Você cria um link de compartilhamento no SharePoint e define como “Qualquer Pessoa”. Qualquer pessoa com o link deveria acessar o arquivo sem fazer login. Mas quando você ou um colega testa o link, o SharePoint ainda pede um login do Microsoft 365. Isso acontece porque o SharePoint tem várias camadas de configurações de compartilhamento que podem substituir a permissão do link que você selecionou. Este artigo explica as quatro configurações que bloqueiam o acesso anônimo e mostra exatamente onde verificar e corrigir cada uma.
Principais Conclusões: Quatro Configurações que Bloqueiam Links de Compartilhamento “Qualquer Pessoa”
- Centro de administração do SharePoint > Políticas > Compartilhamento: A configuração de compartilhamento externo do locatário deve estar definida como “Qualquer Pessoa”, não apenas “Novos e convidados existentes”.
- Centro de administração do SharePoint > Sites ativos > Compartilhamento do site: A configuração de compartilhamento do site deve estar definida como “Qualquer Pessoa”, não “Novos e convidados existentes”.
- Centro de administração do SharePoint > Políticas > Compartilhamento > Links de arquivos e pastas: O tipo de link padrão deve estar definido como “Qualquer Pessoa” se você quiser que o link padrão funcione sem login.
- Azure AD > Identidades Externas > Configurações de colaboração externa: A configuração de convite para convidados não deve bloquear usuários externos, e as restrições de colaboração externa não devem estar definidas como “Negar todos”.
Por que o SharePoint Ainda Exige Login Quando o Link Está Definido como “Qualquer Pessoa”
O compartilhamento do SharePoint usa um modelo de permissão em camadas. Quando você cria um link com a opção “Qualquer Pessoa”, está pedindo ao SharePoint para permitir acesso anônimo a esse arquivo ou pasta específico. No entanto, três configurações de nível superior podem bloquear essa solicitação: a configuração de compartilhamento do locatário, a configuração de compartilhamento do site e a configuração do tipo de link padrão. Uma quarta configuração no Azure Active Directory controla se usuários externos podem ser convidados.
Se qualquer uma dessas configurações for mais restritiva do que o link que você criou, o SharePoint recorre a exigir login. O sistema não avisa no momento em que você cria o link. Ele simplesmente aplica a política mais restritiva da cadeia. Isso significa que um proprietário de site pode criar um link “Qualquer Pessoa”, mas ele ainda se comporta como um link “Pessoas específicas” ou “Pessoas na sua organização”.
A causa mais comum é que a configuração de compartilhamento externo do locatário está definida como “Novos e convidados existentes” em vez de “Qualquer Pessoa”. Quando a configuração do locatário é mais restritiva, ela substitui qualquer link que você criar no nível do site ou do item. A segunda causa mais comum é que a configuração de compartilhamento do site está definida como “Novos e convidados existentes”, o que também bloqueia o acesso anônimo para esse site.
Passos para Verificar e Corrigir as Quatro Configurações
- Verifique a configuração de compartilhamento externo do locatário
Entre no centro de administração do SharePoint. Vá para Políticas > Compartilhamento. Em Compartilhamento externo, observe a seção do SharePoint. O controle deslizante deve estar definido como “Qualquer Pessoa”. Se estiver definido como “Novos e convidados existentes” ou “Convidados existentes”, altere para “Qualquer Pessoa”. Clique em Salvar. Essa alteração afeta todos os sites que herdam a configuração do locatário. - Verifique a configuração de compartilhamento do site
No centro de administração do SharePoint, vá para Sites ativos. Selecione o site que está com o problema de link. Clique em Políticas na barra de ferramentas. Em Compartilhamento externo, verifique a configuração. Se disser “Novos e convidados existentes”, altere para “Qualquer Pessoa”. Clique em Salvar. Isso substitui a configuração do locatário para este site específico. - Verifique o tipo de link padrão do locatário
No centro de administração do SharePoint, vá para Políticas > Compartilhamento. Em Links de arquivos e pastas, observe a configuração “Escolher o tipo de link selecionado por padrão quando os usuários compartilham arquivos e pastas”. Se estiver definido como “Pessoas específicas” ou “Pessoas na sua organização”, os usuários precisam alterar manualmente o tipo de link para “Qualquer Pessoa” toda vez que compartilham. Altere o padrão para “Qualquer Pessoa” se quiser que todos os novos links sejam anônimos por padrão. Clique em Salvar. - Verifique as configurações de colaboração externa do Azure AD
Vá para o portal do Azure. Navegue até Identidades Externas > Configurações de colaboração externa. Em “Configurações de convite para convidados”, certifique-se de que “Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e administradores” esteja selecionado. Em “Restrições de colaboração”, certifique-se de que “Permitir envio de convites para qualquer domínio” esteja selecionado. Se essas configurações forem muito restritivas, o SharePoint pode bloquear o acesso anônimo mesmo quando as configurações do locatário e do site estiverem corretas.
Se o Link “Qualquer Pessoa” Ainda Exigir Login Após Verificar Todas as Configurações
Biblioteca do SharePoint Exige Login Após Definir “Qualquer Pessoa”
Algumas bibliotecas do SharePoint têm permissões exclusivas que substituem a configuração do site. Vá para a biblioteca, clique no ícone de engrenagem e selecione “Configurações da biblioteca”. Em “Permissões e Gerenciamento”, clique em “Permissões para esta biblioteca de documentos”. Se a biblioteca tiver herança quebrada do site, verifique as configurações de compartilhamento da própria biblioteca. Você pode definir a biblioteca para herdar permissões do site clicando em “Excluir permissões exclusivas” na faixa de opções.
Arquivos do OneDrive Exigem Login Mesmo com Links “Qualquer Pessoa”
O OneDrive tem sua própria configuração de compartilhamento externo no centro de administração do SharePoint. Vá para Políticas > Compartilhamento. Em OneDrive, certifique-se de que o controle deslizante esteja definido como “Qualquer Pessoa”. Se estiver definido como “Novos e convidados existentes”, os arquivos do OneDrive não podem ser compartilhados com links anônimos. Altere a configuração para “Qualquer Pessoa” e clique em Salvar.
Recurso do Conjunto de Sites do SharePoint Bloqueia Acesso Anônimo
Alguns conjuntos de sites têm o recurso “Modo de bloqueio de permissão de usuário com acesso limitado” ativado. Esse recurso impede que usuários com acesso limitado usem links anônimos. Vá para “Configurações do site” > “Recursos do conjunto de sites”. Se “Modo de bloqueio de permissão de usuário com acesso limitado” estiver ativo, desative-o. Esse recurso raramente é necessário e pode bloquear o compartilhamento anônimo inesperadamente.
Configuração do Locatário vs Configuração do Site vs Configuração do Link: Principais Diferenças
| Item | Configuração do Locatário | Configuração do Site | Configuração do Link |
|---|---|---|---|
| Descrição | Controla o compartilhamento externo para todos os sites do SharePoint e OneDrive | Controla o compartilhamento externo para um site específico | Controla o acesso para um link de arquivo ou pasta específico |
| Localização | Centro de administração do SharePoint > Políticas > Compartilhamento | Centro de administração do SharePoint > Sites ativos > selecionar site > Políticas | Arquivo ou pasta > Compartilhar > Configurações do link |
| Opção mais restritiva | Qualquer Pessoa (mais permissiva) | Qualquer Pessoa (mais permissiva) | Qualquer Pessoa (mais permissiva) |
| Comportamento de substituição | Substitui as configurações do site e do link quando definido para um valor mais restritivo | Substitui as configurações do link quando definido para um valor mais restritivo | Não pode substituir as configurações do locatário ou do site |
A configuração do locatário é a mais poderosa. Se estiver definida como “Novos e convidados existentes”, nenhum site ou link pode usar “Qualquer Pessoa”. A configuração do site é a segunda mais poderosa. Se estiver definida como “Novos e convidados existentes”, nenhum link nesse site pode usar “Qualquer Pessoa”. A configuração do link é a menos poderosa. Ela só funciona se as configurações do locatário e do site permitirem “Qualquer Pessoa”.
Após alterar a configuração do locatário ou do site para “Qualquer Pessoa”, os links existentes não são atualizados automaticamente. Você deve recriar o link “Qualquer Pessoa” para cada arquivo ou pasta que precisa de acesso anônimo. O novo link funcionará sem login.
Para verificar se o acesso anônimo está funcionando, abra uma janela de navegador privada ou uma janela anônima. Cole o link “Qualquer Pessoa” na barra de endereços. Se o arquivo abrir sem solicitação de login, as configurações estão corretas. Se você ainda vir uma solicitação de login, repita as verificações deste artigo começando pela configuração do locatário.