Como Corrigir Erro de Acesso Negado para Usuário Convidado Após Aceitar Convite
🔍 WiseChecker

Como Corrigir Erro de Acesso Negado para Usuário Convidado Após Aceitar Convite

Você convidou um usuário externo para seu site do SharePoint ou grupo do Microsoft 365. O convidado aceitou o convite. Mas, ao tentar abrir o site, vê uma mensagem de Acesso Negado. Esse problema ocorre porque as permissões do SharePoint e a associação ao grupo do Microsoft 365 não são sincronizadas automaticamente em todos os cenários. Este artigo explica a causa raiz e fornece soluções passo a passo para conceder acesso ao convidado.

Principais Conclusões: Corrigir Acesso Negado para Convidado Após Convite

  • Central de administração do SharePoint > Políticas > Compartilhamento: Controla as configurações padrão de compartilhamento externo para sites do SharePoint e OneDrive.
  • Central de administração do Microsoft 365 > Grupos > Grupos ativos: Verifique a associação do convidado e readicione o usuário se necessário.
  • Permissões do site > Compartilhar: Conceda manualmente acesso ao convidado para o site ou biblioteca de documentos.

ADVERTISEMENT

Por que Usuários Convidados Veem Acesso Negado Após Aceitar um Convite

Quando você envia um convite para um usuário externo, o Microsoft 365 cria uma conta de convidado no Azure Active Directory. O convidado recebe um e-mail com um link para aceitar o convite. Após a aceitação, a conta de convidado é adicionada ao locatário do Azure AD, mas não é adicionada automaticamente a todos os sites do SharePoint ou grupos do Microsoft 365. O Acesso Negado aparece quando o convidado tenta acessar um recurso que o convite não cobriu explicitamente. As causas comuns incluem:

  • O convite foi enviado para um grupo do Microsoft 365, mas o site do SharePoint do grupo tem permissões exclusivas que bloqueiam convidados.
  • O convite foi enviado para um documento ou pasta específica, mas o convidado tenta acessar o site ou biblioteca pai.
  • A política de compartilhamento externo da organização restringe o acesso de convidados a determinados conjuntos de sites.
  • A conta de convidado foi excluída ou desabilitada antes da aceitação.

Etapas para Conceder Acesso a um Usuário Convidado Após a Aceitação

Siga estas etapas em ordem. Teste o acesso após cada etapa antes de passar para a próxima.

Etapa 1: Verificar o Status da Conta de Convidado no Azure Active Directory

  1. Abra a central de administração do Azure AD
    Acesse https://aad.portal.azure.com. Faça login como Administrador Global ou Administrador de Usuários.
  2. Navegue até Usuários
    Selecione Azure Active Directory > Usuários > Todos os usuários.
  3. Encontre o usuário convidado
    Filtre por Tipo de usuário = Convidado. Localize o e-mail do convidado. Verifique a coluna Conta habilitada. Deve mostrar Sim. Se estiver desabilitado, selecione o usuário, depois selecione Editar e defina Bloquear entrada como Não.

Etapa 2: Verificar a Associação do Convidado no Grupo do Microsoft 365

  1. Abra a central de administração do Microsoft 365
    Acesse https://admin.microsoft.com. Faça login como Administrador Global.
  2. Vá para Grupos
    Selecione Equipes e grupos > Equipes e grupos ativos.
  3. Abra o grupo
    Encontre o grupo proprietário do site do SharePoint. Selecione o nome do grupo.
  4. Verifique a guia Membros
    Selecione a guia Membros. Confirme se o usuário convidado está listado. Se não estiver, selecione Adicionar membros e digite o e-mail do convidado. Selecione Adicionar.

Etapa 3: Conceder Acesso Direto ao Site do SharePoint

  1. Abra o site do SharePoint
    Navegue até a URL do site. Faça login como proprietário do site.
  2. Abra as permissões do site
    Selecione Configurações (ícone de engrenagem) > Permissões do site.
  3. Compartilhe o site
    Selecione Compartilhar site. Na caixa de diálogo, digite o e-mail do convidado. Escolha um nível de permissão: Controle total, Editar ou Ler. Selecione Enviar.
  4. Peça ao convidado para testar
    O convidado receberá um novo convite por e-mail. Após aceitar, ele poderá acessar o site.

Etapa 4: Verificar as Configurações de Compartilhamento Externo do Site

  1. Abra a central de administração do SharePoint
    Acesse https://admin.microsoft.com. Selecione Centrais de administração > SharePoint.
  2. Vá para Sites ativos
    Selecione Políticas > Sites ativos. Encontre o site na lista.
  3. Verifique o compartilhamento externo
    Selecione o nome do site. No painel, procure por Compartilhamento externo. Deve estar definido como Qualquer pessoa ou Convidados novos e existentes. Se estiver definido como Apenas convidados existentes ou Somente pessoas da sua organização, altere para Convidados novos e existentes. Selecione Salvar.

Etapa 5: Limpar o Cache do Navegador e Reautenticar

  1. Instrua o convidado
    Peça ao convidado para limpar o cache e os cookies do navegador para o domínio do Microsoft 365 (login.microsoftonline.com e sharepoint.com).
  2. Sair e entrar novamente
    O convidado deve sair de todas as contas Microsoft, fechar o navegador e entrar novamente usando o mesmo e-mail.

ADVERTISEMENT

Se o Convidado Ainda Receber Acesso Negado

O convidado foi removido do Azure AD antes de aceitar

Se um administrador excluiu a conta de convidado antes da aceitação, o link do convite se torna inválido. Reenvie o convite pela central de administração do Microsoft 365. Vá para Usuários > Usuários convidados. Encontre o convidado, selecione Reenviar convite.

O convidado está tentando acessar um sub-site com permissões exclusivas

Sub-sites do SharePoint podem ter permissões que não herdam do site pai. O convidado deve ser adicionado explicitamente ao sub-site. Abra o sub-site, selecione Configurações > Permissões do site > Compartilhar site e adicione o convidado.

A política de compartilhamento externo da organização bloqueia o site

Uma política de todo o locatário pode restringir o compartilhamento externo a domínios específicos. Na central de administração do SharePoint, vá para Políticas > Compartilhamento. Em Compartilhamento externo, confirme que Permitir compartilhamento com usuários externos está habilitado. Se houver restrições de domínio, adicione o domínio do convidado à lista de permissões.

O convidado usa uma conta Microsoft pessoal que não corresponde ao convite

Quando um convidado aceita um convite com uma conta pessoal (por exemplo, usuario@gmail.com), o Microsoft 365 trata como uma identidade separada. O convidado deve aceitar o convite usando exatamente o e-mail que o recebeu. Se ele usou uma conta diferente, cancele o convite original e envie um novo para o e-mail correto.

Cenários de Acesso para Convidados: Tabela Comparativa

Item Convite Direto para o Site Convite para Grupo
Escopo do acesso Apenas o site ou biblioteca específica Todos os recursos conectados ao grupo (site, documentos, Teams, Planner)
Herança de permissão Não adiciona automaticamente ao site pai A associação ao grupo concede acesso a todos os recursos do grupo
Erro típico Acesso Negado se o convidado tentar acessar outro site Acesso Negado se o convidado tentar acessar um recurso fora do grupo
Solução Compartilhe o site novamente pelas permissões do site Adicione o convidado ao grupo na central de administração do Microsoft 365

Conclusão

Agora você pode corrigir erros de Acesso Negado para usuários convidados verificando a conta de convidado no Azure AD, confirmando a associação ao grupo e concedendo permissões diretas ao site. Sempre confirme se as configurações de compartilhamento externo do site permitem convidados. Para problemas recorrentes, verifique o log de auditoria do Azure AD para saber se o convidado foi excluído ou bloqueado. Como dica final, use o relatório de Compartilhamento da central de administração do SharePoint para monitorar a atividade de acesso de convidados em todos os sites.

ADVERTISEMENT