Você vê o Erro 403 Acesso Negado ao tentar abrir um arquivo no SharePoint ou OneDrive, mesmo sendo o proprietário. Esse erro bloqueia o acesso ao seu próprio documento apesar de ter permissões totais. A causa raiz é quase sempre uma incompatibilidade entre as configurações do link de compartilhamento do arquivo e o token de autenticação do usuário, não uma herança de permissão quebrada. Este artigo explica por que o 403 ocorre em arquivos que você possui e fornece uma solução confiável para restaurar o acesso.
Principais Conclusões: Corrigindo o Erro 403 no Seu Próprio Arquivo
- Central de administração do SharePoint > Compartilhamento > Expiração e permissões: Links de compartilhamento em nível de arquivo podem expirar ou restringir o acesso, causando um 403 até mesmo para o proprietário.
- Atualização forçada Ctrl + F5 no navegador: Um token de autenticação desatualizado pode disparar um 403; limpar o cache força um novo token.
- Central de administração do SharePoint > Controle de acesso > Aplicativos que não usam autenticação moderna: Bloquear protocolos de autenticação legados impede a renovação do token e causa negação de acesso.
Por que o Proprietário de um Arquivo Recebe o Erro 403 Acesso Negado
O erro 403 significa que o servidor entende sua solicitação, mas se recusa a autorizá-la. Quando você possui um arquivo, seu nível de permissão é controle total. O 403 não vem da lista de permissões do arquivo. Ele vem do link de compartilhamento ou do token de autenticação que seu navegador ou cliente apresenta.
O SharePoint e o OneDrive usam tokens de acesso que expiram após um período definido, normalmente uma hora. Se o seu navegador armazenar em cache um token expirado, o servidor o considera inválido e retorna 403. O mesmo acontece se o arquivo for compartilhado por meio de um link que tenha uma data de expiração ou um requisito de senha que sua sessão atual não atenda.
Outra causa é uma política de acesso condicional no Microsoft Entra ID. Se sua organização bloquear o acesso de dispositivos não gerenciados ou de determinados intervalos de IP, até mesmo os proprietários de arquivos podem ser bloqueados. O erro 403 aparece então porque a política substitui a permissão em nível de arquivo.
Expiração do Link de Compartilhamento e Proteção por Senha
Ao criar um link de compartilhamento para um arquivo, você pode definir uma data de expiração e exigir uma senha. Se você acessar o arquivo por meio desse link após sua expiração, receberá um 403. O mesmo ocorre se você inserir a senha errada muitas vezes. O link se torna inválido e o proprietário não está isento dessas restrições.
Token de Autenticação Desatualizado
Cada solicitação ao SharePoint inclui um token OAuth 2.0. Quando o token expira, o servidor rejeita a solicitação. Seu navegador pode ter uma página em cache que usa o token antigo. Atualizar a página nem sempre substitui o token. Uma atualização forçada é necessária para forçar o navegador a solicitar um novo token do Microsoft Entra ID.
Políticas de Acesso Condicional Bloqueando o Proprietário
As políticas de acesso condicional do Microsoft Entra ID podem bloquear o acesso com base na conformidade do dispositivo, localização ou risco de entrada. Essas políticas se aplicam a todos os usuários, incluindo proprietários de arquivos. Se seu dispositivo não estiver em conformidade ou você estiver se conectando de um intervalo de IP bloqueado, a política retorna um 403 antes que o SharePoint verifique as permissões do arquivo.
Passos para Corrigir o Erro 403 Acesso Negado em um Arquivo que Você Possui
- Faça uma atualização forçada no navegador
Pressione Ctrl + F5 no Windows ou Command + Shift + R no Mac. Isso limpa a página em cache e força o navegador a solicitar um novo token de autenticação do Microsoft Entra ID. Após a atualização, tente abrir o arquivo novamente. - Limpe o cache e os cookies do navegador
Abra as configurações do navegador e limpe todas as imagens e arquivos em cache. Exclua também os cookies do domínio do SharePoint. Feche e reabra o navegador. Faça login novamente no site do SharePoint e navegue até o arquivo. - Verifique a expiração do link de compartilhamento
Clique com o botão direito no arquivo e selecione Compartilhar. Clique no ícone de engrenagem para abrir as configurações do link. Procure o campo Data de expiração. Se o link expirou, altere a expiração para uma data futura ou selecione Sem expiração. Clique em Aplicar. - Remova e reaplique as permissões do arquivo
Vá até o arquivo, clique nos três pontos e selecione Gerenciar acesso. Clique nos três pontos ao lado do seu nome e selecione Remover permissões diretas. Em seguida, clique em Adicionar pessoas, digite seu nome e atribua Controle total. Isso redefine qualquer herança de permissão quebrada que possa estar mascarada pela propriedade. - Verifique as políticas de acesso condicional no Microsoft Entra ID
Faça login no centro de administração do Microsoft Entra. Vá para Proteção > Acesso condicional > Políticas. Revise as políticas que visam o SharePoint Online. Se uma política bloquear o acesso do seu dispositivo ou local atual, conecte-se de um dispositivo em conformidade ou peça ao administrador para isentar sua conta de usuário. - Saia de todas as sessões do Microsoft 365
Vá para account.microsoft.com e saia de todos os lugares. Aguarde cinco minutos. Faça login novamente e navegue até o arquivo. Isso invalida todos os tokens antigos e força uma nova autenticação.
Se o SharePoint Ainda Tiver Problemas Após a Correção Principal
Arquivo Mostra 403 no Cliente de Sincronização do OneDrive, mas Abre no Navegador
O cliente de sincronização do OneDrive usa um token separado que pode expirar de forma independente. Clique com o botão direito no ícone do OneDrive na bandeja do sistema, selecione Pausar sincronização, aguarde 30 segundos e selecione Retomar sincronização. Se o erro persistir, vá para Configurações do OneDrive > Conta > Desvincular este PC e vincule novamente.
Erro 403 Apenas no Aplicativo Móvel
O aplicativo móvel pode usar um token em cache mais antigo que o token do navegador. Force o fechamento do aplicativo. No iOS, deslize para cima para fechar. No Android, vá para Configurações > Aplicativos > SharePoint ou OneDrive > Forçar parada. Reabra o aplicativo e faça login novamente.
Erro 403 para Todos os Arquivos em uma Biblioteca
Isso indica um problema de permissão em nível de site ou uma associação de grupo quebrada. Vá para as configurações do site e verifique se sua conta de usuário ainda está listada no grupo Proprietários. Se a associação ao grupo estiver faltando, adicione sua conta novamente. Verifique também se o site não está sob uma política de retenção que remova seu acesso.
| Item | 403 Devido à Expiração do Token | 403 Devido à Expiração do Link |
|---|---|---|
| Frequência | Ocorre após 1 hora de inatividade | Ocorre após a data de expiração definida |
| Método de correção | Atualização forçada ou sair da conta | Atualizar as configurações de expiração do link |
| Afeta o proprietário | Sim | Sim |
| Afeta todos os arquivos | Apenas arquivos acessados com token antigo | Apenas o arquivo compartilhado específico |
O erro 403 em um arquivo que você possui não é uma falha de permissão, mas um problema de token ou política de link. Use a atualização forçada como primeiro passo, pois resolve a causa mais comum. Se o problema persistir, verifique a expiração do link de compartilhamento e as políticas de acesso condicional. Limpar todas as sessões e reaplicar as permissões corrigirá os casos restantes.
Após aplicar a correção, teste abrindo o arquivo em uma janela privada do navegador. Isso confirma que o token e as configurações do link estão corretos. Para problemas recorrentes, defina um tempo de vida de token mais curto no centro de administração do SharePoint ou use o tipo de link Pessoas com acesso existente para evitar conflitos de expiração.