Você tenta enviar um arquivo para o OneDrive e o upload falha sem mensagem de erro clara. O arquivo simplesmente fica travado ou mostra um erro de sincronização genérico. Isso geralmente acontece porque uma política de Prevenção contra Perda de Dados (DLP) no seu locatário do Microsoft 365 bloqueia silenciosamente o arquivo com base em seu conteúdo, como números de cartão de crédito, números de identificação pessoal ou outros dados confidenciais. Este artigo explica como identificar qual regra DLP está bloqueando o upload e como corrigir o problema para usuários finais e administradores.
Principais Conclusões: Política DLP Bloqueia Upload no OneDrive
- Portal do Microsoft 365 Defender > Prevenção contra Perda de Dados > Políticas: Localize a política ativa que bloqueia o tipo de arquivo ou conteúdo confidencial.
- Cliente de sincronização do OneDrive > Configurações > Conta > Ver problemas de sincronização: Verifique o log de erros detalhado para o nome específico da regra DLP.
- Configuração de dica de política no centro de conformidade do Microsoft 365: Habilite notificações para que os usuários vejam por que o upload foi bloqueado.
Por que as Políticas DLP Bloqueiam Uploads Sem Explicação
As políticas de Prevenção contra Perda de Dados no Microsoft 365 verificam arquivos em busca de tipos de informações confidenciais, como números de cartão de crédito, números de Seguro Social ou padrões de regex personalizados. Quando uma política é configurada para bloquear uploads, o OneDrive interrompe a transferência do arquivo silenciosamente. O usuário vê um erro de sincronização genérico sem explicação porque a notificação de dica de política não está habilitada ou a política está configurada para bloquear silenciosamente. Os administradores podem visualizar o arquivo bloqueado no log de auditoria, mas os usuários finais não têm feedback direto, a menos que as dicas de política estejam ativadas.
A causa raiz é que a ação da política DLP está definida como “Bloquear” sem a opção “Notificar usuários” habilitada. Quando uma política bloqueia um upload, o OneDrive não gera uma mensagem de erro visível ao usuário por padrão. O arquivo permanece na fila de upload com um status como “Sincronização pendente” ou “Alterações não enviadas”. Apenas o administrador vê a violação de DLP no centro de conformidade do Microsoft 365.
Etapas para Identificar e Resolver o Bloqueio Silencioso de DLP
Siga estas etapas para descobrir qual política DLP está bloqueando o upload e corrigir o problema para os usuários.
Etapa 1: Verifique o Log de Erros de Sincronização do OneDrive
- Abra as configurações do OneDrive
Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Configurações. - Vá para a guia Conta
Clique em Conta na parte superior da janela de configurações. - Veja os problemas de sincronização
Clique em Ver problemas de sincronização. Uma lista de erros recentes aparece. Procure por uma entrada que diga “Bloqueado por política” ou “Upload bloqueado”. - Anote os detalhes do erro
Clique na entrada do erro para ver a mensagem completa. Pode incluir o nome da política, como “Política DLP: Dados Financeiros”.
Etapa 2: Localize a Política DLP no Centro de Conformidade
- Faça login no portal do Microsoft 365 Defender
Acesse https://security.microsoft.com e faça login como administrador global ou administrador de conformidade. - Navegue até Prevenção contra Perda de Dados
Na navegação à esquerda, selecione Prevenção contra Perda de Dados e depois Políticas. - Encontre a política bloqueadora
Procure o nome da política que corresponde ao erro da Etapa 1. Se nenhum nome for exibido, verifique as políticas com status Ativada que se aplicam aos locais do OneDrive. - Revise as ações da política
Clique no nome da política para abrir seus detalhes. Em Ações, veja se a ação está definida como Bloquear e se Notificar usuários está desativado.
Etapa 3: Habilite a Notificação ao Usuário para a Política
- Edite a política DLP
Na página de detalhes da política, clique em Editar política. - Vá para a seção Ações
Role até Ações e clique em Editar ações. - Ative Notificar usuários
Marque a caixa Notificar usuários com uma dica de política. Em seguida, selecione o modelo de notificação. Escolha Enviar notificação para o usuário que enviou, compartilhou ou modificou o conteúdo. - Salve a política
Clique em Salvar e depois em Concluído. Aguarde até uma hora para que a alteração seja propagada.
Etapa 4: Tente o Upload Novamente
- Limpe o arquivo bloqueado
Na lista de erros de sincronização do OneDrive, clique em Limpar para remover a entrada do arquivo bloqueado. - Envie o arquivo novamente
Arraste o mesmo arquivo para a pasta do OneDrive. Se a política agora tiver notificações habilitadas, você verá uma mensagem pop-up explicando por que o arquivo foi bloqueado.
Se o Upload Ainda Falhar Sem Explicação
Mesmo após habilitar as notificações, alguns usuários ainda podem não ver explicação. Verifique estes fatores adicionais.
A Política Está Configurada para Bloquear Sem Substituição
Se a ação da política DLP estiver definida como Bloquear sem a opção Substituir, o upload é totalmente bloqueado. O usuário não pode contornar o bloqueio mesmo com uma justificativa de negócios. Nesse caso, o usuário deve entrar em contato com o administrador para solicitar uma exceção ou remover os dados confidenciais do arquivo.
O Arquivo Contém um Tipo de Informação Confidencial Personalizado
Os administradores podem criar tipos de informações confidenciais personalizados usando regex ou listas de palavras-chave. Se o bloqueio for baseado em um tipo personalizado, a mensagem de erro genérica pode não mostrar a regra específica. O administrador deve verificar o Explorador de atividades no centro de conformidade para ver qual regra correspondeu.
A Política se Aplica a uma Subpasta ou Grupo Específico
Algumas políticas DLP têm como alvo sites específicos do SharePoint ou contas do OneDrive. Se o usuário não estiver no grupo direcionado, a política pode não se aplicar. Verifique o escopo da política em Locais para confirmar se cobre o OneDrive do usuário.
DLP Bloqueio Silencioso vs DLP Bloqueio com Notificação: Principais Diferenças
| Item | Bloqueio Silencioso | Bloqueio com Notificação |
|---|---|---|
| Usuário vê erro | Erro de sincronização genérico, sem explicação | Dica de política específica explicando o bloqueio |
| Log de auditoria do administrador | Mostra correspondência de regra DLP sem notificação ao usuário | Mostra correspondência de regra DLP e notificação enviada |
| Opção de substituição pelo usuário | Não disponível | Pode ser habilitada para permitir substituição com justificativa |
| Resultado do upload do arquivo | Bloqueado silenciosamente, arquivo permanece na fila de sincronização | Bloqueado com mensagem visível, usuário pode tomar uma ação |
Agora você pode identificar qual política DLP está bloqueando silenciosamente uploads no OneDrive e habilitar notificações para que sua equipe veja explicações claras. Em seguida, revise suas políticas DLP no portal do Microsoft 365 Defender e considere habilitar a opção de substituição para tipos confidenciais de baixo risco. Um próximo passo prático é criar um arquivo de teste contendo números de cartão de crédito de exemplo para verificar se as notificações aparecem corretamente antes de implantar para todos os usuários.