Quando um contratado sai da organização, os arquivos do OneDrive for Business ainda são necessários para colegas ou parceiros externos. Mas, após a conta do contratado ser desabilitada ou excluída, qualquer pessoa que clicar em um link de compartilhamento para esses arquivos verá um erro de acesso negado. Este artigo explica por que esse erro ocorre e como configurar os arquivos para que novos usuários vejam um botão Solicitar Acesso em vez de um beco sem saída.
A causa raiz é que os links de compartilhamento estão vinculados à conta do proprietário. Quando a conta do contratado é removida, o link não resolve mais para um usuário válido. A solução é transferir a propriedade dos arquivos ou conceder permissões explícitas a um novo proprietário antes do desligamento.
Abaixo você encontrará instruções passo a passo para administradores de TI e proprietários de arquivos habilitarem a experiência de Solicitar Acesso, além de padrões de falha relacionados e uma comparação dos tipos de link de compartilhamento.
Principais conclusões: Desligamento de contratados e Solicitar Acesso
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos: Transfira a propriedade dos arquivos antes de excluir a conta do contratado para manter os links de compartilhamento funcionando.
- OneDrive > Meus arquivos > Compartilhar > Gerenciar acesso: Adicione o novo proprietário ou um grupo com permissões explícitas para que usuários externos vejam Solicitar Acesso em vez de acesso negado.
- Centro de administração do SharePoint > Compartilhamento > Compartilhamento externo: Defina a política de compartilhamento do locatário para permitir links de Qualquer pessoa ou Novos e convidados existentes para habilitar o fluxo de Solicitar Acesso.
Por que os links de compartilhamento quebram após a remoção da conta do contratado
Cada link de compartilhamento do OneDrive está vinculado ao proprietário do arquivo. Quando essa conta de proprietário é desabilitada no Microsoft Entra ID ou excluída, o link não aponta mais para um usuário válido. O sistema não consegue autenticar a solicitação, então retorna um 403 Proibido ou uma página genérica de acesso negado.
Mesmo que o arquivo ainda esteja fisicamente presente no site do OneDrive, o link em si é inválido. Usuários externos que clicam no link não veem opção para solicitar acesso porque a conta do proprietário não existe mais e nenhum outro usuário tem permissão para aprovar solicitações.
A única maneira de tornar esses arquivos acessíveis novamente é conceder permissões explícitas a um novo proprietário ou grupo antes que a conta do contratado seja removida. Depois disso, usuários externos que não têm acesso direto verão um botão Solicitar Acesso que envia um e-mail para o novo proprietário.
Etapas para habilitar Solicitar Acesso para arquivos de contratados antes do desligamento
Estas etapas pressupõem que você é um administrador de TI ou recebeu acesso delegado ao OneDrive do contratado. Execute-as enquanto a conta do contratado ainda estiver ativa.
- Entre no centro de administração do Microsoft 365
Abra um navegador e vá para admin.microsoft.com. Faça login com uma conta de administrador global ou administrador do SharePoint. - Localize a conta de usuário do contratado
Vá para Usuários > Usuários ativos. Pesquise pelo nome do contratado. Não exclua a conta ainda. - Transfira os arquivos do OneDrive para um novo proprietário
Selecione o usuário contratado e clique em OneDrive. Em Transferir arquivos, escolha um novo proprietário da sua organização. Clique em Transferir. Isso move todos os arquivos para o OneDrive do novo proprietário e atualiza os links de compartilhamento existentes para apontar para o novo proprietário. - Verifique se a transferência foi concluída
Abra o OneDrive do novo proprietário em um navegador. Confirme se as pastas e arquivos transferidos aparecem. Verifique se os links de compartilhamento do contratado agora redirecionam para o OneDrive do novo proprietário. - Adicione permissões explícitas para usuários externos
No OneDrive do novo proprietário, selecione a pasta ou arquivo compartilhado. Clique em Compartilhar > Gerenciar acesso. Adicione os usuários externos ou um grupo de segurança que os contenha. Defina o nível de permissão como Exibir ou Editar conforme necessário. Esta etapa garante que usuários externos que já têm o link antigo possam ver o arquivo e que outros vejam Solicitar Acesso. - Configure a política de compartilhamento externo para o site do OneDrive
Vá para o centro de administração do SharePoint > Sites ativos. Encontre a URL do site do OneDrive do contratado. Selecione-a e clique em Compartilhamento. Em Compartilhamento externo, escolha Qualquer pessoa com o link pode compartilhar ou Novos e convidados existentes. A opção Qualquer pessoa permite que usuários externos solicitem acesso sem fazer login. A opção Novos e convidados existentes exige uma conta Microsoft ou conta corporativa. Clique em Salvar. - Teste o fluxo de Solicitar Acesso
Abra uma janela de navegador privada. Cole o link de compartilhamento original. Você deve ver uma página de login ou solicitação de acesso. Clique em Solicitar acesso. Insira um endereço de e-mail. O novo proprietário deve receber um e-mail de aprovação em alguns minutos. - Desabilite ou exclua a conta do contratado
Após confirmar a transferência e as permissões, volte para Usuários > Usuários ativos. Selecione a conta do contratado. Clique em Excluir usuário. Isso remove a conta e impede logins futuros.
Se Solicitar Acesso ainda não aparecer após a transferência
Usuários externos veem acesso negado sem botão Solicitar Acesso
Isso geralmente acontece quando a política de compartilhamento externo do site do OneDrive está definida como Apenas pessoas da sua organização. Altere a política para Qualquer pessoa ou Novos e convidados existentes no centro de administração do SharePoint. Confirme também se as permissões do arquivo incluem pelo menos uma pessoa ou grupo de fora do seu locatário.
O e-mail de Solicitar Acesso vai para a pessoa errada
Após uma transferência de arquivo, o novo proprietário é automaticamente definido como aprovador de todas as solicitações de acesso. Se você quiser que outra pessoa receba as solicitações, adicione essa pessoa como coproprietária do arquivo ou pasta. Vá para Gerenciar acesso e adicione a pessoa com permissões de Controle total.
A conta do contratado já foi excluída
Se a conta foi removida e você não transferiu os arquivos, tem 30 dias para restaurar o usuário no centro de administração do Microsoft 365. Vá para Usuários > Usuários excluídos. Selecione o contratado e clique em Restaurar. Em seguida, siga as etapas acima para transferir os arquivos antes que o prazo de 30 dias expire.
Tipos de link de compartilhamento e comportamento de Solicitar Acesso
| Item | Link Qualquer pessoa | Link Pessoas da sua organização | Link Pessoas específicas |
|---|---|---|---|
| Acesso externo sem login | Sim | Não | Não |
| Exibe Solicitar Acesso após remoção do proprietário | Sim, se as permissões estiverem definidas como Qualquer pessoa | Não, porque usuários externos são bloqueados pela política | Sim, se o usuário externo estiver na lista de permissões |
| Melhor para desligamento de contratados | Use apenas se os arquivos não contiverem dados sensíveis | Não recomendado para compartilhamento externo | Use para arquivos que precisam de acesso controlado |
| Requer conta de proprietário ativa | Não, o link funciona após a transferência | Não, o link funciona após a transferência | Não, o link funciona após a transferência |
Quando um desligamento de contratado é planejado, use links de Pessoas específicas para arquivos sensíveis e links de Qualquer pessoa para arquivos não sensíveis que precisam permanecer acessíveis a um público externo amplo. Após a transferência de arquivos, ambos os tipos de link apresentarão um botão Solicitar Acesso para usuários que não têm permissões diretas.
Após seguir as etapas acima, você pode desligar contratados sem deixar usuários externos com links quebrados. O fluxo de Solicitar Acesso garante que novos usuários possam contatar o proprietário atual do arquivo para obter permissão. Para desligamentos futuros, crie um procedimento operacional padrão que inclua a transferência de arquivos como primeira etapa antes de desabilitar a conta. Como dica avançada, use o módulo PowerShell do OneDrive for Business para automatizar transferências de arquivos para desligamento em massa de contratados com o cmdlet Set-SPOUser -IsSiteCollectionAdmin e o cmdlet Request-SPOPersonalSite para provisionar o site do novo proprietário.