Como Gerenciar o Compartilhamento do OneDrive para Contratados
🔍 WiseChecker

Como Gerenciar o Compartilhamento do OneDrive para Contratados

Ao compartilhar arquivos e pastas do OneDrive com contratados que não fazem parte do seu locatário do Microsoft 365, você precisa gerenciar as configurações de compartilhamento com cuidado para proteger os dados da empresa. Contratados geralmente têm contas pessoais da Microsoft ou contas de outras organizações, o que pode causar problemas inesperados de acesso ou lacunas de segurança. Este artigo explica como configurar o compartilhamento do OneDrive para colaboradores externos, definir datas de expiração e senhas, e restringir o que os contratados podem fazer com seus arquivos. Você também aprenderá a auditar a atividade de compartilhamento externo para manter a conformidade.

Principais Conclusões: Compartilhamento Seguro do OneDrive para Contratados

  • Compartilhar > Pessoas específicas > Pode editar ou Pode visualizar: Use esta opção para enviar um link de convite que exige login e aplica o nível de permissão definido.
  • Configurações do link > Data de expiração e senha: Ative essas opções para limitar o tempo de acesso do contratado a um item compartilhado e adicionar uma camada extra de autenticação.
  • Central de administração do Microsoft 365 > SharePoint > Políticas de compartilhamento: Controle os domínios de compartilhamento externo do locatário, os padrões de expiração de links e a expiração de acesso de convidados a partir daqui.

ADVERTISEMENT

Entendendo o Compartilhamento Externo no OneDrive para Contratados

O compartilhamento do OneDrive para contratados utiliza a mesma estrutura de compartilhamento externo do SharePoint Online. Ao compartilhar um arquivo ou pasta com alguém de fora da sua organização, o OneDrive envia um link de convite. O destinatário precisa fazer login com uma conta Microsoft ou uma conta de convidado do Azure AD para acessar o conteúdo. As políticas de nível de locatário definidas pelo administrador de TI determinam se o compartilhamento externo é permitido, quais domínios são autorizados e se os convidados precisam se autenticar. Contratados que não possuem uma conta Microsoft podem ser convidados como convidados B2B do Azure AD, o que cria uma entrada de diretório leve no seu locatário. Esse método oferece visibilidade sobre quem acessou o quê e permite revogar o acesso de forma centralizada. Sem esses controles, um link compartilhado pode permanecer ativo indefinidamente, e um contratado pode encaminhá-lo para pessoas não autorizadas.

Pré-requisitos para Compartilhar com Contratados

Antes de compartilhar arquivos com contratados, confirme que seu locatário permite o compartilhamento externo. O administrador global ou do SharePoint deve ativar a configuração na Central de administração do Microsoft 365 em Configurações > Configurações da organização > SharePoint. O nível de compartilhamento externo padrão do OneDrive geralmente é definido como Qualquer pessoa ou Convidados novos e existentes. Para acesso de contratados, a configuração recomendada é Convidados novos e existentes, pois exige que o destinatário faça login e permite gerenciar contas de convidados. Além disso, as configurações de administrador do OneDrive de cada usuário devem permitir o compartilhamento com usuários externos. Essas configurações por usuário são gerenciadas na Central de administração do SharePoint em Perfis de usuário > Gerenciar permissões de usuário.

Passos para Compartilhar Arquivos do OneDrive com Segurança com Contratados

Siga estes passos para compartilhar um arquivo ou pasta com um contratado aplicando controles de segurança. O procedimento é o mesmo no OneDrive for Business na web, no Windows 11 e no Windows 10.

  1. Abra a caixa de diálogo de compartilhamento do OneDrive
    No seu navegador, acesse onedrive.com e faça login com sua conta corporativa ou de estudante. Navegue até o arquivo ou pasta que deseja compartilhar. Clique com o botão direito no item e selecione Compartilhar. Como alternativa, selecione o item e clique no botão Compartilhar na barra de ferramentas no topo da página.
  2. Defina o nível de permissão
    Na caixa de diálogo de compartilhamento, clique no menu suspenso Qualquer pessoa com o link pode editar. Altere o tipo de link para Pessoas específicas. Essa opção garante que apenas o contratado que você convidar possa acessar o item. Em seguida, escolha Pode editar ou Pode visualizar. Para a maioria dos cenários com contratados, Pode visualizar é mais seguro, a menos que o contratado precise modificar o arquivo.
  3. Aplique uma data de expiração e senha
    Clique em Configurações do link na parte inferior da caixa de diálogo de compartilhamento. Em Expiração, defina uma data em que o link deixará de funcionar. Uma duração típica é de 30 dias. Em Senha, marque a caixa e insira uma senha forte. Compartilhe essa senha com o contratado por um canal de comunicação separado, como uma chamada telefônica ou um e-mail diferente. A proteção por senha não está disponível para links definidos como Qualquer pessoa.
  4. Insira o e-mail do contratado e envie
    No campo Para, digite o endereço de e-mail do contratado. Adicione uma mensagem curta, se desejar. Clique em Enviar. O contratado receberá um e-mail com o link. Ao abrir o link, será solicitado que faça login com uma conta Microsoft ou se autentique como convidado. Se ele não tiver uma conta Microsoft, será orientado a criar uma conta gratuita ou aceitar o convite de convidado.
  5. Verifique o item compartilhado no seu OneDrive
    Após o envio, volte ao seu OneDrive. Selecione o item compartilhado. No painel de detalhes à direita, clique no link Gerenciar acesso. Você verá o contratado listado em Acesso direto. Você pode alterar permissões ou remover o acesso deste painel a qualquer momento.

Compartilhando uma Pasta com Vários Contratados

Se você precisar compartilhar uma pasta com vários contratados, repita os passos acima para a pasta. Cada contratado recebe um convite individual. Para evitar o envio de múltiplos convites, você pode criar um grupo de distribuição ou um grupo do Microsoft 365 que contenha todos os e-mails dos contratados. Compartilhe a pasta com o grupo. Esse método simplifica o gerenciamento de permissões, pois você pode adicionar ou remover membros do grupo sem alterar as configurações de compartilhamento da pasta.

ADVERTISEMENT

Erros Comuns e Limitações ao Compartilhar com Contratados

Contratado Recebe um Erro 403 ou Acesso Negado

Esse erro ocorre quando o contratado tenta abrir o link, mas sua conta é bloqueada pelas políticas do locatário. A causa mais comum é que as configurações de compartilhamento externo do seu locatário estão restritas a domínios específicos, e o domínio de e-mail do contratado não está na lista de permissões. Peça ao administrador de TI para adicionar o domínio do contratado na Central de administração do SharePoint em Políticas > Compartilhamento > Limitar compartilhamento externo por domínio. Alternativamente, o contratado pode estar fazendo login com uma conta pessoal da Microsoft quando o link espera uma conta de convidado. Instrua o contratado a usar o endereço de e-mail que recebeu o convite.

Contratado Não Consegue Editar o Arquivo Mesmo com Permissões de Edição

Isso acontece quando o arquivo é um documento do Microsoft Office que está aberto em modo de coautoria e o contratado está usando uma versão gratuita apenas para web do Office. Contas gratuitas da Microsoft não podem editar arquivos do Office protegidos por IRM (Information Rights Management) ou rótulos de sensibilidade. Para resolver, remova a proteção IRM do arquivo ou atribua ao contratado uma licença de convidado do Microsoft 365. Verifique o rótulo de sensibilidade do arquivo no OneDrive selecionando o arquivo e visualizando o painel de detalhes. Se um rótulo estiver aplicado, altere para um que permita edição externa.

Link Compartilhado Funciona por Semanas Após o Fim do Contrato

Se você não definiu uma data de expiração ou não removeu a conta de convidado do contratado, o link permanece ativo indefinidamente. Para evitar isso, sempre defina uma data de expiração ao criar o link. Após o término do contrato, remova a conta de convidado do contratado na Central de administração do Microsoft 365 em Usuários > Usuários convidados. Excluir a conta de convidado revoga todo o acesso a itens compartilhados em todo o seu locatário. Além disso, remova quaisquer entradas de acesso direto das suas pastas do OneDrive usando a opção Gerenciar acesso.

Tipos de Link de Compartilhamento do OneDrive: Contratado vs Usuário Interno

Item Qualquer pessoa com o link Pessoas específicas
Autenticação necessária Não Sim
Data de expiração disponível Não Sim
Proteção por senha Não Sim
Melhor para contratados Nunca Sempre

O tipo de link Qualquer pessoa ignora todas as verificações de identidade e nunca deve ser usado para compartilhamento externo com contratados. O tipo de link Pessoas específicas exige que o destinatário se autentique, suporta expiração e proteção por senha, e é a única opção segura para compartilhar com contratados.

Conclusão

Agora você pode compartilhar arquivos do OneDrive com contratados usando datas de expiração, senhas e o tipo de link Pessoas específicas para controlar o acesso. Após configurar um compartilhamento, audite a lista de acesso periodicamente e remova contas de convidados quando os contratos terminarem. Para colaboração contínua, considere usar um grupo do Microsoft 365 em vez de compartilhamentos individuais para simplificar o gerenciamento de permissões. Como dica avançada, crie um site do SharePoint para cada contrato e use a sincronização do OneDrive para a biblioteca do site, dando ao contratado uma experiência familiar do Windows Explorer, mantendo todas as políticas de segurança em vigor.

ADVERTISEMENT