Ao criar um canal privado no Microsoft Teams, o SharePoint cria um conjunto de sites correspondente com suas próprias permissões. Muitos administradores descobrem que as permissões nesse site do SharePoint não correspondem à associação do canal privado do Teams. Essa incompatibilidade pode fazer com que os usuários percam o acesso aos arquivos ou ganhem acesso não intencional. A causa raiz é um atraso na sincronização de permissões entre o Teams e o SharePoint, combinado com uma configuração específica de herança de permissões. Este artigo explica por que a incompatibilidade ocorre e fornece uma correção passo a passo para alinhar as permissões.
Principais Conclusões: Corrigindo Incompatibilidades de Permissão em Sites de Canal Privado
- Central de administração do SharePoint > Sites ativos > Site do canal privado > Permissões: Verifique os grupos de permissão atuais e seus membros em comparação com a lista de membros do canal privado do Teams.
- Configurações do site > Permissões do site > Verificar permissões: Verifique as permissões efetivas de um usuário específico no site do canal privado.
- Site do SharePoint > Permissões do site > Quebrar herança de permissões: Reaplique permissões exclusivas para forçar a sincronização com a lista de membros do canal privado do Teams.
Por que ocorre a incompatibilidade de permissões no site do canal privado
Cada canal privado no Teams cria um conjunto de sites oculto do SharePoint com uma ID exclusiva. O site herda permissões do site da equipe pai, mas os membros do canal privado são atribuídos ao grupo Membros do novo site. A incompatibilidade acontece porque o SharePoint não atualiza imediatamente os grupos de permissão do site quando um usuário é adicionado ou removido do canal privado do Teams. O atraso pode durar de 15 minutos a várias horas. Em alguns casos, a herança de permissões do site pai permanece quebrada, mas os grupos não são atualizados, fazendo com que usuários que foram removidos do Teams ainda tenham acesso ao site do SharePoint.
Herança de permissões e o site oculto
O site do canal privado inicialmente herda permissões do site da equipe pai. Quando o primeiro canal privado é criado, o SharePoint quebra a herança e cria três grupos: Proprietários do Canal Privado, Membros do Canal Privado e Visitantes. O grupo Membros deve conter exatamente os mesmos usuários da lista de membros do canal privado no Teams. No entanto, se um administrador do Teams adicionar ou remover um membro diretamente no Teams, o grupo do SharePoint pode não refletir a alteração imediatamente.
Mecanismo de sincronização entre Teams e SharePoint
O Teams envia uma solicitação de atualização de permissão para o serviço SharePoint Private Channel Site Manager. Esse serviço processa a solicitação de forma assíncrona. Alta carga no serviço ou atrasos na rede podem fazer com que a atualização seja colocada em fila. Se o administrador modificar manualmente as permissões do SharePoint antes da conclusão da sincronização, a diferença entre os dois sistemas se torna permanente até o próximo ciclo de sincronização.
Passos para alinhar as permissões do site do canal privado com o Teams
- Identifique a URL do site do canal privado
No Teams, vá para o canal privado e selecione Arquivos. Clique em Abrir no SharePoint. A URL no navegador contém a ID do conjunto de sites. Copie a URL completa. - Abra o site na central de administração do SharePoint
Vá para Central de administração do SharePoint > Sites ativos. Pesquise o site usando a URL ou o nome do site (que inclui o nome do canal). Clique no nome do site para abrir seus detalhes. - Verifique as permissões atuais
No painel de detalhes do site, selecione Permissões. Revise o grupo Membros do Canal Privado. Compare a lista de membros com a lista de membros do canal privado no Teams. Se houver diferença, prossiga para a próxima etapa. - Quebre a herança de permissões manualmente
Navegue até o site do canal privado. Clique no ícone de engrenagem (Configurações) > Permissões do site. Clique em Configurações avançadas de permissões. Na faixa de opções, clique em Permissões > Herança > Interromper herança de permissões. Confirme a ação. Isso força o SharePoint a reavaliar os grupos de permissão com base na lista de membros do Teams. - Remova e adicione novamente um usuário para acionar a sincronização
No Teams, remova um membro do canal privado. Aguarde 5 minutos. Adicione o mesmo membro novamente. Isso aciona uma nova solicitação de sincronização do Teams para o SharePoint. Após 15 minutos, verifique novamente as permissões do site do SharePoint. Os grupos agora devem corresponder à lista do Teams. - Verifique com um usuário de teste
Use uma conta de usuário que estava anteriormente fora de sincronia. Peça para esse usuário tentar acessar o site do canal privado. Se ele conseguir ver o site, as permissões estão alinhadas. Se receber um erro de acesso negado, verifique os grupos de permissão do site novamente e repita a etapa 4.
Se as permissões ainda não corresponderem após a correção
Site do SharePoint mostra usuários extras de canais privados excluídos
Quando um canal privado é excluído no Teams, o site do SharePoint é movido para a lixeira, mas os grupos de permissão permanecem. Usuários que eram membros do canal excluído ainda podem aparecer nos grupos do SharePoint. Para corrigir isso, vá para o conjunto de sites na central de administração do SharePoint, exclua o site permanentemente e recrie o canal privado no Teams. O Teams provisionará um novo site com permissões corretas.
Usuário não consegue acessar arquivos após ser adicionado ao canal privado
O usuário pode não aparecer no grupo Membros do SharePoint, mesmo estando listado no Teams. Isso ocorre quando o serviço de sincronização ignora o usuário devido a um erro transitório. Force a sincronização executando o cmdlet Add-SPOUser do PowerShell para esse usuário no site do canal privado. Abra o SharePoint Online Management Shell e execute: Add-SPOUser -Site <SiteURL> -LoginName <UserPrincipalName> -Group "Membros do Canal Privado". Isso adiciona o usuário diretamente ao grupo do SharePoint e a próxima sincronização alinhará o grupo com o Teams.
Herança de permissão aparece como quebrada, mas grupos estão vazios
Se os grupos de permissão estiverem vazios, o site pode ter sido órfão. Restaure o site da lixeira da central de administração do SharePoint. Se o site não estiver na lixeira, entre em contato com o Suporte da Microsoft para reparar os grupos de permissão do site.
| Item | Canal Privado do Teams | Site do Canal Privado no SharePoint |
|---|---|---|
| Fonte de permissão | Lista de membros do canal do Teams | Grupos do SharePoint (Proprietários, Membros, Visitantes) |
| Mecanismo de atualização | Tempo real quando o administrador adiciona/remove um membro | Sincronização assíncrona do serviço do Teams |
| Atraso na sincronização | Nenhum | 15 minutos a várias horas |
| Substituição manual possível | Não | Sim, quebrando a herança ou usando PowerShell |
| Efeito da exclusão | Canal desaparece | Site movido para a lixeira com grupos intactos |
Após seguir os passos acima, as permissões do site do canal privado devem corresponder à lista de membros do Teams. Se a incompatibilidade persistir, verifique na central de administração do SharePoint se há avisos de integridade de serviço pendentes relacionados à sincronização do Teams ou SharePoint. Use a ferramenta Verificar permissões nas configurações do site do SharePoint para confirmar o nível de acesso de cada usuário. Para monitoramento contínuo, crie um script semanal que compare a lista de membros do canal privado do Teams com o grupo Membros do site do SharePoint usando a API do Microsoft Graph e a API REST do SharePoint.