Alterações na Política de Compartilhamento do OneDrive Não Afetam Links Existentes
🔍 WiseChecker

Alterações na Política de Compartilhamento do OneDrive Não Afetam Links Existentes

Você alterou uma política de compartilhamento do OneDrive no centro de administração do Microsoft 365 esperando bloquear ou restringir imediatamente todos os links compartilhados. Mas os links existentes continuam funcionando, e os usuários ainda podem acessar arquivos que você pretendia bloquear. Isso acontece porque o OneDrive aplica novas políticas de compartilhamento apenas a links criados após a alteração da política, não a links que já existem. Este artigo explica o motivo técnico desse comportamento, fornece etapas para gerenciar links existentes e mostra como aplicar políticas retroativamente quando necessário.

Principais Conclusões: Políticas de Compartilhamento do OneDrive e Links Existentes

  • Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: As alterações aqui se aplicam apenas a novos links criados após a política ser salva.
  • OneDrive > Compartilhado > Gerenciar acesso: Revogue ou atualize manualmente as permissões em links existentes, um de cada vez.
  • SharePoint Online Management Shell: Use o PowerShell para modificar ou excluir em massa links de compartilhamento existentes em todo o locatário.

ADVERTISEMENT

Por que as alterações de política não se aplicam retroativamente a links existentes

O OneDrive e o SharePoint usam um modelo de token de permissão para links de compartilhamento. Quando você cria um link de compartilhamento, o sistema gera um token único que concede acesso ao arquivo ou pasta de destino. O token armazena as permissões de acesso no momento da criação, não uma referência à política atual do locatário.

Quando você atualiza uma política de compartilhamento no centro de administração do Microsoft 365 ou no centro de administração do SharePoint, o OneDrive registra as novas regras da política. Todos os novos links criados após a alteração da política seguirão as restrições atualizadas. Os tokens existentes permanecem inalterados porque o sistema não os reemite ou invalida retroativamente. Esse design evita interrupções de serviço para usuários que dependem de colaboração contínua por meio de links compartilhados.

O mesmo comportamento se aplica a alterações nas configurações de compartilhamento externo, padrões de expiração de links e níveis de permissão. Por exemplo, se você mudar de links “Qualquer pessoa” para “Pessoas específicas”, os links “Qualquer pessoa” existentes ainda funcionarão até que alguém os revogue manualmente ou o link expire com base em sua própria data de expiração.

Etapas para gerenciar links de compartilhamento existentes após uma alteração de política

Para aplicar novas políticas de compartilhamento a links criados antes da alteração da política, você deve executar uma ação manual ou por script. Abaixo estão dois métodos: a interface web do OneDrive para links individuais e o PowerShell para operações em massa.

Método 1: Revogar ou atualizar links usando a interface web do OneDrive

  1. Abra o site do OneDrive
    Acesse https://onedrive.live.com e faça login com sua conta corporativa ou de estudante.
  2. Navegue até a seção Compartilhado
    No painel de navegação esquerdo, selecione Compartilhado. Em seguida, escolha Compartilhado por você para ver todos os links que você criou.
  3. Localize o link que deseja alterar
    Percorra a lista ou use a caixa de pesquisa para encontrar o arquivo ou pasta associado ao link.
  4. Abra Gerenciar acesso
    Selecione o arquivo ou pasta e clique no ícone Gerenciar acesso (uma pessoa com um ícone de engrenagem) na barra de ferramentas. Um painel será aberto mostrando todos os links de compartilhamento e permissões diretas.
  5. Revogue ou modifique o link
    Para remover o link completamente, clique nos três pontos ao lado do link e selecione Excluir link. Para alterar as permissões, clique nos três pontos e escolha Alterar permissões — por exemplo, mude de “Qualquer pessoa” para “Pessoas específicas”.
  6. Confirme a alteração
    Clique em Aplicar ou Excluir para salvar a atualização. O link é imediatamente atualizado ou removido.

Método 2: Revogar em massa links existentes usando PowerShell

  1. Instale o SharePoint Online Management Shell
    Abra o PowerShell como administrador e execute Install-Module -Name Microsoft.Online.SharePoint.PowerShell. Pressione Y para confirmar.
  2. Conecte-se ao SharePoint Online
    Execute Connect-SPOService -Url https://seulocatario-admin.sharepoint.com e faça login com uma conta de administrador do SharePoint.
  3. Obtenha todos os links de compartilhamento de um site
    Execute Get-SPOSite -Identity https://seulocatario-my.sharepoint.com/personal/usuario_upn | Get-SPOSiteSharingLink para listar todos os links de compartilhamento ativos em um site específico do OneDrive.
  4. Filtre links por tipo ou permissão
    Use a filtragem do PowerShell para direcionar tipos específicos de link. Por exemplo, Get-SPOSiteSharingLink -SiteUrl https://seulocatario-my.sharepoint.com/personal/usuario_upn | Where-Object {$_.Scope -eq "Anyone"} retorna todos os links “Qualquer pessoa”.
  5. Exclua os links filtrados
    Execute Get-SPOSiteSharingLink -SiteUrl https://seulocatario-my.sharepoint.com/personal/usuario_upn | Where-Object {$_.Scope -eq "Anyone"} | Remove-SPOSiteSharingLink. Confirme cada exclusão pressionando Y.
  6. Repita para cada site afetado
    Execute os mesmos comandos para cada site do OneDrive ou site do SharePoint que precise de aplicação da política.

ADVERTISEMENT

Se os links existentes continuarem funcionando apesar das alterações de política

Links criados antes da alteração da política ainda funcionam

Este é o comportamento esperado, conforme explicado na seção de contexto. Para interromper esses links, use os métodos manuais ou PowerShell acima. Não há uma opção em todo o locatário para invalidar retroativamente todos os links existentes.

Usuários ainda podem criar links “Qualquer pessoa” depois que você alterou a política

Verifique se a alteração da política foi totalmente propagada. Vá para Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento. Em Compartilhamento externo, confirme se o nível correto está selecionado. Além disso, confirme se a política se aplica especificamente ao OneDrive. A configuração no nível do locatário pode não se aplicar ao OneDrive se uma política personalizada for definida no nível do site. Navegue até Centro de administração do SharePoint > Sites > Sites ativos, selecione o site raiz do OneDrive e escolha Compartilhamento para verificar a configuração no nível do site.

Comandos do PowerShell falham com erros de permissão

Certifique-se de estar usando uma função de administrador do SharePoint, não apenas um administrador global. A conta deve ter a função de administrador do SharePoint atribuída no centro de administração do Microsoft 365. Verifique também se o módulo SharePoint Online Management Shell está atualizado para a versão mais recente executando Update-Module -Name Microsoft.Online.SharePoint.PowerShell.

Impacto da Alteração de Política: Novos Links vs Links Existentes

Item Novos links criados após a alteração da política Links existentes criados antes da alteração da política
Aplicação da política Seguem a nova política imediatamente Não são afetados pela alteração da política
Escopo da permissão Restrito pelas configurações atualizadas Permanecem no nível de permissão original
Data de expiração Usam o novo padrão de expiração, se definido Usam a data de expiração original
Tipo de compartilhamento externo Bloqueado se a política restringir Ainda acessível se originalmente “Qualquer pessoa”
Método de revogação Nenhum necessário Revogação manual ou exclusão em massa via PowerShell

As alterações na política de compartilhamento do OneDrive não afetam retroativamente os links existentes devido ao modelo de permissão baseado em token. Para aplicar novas regras a links mais antigos, use o painel Gerenciar acesso para links individuais ou o SharePoint Online Management Shell para operações em massa. Sempre teste as alterações de política em uma pequena coleção de sites antes de implementá-las em todo o locatário. Para gerenciamento contínuo, agende um script periódico do PowerShell para verificar e remover links de compartilhamento desatualizados que não correspondam mais aos seus requisitos de segurança atuais.

ADVERTISEMENT