Ao desligar um contratado, você compartilha arquivos do OneDrive via links externos, mas o contratado vê uma mensagem de acesso negado. Isso ocorre porque a conta do contratado foi removida do seu locatário Microsoft 365 ou as permissões do link foram alteradas durante o processo de desligamento. Este artigo explica por que o erro de acesso negado aparece e fornece as etapas exatas para restaurar o acesso, revogar links de compartilhamento e evitar problemas futuros.
Principais conclusões: Restaurar acesso a links externos do OneDrive para contratados desligados
- Configurações do link de compartilhamento do OneDrive > Gerenciar acesso: Use para ver quem tem acesso a um arquivo ou pasta e adicionar pessoas manualmente, mesmo que o tipo de link seja Qualquer pessoa.
- Centro de administração Microsoft 365 > Usuários > Usuários excluídos: Restaure temporariamente a conta do contratado para reativar o acesso aos links existentes e depois remova permanentemente após a transferência de dados.
- OneDrive > Painel de informações > Gerenciar acesso > Configurações avançadas: Navegue até a página de permissões do SharePoint para adicionar usuários externos diretamente ao item, ignorando o link quebrado.
Por que links de compartilhamento externo do OneDrive mostram acesso negado para contratados desligados
Quando você cria um link de compartilhamento externo no OneDrive for Business, o link contém um token que concede acesso a qualquer pessoa que clicar, desde que o destinatário seja autenticado. Se o link for definido como "Pessoas específicas", o token está vinculado ao endereço de e-mail do destinatário. Se o link for definido como "Pessoas na sua organização" ou "Qualquer pessoa" com requisitos de login, o destinatário deve autenticar usando uma conta Microsoft ou uma conta corporativa ou de estudante.
O erro de acesso negado ocorre porque a conta do contratado não existe mais no seu locatário ou o token de acesso foi revogado. Durante o desligamento, um administrador geralmente exclui a conta de usuário ou remove as licenças. Quando o contratado clica no link, o OneDrive tenta autenticá-lo no seu locatário. Como a conta não existe, a autenticação falha e o OneDrive mostra acesso negado. Mesmo que o link seja definido como "Qualquer pessoa", o link pode exigir que o destinatário faça login com uma conta Microsoft vinculada ao mesmo domínio do seu locatário, que o contratado não possui mais.
Outra causa comum é que o próprio link de compartilhamento foi revogado ou a permissão foi alterada durante o desligamento. Alguns administradores removem links de compartilhamento externo em massa como parte do processo, o que quebra todos os links existentes.
Etapas para restaurar o acesso a links de compartilhamento externo para um contratado desligado
Use os métodos a seguir para restaurar o acesso aos arquivos. Escolha o método que se adequa à sua situação.
Método 1: Restaurar a conta do contratado temporariamente
- Faça login no centro de administração Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de Administrador Global ou Administrador de Usuários. - Navegue até Usuários excluídos
Na navegação à esquerda, selecione Usuários e depois Usuários excluídos. Encontre a conta do contratado na lista. - Restaure a conta de usuário
Clique no nome do contratado e selecione Restaurar usuário. Confirme a restauração. A conta será restaurada com suas permissões e licenças anteriores. Esse processo leva alguns minutos. - Notifique o contratado para testar o link
Peça ao contratado para clicar no link de compartilhamento original novamente. Após a autenticação, ele deve ver os arquivos. - Baixe ou transfira os arquivos
Peça ao contratado para baixar os arquivos ou transferi-los para um novo local. Depois de concluído, exclua a conta de usuário novamente em Usuários ativos.
Método 2: Adicionar o contratado como usuário convidado direto
- Abra o arquivo ou pasta no OneDrive
Navegue até o arquivo ou pasta específico que o contratado precisa. Clique com o botão direito no item e selecione Gerenciar acesso. - Clique em Configurações avançadas
Na parte inferior do painel Gerenciar acesso, clique em Configurações avançadas. Isso abre a página de permissões do SharePoint para esse item. - Adicione o contratado como convidado
Clique em Convidar pessoas. Insira o endereço de e-mail do contratado. Defina as permissões como Leitura ou Edição conforme necessário. Desmarque a caixa "Enviar e-mail de convite" se você planeja compartilhar o link manualmente. - Compartilhe um novo link
De volta ao OneDrive, crie um novo link de compartilhamento. Defina o tipo de link como Pessoas específicas e adicione o e-mail do contratado. Envie este novo link para o contratado. - O contratado faz login com uma conta Microsoft
O contratado precisará fazer login usando uma conta pessoal Microsoft ou uma conta corporativa de outra organização. Ele não precisa estar no seu locatário.
Método 3: Usar um código de acesso único para links de Qualquer pessoa
- Crie um novo link de compartilhamento com permissões de Qualquer pessoa
Clique com o botão direito no arquivo no OneDrive e selecione Compartilhar. Escolha Qualquer pessoa com o link. Em mais configurações, ative Permitir edição se necessário. - Defina uma data de expiração e senha
Defina o link para expirar em alguns dias. Opcionalmente, defina uma senha. Clique em Aplicar e depois em Copiar link. - Envie o link e a senha separadamente
Envie o link por e-mail para o contratado. Envie a senha por um canal separado, como SMS ou outro e-mail. - O contratado abre o link
O contratado insere a senha e pode acessar o arquivo sem fazer login. Isso contorna o problema de autenticação completamente.
Se o contratado ainda não conseguir acessar os arquivos após a correção
OneDrive mostra "Você não tem permissão para acessar este item" mesmo após restaurar a conta
O link de compartilhamento pode ter sido revogado ou as permissões do item foram limpas. Vá até o arquivo no OneDrive, clique no ícone de informações i no canto superior direito e verifique o painel Gerenciar acesso. Se o contratado não estiver listado, adicione-o novamente usando as etapas do Método 2.
A conta do contratado foi excluída permanentemente além do período de retenção de 30 dias
Se o contratado foi excluído há mais de 30 dias, a conta não pode ser restaurada. Você deve usar o Método 2 para adicioná-lo como usuário convidado. Se o seu locatário não permitir compartilhamento com convidados, ative-o no centro de administração do SharePoint em Políticas > Compartilhamento.
O link de compartilhamento foi criado com restrição de domínio específico
Algumas organizações restringem o compartilhamento a domínios específicos. Verifique as configurações de compartilhamento externo do seu locatário no centro de administração do OneDrive. Se o domínio de e-mail do contratado estiver bloqueado, você deve permiti-lo temporariamente ou usar o método de link de Qualquer pessoa com senha.
Tipos de link de compartilhamento externo e seu comportamento para usuários desligados
| Tipo de Link | Comportamento Após Exclusão da Conta | Método de Correção |
|---|---|---|
| Qualquer pessoa com o link | Link funciona se não exigir login; falha se exigir login | Criar novo link de Qualquer pessoa com senha ou usar método de usuário convidado |
| Pessoas específicas | Link falha porque a conta do destinatário não existe mais | Restaurar conta ou adicionar como usuário convidado |
| Pessoas na sua organização | Link falha porque o contratado não está mais no locatário | Restaurar conta ou adicionar como usuário convidado |
A tabela acima mostra que apenas o link de Qualquer pessoa sem requisitos de login pode sobreviver ao desligamento de um contratado sem etapas adicionais. Todos os outros tipos de link exigem restaurar a conta ou adicionar o contratado como usuário convidado.
Como evitar problemas de acesso negado durante futuros desligamentos de contratados
Antes de excluir a conta de um contratado, revise todos os links de compartilhamento que envolvem esse contratado. Use o relatório de links de compartilhamento do OneDrive no centro de administração Microsoft 365 para listar todos os itens compartilhados. Baixe os arquivos que o contratado precisa e compartilhe-os usando links de Qualquer pessoa com datas de expiração. Dessa forma, o contratado pode acessar os arquivos após a remoção da conta.
Configure uma lista de verificação de desligamento padrão que inclua uma etapa para exportar dados do OneDrive usando a opção Usuário do OneDrive > Obter acesso aos arquivos no centro de administração Microsoft 365. Isso dá a você acesso aos arquivos do OneDrive do contratado mesmo após a exclusão. Em seguida, compartilhe esses arquivos com o contratado usando o método de link de Qualquer pessoa.
Considere usar contas de convidado B2B do Azure AD para contratados em vez de criar contas de usuário completas. Contas de convidado são mais fáceis de gerenciar e podem ser desativadas sem perder o acesso a arquivos compartilhados. Quando você desativa uma conta de convidado, os links de compartilhamento existentes continuam funcionando porque a conta de convidado ainda existe no diretório, apenas desabilitada.