Você convidou um usuário externo para seu site do SharePoint ou grupo do Microsoft 365. O convidado aceitou o convite. Mas, ao tentar abrir o site, vê uma mensagem de Acesso Negado. Esse problema ocorre porque as permissões do SharePoint e a associação ao grupo do Microsoft 365 não são sincronizadas automaticamente em todos os cenários. Este artigo explica a causa raiz e fornece soluções passo a passo para conceder acesso ao convidado.
Principais Conclusões: Corrigir Acesso Negado para Convidado Após Convite
- Central de administração do SharePoint > Políticas > Compartilhamento: Controla as configurações padrão de compartilhamento externo para sites do SharePoint e OneDrive.
- Central de administração do Microsoft 365 > Grupos > Grupos ativos: Verifique a associação do convidado e readicione o usuário se necessário.
- Permissões do site > Compartilhar: Conceda manualmente acesso ao convidado para o site ou biblioteca de documentos.
Por que Usuários Convidados Veem Acesso Negado Após Aceitar um Convite
Quando você envia um convite para um usuário externo, o Microsoft 365 cria uma conta de convidado no Azure Active Directory. O convidado recebe um e-mail com um link para aceitar o convite. Após a aceitação, a conta de convidado é adicionada ao locatário do Azure AD, mas não é adicionada automaticamente a todos os sites do SharePoint ou grupos do Microsoft 365. O Acesso Negado aparece quando o convidado tenta acessar um recurso que o convite não cobriu explicitamente. As causas comuns incluem:
- O convite foi enviado para um grupo do Microsoft 365, mas o site do SharePoint do grupo tem permissões exclusivas que bloqueiam convidados.
- O convite foi enviado para um documento ou pasta específica, mas o convidado tenta acessar o site ou biblioteca pai.
- A política de compartilhamento externo da organização restringe o acesso de convidados a determinados conjuntos de sites.
- A conta de convidado foi excluída ou desabilitada antes da aceitação.
Etapas para Conceder Acesso a um Usuário Convidado Após a Aceitação
Siga estas etapas em ordem. Teste o acesso após cada etapa antes de passar para a próxima.
Etapa 1: Verificar o Status da Conta de Convidado no Azure Active Directory
- Abra a central de administração do Azure AD
Acesse https://aad.portal.azure.com. Faça login como Administrador Global ou Administrador de Usuários. - Navegue até Usuários
Selecione Azure Active Directory > Usuários > Todos os usuários. - Encontre o usuário convidado
Filtre por Tipo de usuário = Convidado. Localize o e-mail do convidado. Verifique a coluna Conta habilitada. Deve mostrar Sim. Se estiver desabilitado, selecione o usuário, depois selecione Editar e defina Bloquear entrada como Não.
Etapa 2: Verificar a Associação do Convidado no Grupo do Microsoft 365
- Abra a central de administração do Microsoft 365
Acesse https://admin.microsoft.com. Faça login como Administrador Global. - Vá para Grupos
Selecione Equipes e grupos > Equipes e grupos ativos. - Abra o grupo
Encontre o grupo proprietário do site do SharePoint. Selecione o nome do grupo. - Verifique a guia Membros
Selecione a guia Membros. Confirme se o usuário convidado está listado. Se não estiver, selecione Adicionar membros e digite o e-mail do convidado. Selecione Adicionar.
Etapa 3: Conceder Acesso Direto ao Site do SharePoint
- Abra o site do SharePoint
Navegue até a URL do site. Faça login como proprietário do site. - Abra as permissões do site
Selecione Configurações (ícone de engrenagem) > Permissões do site. - Compartilhe o site
Selecione Compartilhar site. Na caixa de diálogo, digite o e-mail do convidado. Escolha um nível de permissão: Controle total, Editar ou Ler. Selecione Enviar. - Peça ao convidado para testar
O convidado receberá um novo convite por e-mail. Após aceitar, ele poderá acessar o site.
Etapa 4: Verificar as Configurações de Compartilhamento Externo do Site
- Abra a central de administração do SharePoint
Acesse https://admin.microsoft.com. Selecione Centrais de administração > SharePoint. - Vá para Sites ativos
Selecione Políticas > Sites ativos. Encontre o site na lista. - Verifique o compartilhamento externo
Selecione o nome do site. No painel, procure por Compartilhamento externo. Deve estar definido como Qualquer pessoa ou Convidados novos e existentes. Se estiver definido como Apenas convidados existentes ou Somente pessoas da sua organização, altere para Convidados novos e existentes. Selecione Salvar.
Etapa 5: Limpar o Cache do Navegador e Reautenticar
- Instrua o convidado
Peça ao convidado para limpar o cache e os cookies do navegador para o domínio do Microsoft 365 (login.microsoftonline.com e sharepoint.com). - Sair e entrar novamente
O convidado deve sair de todas as contas Microsoft, fechar o navegador e entrar novamente usando o mesmo e-mail.
Se o Convidado Ainda Receber Acesso Negado
O convidado foi removido do Azure AD antes de aceitar
Se um administrador excluiu a conta de convidado antes da aceitação, o link do convite se torna inválido. Reenvie o convite pela central de administração do Microsoft 365. Vá para Usuários > Usuários convidados. Encontre o convidado, selecione Reenviar convite.
O convidado está tentando acessar um sub-site com permissões exclusivas
Sub-sites do SharePoint podem ter permissões que não herdam do site pai. O convidado deve ser adicionado explicitamente ao sub-site. Abra o sub-site, selecione Configurações > Permissões do site > Compartilhar site e adicione o convidado.
A política de compartilhamento externo da organização bloqueia o site
Uma política de todo o locatário pode restringir o compartilhamento externo a domínios específicos. Na central de administração do SharePoint, vá para Políticas > Compartilhamento. Em Compartilhamento externo, confirme que Permitir compartilhamento com usuários externos está habilitado. Se houver restrições de domínio, adicione o domínio do convidado à lista de permissões.
O convidado usa uma conta Microsoft pessoal que não corresponde ao convite
Quando um convidado aceita um convite com uma conta pessoal (por exemplo, usuario@gmail.com), o Microsoft 365 trata como uma identidade separada. O convidado deve aceitar o convite usando exatamente o e-mail que o recebeu. Se ele usou uma conta diferente, cancele o convite original e envie um novo para o e-mail correto.
Cenários de Acesso para Convidados: Tabela Comparativa
| Item | Convite Direto para o Site | Convite para Grupo |
|---|---|---|
| Escopo do acesso | Apenas o site ou biblioteca específica | Todos os recursos conectados ao grupo (site, documentos, Teams, Planner) |
| Herança de permissão | Não adiciona automaticamente ao site pai | A associação ao grupo concede acesso a todos os recursos do grupo |
| Erro típico | Acesso Negado se o convidado tentar acessar outro site | Acesso Negado se o convidado tentar acessar um recurso fora do grupo |
| Solução | Compartilhe o site novamente pelas permissões do site | Adicione o convidado ao grupo na central de administração do Microsoft 365 |
Conclusão
Agora você pode corrigir erros de Acesso Negado para usuários convidados verificando a conta de convidado no Azure AD, confirmando a associação ao grupo e concedendo permissões diretas ao site. Sempre confirme se as configurações de compartilhamento externo do site permitem convidados. Para problemas recorrentes, verifique o log de auditoria do Azure AD para saber se o convidado foi excluído ou bloqueado. Como dica final, use o relatório de Compartilhamento da central de administração do SharePoint para monitorar a atividade de acesso de convidados em todos os sites.