Quando você compartilha um documento regulamentado do OneDrive for Business usando um link de compartilhamento externo, os destinatários podem ver um erro de acesso negado em vez do arquivo. Esse erro ocorre porque a configuração do link, as políticas do locatário ou as permissões específicas do arquivo bloqueiam o usuário externo. O documento pode ser regulamentado por rótulos de confidencialidade, políticas de prevenção contra perda de dados ou regras de acesso condicional. Este artigo explica as causas raiz do erro de acesso negado para links de compartilhamento externo e fornece correções passo a passo para administradores e proprietários de documentos.
Principais conclusões: corrigindo erros de acesso negado em links de compartilhamento externo do OneDrive
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Controla as configurações de compartilhamento externo no nível do locatário, incluindo tipos de link e expiração.
- Centro de administração do OneDrive > Sincronização > Compartilhamento externo: Gerencia as permissões de compartilhamento externo por usuário para bibliotecas do OneDrive.
- Portal de conformidade do Microsoft Purview > Classificação de dados > Rótulos de confidencialidade: Configura criptografia e direitos de usuário que podem bloquear o acesso externo.
Por que os links de compartilhamento externo mostram acesso negado para documentos regulamentados
O erro de acesso negado ocorre quando o link de compartilhamento externo não consegue autenticar ou autorizar o destinatário. Isso acontece devido a um conflito entre o tipo de link, o rótulo de confidencialidade do documento e as políticas de compartilhamento do locatário. Documentos regulamentados geralmente têm criptografia que restringe o acesso a usuários ou grupos específicos. Mesmo quando um link de compartilhamento é definido como Qualquer pessoa, a política de criptografia do documento ainda pode bloquear usuários externos.
Três camadas principais controlam o acesso externo: a política de compartilhamento no nível do locatário, as configurações de compartilhamento no nível do site ou do OneDrive e as permissões ou rótulos no nível do arquivo. Se qualquer uma dessas camadas negar o acesso externo, o usuário verá acesso negado. Além disso, políticas de acesso condicional que exigem dispositivos gerenciados ou intervalos de IP específicos podem bloquear links de compartilhamento externo.
O papel dos rótulos de confidencialidade no bloqueio do acesso externo
Rótulos de confidencialidade com criptografia podem restringir o acesso a arquivos apenas para usuários internos da organização. Quando um rótulo é aplicado a um documento, o tipo de link se torna irrelevante se a política de criptografia não incluir usuários externos. Os rótulos podem ser configurados para permitir acesso externo apenas quando condições específicas são atendidas, como exigir que o destinatário se autentique com uma conta Microsoft.
Como os tipos de link de compartilhamento afetam o acesso
O OneDrive oferece suporte a três tipos de link externo: links de Qualquer pessoa, links de Pessoas na sua organização e links de Pessoas específicas. Links de Qualquer pessoa permitem acesso anônimo, mas podem ser bloqueados por políticas do locatário ou criptografia do arquivo. Links de Pessoas na sua organização exigem que o destinatário tenha uma conta Microsoft 365 no mesmo locatário. Links de Pessoas específicas exigem que o destinatário se autentique com uma conta Microsoft ou conta corporativa. Se o tipo de link não corresponder ao método de autenticação do destinatário, o acesso é negado.
Etapas para diagnosticar e corrigir o acesso negado em links de compartilhamento externo
Etapa 1: Verificar a política de compartilhamento externo do locatário
- Abra o centro de administração do SharePoint
Vá para Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento. Em Compartilhamento externo, confirme se o locatário permite o compartilhamento com usuários externos autenticados ou links de Qualquer pessoa, dependendo da sua necessidade. Se a política estiver definida como Apenas pessoas na sua organização, os links externos não funcionarão. - Verifique o tipo de link padrão
Na mesma página de Compartilhamento, em Links de arquivo e pasta, verifique o tipo de link padrão. Se estiver definido como Interno, novos links padrão serão do tipo Pessoas na sua organização. Altere para Qualquer pessoa se o compartilhamento anônimo for necessário para documentos regulamentados.
Etapa 2: Revisar as configurações de compartilhamento externo do site do OneDrive
- Abra o centro de administração do OneDrive
Vá para Centro de administração do Microsoft 365 > Centro de administração do OneDrive > Sincronização > Compartilhamento externo. Verifique se a configuração de compartilhamento externo para o OneDrive do usuário não está definida como Apenas pessoas na sua organização. Se estiver, altere para Permitir compartilhamento externo para usuários externos autenticados ou Permitir compartilhamento externo para qualquer pessoa. - Verifique as configurações por site
No centro de administração do SharePoint, vá para Sites ativos, selecione o site do OneDrive do usuário e clique em Compartilhamento. Confirme se a configuração no nível do site corresponde à política do locatário. Se o site estiver definido com um nível mais restritivo que o locatário, os links externos falharão.
Etapa 3: Inspecionar o rótulo de confidencialidade do documento
- Abra o documento no OneDrive
Clique com o botão direito no documento e selecione Detalhes. No painel de Informações, procure um rótulo de confidencialidade. Se um rótulo estiver presente, clique nele para ver as configurações do rótulo. - Verifique as configurações de criptografia
No portal de conformidade do Microsoft Purview, vá para Proteção de informações > Rótulos de confidencialidade. Encontre o rótulo aplicado ao documento e revise suas configurações de criptografia. Se a criptografia estiver configurada com Permitir que os usuários atribuam permissões, o proprietário do documento pode ter restringido o acesso a usuários ou grupos específicos. Se o rótulo usar Não permitir acesso externo, os links de compartilhamento externo sempre falharão. - Remova ou reaplique o rótulo
Se o rótulo bloquear o acesso externo, remova-o do documento ou substitua-o por um rótulo que permita o compartilhamento externo. Para remover um rótulo, clique com o botão direito no arquivo, selecione Detalhes e limpe a seleção do rótulo. Para reaplicar, selecione um rótulo com configurações de criptografia adequadas.
Etapa 4: Verificar o próprio link de compartilhamento
- Gere um novo link
No OneDrive, selecione o arquivo e clique em Compartilhar. Escolha o tipo de link que corresponde ao seu cenário: Qualquer pessoa para acesso anônimo, Pessoas na sua organização para usuários internos ou Pessoas específicas para usuários externos nomeados. Clique em Aplicar e depois em Copiar link. - Teste o link em um navegador anônimo
Abra uma janela de navegação privada e cole o link. Faça login se solicitado. Se o acesso ainda for negado, anote a mensagem de erro exata. Mensagens comuns incluem Acesso negado, Você não tem permissão ou Este link não é mais válido. - Verifique as configurações de expiração e senha do link
Se o link tiver uma data de expiração ou exigir uma senha, o destinatário deve atender a essas condições. Na caixa de diálogo Compartilhar, confirme a data de expiração e as configurações de senha. Reenvie o link com configurações atualizadas, se necessário.
Etapa 5: Revisar as políticas de acesso condicional
- Abra o centro de administração do Microsoft Entra
Vá para Centro de administração do Microsoft Entra > Proteção > Acesso condicional > Políticas. Procure políticas que tenham como alvo o SharePoint Online ou o OneDrive. Políticas que exigem dispositivos em conformidade, aplicativos gerenciados ou intervalos de IP específicos podem bloquear links de compartilhamento externo. - Verifique o efeito da política
Selecione cada política e revise as Atribuições e Controles de acesso. Se uma política bloquear o acesso de dispositivos não gerenciados, usuários externos em dispositivos pessoais serão negados. Crie uma exclusão para usuários externos, se necessário.
Se os links de compartilhamento externo ainda falharem após a correção principal
OneDrive mostra acesso negado para links de Qualquer pessoa mesmo quando o locatário permite
Isso geralmente acontece porque o arquivo possui um rótulo de confidencialidade com criptografia que não inclui acesso anônimo. Mesmo quando o tipo de link é Qualquer pessoa, a política de criptografia substitui o link. Remova o rótulo de confidencialidade ou aplique um rótulo que permita o compartilhamento externo. Se o rótulo for obrigatório, configure o rótulo para permitir acesso externo definindo a criptografia como Atribuir permissões agora e adicionando um grupo que inclua usuários externos.
Usuário externo recebe uma página em branco ou o botão de download está ausente
Isso ocorre quando o arquivo é um documento regulamentado protegido pelo Azure Information Protection. O usuário externo deve ter uma conta Microsoft ou conta corporativa para visualizar o arquivo. Se o usuário tentar acessar o link anonimamente, verá uma página em branco. Instrua o usuário a fazer login com sua conta Microsoft. Se ele não tiver uma, crie um tipo de link que não exija autenticação, como Qualquer pessoa, e remova o rótulo de confidencialidade.
Link de compartilhamento funciona para alguns usuários externos, mas não para outros
Isso indica que o tipo de link é Pessoas específicas e o usuário negado não foi adicionado ao link. O proprietário do documento deve adicionar o endereço de e-mail do usuário negado ao link. No OneDrive, selecione o arquivo, clique em Compartilhar e, em Pessoas específicas, adicione o e-mail do usuário. Reenvie o link. Verifique também se o domínio do usuário não está bloqueado pela lista de permissões ou bloqueios de domínio do locatário no centro de administração do SharePoint > Políticas > Compartilhamento > Configurações avançadas.
Tipos de link de compartilhamento externo vs. criptografia de rótulo de confidencialidade: principais diferenças
| Item | Link Qualquer Pessoa | Link Pessoas Específicas | Criptografia de Rótulo de Confidencialidade |
|---|---|---|---|
| Autenticação necessária | Nenhuma | Conta Microsoft ou conta corporativa | Depende da configuração do rótulo (usuário ou grupo) |
| Substituição de criptografia | A criptografia do rótulo pode bloquear acesso anônimo | A criptografia do rótulo pode restringir a usuários específicos | Sempre aplicada, independentemente do tipo de link |
| Expiração e senha | Configurável nas configurações do link | Configurável nas configurações do link | Não configurável nas configurações do link |
| Melhor para documentos regulamentados | Não recomendado se a criptografia do rótulo for necessária | Funciona se o rótulo incluir destinatários externos | Necessário para conformidade com políticas de proteção de dados |
Agora você pode diagnosticar e corrigir erros de acesso negado para links de compartilhamento externo em documentos regulamentados no OneDrive for Business. Comece verificando as políticas de compartilhamento do locatário e do site, depois inspecione o rótulo de confidencialidade do documento. Se o erro persistir, revise as políticas de acesso condicional e regenere o link com o tipo correto. Para conformidade contínua, use rótulos de confidencialidade com criptografia que permita explicitamente usuários externos.