Quando usuários do Edge clicam no botão de upload na interface web do SharePoint ou OneDrive, o navegador às vezes abre o locatário errado do Microsoft 365. Em vez do locatário esperado da empresa, os usuários veem uma solicitação de login para outra organização ou um erro de que o arquivo não pode ser enviado. Esse problema ocorre porque o Edge armazena em cache tokens de autenticação de várias sessões de locatários e então direciona mal a solicitação de upload. Este artigo explica a causa raiz, fornece um checklist passo a passo para administradores resolverem o problema e aborda padrões de falha relacionados que você pode encontrar.
Principais Conclusões: Redirecionamento de Locatário no Upload Web do Edge
- Isolamento de perfil do Edge: Use perfis de navegador separados para cada locatário para evitar sobreposição de cache de tokens.
- Limpar cache de autenticação: Execute
edge://settings/clearBrowsingDatacom “Cookies e outros dados de sites” selecionado para remover tokens obsoletos. - Política de Acesso Condicional: Configure o controle de sessão para restringir o reuso de tokens entre locatários.
Por que o Edge Abre o Locatário Errado para Uploads Web
O Microsoft Edge armazena tokens de autenticação em um perfil de navegador que pode abranger vários locatários do Microsoft 365. Quando um usuário faz login no Locatário A e depois no Locatário B no mesmo perfil, o Edge retém tokens para ambos. A caixa de diálogo de upload web no SharePoint ou OneDrive envia uma solicitação de autenticação que o Edge pode atender com o token errado em cache, especialmente se o usuário clicou em “Permanecer conectado” para o Locatário B. O resultado é um redirecionamento para a página de login do locatário errado ou um erro de permissão.
Esse comportamento não é um bug. É um efeito colateral do suporte a várias contas do Edge e da forma como o Microsoft 365 lida com a autenticação federada. O navegador não diferencia contextos de locatário ao processar a solicitação de upload. A correção envolve isolar perfis ou limpar o cache de tokens no momento certo.
Como Perfis e Cookies do Edge Causam o Problema
Cada perfil do Edge armazena seu próprio conjunto de cookies, dados de sites e tokens de autenticação. Se um usuário trabalha com dois locatários no mesmo perfil, o cache de tokens contém entradas para ambos. Quando a caixa de diálogo de upload web dispara um novo fluxo de autenticação, o Edge pega o primeiro token correspondente do cache. Se o token pertence ao locatário errado, o upload falha ou redireciona para a página de login desse locatário.
Quando o Problema Ocorre com Mais Frequência
Administradores relatam esse problema depois que os usuários:
- Alternam entre locatários na mesma sessão do navegador sem fazer logout
- Usam o mesmo perfil do Edge para contas pessoais e de trabalho do Microsoft 365
- Têm vários provedores de identidade federados com o Microsoft Entra ID
Checklist: Passos para Corrigir o Upload Web Abrindo o Locatário Errado
Siga este checklist na ordem. Cada passo aborda uma camada específica do problema. Após concluir todos os passos, teste o upload novamente em uma sessão nova do Edge.
- Passo 1: Limpar cookies do navegador e tokens em cache
No Edge, vá paraedge://settings/clearBrowsingData. Selecione “Cookies e outros dados de sites” e “Imagens e arquivos em cache.” Defina o intervalo de tempo como “Todo o período.” Clique em “Limpar agora.” Isso remove todos os tokens de locatário do perfil. Após limpar, faça login apenas no locatário correto e teste o upload. - Passo 2: Usar um perfil dedicado do Edge por locatário
No Edge, clique no ícone de perfil no canto superior direito. Selecione “Adicionar perfil” e nomeie-o para o locatário, por exemplo “Trabalho Contoso.” Faça login no Microsoft 365 apenas neste perfil. Não faça login em nenhum outro locatário neste perfil. Use um perfil separado para cada locatário. Isso isola completamente o cache de tokens. - Passo 3: Desativar o login automático no Edge
Vá paraedge://settings/profiles. Desative “Fazer login automaticamente em sites da Microsoft com sua conta corporativa ou de estudante.” Isso impede que o Edge use credenciais em cache de outros locatários quando a caixa de diálogo de upload abrir. - Passo 4: Configurar controles de sessão do Acesso Condicional
No centro de administração do Microsoft Entra, vá para Identidade > Proteção > Acesso Condicional > Políticas. Crie uma política que tenha como alvo o aplicativo de nuvem SharePoint Online. Em Sessão, habilite “Usar restrições impostas pelo aplicativo.” Isso força o navegador a reautenticar com o contexto de locatário correto para cada sessão do SharePoint. Atribua a política a todos os usuários que relatam esse problema. - Passo 5: Implantar a política do Microsoft 365 Apps para empresas para restringir o compartilhamento de tokens
Use Política de Grupo ou Intune para implantar o modelo administrativo para Microsoft 365 Apps. Habilite a configuração “Restringir compartilhamento de tokens entre locatários no mesmo perfil do navegador.” Essa configuração está disponível nos Modelos Administrativos de Política de Grupo do Microsoft 365 versão 16.0.16827 ou posterior. A configuração força cada locatário a usar um cache de tokens separado. - Passo 6: Testar no modo InPrivate
Abra uma janela InPrivate no Edge (Ctrl+Shift+N). Faça login no locatário correto. Faça upload de um arquivo para o SharePoint ou OneDrive. Se o upload funcionar, o problema é causado por dados em cache no perfil normal. Continue com o Passo 1 ou Passo 2 como correção permanente.
Se o Edge Ainda Abrir o Locatário Errado Após a Correção Principal
Edge mostra o nome do locatário errado na barra de título da caixa de diálogo de upload
A barra de título da caixa de diálogo exibe o nome do locatário do token em cache, não o contexto do site. A correção é limpar os dados do navegador para o site específico do SharePoint. Vá para edge://settings/siteData. Pesquise pelo domínio do SharePoint. Clique no ícone de lixeira para remover os dados do site para esse domínio. Recarregue o site e tente o upload novamente.
Upload falha com um erro de autenticação genérico
Esse erro ocorre quando o cache de tokens contém um token que expirou ou pertence a um locatário que não existe mais. Limpe todos os cookies e dados de sites conforme descrito no Passo 1. Se o erro persistir, verifique os logs de login do Microsoft Entra ID para o usuário. Procure por uma falha de autenticação com o código de erro AADSTS50020, que indica uma incompatibilidade de locatário. Se você vir esse código, o navegador está apresentando um token do locatário errado.
Usuários veem um loop entre duas páginas de login de locatários
O navegador alterna entre as páginas de login de dois locatários porque ambos estão federados com o mesmo provedor de identidade. A correção é usar um perfil dedicado do Edge para cada locatário, conforme descrito no Passo 2. Alternativamente, configure o provedor de identidade para enviar um parâmetro domain_hint na solicitação de autenticação. Esse parâmetro informa ao provedor de identidade qual locatário usar.
Isolamento de Perfil do Edge vs. Limpeza de Cookies: Principais Diferenças
| Item | Perfil Dedicado do Edge | Limpar Cookies do Navegador |
|---|---|---|
| Esforço | Alto — requer criar e manter perfis separados | Baixo — ação única por sessão |
| Persistência | Correção permanente; tokens nunca se misturam | Correção temporária; tokens são recriados após cada login |
| Treinamento do usuário necessário | Sim — usuários precisam aprender a alternar perfis | Não — usuários limpam cookies quando o problema aparece |
| Impacto em outros sites | Nenhum — outros sites não são afetados | Todos os sites perdem logins e preferências salvos |
| Melhor para | Administradores que gerenciam vários locatários diariamente | Alternância ocasional de locatários para tarefas específicas |
Após aplicar o checklist, os usuários do Edge devem ver a página de login do locatário correto ao clicar no botão de upload no SharePoint ou OneDrive. Se o problema persistir, verifique se nenhuma extensão de navegador de terceiros está modificando cabeçalhos de autenticação. Desabilite todas as extensões no Edge e teste novamente. Para monitoramento contínuo, habilite os logs de login no Microsoft Entra ID para detectar erros de incompatibilidade de locatário precocemente.