Quando um projeto termina, você precisa impedir que usuários externos acessem arquivos compartilhados. Mas links de compartilhamento externo que deveriam ser desativados ainda enviam usuários para uma página de solicitação de acesso. Isso acontece porque o próprio link de compartilhamento permanece ativo mesmo após você alterar as permissões. Este artigo explica como auditar e revogar links de compartilhamento externo no OneDrive for Business para evitar problemas de acesso no encerramento de projetos.
Principais conclusões: encerrando links de compartilhamento externo para conclusão de projetos
- Centro de administração do Microsoft 365 > SharePoint > Compartilhamento: Controla as políticas de compartilhamento externo no nível do locatário que afetam os links do OneDrive.
- Centro de administração do OneDrive > Compartilhamento > Compartilhamento externo: Permite definir a expiração de links e visualizar permissões para usuários específicos.
- SharePoint Online Management Shell: Cmdlets do PowerShell permitem a remoção em massa de links de compartilhamento externo nos sites do OneDrive dos usuários.
Por que os links de compartilhamento externo ainda solicitam acesso após o encerramento do projeto
Quando você compartilha um arquivo ou pasta no OneDrive com um usuário externo, um link de compartilhamento é criado. O link contém um token único que concede acesso com base nas permissões definidas. Mesmo que você altere as permissões de compartilhamento do item ou remova o usuário externo do grupo do Microsoft 365, o token do link permanece válido. O usuário externo ainda pode ver o link e, ao clicar, é redirecionado para uma página de solicitação de acesso. Isso ocorre porque o link ainda está associado ao item, e o sistema solicita que o usuário peça acesso em vez de negá-lo diretamente. Para encerrar completamente o acesso externo, você deve excluir o próprio link de compartilhamento, não apenas alterar o nível de permissão.
A página de solicitação de acesso aparece porque o OneDrive não revoga automaticamente os links de compartilhamento quando você remove um usuário de um site ou grupo. O link permanece na coleção de links de compartilhamento do item. Quando o usuário externo clica no link, o OneDrive verifica o token. Se o token ainda estiver presente, mas o usuário não tiver mais acesso direto, o OneDrive exibe a página de solicitação de acesso em vez de um erro de acesso negado. Esse comportamento é proposital para permitir que o usuário solicite acesso renovado. Para o encerramento do projeto, você deve excluir proativamente todos os links de compartilhamento externo.
Checklist passo a passo para revogar links de compartilhamento externo no encerramento de projetos
- Identifique todos os sites do OneDrive usados no projeto
No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos. Filtre pelos membros da equipe do projeto. Anote os nomes UPN de cada usuário que compartilhou arquivos externamente. Como alternativa, use o centro de administração do SharePoint para listar todos os sites do OneDrive. Vá para Centro de administração do SharePoint > Sites > Sites ativos. Filtre por tipo de site: OneDrive. Exporte a lista para um arquivo CSV para referência. - Verifique as configurações de compartilhamento externo de cada site do OneDrive
No centro de administração do SharePoint, selecione um site do OneDrive. Clique em Configurações > Compartilhamento. Verifique o nível de compartilhamento externo. Para encerramento do projeto, defina como Somente pessoas da sua organização ou Qualquer pessoa com expiração de link em 0 dias. Isso impede a criação de novos links externos. Essa configuração não revoga links existentes. - Visualize os links de compartilhamento externo atuais
No centro de administração do OneDrive, vá para Compartilhamento > Compartilhamento externo. Você pode ver uma lista de atividades recentes de compartilhamento externo. Para uma visualização por site, use o SharePoint Online Management Shell. Conecte-se ao SharePoint Online:Connect-SPOService -Url https://tenant-admin.sharepoint.com. Em seguida, executeGet-SPOSite -IncludePersonalSite $true | Where-Object {$_.Url -like "/personal/"} | Get-SPOSiteSharingPermissionspara listar todos os links de compartilhamento. - Remova os links de compartilhamento externo de cada arquivo ou pasta do projeto
Use o SharePoint Online Management Shell para remover os links. Primeiro, identifique a URL do item específico. Por exemplo, se o arquivo compartilhado estiver emhttps://tenant-my.sharepoint.com/personal/user_tenant_com/Documents/ProjectX/report.docx, execute:Get-SPOSiteSharingPermissions -Identity "https://tenant-my.sharepoint.com/personal/user_tenant_com/Documents/ProjectX/report.docx". Em seguida, remova cada link:Remove-SPOSiteSharingPermission -Identity "https://tenant-my.sharepoint.com/personal/user_tenant_com/Documents/ProjectX/report.docx" -SharingLinkId. Repita para todos os arquivos e pastas. - Remova links de compartilhamento em massa usando PowerShell
Para remover todos os links de compartilhamento externo do OneDrive de um usuário, execute:Get-SPOSite -IncludePersonalSite $true | Where-Object {$_.Url -like "/personal/user_tenant_com"} | Get-SPOSiteSharingPermissions | Remove-SPOSiteSharingPermission. Substitua o filtro de URL pelo usuário específico. Isso remove todos os links de compartilhamento desse usuário. Teste em um único usuário primeiro. - Verifique a remoção dos links
Após a remoção, abra uma janela de navegador privada e cole o link de compartilhamento original. A página deve exibir uma mensagem de acesso negado, não uma página de solicitação de acesso. Se a página de solicitação de acesso ainda aparecer, o link não foi removido. Repita as etapas de remoção para esse link específico. - Documente as ações de encerramento
Crie uma planilha com colunas: Usuário, URL do OneDrive, Arquivo/Pasta, ID do Link, Data da Remoção, Verificador. Registre cada link removido. Armazene este documento em um local seguro para fins de auditoria.
Problemas comuns ao revogar links de compartilhamento externo para encerramento de projetos
A página de solicitação de acesso ainda aparece após a remoção do link
Se a página de solicitação de acesso persistir, o link pode estar em cache no navegador ou não foi removido do item correto. Limpe o cache do navegador e teste novamente. Verifique também se o link foi compartilhado no nível da pasta que contém o arquivo. Remova o link da pasta também. Use Get-SPOSiteSharingPermissions -Identity para verificar links de pastas.
Não é possível remover um link porque ele foi criado por outro usuário
Apenas o proprietário do site do OneDrive ou um administrador do SharePoint pode remover links de compartilhamento. Se o link foi criado por um usuário que saiu da organização, você deve usar o centro de administração do SharePoint ou o PowerShell com privilégios de administrador. No centro de administração do SharePoint, vá para Mais recursos > Perfis de usuário > Gerenciar perfis de usuário. Encontre o usuário e exclua o site do OneDrive dele. Isso remove todos os links, mas também exclui os arquivos do usuário. Como alternativa, use o PowerShell com o parâmetro -SharingLinkId para remover o link diretamente.
O usuário externo ainda tem acesso por meio de um grupo do Microsoft 365
Se o usuário externo foi adicionado a um grupo do Microsoft 365 que tem acesso aos arquivos do OneDrive, remover apenas o link de compartilhamento não revoga o acesso. Remova o usuário externo do grupo. No centro de administração do Microsoft 365, vá para Grupos > Grupos ativos. Selecione o grupo. Clique em Membros. Remova o usuário externo. Em seguida, verifique o acesso.
Tipos de link de compartilhamento e seu comportamento no encerramento
| Item | Link de qualquer pessoa | Link de pessoas específicas |
|---|---|---|
| Descrição | Link que qualquer pessoa pode usar sem fazer login | Link que apenas usuários externos especificados podem usar após fazer login |
| Página de solicitação de acesso aparece após a remoção | Não — acesso negado imediatamente | Sim — o usuário vê a página de solicitação de acesso porque o token do link permanece |
| Método de remoção | Excluir link ou definir expiração nas configurações de compartilhamento | Remover link via PowerShell ou centro de administração |
| Impacto no encerramento do projeto | O link deve ser excluído ou expirado | O link deve ser excluído; o usuário ainda pode ver a página de solicitação de acesso se não for removido |
Agora você pode auditar e remover links de compartilhamento externo para encerramento de projetos usando o centro de administração do SharePoint e o PowerShell. Comece com o checklist deste artigo para garantir que nenhum usuário externo possa solicitar acesso após o término do projeto. Para projetos em andamento, defina uma política de expiração de links no centro de administração do OneDrive em Compartilhamento > Compartilhamento externo > Expiração de link para expirar automaticamente os links após um número definido de dias. Isso evita que links esquecidos causem problemas de encerramento posteriormente. Sempre teste a remoção de links em um ambiente de sandbox antes de executar operações em massa.