Como Limitar o Compartilhamento do OneDrive Apenas para Convidados Existentes no OneDrive for Business
🔍 WiseChecker

Como Limitar o Compartilhamento do OneDrive Apenas para Convidados Existentes no OneDrive for Business

Você quer impedir que usuários do OneDrive compartilhem arquivos e pastas com novas contas de convidados externos, mas ainda permitir o compartilhamento com convidados já existentes no seu diretório do Microsoft 365. A configuração padrão do OneDrive permite que os usuários convidem qualquer endereço de e-mail externo, o que pode gerar contas de convidados indesejadas e riscos de segurança. Este artigo explica como configurar a política de compartilhamento do OneDrive para restringir o compartilhamento externo apenas a convidados já existentes no Azure AD da sua organização. Você aprenderá as etapas exatas no centro de administração do Microsoft 365 e no centro de administração do SharePoint para aplicar essa política.

Principais Conclusões: Restringir o Compartilhamento do OneDrive Apenas para Convidados Existentes

  • Centro de administração do Microsoft 365 > Centro de administração do SharePoint > Políticas > Compartilhamento: Controla a configuração de compartilhamento externo no nível da organização para OneDrive e SharePoint, incluindo a opção de limitar o compartilhamento a convidados existentes.
  • Definir compartilhamento externo como “Convidados existentes”: Essa opção impede que os usuários compartilhem com novos endereços de e-mail externos, mantendo o acesso para convidados já presentes no Azure AD.
  • Auditar contas de convidados existentes antes de aplicar: Revise a lista de convidados no Azure AD para garantir que os convidados atuais ainda precisam de acesso antes de restringir o compartilhamento apenas a convidados existentes.

ADVERTISEMENT

O Que Significa “Convidados Existentes” no Compartilhamento do OneDrive?

Ao limitar o compartilhamento do OneDrive a convidados existentes, você altera a política de compartilhamento externo para que apenas pessoas que já possuem uma conta de usuário convidado no seu locatário do Microsoft 365 possam receber novos convites de compartilhamento. Qualquer endereço de e-mail externo que ainda não exista como convidado no Azure Active Directory será bloqueado de acessar o conteúdo compartilhado. Essa configuração não remove permissões existentes — os convidados que já têm acesso a um arquivo ou pasta mantêm esse acesso.

A opção faz parte das configurações de compartilhamento do SharePoint e OneDrive no nível da organização. Não é uma configuração por usuário. Uma vez ativada, todos os sites do OneDrive for Business no locatário herdam essa restrição. A configuração se aplica a links de compartilhamento, convites diretos e qualquer solicitação de acesso de usuários externos.

Antes de ativar essa restrição, você deve ter pelo menos um usuário convidado no seu locatário. Se não houver convidados, a configuração efetivamente bloqueia todo o compartilhamento externo, pois não há convidados existentes com quem compartilhar. Você pode adicionar convidados manualmente através do Azure AD ou por meio de um convite de compartilhamento anterior que foi aceito.

Etapas para Limitar o Compartilhamento do OneDrive a Convidados Existentes

Você precisa ter permissões de administrador do SharePoint ou administrador global para alterar essas configurações. A configuração é feita no centro de administração do SharePoint, que também controla as políticas de compartilhamento do OneDrive.

  1. Entre no centro de administração do Microsoft 365
    Acesse https://admin.microsoft.com e faça login com uma conta de administrador global ou administrador do SharePoint. Na navegação à esquerda, selecione Centros de administração e depois escolha SharePoint.
  2. Abra a página de política de compartilhamento
    No centro de administração do SharePoint, selecione Políticas no menu à esquerda e depois escolha Compartilhamento. Esta página mostra as configurações de compartilhamento externo em toda a organização para SharePoint e OneDrive.
  3. Selecione a opção de compartilhamento do OneDrive
    Role para baixo até a seção OneDrive. Em Compartilhamento externo, você verá um menu suspenso com estas opções: Qualquer pessoa, Convidados novos e existentes, Convidados existentes e Apenas pessoas da sua organização. Selecione Convidados existentes.
  4. Salve as alterações
    Clique em Salvar na parte inferior da página. A alteração entra em vigor imediatamente para todos os sites do OneDrive. Os usuários que tentarem compartilhar um arquivo ou pasta com um endereço de e-mail que ainda não é convidado verão uma mensagem de erro.

Verifique se a Configuração Foi Aplicada

Para confirmar que a política está funcionando, faça login como um usuário comum do OneDrive e tente compartilhar um arquivo com um endereço de e-mail externo que não exista como convidado no seu locatário. A caixa de diálogo de compartilhamento deve exibir uma mensagem informando que o compartilhamento externo está limitado a convidados existentes. Se o usuário ainda puder enviar o convite, a configuração pode não ter sido salva, ou uma política personalizada no nível do site pode estar substituindo a configuração da organização.

ADVERTISEMENT

O Que Acontece Quando os Usuários Tentam Compartilhar com um Novo Usuário Externo

Depois de ativar a restrição “Convidados existentes”, os usuários veem comportamentos diferentes dependendo de como compartilham:

  • Convites diretos: Quando um usuário insere um endereço de e-mail que não é convidado, a caixa de diálogo de compartilhamento exibe um erro: “O compartilhamento com usuários externos está limitado a convidados existentes.” O usuário não pode enviar o convite.
  • Links de compartilhamento: Os usuários ainda podem criar links “Pessoas da sua organização” e links “Pessoas específicas” para usuários internos. Links de compartilhamento externo, como “Qualquer pessoa com o link”, são desativados completamente quando a configuração é “Convidados existentes” ou mais restritiva.
  • Solicitações de acesso: Se um usuário externo sem conta de convidado solicitar acesso a um arquivo, a solicitação é negada automaticamente. O proprietário do arquivo recebe uma notificação de que a solicitação foi bloqueada.

Os convidados existentes continuam a receber novos convites de compartilhamento e podem acessar arquivos aos quais já têm permissão. O acesso existente deles não é afetado por essa mudança de política.

Problemas Comuns ao Limitar o Compartilhamento a Convidados Existentes

Usuários relatam que o compartilhamento externo está completamente quebrado

Se não houver contas de convidados no seu locatário, a configuração “Convidados existentes” bloqueia todo o compartilhamento externo, pois não há destinatários com quem compartilhar. Antes de ativar essa configuração, verifique se existe pelo menos uma conta de convidado. Vá para o centro de administração do Azure AD, selecione Usuários > Todos os usuários e filtre por Tipo de usuário = Convidado. Se a lista estiver vazia, adicione convidados manualmente ou use uma configuração de compartilhamento diferente, como “Convidados novos e existentes.”

Alguns sites do OneDrive ainda permitem compartilhamento com novos convidados

A configuração no nível da organização se aplica a todos os sites do OneDrive por padrão, mas um administrador do SharePoint pode substituí-la no nível do conjunto de sites. Para verificar se existe uma política personalizada, vá para o centro de administração do SharePoint, selecione Sites > Sites ativos, escolha o site do OneDrive afetado e selecione Políticas no painel do site. Em Compartilhamento externo, certifique-se de que está definido como “Igual à configuração no nível da organização.”

Usuários convidados não conseguem acessar o conteúdo compartilhado após a mudança

A configuração “Convidados existentes” não revoga o acesso dos convidados atuais. Se um convidado não conseguir acessar um arquivo, verifique se a conta de convidado ainda está ativa no Azure AD. As contas de convidado podem expirar ou ser excluídas por um administrador. Vá para Azure AD > Usuários > selecione o usuário convidado e verifique se a conta está habilitada e não bloqueada para login.

Compartilhamento no Nível da Organização vs. Compartilhamento no Nível do Site do OneDrive

Item Compartilhamento no Nível da Organização Compartilhamento no Nível do Site do OneDrive
Descrição Política padrão aplicada a todos os sites do SharePoint e OneDrive no locatário Política personalizada que substitui o padrão da organização para um site específico do OneDrive
Onde definir Centro de administração do SharePoint > Políticas > Compartilhamento Centro de administração do SharePoint > Sites > Sites ativos > selecionar site > Políticas
Efeito sobre novos convidados Bloqueia todos os novos convites de convidados se definido como “Convidados existentes” Pode permitir novos convidados mesmo que a configuração da organização os bloqueie
Permissões necessárias Administrador do SharePoint ou administrador global Administrador do SharePoint ou administrador do conjunto de sites

Se você precisar permitir o compartilhamento com novos convidados para sites específicos do OneDrive enquanto bloqueia para outros, defina o nível da organização como “Convidados existentes” e, em seguida, defina individualmente sites específicos do OneDrive como “Convidados novos e existentes.” Isso oferece controle granular sem abrir o compartilhamento para todos os usuários.

Conclusão

Agora você pode restringir o compartilhamento do OneDrive apenas a contas de convidados existentes alterando a configuração de compartilhamento externo no centro de administração do SharePoint para “Convidados existentes.” Isso reduz o risco de acesso externo não autorizado, preservando a colaboração com parceiros e fornecedores já presentes no seu diretório. Verifique se existem contas de convidados no Azure AD antes de aplicar a configuração para evitar bloquear completamente o compartilhamento externo. Como etapa avançada, considere usar revisões de acesso de convidados do Azure AD para auditar periodicamente quais convidados ainda precisam de acesso e remover contas inativas. Isso mantém sua lista de convidados limpa e sua política de compartilhamento segura.

ADVERTISEMENT