Ao compartilhar um documento do SharePoint com um usuário convidado, ele pode ver uma página em branco ou um erro de acesso negado. Isso geralmente acontece quando um rótulo de sensibilidade aplica criptografia ao arquivo. O rótulo criptografa o documento de forma que bloqueia usuários externos. Este artigo explica por que a criptografia baseada em rótulo bloqueia o acesso de convidados e fornece correções passo a passo para resolver o problema.
Principais conclusões: corrigindo a criptografia baseada em rótulo para acesso de convidados
- Configurações de criptografia do rótulo de sensibilidade: Rótulos com “Atribuir permissões agora” criptografam arquivos e bloqueiam convidados, a menos que o rótulo seja configurado para permitir usuários externos.
- Portal de conformidade do Microsoft Purview > Rótulos: O rótulo deve ser configurado para permitir acesso a usuários externos ou usar um modelo de permissão personalizado que inclua convidados.
- Política de compartilhamento do SharePoint: O compartilhamento externo deve estar habilitado no nível do locatário e do site para que o acesso de convidados funcione.
Por que a criptografia baseada em rótulo bloqueia o acesso de convidados
Os rótulos de sensibilidade no Microsoft 365 protegem o conteúdo aplicando criptografia, marcação ou ambos. Quando você aplica um rótulo que usa criptografia, o rótulo controla quem pode abrir e editar o documento. Por padrão, a criptografia restringe o acesso a usuários dentro da sua organização. Os usuários convidados não fazem parte do seu locatário do Azure AD, portanto, não podem descriptografar o arquivo.
A causa raiz é a configuração de criptografia no rótulo. Os rótulos podem criptografar o conteúdo usando um dos dois métodos:
Atribuir permissões agora
Este método permite escolher usuários ou grupos específicos que podem acessar o documento. Se você selecionar apenas usuários internos ou um grupo que exclui convidados, o rótulo bloqueia todo o acesso externo. Mesmo que você compartilhe o arquivo por meio do SharePoint, a criptografia impede que o convidado o abra.
Permitir que os usuários atribuam permissões
Este método dá ao proprietário do documento controle sobre as permissões. O proprietário pode adicionar usuários convidados manualmente. No entanto, o compartilhamento do SharePoint não adiciona automaticamente convidados às permissões de criptografia. O convidado ainda vê uma mensagem de acesso negado até que o proprietário atualize a lista de criptografia.
Em ambos os casos, a criptografia do rótulo substitui as permissões de compartilhamento do SharePoint. O convidado pode ver o arquivo no navegador, mas a criptografia impede que o conteúdo seja carregado.
Etapas para corrigir a criptografia baseada em rótulo para acesso de convidados
Você deve alterar a configuração do rótulo ou as permissões do documento para permitir o acesso de convidados. Escolha um dos seguintes métodos com base na sua situação.
Método 1: Modificar o rótulo de sensibilidade para permitir usuários externos
Este método requer privilégios de administrador global ou de conformidade. Você altera o rótulo para que as permissões de criptografia incluam usuários convidados.
- Entre no portal de conformidade do Microsoft Purview
Acessehttps://compliance.microsoft.come faça login com credenciais de administrador. - Abra a configuração do rótulo
Selecione Proteção de informações no menu esquerdo. Em seguida, clique em Rótulos. Encontre o rótulo que bloqueia o acesso de convidados e clique nele para abrir as configurações. - Edite as configurações de criptografia
Em Definir configurações de proteção, clique em Editar ao lado de criptografia. Nas configurações de criptografia, selecione Configurar configurações de criptografia. - Altere a lista de acesso do usuário
Se o rótulo usar Atribuir permissões agora, clique em Atribuir permissões. Remova quaisquer grupos que excluam convidados e adicione um grupo que inclua usuários convidados. Você também pode selecionar Todos os usuários autenticados para permitir qualquer usuário autenticado, incluindo convidados. - Salve e publique o rótulo
Clique em Salvar e depois em Publicar o rótulo. As alterações podem levar até 24 horas para serem aplicadas aos documentos existentes. Para forçar uma atualização, reaplique o rótulo ao documento.
Método 2: Reaplicar o rótulo com permissões de convidado
Se você não puder alterar o rótulo, pode reaplicá-lo ao documento específico com permissões personalizadas que incluam o convidado.
- Abra o documento no SharePoint ou OneDrive
Navegue até o local do arquivo e abra-o no navegador. - Aplique um rótulo que suporte permissões personalizadas
Se o rótulo atual usar Permitir que os usuários atribuam permissões, você pode alterar as permissões. Clique em Editar na barra de rótulo na parte superior do documento. Selecione um rótulo diferente que permita acesso de convidados ou escolha o mesmo rótulo e clique em Atribuir permissões. - Adicione o usuário convidado às permissões de criptografia
Na caixa de diálogo de permissões, insira o endereço de e-mail do convidado e selecione o nível de acesso apropriado. Clique em Aplicar. - Salve o documento
Salve o arquivo para aplicar as novas permissões. O convidado agora pode abrir o arquivo.
Método 3: Remover a criptografia do rótulo
Se o acesso de convidados for mais importante que a criptografia, você pode remover a criptografia do rótulo completamente. Este método é adequado para rótulos que não exigem proteção de dados.
- Edite o rótulo no portal do Purview
Siga as etapas 1 e 2 do Método 1 para abrir as configurações do rótulo. - Desative a criptografia
Em Definir configurações de proteção, desmarque Criptografar conteúdo. Clique em Salvar. - Publique o rótulo
Clique em Publicar para aplicar a alteração. Os documentos que já possuem o rótulo perderão a criptografia e os convidados poderão acessá-los.
Se o acesso de convidados ainda falhar após a correção
Compartilhamento externo do SharePoint está desabilitado
Mesmo com o rótulo correto, o acesso de convidados requer que o compartilhamento externo do SharePoint esteja habilitado. Verifique as configurações de compartilhamento no nível do locatário e do site.
No centro de administração do SharePoint, vá para Políticas > Compartilhamento. Certifique-se de que o nível de compartilhamento externo esteja definido como Qualquer pessoa ou Convidados novos e existentes. Para o site específico, vá para Sites ativos, selecione o site e clique em Compartilhamento. Defina o nível de compartilhamento externo para corresponder à política do locatário.
O usuário convidado não possui uma conta Microsoft
Os convidados devem ter uma conta Microsoft ou ser convidados como usuário de colaboração B2B no Azure AD. Se o convidado usar um endereço de e-mail não Microsoft, ele deve verificar sua identidade. Envie um novo convite de compartilhamento do SharePoint para o convidado. Se o convidado ainda não conseguir acessar, verifique o status do usuário convidado no Azure AD. O convidado deve aceitar o convite e concluir o processo de verificação.
O documento está criptografado com um rótulo diferente
Vários rótulos podem ser aplicados ao mesmo documento. Verifique as propriedades do documento. Se outro rótulo com criptografia for aplicado, ele pode substituir o que você modificou. Remova todos os rótulos e aplique apenas o rótulo corrigido.
Criptografia de rótulo vs. Compartilhamento do SharePoint: principais diferenças
| Item | Criptografia de rótulo | Compartilhamento do SharePoint |
|---|---|---|
| Escopo | Aplica-se diretamente ao conteúdo do arquivo | Controla o acesso ao local do arquivo |
| Acesso de convidados | Bloqueia convidados a menos que configurado | Permite convidados se o compartilhamento estiver habilitado |
| Gerenciamento de permissões | Gerenciado no rótulo ou painel de informações do documento | Gerenciado nas configurações do site do SharePoint |
| Comportamento de substituição | A criptografia substitui as permissões do SharePoint | Não substitui a criptografia |
A criptografia de rótulo e o compartilhamento do SharePoint funcionam de forma independente. A criptografia sempre tem prioridade. Para permitir o acesso de convidados, você deve configurar o rótulo para incluir usuários externos.
Após corrigir o rótulo ou as permissões do documento, teste o acesso enviando um link de compartilhamento para um endereço de e-mail de convidado. O convidado deve conseguir abrir o documento sem erros. Se o problema persistir, revise as configurações de criptografia do rótulo e a política de compartilhamento do SharePoint do seu locatário.