Links de compartilhamento externo para arquivos do OneDrive abrem como acesso negado para equipes de revisão jurídica. Esse erro ocorre quando o destinatário do link está fora da sua organização e a política de compartilhamento do OneDrive bloqueia o acesso de convidados. O link em si pode ser válido, mas o usuário vê uma página de erro de permissão em vez do documento.
Esse problema geralmente decorre de uma de três causas raiz: restrições de compartilhamento no nível do locatário, configurações de compartilhamento no nível do site que substituem a política do locatário ou uma conta de usuário convidado ausente no Azure Active Directory. Os revisores jurídicos geralmente precisam acessar arquivos sem fazer login, então os links anônimos são o método preferido. No entanto, muitas organizações desabilitam links anônimos por motivos de segurança, o que gera esse erro de acesso negado.
Este artigo explica como diagnosticar e corrigir o erro de acesso negado para links de compartilhamento externo no OneDrive. Você aprenderá onde verificar as configurações de compartilhamento do locatário e do site, como habilitar links anônimos para revisões jurídicas e o que fazer quando os revisores ainda não conseguirem abrir o arquivo. Um checklist no final ajuda você a verificar todas as configurações na ordem correta.
Principais Conclusões: Diagnosticando Acesso Negado em Links de Compartilhamento Externo do OneDrive
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Controla a política de compartilhamento externo em todo o locatário. Defina como “Qualquer pessoa” para permitir links anônimos para revisões jurídicas.
- Centro de administração do OneDrive > Compartilhamento: Define o tipo de link padrão e a expiração para sites do OneDrive. Substitua por site, se necessário.
- Centro de administração do SharePoint > Sites ativos > site > Configurações: As configurações de compartilhamento no nível do site podem bloquear o acesso anônimo mesmo quando o locatário o permite.
Por que Links de Compartilhamento Externo Mostram Acesso Negado para Revisores Jurídicos
Quando um revisor jurídico clica em um link de compartilhamento do OneDrive e vê acesso negado, a causa é quase sempre uma restrição na política de compartilhamento. O OneDrive usa três camadas de configurações de compartilhamento que devem permitir o tipo de link. Se qualquer camada bloquear o acesso anônimo, o link falha.
As três camadas são:
- Política de compartilhamento no nível do locatário: Definida no centro de administração do SharePoint. Esta é a chave mestra. As opções são: Qualquer pessoa, Novos e convidados existentes, Convidados existentes e Somente pessoas da sua organização.
- Política de compartilhamento no nível do site: Definida por site do OneDrive no centro de administração do SharePoint. Pode ser mais restritiva que a política do locatário, mas não menos restritiva.
- Permissões no nível do link: Definidas quando o link é criado. O tipo de link pode ser Qualquer pessoa, Pessoas da sua organização, Pessoas com acesso existente ou Pessoas específicas.
Para revisões jurídicas, o link deve ser do tipo “Qualquer pessoa”. Esse tipo não exige que o destinatário faça login. Se a política do locatário ou do site bloquear links “Qualquer pessoa”, o revisor verá acesso negado. Mesmo que o tipo de link seja definido como “Pessoas específicas”, o revisor precisa ter uma conta de convidado no Azure AD. As equipes jurídicas geralmente não têm contas de convidado, então esse tipo de link também falha.
Links Anônimos vs. Acesso de Convidado
Links anônimos não exigem autenticação. O destinatário clica no link e visualiza o arquivo diretamente. O acesso de convidado exige que o destinatário faça login com uma conta Microsoft ou uma conta corporativa que foi convidada como convidado. Os revisores jurídicos raramente são configurados como convidados porque seu acesso é temporário. Portanto, a solução correta é usar links anônimos para revisões jurídicas.
Se sua organização bloquear links anônimos por motivos de segurança, você pode criar uma política de compartilhamento separada para um site específico do OneDrive usado apenas para revisões jurídicas. Isso mantém a política do locatário restritiva enquanto permite acesso anônimo para aquele site.
Checklist: Correção Passo a Passo para Acesso Negado em Links de Compartilhamento Externo
Siga estas etapas em ordem. Cada etapa aborda uma das três camadas. Após cada alteração, teste o link novamente antes de passar para a próxima etapa.
- Verifique a política de compartilhamento no nível do locatário
Acesse o centro de administração do Microsoft 365. Selecione SharePoint na navegação à esquerda. No centro de administração do SharePoint, selecione Políticas e depois Compartilhamento. Em Compartilhamento externo, observe o controle deslizante para OneDrive. Se estiver definido como algo diferente de Qualquer pessoa, os links anônimos estão bloqueados. Altere para Qualquer pessoa se sua política de segurança permitir. Se não puder alterar, prossiga para a próxima etapa para usar uma substituição no nível do site. - Verifique a política de compartilhamento no nível do site para o site específico do OneDrive
No centro de administração do SharePoint, selecione Sites ativos. Encontre o site do OneDrive que contém o arquivo. A URL do site se parece comhttps://yourtenant-my.sharepoint.com/personal/username. Selecione o site e depois Configurações. Role até Compartilhamento externo. O padrão é Novos e convidados existentes. Altere para Qualquer pessoa se a política do locatário permitir. Se a política do locatário for Qualquer pessoa, essa configuração também pode ser Qualquer pessoa. - Recrie o link de compartilhamento com o tipo de link Qualquer pessoa
Acesse o site do OneDrive onde o arquivo está armazenado. Selecione o arquivo e escolha Compartilhar. Na caixa de diálogo de compartilhamento, selecione o menu suspenso do tipo de link. Escolha Qualquer pessoa com o link. Defina uma data de expiração se sua política exigir. Copie o novo link e envie para o revisor jurídico. Teste o link em uma janela privada do navegador para confirmar que funciona. - Se o revisor ainda vir acesso negado, verifique as permissões do arquivo
Abra o arquivo no OneDrive. Selecione Gerenciar acesso. Se o arquivo tiver permissões exclusivas que substituem as configurações de compartilhamento do site, talvez seja necessário removê-las. Selecione Configurações avançadas para ver as permissões herdadas. Se o arquivo estiver em uma pasta com permissões exclusivas, redefina a herança selecionando Excluir permissões exclusivas. Isso restaura as configurações de compartilhamento no nível do site. - Se todas as configurações estiverem corretas, mas o link ainda falhar, verifique as configurações de convite de convidado do Azure AD
Acesse o portal do Azure. Selecione Azure Active Directory, depois Identidades Externas e depois Configurações de colaboração externa. Certifique-se de que Configurações de convite de convidado esteja definido como Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores. Se estiver definido como Ninguém na organização pode convidar usuários convidados, incluindo administradores, até mesmo os administradores não podem criar contas de convidado. Essa configuração não afeta links anônimos, mas se você estiver usando links de Pessoas específicas, ela bloqueia o convite.
Se o OneDrive Ainda Bloquear Links de Compartilhamento Externo Após a Correção Principal
Alguns problemas persistem mesmo depois de você corrigir as políticas do locatário e do site. Os cenários a seguir cobrem os casos extremos mais comuns.
OneDrive Mostra Acesso Negado para um Link que Funcionou Ontem
Isso geralmente significa que o link expirou. Verifique a data de expiração do link. No OneDrive, selecione o arquivo e escolha Gerenciar acesso. Encontre o link e veja sua expiração. Se expirou, crie um novo link com uma expiração mais longa. Verifique também se o arquivo foi movido ou renomeado. Se o arquivo estiver em um local diferente, o link antigo quebra.
O Revisor Jurídico Já é um Convidado, mas Ainda Recebe Acesso Negado
Se o revisor for um usuário convidado em seu locatário, o tipo de link deve ser definido como Pessoas específicas e incluir o endereço de e-mail do convidado. Se o link for do tipo Qualquer pessoa, ele deve funcionar sem login. No entanto, se a conta de convidado estiver desabilitada ou bloqueada, o link pode falhar. Verifique o status da conta de convidado no Azure Active Directory. Acesse Azure AD > Usuários, encontre o usuário convidado e certifique-se de que a conta está habilitada.
Arquivo do OneDrive Está em uma Biblioteca Compartilhada com Permissões Personalizadas
Se o arquivo estiver em uma biblioteca de documentos que possui permissões personalizadas, as configurações da biblioteca substituem as configurações de compartilhamento do site. Acesse as configurações da biblioteca, selecione Permissões para esta biblioteca de documentos e verifique se a herança está quebrada. Se estiver, redefina a herança selecionando Excluir permissões exclusivas. Em seguida, aplique a política de compartilhamento no nível do site.
Links Anônimos vs. Acesso de Convidado para Revisões Jurídicas: Principais Diferenças
| Item | Link Anônimo (Qualquer pessoa) | Acesso de Convidado (Pessoas específicas) |
|---|---|---|
| Autenticação necessária | Não | Sim — login com conta Microsoft ou corporativa |
| Expiração do link | Opcional — definir data de expiração | Sem expiração, mas a conta de convidado pode ser desabilitada |
| Configuração do usuário | Nenhuma configuração necessária | A conta de convidado deve ser criada no Azure AD |
| Registro de acesso ao arquivo | Anônimo — sem identidade do usuário | Registrado por usuário convidado |
| Risco de segurança | Maior — qualquer pessoa com o link pode acessar | Menor — apenas usuários convidados podem acessar |
| Melhor para revisões jurídicas | Revisões de curto prazo e ad-hoc | Revisões contínuas com revisores conhecidos |
Links anônimos são o método mais simples para revisões jurídicas, pois não exigem configuração de usuário. O acesso de convidado fornece melhores trilhas de auditoria, mas requer contas de convidado no Azure AD. Escolha links anônimos quando a equipe de revisão for pequena e os documentos forem de baixo risco. Escolha acesso de convidado quando a revisão envolver dados confidenciais que exijam rastreamento de quem visualizou cada arquivo.
Após aplicar as correções deste checklist, os revisores jurídicos devem conseguir abrir links de compartilhamento do OneDrive sem ver acesso negado. Sempre teste o link em uma janela privada do navegador para confirmar que funciona de uma perspectiva externa. Para revisões jurídicas contínuas, considere criar um site dedicado do OneDrive com a política de compartilhamento definida como Qualquer pessoa e uma expiração curta do link. Isso mantém o restante do seu locatário seguro enquanto permite acesso externo temporário.