Como Remover Links Anônimos Antes de uma Auditoria no OneDrive for Business
🔍 WiseChecker

Como Remover Links Anônimos Antes de uma Auditoria no OneDrive for Business

Você precisa remover links de compartilhamento anônimos de arquivos do OneDrive for Business antes de uma auditoria de conformidade. Links anônimos, também chamados de links Anyone, permitem que qualquer pessoa com o link acesse o arquivo sem fazer login. Isso cria uma brecha de segurança que os auditores sinalizam como risco de vazamento de dados. Este artigo explica como encontrar e excluir todos os links Anyone no seu locatário do OneDrive usando ferramentas de administração do Microsoft 365 e PowerShell.

Você aprenderá a diferença entre os tipos de link, as etapas exatas para removê-los manualmente e em massa, e como verificar se todo o acesso anônimo foi revogado. Os métodos abordados funcionam tanto para usuários individuais quanto para cenários em todo o locatário. Seguir estas etapas garante que seu relatório de auditoria não mostre acesso não autenticado a arquivos confidenciais.

O processo envolve o uso do SharePoint Online Management Shell e do centro de administração do OneDrive. Você não precisa mexer manualmente no OneDrive de cada usuário. As técnicas descritas aqui se aplicam ao OneDrive for Business, não à versão para consumidores.

Principais Conclusões: Removendo Links Anônimos Antes de uma Auditoria

  • SharePoint Online Management Shell: O único método confiável para encontrar e excluir todos os links Anyone em todos os usuários do OneDrive no seu locatário.
  • Centro de administração do OneDrive > Compartilhamento: Controla o tipo de link padrão, mas não remove retroativamente links Anyone existentes.
  • Get-SPOSite e Revoke-SPOUserSessionPair: Cmdlets do PowerShell que enumeram todos os sites do OneDrive e removem links de compartilhamento anônimos em massa.

ADVERTISEMENT

Entendendo os Links de Compartilhamento Anônimos no OneDrive for Business

Links anônimos, rotulados como Anyone with the link na caixa de diálogo Compartilhar, permitem acesso externo sem exigir autenticação. Quando um usuário cria um link Anyone, o OneDrive gera uma URL única que ignora o login do Azure Active Directory. Esses links podem ser configurados para permitir permissões de edição ou visualização. Auditores tratam qualquer link Anyone como uma exposição de dados, pois o link pode ser encaminhado para destinatários não intencionais.

O OneDrive oferece suporte a três tipos de link: Anyone, People in your organization e Specific people. Apenas o tipo Anyone permite acesso não autenticado. Os outros dois tipos exigem que o destinatário faça login com uma conta corporativa ou de estudante. Durante uma auditoria, você deve provar que não existem links Anyone em nenhum arquivo ou pasta do seu locatário.

O centro de administração do OneDrive fornece uma configuração global para bloquear futuros links Anyone. No entanto, essa configuração não remove links que já foram criados. Para remover links existentes, você deve usar o PowerShell ou inspecionar manualmente o OneDrive de cada usuário. Para um locatário com mais de alguns usuários, o PowerShell é a única abordagem prática.

Etapas para Remover Todos os Links Anônimos Antes de uma Auditoria

Siga estas etapas em ordem. Você precisa de privilégios de administrador do SharePoint Online e do SharePoint Online Management Shell instalado. O processo tem três fases: conectar-se ao locatário, encontrar todos os sites do OneDrive com links Anyone e excluir esses links.

Fase 1: Instalar e Conectar o SharePoint Online Management Shell

  1. Instalar o módulo
    Abra o Windows PowerShell como Administrador. Execute Install-Module -Name Microsoft.Online.SharePoint.PowerShell. Pressione Y para confirmar a instalação do PSGallery.
  2. Conectar-se ao seu locatário
    Execute Connect-SPOService -Url https://-admin.sharepoint.com. Substitua pelo nome do seu locatário do Microsoft 365. Faça login com uma conta de administrador do SharePoint Online.
  3. Verificar a conexão
    Execute Get-SPOTenant. Você deve ver as propriedades do seu locatário sem erros.

Fase 2: Encontrar Todos os Sites do OneDrive que Possuem Links Anyone

  1. Obter uma lista de todas as URLs dos sites do OneDrive
    Execute Get-SPOSite -Template "SPSPERS" -Limit All | Select-Object Url. Isso retorna a URL de cada site do OneDrive no locatário.
  2. Exportar a lista para um arquivo CSV
    Execute Get-SPOSite -Template "SPSPERS" -Limit All | Select-Object Url | Export-Csv -Path C:\temp\onedrive-sites.csv -NoTypeInformation. Isso cria um arquivo que você pode revisar posteriormente.
  3. Verificar cada site em busca de links Anyone
    Use o script abaixo para percorrer cada site e contar o número de links de compartilhamento com acesso anônimo. Salve o script como Check-AnyoneLinks.ps1 e execute-o.
    $sites = Get-SPOSite -Template "SPSPERS" -Limit All
    foreach ($site in $sites) {
        $links = Get-SPOSiteSharingLink -Identity $site.Url | Where-Object {$_.IsAnonymous -eq $true}
        if ($links.Count -gt 0) {
            Write-Host "$($site.Url) tem $($links.Count) links Anyone"
        }
    }

Fase 3: Excluir Todos os Links Anônimos

  1. Remover links Anyone de um único site
    Execute Get-SPOSiteSharingLink -Identity https://-my.sharepoint.com/personal/user_domain_com | Where-Object {$_.IsAnonymous -eq $true} | Remove-SPOSiteSharingLink. Substitua a URL por um site real do OneDrive que tenha links anônimos. Isso exclui todos os links Anyone nesse site.
  2. Remover em massa links Anyone de todos os sites
    Use o script a seguir para excluir todos os links anônimos em todos os sites do OneDrive. Salve como Remove-AllAnyoneLinks.ps1 e execute no PowerShell.
    $sites = Get-SPOSite -Template "SPSPERS" -Limit All
    foreach ($site in $sites) {
        $links = Get-SPOSiteSharingLink -Identity $site.Url | Where-Object {$_.IsAnonymous -eq $true}
        foreach ($link in $links) {
            Remove-SPOSiteSharingLink -Identity $site.Url -LinkId $link.Id
            Write-Host "Link removido $($link.Id) de $($site.Url)"
        }
    }
  3. Verificar a remoção
    Execute novamente o script de verificação da Fase 2. A saída deve mostrar zero links Anyone para todos os sites.

ADVERTISEMENT

Se Você Não Puder Usar PowerShell: Remoção Manual e Bloqueio de Política

Para um número pequeno de usuários, você pode remover links anônimos manualmente. Faça login no OneDrive de cada usuário através do centro de administração do Microsoft 365. Navegue até o site do OneDrive do usuário, encontre arquivos ou pastas que mostrem um ícone de globo na coluna de compartilhamento e remova o link através da caixa de diálogo Compartilhar. Esse processo é demorado e sujeito a erros para mais de cinco usuários.

Após remover os links existentes, bloqueie futuros links Anyone globalmente. Vá para o centro de administração do OneDrive, selecione Compartilhamento e altere o tipo de link padrão para People in your organization. Defina a opção de link Anyone como Desligado. Isso impede que os usuários criem novos links anônimos, mas não afeta os links já existentes.

O Que Acontece Quando Você Exclui um Link Anônimo

Quando você executa Remove-SPOSiteSharingLink, o link é imediatamente invalidado. Qualquer pessoa que salvou a URL do link verá uma página de acesso negado. O arquivo ou pasta mantém suas permissões existentes para usuários autenticados. Se o arquivo foi compartilhado com pessoas específicas através de um link separado, esse acesso permanece intacto. Excluir o link anônimo não exclui o arquivo nem altera outras configurações de compartilhamento.

Os auditores geralmente exigem prova de que os links foram removidos. Salve uma cópia da saída do PowerShell mostrando zero links anônimos. Você também pode executar um relatório do centro de conformidade do Microsoft 365 em Classificação de dados > Explorador de conteúdo, mas essa ferramenta mostra apenas arquivos com rótulos confidenciais, não todos os links de compartilhamento.

Links Anônimos vs Outros Métodos de Compartilhamento: Principais Diferenças

Item Link Anyone (Anônimo) Link People in Your Organization
Autenticação necessária Não Sim, login no Azure AD
Expiração do link Opcional, definida pelo criador Opcional, definida pelo criador
Risco de auditoria Alto, acesso externo não autenticado Baixo, apenas usuários autenticados
Pode ser bloqueado em todo o locatário Sim, via configurações de Compartilhamento no centro de administração Não, necessário para colaboração
Método de remoção PowerShell ou exclusão manual do link Não necessário para auditorias de conformidade

Agora você pode identificar e excluir todos os links de compartilhamento anônimos no seu locatário do OneDrive usando PowerShell. Execute o script de verificação após a exclusão para confirmar que zero links Anyone permanecem. Para proteção contínua, defina o tipo de link de compartilhamento padrão como People in your organization e desabilite a opção de link Anyone no centro de administração do OneDrive. Como dica avançada, agende o script de remoção para ser executado semanalmente via Task Scheduler para capturar quaisquer novos links anônimos criados por usuários antes da sua próxima auditoria.

ADVERTISEMENT