Domínios Bloqueados Ainda Aparecem na Caixa de Diálogo de Compartilhamento: Causa e Solução
🔍 WiseChecker

Domínios Bloqueados Ainda Aparecem na Caixa de Diálogo de Compartilhamento: Causa e Solução

Você adicionou um domínio à lista de domínios bloqueados do SharePoint, mas os usuários ainda podem digitar esse domínio na caixa de diálogo de compartilhamento e enviar convites. O domínio aparece no prompt de compartilhamento externo como se o bloqueio nunca tivesse sido aplicado. Esse problema ocorre porque o SharePoint Online e o OneDrive aplicam a lista de domínios bloqueados apenas no estágio final da solicitação de compartilhamento, não durante a pesquisa de preenchimento automático ou o autocomplete da caixa de diálogo. Este artigo explica por que os domínios bloqueados ainda aparecem na caixa de diálogo de compartilhamento e fornece a correção exata para aplicar o bloqueio corretamente.

Principais Conclusões: Domínios Bloqueados Ainda Visíveis na Caixa de Diálogo de Compartilhamento

  • Central de administração do SharePoint > Políticas > Compartilhamento > Domínios bloqueados: Controla quais domínios externos são impedidos de receber convites de compartilhamento, mas não os remove da caixa de diálogo de preenchimento automático.
  • Identidades Externas do Azure AD > Configurações de acesso entre locatários: Bloqueia todo o domínio no nível do locatário, impedindo qualquer tentativa de login ou compartilhamento desse domínio.
  • Comando Set-SPOTenant -BlockedDomainList do SharePoint Online Management Shell: Aplica a mesma lista de domínios bloqueados, mas ainda não oculta os domínios do autocomplete da caixa de diálogo de compartilhamento.

ADVERTISEMENT

Por que os Domínios Bloqueados Aparecem na Caixa de Diálogo de Compartilhamento

A caixa de diálogo de compartilhamento do SharePoint usa um recurso de preenchimento automático do lado do cliente que consulta o Microsoft Graph para sugerir usuários e domínios. Essa consulta não verifica a lista de domínios bloqueados do locatário. A lista de domínios bloqueados é aplicada apenas quando a solicitação de compartilhamento é enviada ao SharePoint Online. Nesse momento, o sistema avalia o domínio de destino em relação à lista de bloqueio e rejeita o convite se o domínio estiver bloqueado.

Como a verificação ocorre depois que o usuário clica no botão Compartilhar, o domínio continua aparecendo nas sugestões de preenchimento automático. Isso é proposital. O recurso de preenchimento automático foi projetado para mostrar todos os destinatários possíveis com base nos dados do diretório, não para aplicar políticas de segurança. A aplicação real ocorre na camada de envio do compartilhamento.

Onde a Lista de Domínios Bloqueados é Armazenada

A lista de domínios bloqueados é armazenada nas configurações do locatário do SharePoint Online e nas configurações de administração do OneDrive. É uma lista separada por vírgulas de nomes de domínio. Essa lista é lida pelo serviço de compartilhamento quando um usuário envia um convite. A lista não é lida pelo JavaScript do lado do cliente que preenche a caixa de diálogo de compartilhamento.

Como Funciona a Caixa de Diálogo de Compartilhamento

Quando um usuário digita um endereço de e-mail na caixa de diálogo de compartilhamento, o navegador envia uma solicitação para a API de Pessoas do Microsoft Graph. A API retorna contatos e domínios sugeridos do diretório da organização do usuário e da lista de endereços global. A API não filtra os resultados com base na lista de domínios bloqueados. Portanto, qualquer domínio que exista no diretório ou nos contatos anteriores do usuário aparecerá.

Etapas para Aplicar os Domínios Bloqueados Corretamente

Para impedir que domínios bloqueados apareçam na caixa de diálogo de compartilhamento, você deve configurar as configurações de acesso entre locatários no Azure AD, além da lista de domínios bloqueados do SharePoint. Essa combinação bloqueia o domínio tanto no nível da solicitação de compartilhamento quanto no nível da consulta ao diretório.

Método 1: Adicionar o Domínio à Lista de Domínios Bloqueados do SharePoint

  1. Entre na central de administração do SharePoint
    Acesse https://admin.microsoft.com e selecione SharePoint na lista de centros de administração. Como alternativa, vá diretamente para https://admin.microsoft.com/SharePoint.
  2. Abra as configurações de compartilhamento
    Na navegação à esquerda, selecione Políticas e clique em Compartilhamento. Isso abre a página de configurações de compartilhamento externo.
  3. Role até a seção Domínios bloqueados
    Sob o título “Domínios bloqueados”, marque a caixa de seleção “Bloquear domínios específicos”. Uma caixa de texto aparecerá.
  4. Digite o domínio que deseja bloquear
    Digite o nome do domínio, por exemplo exemplo.com. Não inclua o símbolo @. Separe vários domínios com vírgulas ou novas linhas.
  5. Salve as configurações
    Clique em Salvar na parte inferior da página. O domínio agora está adicionado à lista de bloqueio.

Método 2: Bloquear o Domínio nas Configurações de Acesso entre Locatários do Azure AD

Este método impede que o domínio apareça no autocomplete da caixa de diálogo de compartilhamento e bloqueia todo o acesso entre locatários desse domínio.

  1. Entre no centro de administração do Azure AD
    Acesse https://entra.microsoft.com e faça login com uma conta de Administrador Global.
  2. Navegue até Identidades Externas
    No menu à esquerda, selecione Identidade > Identidades Externas > Configurações de acesso entre locatários.
  3. Adicione uma configuração organizacional
    Clique em Adicionar organização. No painel que abrir, selecione Especificar ID do locatário ou nome de domínio e digite o domínio que deseja bloquear, por exemplo exemplo.com. Clique em Adicionar.
  4. Bloqueie o acesso de entrada e saída
    Após adicionar o locatário, clique na linha do locatário para abrir suas configurações. Na guia Acesso de entrada, defina Status de acesso como Bloquear acesso para todos os usuários. Na guia Acesso de saída, defina Status de acesso como Bloquear acesso para todos os usuários.
  5. Salve as configurações
    Clique em Salvar no topo da página. O domínio agora está bloqueado no nível do Azure AD.

Método 3: Usar PowerShell para Bloquear o Domínio

Você também pode adicionar o domínio bloqueado usando o SharePoint Online Management Shell. Este método é útil para operações em lote.

  1. Instale o SharePoint Online Management Shell
    Abra o Windows PowerShell como administrador e execute o comando Install-Module -Name Microsoft.Online.SharePoint.PowerShell.
  2. Conecte-se ao SharePoint Online
    Execute Connect-SPOService -Url https://seulocatario-admin.sharepoint.com e faça login com suas credenciais de administrador.
  3. Defina a lista de domínios bloqueados
    Execute o comando Set-SPOTenant -BlockedDomainList "exemplo.com". Para bloquear vários domínios, separe-os com vírgula: Set-SPOTenant -BlockedDomainList "exemplo.com,teste.com".
  4. Verifique a configuração
    Execute Get-SPOTenant | Select-Object -ExpandProperty BlockedDomainList para confirmar que o domínio está listado.

ADVERTISEMENT

Se os Domínios Bloqueados Ainda Aparecerem Após a Correção Principal

Domínio está em Cache no Navegador ou no Outlook do Usuário

A caixa de diálogo de compartilhamento pode exibir um domínio porque o usuário já enviou e-mail para alguém nesse domínio. O domínio está em cache no autocomplete do navegador ou na lista de Preenchimento Automático do Outlook. Limpar o cache do navegador ou remover o contato do Outlook não afeta a caixa de diálogo de compartilhamento do SharePoint, pois ela consulta a API de Pessoas do Microsoft Graph, que inclui os contatos do Outlook do usuário.

Para remover um contato em cache da API de Pessoas, o usuário deve excluir o contato da pasta de contatos do Outlook. Após a exclusão, pode levar até 24 horas para que a alteração reflita na caixa de diálogo de compartilhamento.

Domínio Faz Parte de um Locatário Maior com Vários Domínios

Se o domínio bloqueado for um subdomínio de um domínio que não está bloqueado, o subdomínio ainda pode aparecer. Por exemplo, se você bloquear sub.exemplo.com mas permitir exemplo.com, a caixa de diálogo de compartilhamento ainda pode exibir sub.exemplo.com porque o domínio raiz é permitido. Para bloquear todos os subdomínios, adicione o domínio raiz à lista de bloqueio e também adicione cada subdomínio explicitamente.

A Caixa de Diálogo Mostra o Domínio, mas Bloqueia o Compartilhamento

Em alguns casos, o domínio aparece na caixa de diálogo, mas o convite de compartilhamento é rejeitado quando o usuário clica em Compartilhar. Esse é o comportamento esperado. O domínio aparece porque a consulta de preenchimento automático não filtra a lista de bloqueio, mas o compartilhamento real é bloqueado. Para confirmar que o bloqueio está funcionando, tente compartilhar um arquivo com um e-mail no domínio bloqueado e verifique se o SharePoint exibe uma mensagem de erro.

Item Lista de Domínios Bloqueados do SharePoint Configurações de Acesso entre Locatários do Azure AD
Efeito no autocomplete da caixa de diálogo de compartilhamento Não remove o domínio das sugestões Remove o domínio das sugestões após até 24 horas
Efeito nos convites de compartilhamento Bloqueia o convite no momento do envio Bloqueia o convite e impede qualquer login do domínio
Escopo Apenas SharePoint Online e OneDrive Todos os serviços do Microsoft 365, incluindo Teams, Exchange e SharePoint
Local de configuração Central de administração do SharePoint > Políticas > Compartilhamento Central de administração do Azure AD > Identidades Externas > Configurações de acesso entre locatários
Tempo para aplicar Imediato Até 24 horas

Agora você pode bloquear domínios indesejados de aparecerem na caixa de diálogo de compartilhamento do SharePoint combinando a lista de domínios bloqueados do SharePoint com as configurações de acesso entre locatários do Azure AD. A abordagem mais eficaz é configurar ambas as configurações. Use a lista do SharePoint para bloquear convites de compartilhamento e use o Azure AD para bloquear o domínio de aparecer nas sugestões de preenchimento automático. Para resultados imediatos, limpe o cache do navegador e peça aos usuários que excluam contatos do Outlook para o domínio bloqueado.

ADVERTISEMENT