Você remove um usuário de um site do SharePoint ou pasta do OneDrive, mas as permissões diretas dele reaparecem horas ou dias depois. Isso acontece porque o OneDrive for Business sincroniza as alterações de permissão da coleção de sites, e a remoção pode não ser propagada completamente se o usuário ainda tiver acesso por meio de um grupo ou se a alteração não foi salva corretamente. Este artigo explica a causa raiz das permissões que reaparecem e fornece uma solução passo a passo para remover permanentemente o acesso direto de um usuário a uma pasta do OneDrive for Business.
Principais Conclusões: Impedir que Permissões Diretas Retornem Após Remover um Usuário
- Central de administração do SharePoint > Sites ativos > permissões do site: Remova o usuário das permissões no nível do site, não apenas no nível da pasta, para evitar que a permissão seja reaplicada.
- Pasta do OneDrive > Compartilhar > Parar compartilhamento: Use o botão Parar compartilhamento para revogar todo o acesso direto a um arquivo ou pasta específicos.
- Central de administração do Microsoft 365 > Usuários > Usuários ativos > propriedades do usuário: Verifique se o usuário ainda é membro de um grupo do Microsoft 365 proprietário do site; a associação ao grupo substitui a remoção individual.
Por que as Permissões Diretas Reaparecem Após Remover um Usuário
Quando você remove as permissões diretas de um usuário de uma pasta do OneDrive for Business, a alteração é gravada no banco de dados de permissões da coleção de sites do SharePoint. Se o usuário ainda tiver acesso por meio de um grupo do SharePoint, um grupo do Microsoft 365 ou uma permissão herdada do site pai, o sistema pode reaplicar as permissões diretas do usuário durante o próximo ciclo de sincronização de permissões. Isso não é um bug; é proposital. O SharePoint recalcula as permissões toda vez que um usuário acessa um recurso e, se o usuário tiver qualquer caminho válido para a pasta, o sistema pode restaurar a entrada direta para simplificar a avaliação de acesso.
A causa mais comum é remover o usuário apenas no nível da pasta enquanto ele ainda tem acesso ao site pai ou é membro do grupo Proprietários, Membros ou Visitantes do site. Outra causa é remover o usuário de uma pasta com permissões exclusivas, mas o usuário ainda tem acesso por meio de uma pasta pai que usa permissões herdadas. Por fim, se o usuário for membro de um grupo do Microsoft 365 proprietário do site do OneDrive, remover as permissões diretas não revogará o acesso dele, pois a associação ao grupo permanece intacta.
Etapas para Remover Permanentemente as Permissões Diretas de um Usuário do OneDrive
Siga estas etapas em ordem. Não pule nenhuma. Se as permissões do usuário retornarem após concluir as etapas, prossiga para a próxima seção para solução de problemas adicional.
- Remova o usuário das permissões da coleção de sites
Abra a Central de administração do SharePoint em admin.microsoft.com. Vá para Sites ativos e selecione o site do OneDrive que contém a pasta. Clique em Permissões na barra de comandos. Em Permissões do site, encontre o usuário e clique em Remover permissões do usuário. Confirme a remoção. Isso remove todo o acesso que o usuário tinha por meio do site. - Quebre a herança de permissões na pasta, se ela for herdada
Navegue até a pasta do OneDrive em um navegador da web. Clique no ícone de engrenagem e selecione Permissões da pasta. Se a página mostrar Permissões herdadas, clique em Parar herança de permissões. Em seguida, remova o usuário novamente da lista de permissões diretas da pasta. Confirme a alteração. - Pare de compartilhar a pasta explicitamente
Na pasta do OneDrive, clique no botão Compartilhar. Na parte inferior da caixa de diálogo de compartilhamento, clique em Parar compartilhamento. Isso revoga todos os links de compartilhamento e acesso direto para todos, exceto o proprietário. Em seguida, compartilhe a pasta novamente apenas com os usuários desejados. - Remova o usuário de qualquer grupo do Microsoft 365 proprietário do site
Abra a Central de administração do Microsoft 365. Vá para Usuários > Usuários ativos. Selecione o usuário e clique na guia Grupos. Procure por qualquer grupo do Microsoft 365 listado como proprietário ou membro do site do OneDrive. Clique em Remover do grupo. Confirme a remoção. - Limpe o cache do navegador do usuário e faça logout
Instrua o usuário a limpar o cache e os cookies do navegador e, em seguida, sair de todos os aplicativos do Microsoft 365. Ele deve fazer login novamente após 15 minutos. Isso força o recálculo de permissões para capturar as alterações mais recentes.
Se as Permissões do Usuário Ainda Retornarem Após a Remoção
O usuário ainda está listado em um grupo do SharePoint
Vá para a página Permissões do site da coleção de sites. Em Grupos do SharePoint, verifique os grupos Proprietários, Membros e Visitantes. Se o usuário for membro de algum desses grupos, remova-o. A associação ao grupo substitui a remoção individual de permissões. Após remover o usuário do grupo, repita as etapas de remoção no nível da pasta.
O usuário tem acesso por meio de um link de compartilhamento
Na pasta do OneDrive, clique no botão Compartilhar e depois em Gerenciar acesso. Procure por links de compartilhamento que incluam o usuário. Remova esses links. Verifique também links do tipo Pessoas na sua organização, que concedem acesso a todos. Se esse link existir, exclua-o ou altere para Pessoas específicas.
Atraso na propagação de permissões
As alterações de permissão do SharePoint podem levar até 24 horas para serem totalmente propagadas. Se você removeu o usuário há menos de 24 horas, aguarde e verifique novamente. Para acelerar a propagação, você pode acionar um recálculo de permissões usando o SharePoint Online Management Shell. Execute Set-SPOSite -Identity para forçar uma atualização, embora isso raramente seja necessário.
Removendo um Usuário de uma Pasta do OneDrive: Remoção Manual vs. Parar Compartilhamento
| Item | Remoção manual das permissões da pasta | Botão Parar Compartilhamento |
|---|---|---|
| Escopo | Remove apenas a entrada de permissão direta do usuário | Revoga todos os links de compartilhamento e permissões diretas de todos que não são proprietários |
| Efeito no acesso de grupo | Não remove o acesso baseado em grupo | Não afeta a associação a grupos, mas bloqueia todo o acesso compartilhado |
| Risco de reaparecimento | Alto se o usuário ainda tiver acesso no nível do site ou do grupo | Baixo porque todo o compartilhamento é interrompido |
| Melhor usado quando | Você deseja remover um usuário mantendo outros usuários compartilhados | Você deseja redefinir completamente o estado de compartilhamento da pasta |
Use o botão Parar Compartilhamento primeiro para redefinir a pasta e, em seguida, adicione apenas os usuários que precisam de acesso. Isso elimina o risco de entradas de permissão residuais.
Agora você pode remover permanentemente um usuário de uma pasta do OneDrive for Business sem se preocupar com o retorno das permissões diretas. Após remover o usuário, verifique as permissões da coleção de sites e as associações a grupos do Microsoft 365 para confirmar que não há acesso residual. Para uma limpeza rápida, use o botão Parar Compartilhamento antes de readicionar usuários autorizados. Como dica avançada, crie um nível de permissão do SharePoint chamado “Sem Acesso” e atribua-o a usuários que você deseja bloquear completamente; isso substitui quaisquer permissões herdadas.