsoft.com ou tentar um navegador diferente. Edge e Chrome funcionam melhor com links de compartilhamento do OneDrive.
Links Qualquer pessoa vs Links Pessoas específicas para revisões legais
| Item | Qualquer pessoa com o link | Pessoas específicas |
|---|---|---|
| Autenticação necessária | Nenhuma | Conta Microsoft ou login de convidado |
| Melhor para | Revisores externos sem contas Microsoft | Revisores que podem fazer login com uma conta pessoal ou corporativa |
| Rastreamento de auditoria | Limitado à data de criação do link e endereço IP | Log de auditoria completo com identidade do usuário |
| Suporte a expiração | Sim, definido nas configurações do link | Sim, definido nas configurações do link |
| Proteção por senha | Disponível no centro de administração do SharePoint em políticas de compartilhamento | Não disponível; depende da autenticação |
| Risco de acesso não autorizado | Maior se o link for encaminhado | Menor porque apenas usuários especificados podem fazer login |
Depois de aplicar as correções deste guia, seus revisores legais externos poderão abrir arquivos compartilhados do OneDrive sem ver acesso negado. Comece alterando o tipo de link para Qualquer pessoa ou adicionando o revisor como convidado. Em seguida, verifique a política de compartilhamento no nível do locatário no centro de administração do SharePoint. Para revisões legais contínuas, considere criar uma pasta dedicada no OneDrive com configurações de compartilhamento pré-configuradas para links Qualquer pessoa com expiração de 30 dias. Isso reduz a chance de erros de acesso negado em revisões futuras.