Equipes de campo frequentemente acessam o OneDrive for Business pelo navegador em computadores compartilhados ou não gerenciados. Ao clicar no botão Upload ou navegar para onedrive.com, o navegador pode redirecioná-las para o locatário errado do Microsoft 365. Isso acontece porque o navegador armazena em cache tokens de autenticação ou cookies de uma sessão anterior ou de uma organização diferente. Este guia explica por que o locatário errado aparece e fornece correções passo a passo para trabalhadores de campo e administradores de TI.
Principais conclusões: Evite que o upload na web do OneDrive abra o locatário errado
- Modo privado ou sessão de convidado do navegador: Abre um contexto de navegação novo que evita credenciais em cache de outros locatários.
- Limpar cache do navegador para onedrive.com e login.microsoftonline.com: Remove tokens de autenticação obsoletos que causam redirecionamento incorreto.
- Usar URL direta específica do locatário (https://seudominio-my.sharepoint.com): Ignora a lógica de detecção de locatário e carrega a biblioteca correta do OneDrive.
Por que o upload na web do OneDrive for Business abre o locatário errado
O acesso web ao OneDrive for Business usa autenticação do Azure Active Directory. Quando um usuário faz login em um computador compartilhado ou público, o navegador armazena cookies de sessão e tokens para aquele locatário. Se um trabalhador de campo depois visitar onedrive.com sem sair, o navegador pode reutilizar esses tokens em cache e redirecionar para o locatário autenticado anteriormente. Isso não é um bug, mas uma limitação de design da autenticação baseada em navegador em dispositivos compartilhados.
Outra causa comum é o uso de contas Microsoft pessoais. O navegador pode usar por padrão uma conta Microsoft pessoal em vez da conta corporativa ou de estudante associada ao locatário correto. Além disso, se a organização usa vários locatários para diferentes subsidiárias ou projetos, a lógica de detecção de locatário do navegador pode escolher o errado com base em DNS em cache ou redirecionamentos de URL.
Como o cache do navegador e cookies afetam a seleção do locatário
Quando um usuário se autentica no OneDrive, o Azure AD emite um token de ID e um token de atualização. Esses tokens são armazenados no armazenamento do navegador sob o domínio login.microsoftonline.com. Em visitas subsequentes, o navegador apresenta automaticamente esses tokens. Se os tokens pertencem ao Locatário A, mas o usuário precisa do Locatário B, o OneDrive carrega os arquivos do Locatário A. Limpar cookies para login.microsoftonline.com força uma nova solicitação de autenticação onde o usuário pode escolher o locatário correto.
Computadores compartilhados vs. não gerenciados
Equipes de campo costumam usar centros de negócios de hotéis, quiosques de clientes ou laptops emprestados. Esses dispositivos podem ter vários perfis de usuário ou credenciais em cache de visitantes anteriores. O gerenciador de senhas ou de credenciais do navegador também pode armazenar credenciais específicas do locatário. Mesmo após sair, o navegador pode preencher automaticamente credenciais de uma sessão anterior, levando ao locatário errado.
Passos para corrigir o problema do locatário errado para equipes de campo
Os métodos a seguir estão ordenados do mais simples ao mais completo. Tente o método 1 primeiro em computadores compartilhados. Use o método 3 para problemas persistentes.
- Usar uma janela de navegação privada ou anônima
Abra uma sessão de navegação privada no modo Incógnito do Chrome, InPrivate do Microsoft Edge ou Janela Privada do Firefox. Navegue para https://onedrive.com. Faça login com as credenciais corretas da conta corporativa ou de estudante. O modo privado não compartilha cookies ou cache com a sessão normal do navegador, evitando tokens de locatário em cache. - Sair e limpar o cache do navegador para domínios da Microsoft
Na página do OneDrive do locatário errado, clique na foto do perfil e selecione Sair. Em seguida, limpe o cache e cookies do navegador especificamente para onedrive.com, login.microsoftonline.com e sharepoint.com. No Chrome, vá em Configurações > Privacidade e segurança > Limpar dados de navegação. Selecione Cookies e outros dados do site e Imagens e arquivos em cache. Clique na guia Avançado e adicione os domínios acima no intervalo de tempo Todo o período. Feche e reabra o navegador antes de fazer login novamente. - Usar uma URL direta específica do locatário do OneDrive
Em vez de onedrive.com, use a URL direta do seu locatário: https://seudominio-my.sharepoint.com. Substitua seudominio pelo nome do locatário da sua organização. Essa URL ignora a página de detecção de locatário e carrega a biblioteca correta do OneDrive imediatamente. Marque esta URL como favorito para os membros da equipe de campo. Administradores de TI podem distribuir esta URL por meio de um documento compartilhado ou link da intranet. - Remover credenciais armazenadas do Gerenciador de Credenciais do Windows
Em computadores Windows 10 ou Windows 11 que não são ingressados em domínio, abra Painel de Controle > Contas de Usuário > Gerenciador de Credenciais. Em Credenciais do Windows, procure entradas que contenham MicrosoftOffice16 ou MicrosoftOnline. Remova quaisquer entradas que façam referência ao locatário errado. Reinicie o navegador e faça login novamente. - Administrador de TI: Configurar políticas de restrição de locatário
No centro de administração do Microsoft 365, vá para Azure Active Directory > Acesso Condicional > Políticas. Crie uma política que restrinja o acesso apenas ao locatário aprovado. Em Aplicativos ou ações na nuvem, selecione OneDrive e SharePoint Online. Em Condições, defina Locais para incluir intervalos de IP confiáveis para escritórios de campo. Em Conceder, exija autenticação multifator. Essa política impede que os usuários se autentiquem no locatário errado, mesmo que tenham credenciais em cache.
Se o OneDrive ainda abrir o locatário errado após a correção principal
Extensões ou plugins do navegador interferem na autenticação
Algumas extensões do navegador, especialmente bloqueadores de anúncios ou ferramentas de privacidade, podem modificar cabeçalhos HTTP ou bloquear cookies de domínios da Microsoft. Desative todas as extensões temporariamente. No Chrome, vá em chrome://extensions e desative todas as extensões. Teste o upload na web do OneDrive novamente. Se o problema for resolvido, ative as extensões uma por uma para encontrar a culpada.
Cache DNS na máquina local aponta para o locatário errado
Um cache DNS desatualizado pode fazer com que o navegador resolva onedrive.com para um endereço IP associado a um locatário diferente. Abra o Prompt de Comando como administrador e execute ipconfig /flushdns. Em seguida, reinicie o navegador. Isso limpa o cache do resolvedor DNS local e força uma nova consulta.
Usuário tem várias contas corporativas ou de estudante no mesmo navegador
Se um trabalhador de campo fez login em vários locatários do Microsoft 365 no mesmo perfil do navegador, o navegador pode usar por padrão o locatário mais recente. Use perfis de navegador para separar contas. No Chrome, clique no ícone do perfil e selecione Adicionar para criar um novo perfil. Nomeie-o com o nome do locatário. Faça login apenas nesse locatário no novo perfil. Use este perfil exclusivamente para upload na web do OneDrive.
Upload na web do OneDrive vs. Cliente de Sincronização do OneDrive: Principais diferenças para equipes de campo
| Item | Upload na Web (Navegador) | Cliente de Sincronização do OneDrive |
|---|---|---|
| Detecção de locatário | Usa cache e cookies do navegador; propenso a locatário errado em computadores compartilhados | Usa o repositório de credenciais do Windows e tokens do Azure AD; locatário é fixado após configuração inicial |
| Instalação necessária | Nenhuma; funciona em qualquer navegador | Requer instalação local no Windows 10 ou Windows 11 |
| Acesso a arquivos | Upload e download de arquivos individuais; sem acesso offline | Sincronização completa de arquivos, Arquivos Sob Demanda, acesso offline |
| Melhor para equipes de campo | Computadores compartilhados ou não gerenciados onde a instalação não é permitida | Laptops gerenciados pela empresa com internet persistente |
Equipes de campo em computadores compartilhados devem usar o método de upload na web com uma URL direta do locatário. Equipes com laptops gerenciados devem instalar o cliente de sincronização do OneDrive para uma experiência de locatário consistente.
Agora você pode orientar os trabalhadores de campo a usar uma janela de navegador privada ou a URL direta específica do locatário do OneDrive para evitar o problema do locatário errado. Administradores de TI devem considerar implantar uma política de Acesso Condicional que restrinja o acesso do locatário a locais aprovados e exija autenticação multifator. Como etapa avançada, crie um atalho do navegador que inicie em modo privado com a URL direta do locatário pré-preenchida. Esse atalho pode ser distribuído por e-mail ou documento compartilhado para que os trabalhadores de campo não precisem lembrar das etapas.