Link Compartilhado do OneDrive Abre para Usuários Internos, mas Não para Convidados
🔍 WiseChecker

Link Compartilhado do OneDrive Abre para Usuários Internos, mas Não para Convidados

Você compartilhou um arquivo ou pasta do OneDrive com um usuário externo, mas quando o convidado clica no link, vê uma mensagem de acesso negado ou é impedido de abrir o conteúdo. Usuários internos da sua organização conseguem acessar o mesmo link sem problemas. Esse problema geralmente ocorre devido a uma configuração incorreta nas configurações de compartilhamento externo da sua organização, um domínio de convidado bloqueado ou uma política de acesso condicional que restringe o acesso de convidados. Este artigo explica as configurações específicas que causam esse comportamento e fornece instruções passo a passo para resolvê-lo tanto no OneDrive quanto no SharePoint.

Principais Conclusões: Por que Convidados Não Conseguem Abrir Links Compartilhados do OneDrive

  • Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento: Controla o nível de compartilhamento externo do OneDrive e SharePoint. Se definido como “Somente pessoas na sua organização”, os convidados têm acesso negado.
  • Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento > Permitir que pessoas adicionem novos convidados: Quando desabilitado, os usuários não podem compartilhar com convidados que ainda não estão no seu diretório.
  • Azure AD > Identidades Externas > Configurações de colaboração externa: Contém listas de permissão e bloqueio de domínios que podem impedir convidados de domínios de e-mail específicos de aceitar convites.

ADVERTISEMENT

Por que Links Compartilhados do OneDrive Bloqueiam Convidados

O compartilhamento do OneDrive depende de duas camadas de permissão: a política de compartilhamento da organização e a política de compartilhamento por usuário. Quando um convidado recebe um link compartilhado, seu acesso é avaliado em ambas as camadas, além de quaisquer políticas de acesso condicional do Azure Active Directory. A causa mais comum é que a configuração de compartilhamento no nível da organização está definida para permitir compartilhamento apenas com usuários internos. Mesmo que um usuário crie um link de compartilhamento com a opção “Pessoas específicas” e insira um e-mail de convidado, o convidado não consegue autenticar se a política do locatário bloquear o compartilhamento externo.

Uma segunda causa comum é que o domínio de e-mail do convidado está bloqueado nas configurações de colaboração externa do Azure AD. Por exemplo, se sua organização bloquear todos os endereços do Gmail, um convidado com um endereço do Gmail não poderá aceitar o convite, independentemente do tipo de link de compartilhamento do OneDrive. Uma terceira causa é uma política de acesso condicional que exige conformidade do dispositivo ou autenticação multifator para usuários externos, e o convidado não consegue atender a esses requisitos.

Passos para Permitir que Convidados Acessem Links Compartilhados do OneDrive

  1. Verifique a configuração de compartilhamento no nível da organização
    Entre no Centro de administração do Microsoft 365 como Administrador Global ou Administrador do SharePoint. Vá para Configurações > Configurações da organização > SharePoint > Compartilhamento. Em Compartilhamento externo, selecione Qualquer pessoa ou Convidados novos e existentes. A opção Somente pessoas na sua organização bloqueia todo o acesso de convidados. Clique em Salvar.
  2. Verifique a configuração de compartilhamento por usuário
    Ainda no centro de administração do SharePoint, role até OneDrive > Compartilhamento. Certifique-se de que Permitir compartilhamento externo esteja definido como Qualquer pessoa ou Convidados novos e existentes. Essa configuração substitui a configuração no nível da organização para usuários do OneDrive. Clique em Salvar.
  3. Habilite convites de convidados para usuários
    No centro de administração do SharePoint, em Compartilhamento > Compartilhamento externo, marque a caixa Permitir que pessoas adicionem novos convidados. Quando desabilitado, os usuários só podem compartilhar com convidados que já estão no diretório do Azure AD. Clique em Salvar.
  4. Revise as configurações de colaboração externa do Azure AD
    Vá para o Portal do Azure e navegue até Azure Active Directory > Identidades Externas > Configurações de colaboração externa. Em Restrições de colaboração, escolha Permitir envio de convites para qualquer domínio ou adicione o domínio do convidado à lista de permissões. Se você tiver uma lista de bloqueio de domínios, remova o domínio do convidado dela. Clique em Salvar.
  5. Verifique as políticas de acesso condicional
    No Portal do Azure, vá para Azure Active Directory > Segurança > Acesso Condicional. Revise quaisquer políticas que tenham como alvo Usuários externos ou Usuários convidados. Se uma política exigir conformidade do dispositivo ou autenticação multifator, os convidados podem não conseguir atender ao requisito. Exclua os convidados da política ou ajuste os controles de concessão. Clique em Salvar.
  6. Reenvie o convite de compartilhamento
    Após fazer as alterações, o convidado deve receber um novo convite. Vá para o OneDrive, localize o arquivo ou pasta compartilhado, clique em Compartilhar > Compartilhado com, remova o convidado e compartilhe novamente com o e-mail do convidado. Isso aciona um novo convite que respeita as políticas atualizadas.

ADVERTISEMENT

Se os Convidados Ainda Não Conseguirem Acessar o Link

Convidado recebe “Acesso Negado” mesmo após atualizações de política

Se o convidado ainda vir uma página de acesso negado, verifique se o tipo de link de compartilhamento está definido como Pessoas na sua organização. O tipo de link é selecionado quando o link é criado. Um link definido como Pessoas na sua organização funciona apenas para usuários que têm uma conta do Microsoft 365 no seu locatário. Para corrigir isso, o usuário que criou o link deve alterar o tipo de link para Pessoas específicas e inserir o e-mail do convidado, ou escolher Qualquer pessoa com o link se a organização permitir.

Convidado não consegue entrar com sua conta Microsoft

Os links compartilhados do OneDrive exigem que o convidado se autentique com uma conta Microsoft ou uma conta de convidado do Azure AD B2B. Se o convidado usar um provedor de e-mail não Microsoft, como Gmail ou Yahoo, ele pode entrar com esse endereço de e-mail como uma conta Microsoft. Se ele já tiver uma conta Microsoft com um e-mail diferente, deve entrar com o endereço de e-mail que recebeu o convite. Para verificar isso, peça ao convidado para abrir o link em uma janela privada do navegador e entrar usando exatamente o endereço de e-mail para o qual o convite foi enviado.

Link do OneDrive funciona no desktop, mas não no celular

Isso geralmente é causado por uma política de acesso condicional que se aplica a plataformas de dispositivos móveis. No Portal do Azure, vá para Acesso Condicional e encontre qualquer política que tenha como alvo iOS ou Android. Se a política bloquear usuários externos, exclua os convidados ou adicione o aplicativo móvel do OneDrive como exceção. Após a atualização da política, o convidado deve sair e entrar novamente no dispositivo móvel.

Configurações de Compartilhamento Externo do OneDrive: Organização vs. Por Usuário vs. Tipo de Link

Item Configuração no nível da organização Configuração por usuário Tipo de link
Localização Centro de administração do SharePoint > Compartilhamento Centro de administração do SharePoint > OneDrive > Compartilhamento Interface web do OneDrive > Compartilhar > Configurações do link
Escopo Todos os sites do SharePoint e OneDrive Apenas o OneDrive do usuário Arquivo ou pasta individual
Opções para convidados Qualquer pessoa, Convidados novos e existentes ou Somente pessoas na sua organização Qualquer pessoa, Convidados novos e existentes ou Somente pessoas na sua organização Qualquer pessoa, Pessoas na sua organização, Pessoas específicas ou Pessoas com acesso existente
Comportamento de substituição Política base Não pode ser menos restritiva que o nível da organização Deve ser compatível com as configurações da organização e do usuário

Verificando todas as três camadas, você pode identificar exatamente onde o acesso do convidado está sendo bloqueado. A configuração no nível da organização é a mais restritiva. A configuração por usuário não pode exceder a configuração no nível da organização. O tipo de link deve ser compatível com ambas.

Após atualizar a configuração no nível da organização para permitir convidados, a configuração por usuário herda automaticamente a alteração, mas os links existentes criados com o tipo Pessoas na sua organização permanecem restritos. Os usuários devem compartilhar novamente o arquivo com um tipo de link que inclua explicitamente o e-mail do convidado.

Se sua organização usar uma lista de bloqueio de domínios no Azure AD, o domínio de e-mail do convidado não deve aparecer nessa lista. Verifique isso em Azure AD > Identidades Externas > Configurações de colaboração externa > Restrições de colaboração. Adicione o domínio à lista de permissões, se necessário.

ADVERTISEMENT