Link de Compartilhamento Exige Login Mesmo com Configuração “Qualquer Pessoa”: Causa e Solução
🔍 WiseChecker

Link de Compartilhamento Exige Login Mesmo com Configuração “Qualquer Pessoa”: Causa e Solução

Você cria um link de compartilhamento no SharePoint ou OneDrive e define como Qualquer Pessoa para que usuários externos possam abrir o arquivo sem fazer login. Mas, ao enviar o link, os destinatários são forçados a entrar com uma conta Microsoft ou conta organizacional. Esse comportamento é inesperado e bloqueia o acesso de clientes, parceiros ou revisores anônimos.

A causa raiz é quase sempre uma política de compartilhamento no nível do locatário ou do site que substitui a permissão do link. Os administradores do Microsoft 365 podem definir políticas que restringem o acesso anônimo mesmo quando um usuário seleciona Qualquer Pessoa na caixa de diálogo Compartilhar.

Este artigo explica exatamente por que o prompt de login aparece, mostra como verificar a causa real e fornece instruções passo a passo para corrigir o problema no nível do locatário, do site e do link.

Principais Conclusões: Por que Links “Qualquer Pessoa” Ainda Exigem Login

  • Centro de administração do SharePoint > Políticas > Compartilhamento: A configuração de compartilhamento no nível do locatário deve estar definida como Qualquer Pessoa para permitir acesso anônimo. Se estiver definida como Convidados novos e existentes ou inferior, todos os links Qualquer Pessoa revertem para exigir login.
  • Configuração de compartilhamento no nível do site: Mesmo que o locatário permita Qualquer Pessoa, cada site ou OneDrive pode restringir o compartilhamento para Convidados novos e existentes, o que força o login para usuários externos.
  • Expiração e senha do link: Um link Qualquer Pessoa que tenha data de expiração ou senha definida pode ainda permitir acesso anônimo, mas o destinatário pode ver um prompt de login se o link for aberto em um navegador que não suporta tokens anônimos.

ADVERTISEMENT

Por que o SharePoint ou OneDrive Exige Login para Links “Qualquer Pessoa”

Quando você cria um link de compartilhamento com a opção Qualquer Pessoa, o SharePoint gera um token que permite acesso anônimo. O token está vinculado à própria URL do link. Nenhuma autenticação é necessária, pois o link carrega a permissão.

No entanto, o Microsoft 365 usa um modelo de permissões em camadas. A política de compartilhamento no nível do locatário é a camada superior. Se a política do locatário estiver definida como qualquer outra opção que não seja Qualquer Pessoa, o sistema rebaixa qualquer link Qualquer Pessoa para um link Pessoas com acesso existente ou Pessoas específicas. O destinatário então vê uma página de login porque o link não contém mais um token anônimo.

A mesma substituição pode ocorrer no nível do site. Um site do SharePoint ou OneDrive pode ter sua própria configuração de compartilhamento mais restritiva do que o padrão do locatário. Mesmo que o locatário permita Qualquer Pessoa, um site configurado como Convidados novos e existentes bloqueará o acesso anônimo para links criados nesse site.

Uma terceira causa é a própria configuração do link. Se o link Qualquer Pessoa tiver uma data de expiração ou senha, o destinatário pode ser solicitado a fazer login se o navegador não conseguir validar o token. Isso é raro, mas acontece em modos de navegação privada ou com configurações de segurança restritas do navegador.

Passos para Verificar e Corrigir Problemas de Login em Links “Qualquer Pessoa”

  1. Verifique a política de compartilhamento no nível do locatário
    Faça login no Centro de administração do SharePoint como administrador global ou administrador do SharePoint. Vá para Políticas > Compartilhamento. Em Compartilhamento externo, procure por SharePoint. Certifique-se de que o controle deslizante esteja definido como Qualquer Pessoa. Se estiver definido como Convidados novos e existentes ou Convidados existentes, altere para Qualquer Pessoa e clique em Salvar. Aguarde até 24 horas para a alteração se propagar ou teste imediatamente com um novo link.
  2. Verifique a configuração de compartilhamento no nível do site
    No centro de administração do SharePoint, vá para Sites ativos. Selecione o site onde o link foi criado. Na barra de comandos, clique em Compartilhamento. Em Compartilhamento externo, escolha Qualquer Pessoa. Clique em Salvar. Para o OneDrive, vá para o centro de administração do OneDrive em Compartilhamento e defina a mesma opção.
  3. Crie um novo link “Qualquer Pessoa” e teste
    Abra o arquivo ou pasta no SharePoint ou OneDrive. Clique em Compartilhar. Na caixa de diálogo Compartilhar, clique no ícone de engrenagem para abrir Configurações do link. Selecione Qualquer pessoa com o link. Desmarque Bloquear download se desejar. Defina uma data de expiração ou senha apenas se necessário. Clique em Aplicar e depois em Copiar link. Cole o link em uma janela anônima do navegador. O arquivo deve abrir sem solicitar login.
  4. Verifique o tipo de link padrão no relatório de compartilhamento
    Vá para o centro de administração do SharePoint > Políticas > Compartilhamento. Em Links de arquivo e pasta, verifique o tipo de link padrão. Se o padrão estiver definido como Pessoas com acesso existente ou Pessoas específicas, os usuários podem criar links Qualquer Pessoa, mas o sistema ainda pode usar um link restrito como padrão. Altere o padrão para Qualquer Pessoa se quiser que todos os novos links sejam anônimos.
  5. Limpe o cache do navegador e teste novamente
    Se o link ainda solicitar login, limpe o cache e os cookies do navegador. Abra uma janela anônima ou privada. Cole o link diretamente. Não use um marcador salvo. Se o arquivo abrir, o problema era um token de autenticação em cache de uma sessão anterior.

ADVERTISEMENT

Se os Usuários Ainda Virem um Prompt de Login Após a Correção

Link do SharePoint funciona em um navegador, mas não em outro

Isso geralmente é um problema de extensão do navegador ou política de segurança. Extensões que bloqueiam cookies de terceiros podem impedir a leitura do token anônimo. Teste o link em um perfil de navegador padrão com todas as extensões desabilitadas. Se funcionar, a extensão é a causa. Adicione o domínio do SharePoint à lista de permissões nas configurações da extensão.

Link “Qualquer Pessoa” do OneDrive exige login em dispositivos móveis

O aplicativo móvel do OneDrive não oferece suporte total a links anônimos. Quando um usuário toca em um link Qualquer Pessoa em um dispositivo móvel, o aplicativo pode redirecionar para a página de login. A solução alternativa é abrir o link em um navegador móvel em vez do aplicativo. Copie o link e cole no Safari ou Chrome no dispositivo.

Link “Qualquer Pessoa” expira imediatamente após a criação

Se o link estiver definido como Qualquer Pessoa mas tiver uma data de expiração de 1 dia ou menos, o token pode expirar antes que o destinatário o abra. O destinatário então vê uma página de login porque o link não é mais válido. Crie um novo link com uma expiração mais longa, como 30 dias, e teste novamente.

Link “Qualquer Pessoa” vs Link de Convidado: Principais Diferenças

Item Link “Qualquer Pessoa” Link de Convidado (Pessoas Específicas)
Autenticação necessária Não Sim, conta Microsoft ou conta organizacional
Tipo de destinatário Qualquer pessoa com a URL Apenas usuários convidados que fazem login
Exigência de política do locatário Deve estar definida como Qualquer Pessoa Pode ser Qualquer Pessoa ou Convidados novos e existentes
Expiração e senha Opcionais, mas suportados Opcionais, mas suportados
Controle de download de arquivo Sim, pode bloquear download Sim, pode bloquear download
Registro de auditoria Limitado, acesso anônimo não está vinculado a um usuário Trilha de auditoria completa vinculada à conta do convidado

Quando você precisa compartilhar arquivos com colaboradores externos que não têm uma conta Microsoft, use um link Qualquer Pessoa com as políticas do locatário e do site configuradas corretamente. Se você precisa rastrear quem acessou o arquivo e quando, use um link Pessoas específicas que exige login.

Depois de aplicar as correções acima, teste o link em uma janela anônima do navegador para confirmar que o acesso anônimo funciona. Se o problema persistir, verifique o log de auditoria do locatário em busca de alterações de política que possam ter revertido a configuração. Você também pode usar o SharePoint Online Management Shell para verificar a capacidade de compartilhamento do locatário com o cmdlet Get-SPOTenant e procurar a propriedade SharingCapability. Defina-a como ExternalUserAndGuestSharing para habilitar links Qualquer Pessoa em todo o locatário.

ADVERTISEMENT