Você definiu uma política de compartilhamento em toda a empresa no centro de administração do SharePoint, mas um site ainda permite compartilhamento externo em um nível mais alto. Isso quebra suas regras de segurança e pode expor dados confidenciais. A causa raiz geralmente é uma substituição de compartilhamento no nível do site que a política do centro de administração não forçou. Este artigo explica por que um único site pode ignorar a política do locatário e mostra exatamente quais configurações verificar e corrigir.
Principais Conclusões: Por que um Site Ignora a Política de Compartilhamento do Locatário
- Centro de administração do SharePoint > Políticas > Compartilhamento: Define o padrão de todo o locatário, mas não força sites existentes a menos que você marque a caixa de substituição.
- Configurações de compartilhamento no nível do site: Um proprietário ou administrador do site pode definir um nível mais permissivo que substitui a política do locatário.
- Link de compartilhamento do site (ícone de engrenagem > Permissões do site > Configurações de compartilhamento): O caminho exato do menu para revisar e alterar o nível de compartilhamento específico do site.
Por que um Único Site Pode Ter Regras de Compartilhamento Diferentes
O SharePoint Online tem duas camadas de configuração de compartilhamento. A política no nível do locatário no centro de administração do SharePoint define o nível máximo de compartilhamento permitido para todos os sites. As configurações no nível do site podem ser mais restritivas que a política do locatário, mas também podem ser mais permissivas se a política do locatário não foi forçada. Quando você cria um novo site, ele herda o padrão do locatário. No entanto, sites existentes que foram criados antes de uma alteração de política ou que tiveram suas configurações de compartilhamento alteradas manualmente manterão seu próprio nível, a menos que você aplique explicitamente a política do locatário a eles.
A página de compartilhamento do centro de administração do SharePoint inclui uma opção que diz “Limitar compartilhamento externo usando domínios” e uma configuração separada para “Permitir que os usuários substituam a política de compartilhamento”. Se você não selecionar a caixa de seleção que diz “Permitir que os usuários compartilhem apenas com usuários externos que existem no diretório da sua organização” ou se deixar a configuração no nível do site intocada, o site mantém seu valor anterior. A causa mais comum é que a política do locatário foi atualizada após a criação do site e ninguém voltou para aplicar a política a esse site específico.
Passos para Verificar e Corrigir a Substituição de Compartilhamento no Nível do Site
Siga estes passos para identificar e corrigir um site que não segue a política de compartilhamento do locatário.
- Verifique a política de compartilhamento atual do locatário
Vá para o centro de administração do SharePoint em admin.microsoft.com. Na navegação à esquerda, selecione Políticas e depois Compartilhamento. Em Compartilhamento externo, observe o nível mostrado na seção SharePoint. As opções são Qualquer pessoa, Novos e convidados existentes, Convidados existentes e Apenas pessoas da sua organização. Anote este nível. - Abra o site que não está seguindo a política
No centro de administração do SharePoint, vá para Sites ativos. Encontre o site que está mal configurado. Clique no nome do site para abrir o painel de detalhes. Na seção Políticas, procure por Compartilhamento externo. Isso mostra a configuração no nível do site. Se for mais permissiva que a política do locatário, você encontrou a substituição. - Altere a configuração de compartilhamento no nível do site
No painel de detalhes do site, clique no valor Compartilhamento externo. Um painel é aberto. Selecione o nível que corresponde à política do locatário. Clique em Salvar. Isso força o site a usar a política do locatário. - Verifique se a política do locatário está configurada para impor
Volte para Políticas > Compartilhamento no centro de administração. Na seção SharePoint, procure a caixa de seleção que diz Permitir que os usuários substituam a política de compartilhamento. Se esta caixa estiver marcada, os proprietários do site podem alterar a configuração no nível do site para qualquer coisa igual ou mais permissiva que a política do locatário. Desmarque esta caixa e clique em Salvar. Isso impede que qualquer site substitua a política do locatário. - Use o PowerShell para aplicar a política a todos os sites
Se você tiver muitos sites, execute o SharePoint Online Management Shell. Conecte-se comConnect-SPOService -Url https://seulocatario-admin.sharepoint.com. Em seguida, executeSet-SPOSite -Identity https://seulocatario.sharepoint.com/sites/nomedosite -SharingCapability ExternalUserAndGuestSharingsubstituindo a URL pelo seu site e a capacidade pelo valor que corresponde à sua política de locatário. Para aplicar a todos os sites, useGet-SPOSite -Limit All | Set-SPOSite -SharingCapability ExternalUserAndGuestSharing. Substitua ExternalUserAndGuestSharing pelo nível correto.
Se o Site Ainda Mostrar o Nível de Compartilhamento Errado
“Alterei a política do locatário, mas o site ainda mostra o valor antigo”
A política do locatário não altera retroativamente sites existentes. Você deve editar cada site ou usar o PowerShell. Se você já alterou a configuração no nível do site, mas ela reverte, um script personalizado ou uma ferramenta de terceiros pode estar reaplicando o valor antigo. Verifique qualquer automação que seja executada na coleção de sites.
“O proprietário do site diz que não pode alterar a configuração de compartilhamento”
Se a política do locatário estiver configurada para impor e o proprietário do site tentar alterar o nível de compartilhamento, ele verá uma mensagem informando que a configuração é restrita pela organização. Este é o comportamento correto. O proprietário do site deve entrar em contato com o administrador do SharePoint para alterar a política.
“O compartilhamento externo ainda funciona mesmo depois de definir a política como Apenas convidados”
Verifique se o site tem permissões exclusivas que permitem o compartilhamento por meio de um link criado antes da alteração da política. Os links de compartilhamento existentes permanecem ativos até expirarem ou serem excluídos. Vá para o site, clique no ícone de engrenagem, selecione Permissões do site e depois Configurações de compartilhamento. Em Configurações avançadas para compartilhamento externo, escolha Apenas pessoas da sua organização. Isso remove todos os links de compartilhamento externo.
“O site é um site de hub e a política não se aplica aos sites associados”
Os sites de hub não herdam as configurações de compartilhamento do hub. Cada site associado tem seu próprio nível de compartilhamento. Você deve aplicar a política a cada site individualmente ou usar o PowerShell com um filtro para todos os sites no hub.
| Item | Política no nível do locatário | Configuração no nível do site |
|---|---|---|
| Onde configurar | Centro de administração do SharePoint > Políticas > Compartilhamento | Painel de detalhes do site ou ícone de engrenagem > Permissões do site > Configurações de compartilhamento |
| Escopo | Todos os sites do locatário por padrão, mas não substitui sites existentes a menos que seja forçado | Um site específico |
| Quem pode alterar | Administrador do SharePoint ou Administrador global | Proprietário do site ou administrador do SharePoint |
| Comportamento de substituição | Pode ser configurado para permitir ou impedir substituições no nível do site | Pode ser mais restritivo, mas não mais permissivo se a política do locatário impuser |
| Efeito retroativo | Não altera sites existentes automaticamente | Entra em vigor imediatamente após salvar |
Agora você pode identificar e corrigir qualquer site que não esteja seguindo a política de compartilhamento do locatário. Comece verificando a configuração no nível do site no centro de administração e depois desmarque a opção de substituição na política do locatário para evitar futuras incompatibilidades. Para ambientes grandes, use o comando PowerShell Set-SPOSite -SharingCapability para aplicar a política a todos os sites de uma vez. Isso fecha a lacuna de segurança e garante regras de compartilhamento externo consistentes em todo o ambiente SharePoint.