Você adicionou um domínio à lista de bloqueio do SharePoint, mas ele ainda aparece quando você ou seus usuários tentam compartilhar arquivos e sites. Esse problema geralmente ocorre porque o SharePoint aplica o bloqueio de domínio no nível do locatário, mas a caixa de diálogo de compartilhamento armazena em cache sugestões de domínio da lista de endereços global e de contatos recentes. Os proprietários de site muitas vezes presumem que o domínio bloqueado é removido da caixa de diálogo imediatamente após a política ser salva. Este artigo explica por que os domínios bloqueados persistem na caixa de diálogo de compartilhamento e quais configurações os proprietários de site e administradores devem verificar para resolver o problema.
Principais Conclusões: Domínios Bloqueados Ainda Aparecem na Caixa de Compartilhamento do SharePoint
- Central de administração do SharePoint > Políticas > Compartilhamento: Controla a lista de domínios bloqueados para todos os sites do SharePoint e OneDrive.
- Cache da lista de endereços global: As sugestões de domínio na caixa de diálogo de compartilhamento vêm de contatos em cache, não da política de domínios bloqueados.
- Configurações de compartilhamento no nível do site: O proprietário do site deve verificar se o site não substitui a lista de domínios bloqueados do locatário.
Por que os Domínios Bloqueados Ainda Aparecem na Caixa de Compartilhamento do SharePoint
O recurso de domínios bloqueados no SharePoint é um controle de segurança no nível do locatário. Quando você adiciona um domínio à lista de bloqueio, o SharePoint impede o compartilhamento com endereços de email externos que terminam com esse domínio. No entanto, a caixa de diálogo de compartilhamento exibe destinatários sugeridos com base em duas fontes de dados separadas que a política de domínios bloqueados não filtra.
A Caixa de Diálogo de Compartilhamento Usa Duas Fontes de Dados
A caixa de diálogo de compartilhamento do SharePoint mostra pessoas sugeridas da lista de endereços global no Exchange Online e da lista de contatos recentes do usuário que está compartilhando. Essas sugestões aparecem como entradas de preenchimento automático quando um usuário digita um endereço de email. A política de domínios bloqueados apenas bloqueia a ação de compartilhamento real depois que o usuário seleciona um destinatário e clica no botão de compartilhar. A caixa de diálogo não remove o domínio das sugestões de preenchimento automático.
O Bloqueio de Domínio é Aplicado na Ação de Compartilhar, Não na Exibição da Caixa de Diálogo
Quando um usuário seleciona um destinatário cujo domínio de email está na lista de bloqueio e clica em Compartilhar, o SharePoint exibe uma mensagem de erro informando que o compartilhamento com esse domínio não é permitido. O domínio permanece visível nas sugestões porque a política é aplicada na etapa de concessão de permissão, não na etapa de exibição de sugestões. Esse comportamento é proposital no SharePoint e no Microsoft 365.
As Configurações de Compartilhamento no Nível do Site Podem Substituir a Política do Locatário
Um proprietário de site pode configurar configurações de compartilhamento no nível do site que permitem o compartilhamento com todos os domínios externos, incluindo aqueles bloqueados no nível do locatário. Se a configuração no nível do site estiver definida como Qualquer pessoa ou Novos e convidados existentes sem restrições de domínio, a política de domínios bloqueados pode não ser aplicada. A lista de domínios bloqueados do locatário só se aplica quando a configuração de compartilhamento no nível do site está definida como Convidados existentes ou Apenas pessoas da sua organização.
Etapas para Verificar e Corrigir Domínios Bloqueados na Caixa de Compartilhamento
Siga estas etapas para verificar a lista de domínios bloqueados no nível do locatário, revisar as configurações de compartilhamento no nível do site e limpar as sugestões em cache da caixa de diálogo de compartilhamento.
Etapa 1: Confirmar a Lista de Domínios Bloqueados na Central de Administração do SharePoint
- Abra a central de administração do SharePoint
Entre no centro de administração do Microsoft 365 com uma conta de Administrador Global ou Administrador do SharePoint. Na navegação à esquerda, selecione Centros de administração e depois selecione SharePoint. - Vá para a política de Compartilhamento
Na central de administração do SharePoint, selecione Políticas no menu à esquerda. Em seguida, selecione Compartilhamento na lista de tipos de política. - Verifique a seção de domínios bloqueados
Role para baixo até a seção Domínios bloqueados. Verifique se o domínio que você deseja bloquear aparece na lista. Se o domínio estiver ausente, adicione-o digitando o nome do domínio no formatoexemplo.come selecione Salvar. - Verifique o formato do domínio
Certifique-se de que o domínio foi inserido sem um símbolo @ inicial ou subdomínio, a menos que você pretenda bloquear apenas esse subdomínio. Por exemplo,exemplo.combloqueia todos os endereços de email que terminam com @exemplo.com. Bloquearsub.exemplo.combloqueia apenas esse subdomínio.
Etapa 2: Verificar as Configurações de Compartilhamento no Nível do Site
- Abra o site onde os domínios bloqueados aparecem
Navegue até o site do SharePoint onde os usuários veem o domínio bloqueado na caixa de diálogo de compartilhamento. Selecione o ícone de engrenagem no canto superior direito e depois selecione Permissões do site. - Revise as configurações de compartilhamento
Na página Permissões do site, selecione Configurações de compartilhamento. Procure a seção Opções de compartilhamento. A configuração deve ser Convidados existentes ou Apenas pessoas da sua organização para que a lista de domínios bloqueados do locatário seja aplicada. Se a configuração for Qualquer pessoa ou Novos e convidados existentes, a política de domínios bloqueados não será aplicada neste site. - Altere a configuração de compartilhamento no nível do site, se necessário
Se a configuração no nível do site permitir o compartilhamento com todos os domínios externos, selecione Convidados existentes ou Apenas pessoas da sua organização. Selecione Salvar para aplicar a alteração.
Etapa 3: Limpar o Cache da Lista de Endereços Global e Contatos Recentes
- Instrua os usuários a limpar o cache do navegador
Os usuários que veem o domínio bloqueado na caixa de diálogo de compartilhamento devem limpar o cache e os cookies do navegador. No Microsoft Edge, selecione o menu de três pontos, vá para Configurações > Privacidade, pesquisa e serviços e, em Limpar dados de navegação, selecione Escolher o que limpar. Selecione Imagens e arquivos em cache e Cookies e outros dados do site. Em seguida, selecione Limpar agora. - Remova o domínio do preenchimento automático do navegador
Quando o usuário digitar o domínio bloqueado na caixa de diálogo de compartilhamento, ele pode pressionar a tecla de seta para baixo para destacar a sugestão e depois pressionar Shift+Delete para removê-la da lista de preenchimento automático do navegador. Essa ação remove apenas a sugestão local, não o cache do lado do servidor. - Aguarde a atualização da lista de endereços global
A lista de endereços global no Exchange Online é atualizada a cada 24 a 48 horas. Se um usuário adicionou recentemente o domínio bloqueado como contato, o domínio ainda pode aparecer na lista sugerida até a próxima sincronização da GAL. Instrua os usuários a digitar manualmente o endereço de email completo em vez de confiar no preenchimento automático.
Se os Domínios Bloqueados Ainda Aparecerem Após a Correção Principal
Mesmo após verificar a política do locatário e as configurações no nível do site, alguns usuários ainda podem ver o domínio bloqueado na caixa de diálogo de compartilhamento. Os cenários a seguir explicam por que isso acontece e o que fazer.
O Domínio Bloqueado Faz Parte de um Grupo de Domínios Maior
Se você bloqueou exemplo.com mas os usuários veem sugestões de sub.exemplo.com, o subdomínio não está bloqueado a menos que você o adicione separadamente. Adicione o subdomínio à lista de bloqueio na Central de administração do SharePoint > Políticas > Compartilhamento > Domínios bloqueados.
Os Usuários Têm o Domínio Salvo como Contato Pessoal no Outlook
Contatos pessoais armazenados no Outlook ou no aplicativo Pessoas do Outlook aparecem na caixa de diálogo de compartilhamento do SharePoint. A política de domínios bloqueados não remove esses contatos das sugestões. Instrua os usuários a excluir o contato da sua agenda de endereços pessoal. No Outlook na web, vá para Pessoas, encontre o contato com o domínio bloqueado, selecione-o e escolha Excluir.
O Site Usa um Script de Compartilhamento Personalizado ou Ferramenta de Terceiros
Algumas extensões de compartilhamento de terceiros ou scripts do PowerShell ignoram a caixa de diálogo de compartilhamento do SharePoint e concedem acesso diretamente. Essas ferramentas podem não verificar a lista de domínios bloqueados do locatário. Revise quaisquer soluções de compartilhamento personalizadas e garanta que elas respeitem a política de domínios bloqueados. Remova quaisquer scripts de compartilhamento personalizados que não honrem a política do locatário.
| Item | Domínio Bloqueado no Nível do Locatário | Configuração de Compartilhamento no Nível do Site |
|---|---|---|
| Finalidade | Bloquear compartilhamento com domínios externos específicos em todos os sites | Controlar como os usuários em um site podem compartilhar com usuários externos |
| Onde configurar | Central de administração do SharePoint > Políticas > Compartilhamento | Configurações do site > Permissões do site > Configurações de compartilhamento |
| Substitui a política do locatário | N/A | Sim, se definido como Qualquer pessoa ou Novos e convidados existentes |
| Afeta as sugestões da caixa de diálogo de compartilhamento | Não, apenas bloqueia a ação de compartilhar | Não, apenas controla os tipos de permissão |
| Aplica-se ao OneDrive | Sim | Não, o OneDrive usa apenas as configurações do locatário |
Para confirmar que a política de domínios bloqueados está funcionando, peça a um usuário que digite o endereço de email completo de uma pessoa no domínio bloqueado na caixa de diálogo de compartilhamento e selecione Compartilhar. O usuário deve ver uma mensagem de erro informando que o compartilhamento com esse domínio não é permitido. Se o compartilhamento for bem-sucedido, a política não está sendo aplicada. Verifique novamente a lista de domínios bloqueados do locatário e as configurações de compartilhamento no nível do site.
Para monitoramento contínuo, revise os logs de auditoria de compartilhamento do SharePoint no centro de conformidade do Microsoft 365. Pesquise tentativas de compartilhamento com falha para ver se a política de domínios bloqueados está bloqueando os domínios esperados. Use a pesquisa de log de auditoria com a atividade Arquivo, pasta ou site compartilhado e filtre pelo domínio bloqueado.