Requisição HTTP ao SharePoint Retorna 403: Correção Segura para o Usuário
🔍 WiseChecker

Requisição HTTP ao SharePoint Retorna 403: Correção Segura para o Usuário

Ao enviar uma requisição HTTP para um site do SharePoint ou sua API e receber um erro 403 Forbidden, a requisição chega ao servidor, mas ele se recusa a autorizá-la. Isso geralmente acontece porque o usuário, aplicativo ou service principal que está fazendo a requisição não tem as permissões corretas no recurso do SharePoint. O erro também pode aparecer quando um link de compartilhamento ou token expirou, ou quando políticas de acesso condicional bloqueiam a requisição. Este artigo explica as causas mais comuns do erro 403 no SharePoint e fornece correções passo a passo que usuários finais podem aplicar sem precisar de direitos de administrador do SharePoint.

Principais Conclusões: Corrigindo Erros HTTP 403 no SharePoint

  • Verificação de permissões do site do SharePoint: Confirme que você tem pelo menos acesso de Leitura ao site ou biblioteca de documentos que está solicitando.
  • Expiração do link de compartilhamento do SharePoint: Gere um novo link de compartilhamento se o atual expirou ou foi revogado.
  • Acesso condicional do Azure AD: Certifique-se de que seu dispositivo ou rede atende às políticas de segurança da sua organização antes de fazer a requisição.

ADVERTISEMENT

Por que o SharePoint Retorna um Erro 403 Forbidden

O código de status HTTP 403 significa que o servidor entendeu sua requisição, mas se recusa a autorizá-la. No SharePoint, isso acontece por um de três motivos principais.

Permissões de Usuário Ausentes ou Insuficientes

Cada site e item do SharePoint possui um conjunto de permissões. Se você enviar uma requisição HTTP para um site no qual não foi explicitamente adicionado como membro ou visitante, o SharePoint retorna 403. Isso se aplica a chamadas de API REST, requisições de navegador e requisições de aplicativos de terceiros. O mesmo acontece quando você usa uma conta de usuário que foi removida do site ou do grupo do Microsoft 365.

Tokens de Acesso Expirados ou Inválidos

Ao usar tokens OAuth ou links de compartilhamento para acessar o SharePoint, esses tokens têm um tempo de vida finito. Um link de compartilhamento padrão para acesso anônimo expira após 30 dias na maioria dos locatários. Se você tentar usar um token expirado ou um token emitido para um escopo diferente, o SharePoint rejeita a requisição com 403.

Acesso Condicional ou Restrições de IP

Sua organização pode ter políticas de acesso condicional do Azure AD que bloqueiam o acesso de locais não confiáveis, dispositivos não gerenciados ou aplicativos cliente específicos. Mesmo que você tenha as permissões corretas do SharePoint, a requisição falha na camada de autenticação. O navegador ou aplicativo recebe um 403 porque o token não é válido sob a política.

Passos para Corrigir um Erro 403 no SharePoint

Antes de começar, confirme que você está usando a URL correta do site do SharePoint. Um erro de digitação na URL pode produzir um 404 ou 403, dependendo de como o servidor o trata. Verifique também se o site do SharePoint está ativo e não está em modo de bloqueio ou somente leitura definido por um administrador.

  1. Verifique suas permissões no site do SharePoint
    Abra o site do SharePoint em um navegador. Clique no ícone de engrenagem no canto superior direito e selecione Permissões do site. Em Compartilhamento do site e Membros do site, confirme se sua conta está listada. Se você não for membro, peça ao proprietário do site para adicioná-lo. Para acesso à biblioteca de documentos, a biblioteca pode ter permissões exclusivas. Clique no nome da biblioteca, depois selecione Configurações da biblioteca > Permissões para esta biblioteca de documentos para verificar seu nível de acesso.
  2. Gere um novo link de compartilhamento
    Se você recebeu um 403 ao usar um link de compartilhamento, o link pode ter expirado. Vá para a biblioteca de documentos do SharePoint, selecione o arquivo ou pasta e clique em Compartilhar. Na caixa de diálogo de compartilhamento, clique em Copiar link e depois em Pessoas com acesso existente ou Pessoas específicas. Defina uma data de expiração, se necessário. Use o novo link para fazer a requisição HTTP.
  3. Limpe o cache e os cookies do navegador
    Cookies de autenticação desatualizados podem causar erros 403 em requisições baseadas em navegador. No Chrome, clique no menu de três pontos > Configurações > Privacidade e segurança > Limpar dados de navegação. Selecione Cookies e outros dados do site e Imagens e arquivos em cache. Clique em Limpar dados. Reinicie o navegador e tente a requisição novamente.
  4. Reautentique-se com sua conta do Microsoft 365
    Saia de todos os serviços do Microsoft 365. Vá para https://login.microsoftonline.com e saia. Feche todas as janelas do navegador. Abra uma nova janela do navegador e faça login em https://www.office.com. Em seguida, navegue até o site do SharePoint e repita a requisição HTTP.
  5. Verifique se o site está em modo somente leitura
    Um administrador pode definir um site do SharePoint como somente leitura. No navegador, procure por um banner no topo do site que diga Este site está definido como somente leitura. Se você vir isso, nenhuma operação de gravação terá sucesso. Entre em contato com seu administrador do SharePoint para remover o bloqueio de somente leitura.
  6. Teste com um dispositivo ou rede diferente
    As políticas de acesso condicional geralmente restringem o acesso de dispositivos pessoais ou redes externas. Se possível, tente a requisição HTTP de um dispositivo gerenciado pela empresa conectado à rede corporativa. Se a requisição for bem-sucedida, o problema provavelmente é uma política de acesso condicional. Entre em contato com a central de ajuda de TI para solicitar uma exceção ou inscrever seu dispositivo no gerenciamento.

ADVERTISEMENT

Se o SharePoint Ainda Retornar 403 Após a Correção Principal

Requisição HTTP de um aplicativo ou script de terceiros

Se você estiver usando um script personalizado, fluxo do Power Automate ou aplicativo de terceiros para fazer requisições HTTP ao SharePoint, o erro 403 geralmente vem de um token de acesso expirado ou ausente. Reautentique o aplicativo ou service principal. No Power Automate, abra a conexão do SharePoint e clique em Corrigir conexão ou exclua e recrie a conexão. Para scripts que usam a API REST do SharePoint, regere o token OAuth usando a Microsoft Authentication Library.

Erro 403 ao enviar arquivos via sincronização do OneDrive

A sincronização do OneDrive pode retornar um 403 quando a biblioteca sincronizada tem permissões exclusivas que não incluem sua conta. Pause a sincronização, vá para a biblioteca do SharePoint em um navegador e verifique suas permissões conforme descrito no passo 1. Após confirmar o acesso, retome a sincronização do OneDrive.

Erro 403 em um site do SharePoint que foi migrado recentemente

Se um site foi movido de um locatário para outro, ou do SharePoint Server para o SharePoint Online, a URL pode mudar. Marcadores antigos ou links em cache apontando para a URL antiga retornarão 403. Navegue diretamente para a nova URL do site e atualize quaisquer links ou scripts salvos.

Códigos de Status HTTP Comuns vs 403 no SharePoint

Código HTTP Significado no SharePoint Ação do Usuário
200 OK Requisição bem-sucedida Nenhuma ação necessária
401 Não Autorizado Autenticação ausente ou inválida Faça login novamente ou forneça um token válido
403 Proibido Autenticado, mas sem permissão Verifique permissões, escopo do token ou acesso condicional
404 Não Encontrado Site ou recurso não existe Verifique a URL
429 Muitas Requisições Limite de taxa excedido Aguarde e tente novamente

Depois de resolver o erro 403, teste a requisição HTTP novamente. Se o erro persistir, colete os detalhes completos do erro, incluindo o ID da requisição e o timestamp. Compartilhe essas informações com seu administrador do SharePoint ou equipe de suporte de TI. Eles podem revisar o Log de Auditoria Unificada do SharePoint e os logs de login do Azure AD para identificar a política de bloqueio ou lacuna de permissão exata.

ADVERTISEMENT