Usuário Convidado Recebe Acesso Negado Após Aceitar Convite: Causa e Solução
🔍 WiseChecker

Usuário Convidado Recebe Acesso Negado Após Aceitar Convite: Causa e Solução

Você convidou um usuário convidado para um site do SharePoint ou grupo do Microsoft 365. O convidado aceitou o convite. Mas ao tentar abrir o site, ele vê Acesso Negado. Isso acontece mesmo que você tenha confirmado o envio e aceitação do convite.

A causa raiz é quase sempre uma política de compartilhamento ausente ou mal configurada. O SharePoint e o Azure AD têm configurações separadas que devem permitir o acesso de convidados. Se qualquer uma dessas configurações bloquear usuários externos, o convidado verá Acesso Negado após aceitar o convite.

Este artigo explica por que o problema ocorre e fornece as etapas exatas para corrigi-lo. Você aprenderá a verificar as configurações de colaboração externa do Azure AD, as políticas de compartilhamento do SharePoint e as permissões no nível do site para restaurar o acesso do usuário convidado.

Principais Conclusões: Corrigir Acesso Negado do Convidado Após Aceitar Convite

  • Azure AD > Identidades Externas > Configurações de colaboração externa: Controla se convites para convidados podem ser enviados e aceitos no nível do locatário.
  • Central de administração do SharePoint > Políticas > Compartilhamento: Define o tipo de link de compartilhamento padrão e as permissões de compartilhamento externo para todos os sites do SharePoint.
  • Configurações de compartilhamento no nível do site: Substituem os padrões do locatário e devem ser definidas para permitir convidados no site específico onde o acesso está sendo negado.

ADVERTISEMENT

Por que o Acesso do Convidado é Negado Após Aceitar o Convite

Quando um usuário convidado aceita um convite, o Azure AD cria uma conta de convidado no seu locatário. O convidado pode então acessar recursos que explicitamente concedem permissão a ele. No entanto, várias camadas de configurações podem bloquear esse acesso.

A causa mais comum é que a política de compartilhamento no nível do locatário no Azure AD restringe o acesso de convidados. Mesmo que a conta de convidado exista, o Azure AD pode impedir que o convidado faça login ou acesse qualquer recurso. Essa configuração é encontrada em Azure AD > Identidades Externas > Configurações de colaboração externa.

Uma segunda causa é a política de compartilhamento do SharePoint. O SharePoint tem sua própria configuração de compartilhamento externo que pode ser mais restritiva que a política do Azure AD. Se o compartilhamento do SharePoint estiver definido como Somente pessoas da sua organização, os convidados verão Acesso Negado mesmo se forem convidados por meio de um grupo do Microsoft 365.

Uma terceira causa é uma configuração de compartilhamento no nível do site que substitui a política do locatário. Os proprietários do site podem restringir o compartilhamento a Somente membros ou desabilitar completamente o compartilhamento externo. Se o site foi criado com o compartilhamento externo desativado, os convidados não podem acessá-lo.

Uma quarta causa é uma política de acesso condicional no Azure AD que bloqueia logins de convidados. Por exemplo, uma política que exige autenticação multifator para todos os usuários externos pode bloquear convidados que não se registraram para MFA.

Etapas para Corrigir o Acesso Negado do Usuário Convidado

Siga estas etapas em ordem. Cada etapa aborda uma das causas descritas acima. Após cada etapa, peça ao convidado para tentar acessar o site novamente.

  1. Verifique as configurações de colaboração externa do Azure AD
    Faça login no Centro de administração do Microsoft Entra como Administrador Global. Vá para Identidades Externas > Configurações de colaboração externa. Em Acesso de usuário convidado, verifique se Usuários convidados têm acesso limitado a propriedades e associações de objetos de diretório está selecionado. Em Configurações de convite para convidados, verifique se Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores ou Usuários membros e usuários designados a funções de administrador específicas podem convidar usuários convidados, incluindo convidados com permissões de membro está selecionado. Não selecione Ninguém na organização pode convidar usuários convidados, incluindo administradores a menos que você pretenda bloquear todos os convites para convidados.
  2. Verifique a política de compartilhamento no nível do locatário do SharePoint
    Vá para a Central de administração do SharePoint. Na navegação à esquerda, selecione Políticas > Compartilhamento. Em Compartilhamento externo, escolha a opção que atende às suas necessidades. Para a maioria das organizações, Qualquer pessoa ou Convidados novos e existentes é apropriado. Clique em Salvar. Aguarde até 24 horas para a alteração ser propagada ou faça logout e login novamente para forçar uma atualização.
  3. Verifique as configurações de compartilhamento no nível do site
    Na Central de administração do SharePoint, vá para Sites ativos. Selecione o site onde o convidado está recebendo Acesso Negado. Na barra de comandos, clique em Compartilhamento. Em Compartilhamento externo, selecione Qualquer pessoa ou Convidados novos e existentes. Clique em Salvar. Se o site for um site de equipe conectado a um grupo do Microsoft 365, verifique também a associação ao grupo no Centro de administração do Microsoft 365.
  4. Verifique a conta de convidado no Azure AD
    No Centro de administração do Microsoft Entra, vá para Usuários > Todos os usuários. Pesquise o endereço de e-mail do usuário convidado. Verifique se a conta existe e se o Tipo de usuário é Convidado. Se a conta estiver bloqueada, selecione o usuário e clique em Propriedades. Defina Bloquear login como Não. Clique em Salvar.
  5. Verifique as políticas de acesso condicional
    No Centro de administração do Microsoft Entra, vá para Proteção > Acesso Condicional > Políticas. Revise cada política que se aplica a Todos os usuários ou Usuários convidados ou externos. Se uma política exigir MFA ou conformidade de dispositivo, certifique-se de que o convidado possa atender a esses requisitos. Caso contrário, crie uma exclusão para usuários convidados ou modifique a política.
  6. Peça ao convidado para limpar o cache e os cookies do navegador
    O convidado deve abrir o navegador, ir para as configurações do navegador e limpar os dados em cache e cookies. Em seguida, ele deve fechar e reabrir o navegador antes de tentar acessar o site novamente.

ADVERTISEMENT

Se o SharePoint Ainda Tiver Problemas Após a Correção Principal

Convidado Pode Acessar o Site, Mas Não Pode Abrir Arquivos

Isso acontece quando o convidado tem acesso ao site, mas não a bibliotecas de documentos ou arquivos específicos. O proprietário do site deve conceder permissões explícitas. Vá para a biblioteca ou arquivo, clique em Compartilhar e adicione o usuário convidado. Se a biblioteca usar permissões exclusivas, o proprietário do site deve quebrar a herança de permissões primeiro.

Convidado Recebe um Loop de Solicitações de Login

Isso geralmente é causado por uma política de acesso condicional que exige MFA. O convidado deve se registrar para MFA em seu próprio locatário. Alternativamente, o administrador pode excluir usuários convidados da política de MFA no locatário de recursos.

Conta de Convidado Foi Excluída ou Expirada

As contas de convidado do Azure AD expiram após um número definido de dias se o convidado não fizer login. A expiração padrão é de 30 dias. Para evitar isso, defina uma expiração mais longa ou desabilite a política de expiração de usuário convidado. No Centro de administração do Microsoft Entra, vá para Identidades Externas > Configurações de colaboração externa. Em Acesso de usuário convidado, configure a política de Expiração de usuário convidado.

Compartilhamento no Nível do Locatário vs. Nível do Site: Principais Diferenças

Item Compartilhamento no Nível do Locatário Compartilhamento no Nível do Site
Escopo Aplica-se a todos os sites do SharePoint no locatário Aplica-se apenas a um site específico
Onde configurar Central de administração do SharePoint > Políticas > Compartilhamento Central de administração do SharePoint > Sites ativos > selecionar site > Compartilhamento
Efeito sobre convidados existentes Não revoga o acesso de convidados já adicionados Pode bloquear imediatamente o acesso de convidados a esse site
Substituição Pode ser substituído por configurações no nível do site Não pode substituir a política do locatário se o locatário estiver definido como Somente pessoas da sua organização
Tempo de propagação Até 24 horas Imediato

Agora você entende por que os usuários convidados veem Acesso Negado após aceitar um convite. Você pode verificar as configurações de colaboração externa do Azure AD, a política de compartilhamento do locatário do SharePoint e as configurações de compartilhamento no nível do site. Após aplicar a configuração correta, peça ao convidado para limpar o cache do navegador e tentar novamente. Para problemas persistentes, verifique as políticas de acesso condicional e as configurações de expiração da conta de convidado.

ADVERTISEMENT