Quando o contrato de um contratado termina, você remove a conta de usuário do Microsoft 365 ou desabilita o acesso. Depois disso, qualquer link de compartilhamento externo criado ou de propriedade do contratado exibirá um erro de acesso negado quando clicado pelos destinatários. Isso acontece porque a conta do proprietário do link não existe mais ou está desabilitada, quebrando a cadeia de permissão de compartilhamento. Este artigo explica por que o erro de acesso negado ocorre, como recuperar ou substituir os links quebrados e o que fazer se os destinatários externos ainda não conseguirem abrir arquivos compartilhados após o desligamento do contratado.
Principais conclusões: desligamento de contratado e links de compartilhamento do OneDrive quebrados
- Centro de administração do OneDrive > Compartilhamento > Compartilhamento externo: Controla as políticas de compartilhamento do locatário que determinam se os links externos funcionam após a remoção de um proprietário.
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > Excluir usuário: Excluir uma conta de usuário quebra permanentemente todos os links de compartilhamento de propriedade desse usuário.
- Centro de administração do OneDrive > Perfis de usuário > Restaurar OneDrive excluído: Restaura o OneDrive de um usuário excluído por até 30 dias, o que pode reativar temporariamente links quebrados para recuperação de dados.
Por que os links de compartilhamento externo do OneDrive mostram acesso negado após o desligamento do contratado
Quando um contratado cria um link de compartilhamento externo no OneDrive, o link é vinculado à identidade e às permissões desse usuário. O OneDrive verifica o status da conta do proprietário do link toda vez que um destinatário clica no link. Se a conta do contratado estiver desabilitada ou excluída, a verificação de permissão falha porque o proprietário não existe mais no Microsoft Entra ID. O resultado é um erro de acesso negado para qualquer pessoa que tente abrir o arquivo usando esse link.
Esse comportamento é proposital. O Microsoft 365 trata contas excluídas ou desabilitadas como entidades de segurança inválidas. O sistema não pode verificar se o link era válido no momento da criação porque o proprietário não existe mais. Como resultado, todos os links de propriedade desse usuário se tornam inacessíveis, independentemente do nível de permissão de compartilhamento definido originalmente.
O que acontece com diferentes tipos de link
O comportamento exato depende do tipo de link:
- Links de qualquer pessoa: Esses links não exigem autenticação, mas ainda dependem da conta do proprietário para avaliação de permissão. Após a remoção do proprietário, o link quebra e mostra acesso negado.
- Links de pessoas da sua organização: Esses links exigem que o destinatário faça login com uma conta do Microsoft 365 no mesmo locatário. Após a remoção do proprietário, o link quebra porque o locatário não tem mais um proprietário válido para autorizar a solicitação.
- Links de pessoas específicas: Esses links são vinculados a destinatários individuais. Após a remoção do proprietário, o link quebra porque a concessão de permissão não pode ser validada.
Etapas para corrigir erros de acesso negado em links de compartilhamento externo do OneDrive após desligamento de contratado
A principal correção é substituir os links quebrados fazendo com que um novo proprietário compartilhe os mesmos arquivos com os destinatários originais. Siga estas etapas na ordem.
- Identifique todos os arquivos compartilhados pelo contratado desligado
Faça login no centro de administração do Microsoft 365 como administrador global ou administrador do SharePoint. Vá para Usuários > Usuários ativos e selecione a conta do contratado excluído. Se a conta já foi excluída, vá para Usuários excluídos e selecione a conta. Clique em OneDrive na navegação à esquerda. Isso mostra uma lista de arquivos que o usuário compartilhou externamente. Anote os nomes e caminhos dos arquivos. Se a conta foi excluída permanentemente, use o log de auditoria do Microsoft 365 para encontrar a atividade de compartilhamento desse usuário. - Restaure temporariamente o OneDrive do contratado
No centro de administração do Microsoft 365, vá para Usuários > Usuários excluídos e restaure a conta do contratado se ela foi excluída nos últimos 30 dias. Alternativamente, um administrador do SharePoint pode restaurar o site do OneDrive diretamente: vá para o centro de administração do SharePoint, selecione Sites > Sites excluídos, encontre o site do OneDrive do contratado e clique em Restaurar. Isso traz de volta os arquivos e os links de compartilhamento por até 30 dias a partir da exclusão. - Copie ou mova os arquivos para um novo local
Após restaurar o OneDrive, faça login como o contratado restaurado ou como administrador global com acesso. Navegue até os arquivos compartilhados. Selecione todos os arquivos que tinham links de compartilhamento externo e escolha Copiar para ou Mover para. Mova-os para um local compartilhado, como uma biblioteca de documentos do SharePoint ou uma pasta diferente do OneDrive de propriedade de um funcionário ativo. Isso preserva os arquivos em um local onde um novo proprietário pode compartilhá-los. - Crie novos links de compartilhamento externo a partir do novo local
Peça ao novo proprietário (um funcionário ativo) para compartilhar cada arquivo com os destinatários externos originais. Use o mesmo nível de compartilhamento que o contratado usou: Qualquer pessoa, Pessoas da sua organização ou Pessoas específicas. Envie os novos links para os destinatários por e-mail. Peça aos destinatários que atualizem seus favoritos. - Notifique os destinatários externos sobre os novos links
Envie um e-mail para todos os destinatários externos que estavam usando os links antigos. Inclua os novos links e uma breve explicação de que o proprietário anterior não está mais na empresa. Forneça um prazo até o qual os links antigos deixarão de funcionar permanentemente.
Se o OneDrive ainda mostrar acesso negado após seguir a correção principal
O compartilhamento externo está bloqueado no nível do locatário
Se sua organização desabilitou o compartilhamento externo para o OneDrive, nenhum novo link externo pode ser criado. Vá para o centro de administração do Microsoft 365, depois Configurações > Configurações da organização > Segurança e privacidade > Compartilhamento. Verifique a política de compartilhamento externo para o OneDrive. Se estiver definida como Apenas pessoas da sua organização, você deve alterá-la para Permitir compartilhamento externo para domínios específicos ou Qualquer pessoa para criar novos links para destinatários externos.
O OneDrive do contratado foi excluído permanentemente
Se a conta do contratado foi excluída permanentemente há mais de 30 dias, o site do OneDrive não pode ser restaurado. Nesse caso, você não pode recuperar os arquivos originais por meio do OneDrive. Verifique se os arquivos foram copiados em outro lugar, como em políticas de retenção do Microsoft 365, casos de eDiscovery ou uma solução de backup de terceiros. Se não houver backup, você deve perguntar aos destinatários externos se eles salvaram cópias locais dos arquivos.
Destinatários externos não conseguem fazer login com uma conta Microsoft
Para links de Pessoas específicas, o destinatário deve fazer login com uma conta Microsoft ou uma conta corporativa ou de estudante do Microsoft 365. Se o destinatário usar um provedor de e-mail diferente, o link falhará. Nesse caso, use um link de Qualquer pessoa, mas esteja ciente de que links de Qualquer pessoa não exigem autenticação e podem representar um risco de segurança. Revise as políticas de prevenção contra perda de dados da sua organização antes de usar links de Qualquer pessoa.
Tipos de link de compartilhamento externo do OneDrive após remoção do proprietário: principais diferenças
| Item | Links de qualquer pessoa | Links de pessoas específicas |
|---|---|---|
| Autenticação necessária | Não | Sim, conta Microsoft ou conta corporativa/de estudante |
| Link quebra após exclusão do proprietário | Sim | Sim |
| Pode ser recriado por novo proprietário | Sim | Sim, mas é necessário especificar os destinatários novamente |
| Risco de segurança | Maior — qualquer pessoa com o link pode acessar | Menor — apenas destinatários especificados podem acessar |
| Melhor para desligamento de contratado | Não recomendado para dados confidenciais | Recomendado se os destinatários tiverem contas Microsoft |
Agora você pode identificar por que os links de compartilhamento externo do OneDrive quebram após o desligamento de um contratado e restaurar o acesso recriando os links a partir de um proprietário ativo. Antes de desligar qualquer contratado, planeje transferir a propriedade dos arquivos compartilhados para um funcionário ativo. Use o centro de administração do Microsoft 365 para restaurar um OneDrive excluído dentro de 30 dias como uma rede de segurança. Para acesso de longo prazo, mova os arquivos compartilhados para uma biblioteca de documentos do SharePoint, onde os links de compartilhamento são de propriedade do administrador da coleção de sites, em vez de um usuário individual.