Quando um ex-funcionário sai da sua organização, você pode precisar acessar o OneDrive dele para resposta a incidentes, retenção legal ou recuperação de dados. Mas ao tentar abrir o site, você vê um erro de acesso negado em vez da lista de arquivos esperada. Esse erro ocorre porque a conta do usuário foi excluída ou desabilitada no Microsoft Entra ID, o que remove as permissões de nível de site para todos os administradores. Este artigo explica a causa exata do erro de acesso negado e fornece um checklist passo a passo para recuperar o acesso ao OneDrive de um ex-funcionário usando o centro de administração do Microsoft 365, o SharePoint Online Management Shell e ferramentas de eDiscovery.
Principais conclusões: Recuperando o acesso ao OneDrive de um usuário excluído
- Centro de administração do Microsoft 365 > Usuários > Usuários excluídos > Restaurar usuário: Restaurar a conta do usuário em até 30 dias restaura as permissões do OneDrive e o acesso ao site para administradores.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Use este caminho para encontrar o perfil do usuário excluído e definir um novo administrador de conjunto de sites.
- Centro de administração do Microsoft 365 > Conformidade > Pesquisa de conteúdo: Execute uma pesquisa de conteúdo na URL do OneDrive do ex-funcionário para exportar arquivos sem precisar de acesso ao site.
Por que o acesso negado aparece para o OneDrive de um ex-funcionário
Quando uma conta de usuário é excluída do Microsoft Entra ID, o site do OneDrive correspondente entra em um período de retenção. Durante esse período, o site não é excluído, mas as permissões de nível de site para aquele usuário são removidas. Como o usuário não existe mais, o SharePoint Online não consegue resolver a entidade de segurança do usuário. Isso quebra a herança de permissão padrão que concede acesso aos administradores de conjunto de sites.
Mesmo que você seja um administrador global ou administrador do SharePoint, você não herda automaticamente o acesso ao OneDrive de um usuário excluído. O site existe como um conjunto de sites órfão, sem um administrador de conjunto de sites ativo. A única maneira de acessá-lo é restaurar a conta do usuário ou conceder explicitamente permissões a si mesmo através do centro de administração do SharePoint ou do PowerShell.
O período de retenção para o OneDrive de um usuário excluído é de 30 dias por padrão. Após esse período, o site é excluído permanentemente e não pode ser recuperado. Se você precisar de acesso para resposta a incidentes, deve agir dentro dessa janela. O checklist abaixo cobre ambos os cenários: usuário ainda na lista de usuários excluídos e usuário já removido após 30 dias.
Checklist: Etapas para obter acesso ao OneDrive de um ex-funcionário
Opção 1: Restaurar a conta do usuário em até 30 dias
Se o usuário foi excluído há menos de 30 dias, o método mais rápido é restaurar a conta do usuário. Isso restabelece a entidade de segurança e concede automaticamente acesso de administrador de conjunto de sites aos administradores globais.
- Abra o centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login como administrador global. - Navegue até Usuários excluídos
No menu à esquerda, selecione Usuários e depois Usuários excluídos. Uma lista de usuários excluídos nos últimos 30 dias será exibida. - Selecione o ex-funcionário
Clique no nome do usuário para abrir o painel de detalhes. - Restaure o usuário
Clique em Restaurar usuário. Confirme a ação. A conta do usuário será recriada em um estado inativo. - Aguarde a replicação
Aguarde até 30 minutos para que as alterações de permissão sejam propagadas para o SharePoint Online. - Acesse o OneDrive
Abrahttps://sualocatario-my.sharepoint.com/personal/aliasdousuario_sualocatario_comem um navegador. Agora você deve ter acesso total.
Opção 2: Conceder a si mesmo administrador de conjunto de sites via centro de administração do SharePoint
Se não for viável restaurar o usuário porque a conta foi removida ou você precisa de acesso imediato sem reativar o usuário, use o centro de administração do SharePoint para se adicionar como administrador de conjunto de sites no site órfão do OneDrive.
- Abra o centro de administração do SharePoint
Acesse https://admin.microsoft.com/SharePoint. - Vá para Sites ativos
No menu à esquerda, selecione Sites e depois Sites ativos. O OneDrive do ex-funcionário aparece como um conjunto de sites com o padrão de URLhttps://sualocatario-my.sharepoint.com/personal/.... - Selecione o site do OneDrive
Marque a caixa de seleção ao lado do nome do site para selecioná-lo. - Abra o painel Permissões
Na barra de ferramentas, clique em Permissões. - Adicione-se como administrador de conjunto de sites
Na seção Administradores de conjunto de sites, clique em Adicionar administradores de conjunto de sites. Digite seu endereço de e-mail e clique em Salvar. - Acesse o OneDrive
Abra a URL do OneDrive. Agora você tem acesso administrativo total ao site.
Opção 3: Usar o SharePoint Online Management Shell
Para operações em lote ou quando o centro de administração do SharePoint não exibe o site, use o PowerShell para se adicionar como administrador de conjunto de sites.
- Instale o SharePoint Online Management Shell
Abra o Windows PowerShell como administrador e executeInstall-Module -Name Microsoft.Online.SharePoint.PowerShell. Se solicitado, escolha Sim para instalar do PSGallery. - Conecte-se ao SharePoint Online
ExecuteConnect-SPOService -Url https://sualocatario-admin.sharepoint.come faça login como administrador global. - Obtenha a URL do site do OneDrive
ExecuteGet-SPOSite -IncludePersonalSite $truee localize o site com o nome do ex-funcionário na URL. - Adicione-se como administrador de conjunto de sites
ExecuteSet-SPOUser -Site "https://sualocatario-my.sharepoint.com/personal/alias_locatario_com" -LoginName "admin@sualocatario.com" -IsSiteCollectionAdmin $true. - Verifique o acesso
Abra a URL do OneDrive em um navegador. Agora você deve ter acesso total.
Se o acesso ao OneDrive ainda falhar após essas etapas
O site do OneDrive mostra um erro 404 ou site não encontrado
Isso indica que o site foi excluído permanentemente porque o período de retenção de 30 dias expirou. Use o centro de conformidade do Microsoft 365 para pesquisar conteúdo que foi copiado por meio de políticas de retenção ou retenções de eDiscovery. Se não houver backup, os dados estão perdidos. Para incidentes futuros, configure uma política de retenção padrão para todos os sites do OneDrive para evitar perda permanente.
Acesso negado mesmo após se adicionar como administrador de conjunto de sites
Isso pode acontecer se o site tiver herança de permissão personalizada que removeu o grupo de administradores de conjunto de sites. Use o SharePoint Online Management Shell para redefinir a herança de permissão. Execute Set-SPOSite -Identity "url-do-site" -DenyAddAndCustomizePages $false e depois adicione-se novamente como administrador de conjunto de sites. Se o problema persistir, o site pode estar bloqueado por uma política de conformidade ou retenção legal. Verifique o estado de bloqueio do site com Get-SPOSite -Identity "url-do-site" | Select LockState.
Você precisa exportar arquivos para fins legais ou resposta a incidentes sem conceder acesso total ao site
Use a ferramenta de Pesquisa de conteúdo do centro de conformidade do Microsoft 365. Vá para Conformidade > Pesquisa de conteúdo e crie uma nova pesquisa. Na etapa de locais, escolha Escolher sites específicos e cole a URL do OneDrive. Execute a pesquisa e exporte os resultados. Este método não requer permissões de nível de site e exporta os arquivos diretamente para um .pst ou caixa de correio do Microsoft 365.
Métodos para acessar o OneDrive de ex-funcionário: Comparação
| Item | Restaurar conta de usuário | Adicionar administrador de conjunto de sites | Pesquisa de conteúdo (eDiscovery) |
|---|---|---|---|
| Tempo necessário | 10 minutos mais espera de replicação | 5 minutos | 15 minutos |
| Status da conta de usuário | Deve estar na lista de Usuários excluídos (menos de 30 dias) | Usuário pode estar excluído ou removido | Usuário pode estar excluído ou removido |
| Permissões concedidas | Administrador total do conjunto de sites | Administrador total do conjunto de sites | Exportação somente leitura de arquivos |
| Efeitos colaterais | Reativa a licença do usuário se disponível | Nenhum | Nenhum |
| Melhor para | Acesso total rápido quando o usuário foi excluído recentemente | Acesso administrativo imediato sem restaurar o usuário | Resposta legal ou a incidentes onde o acesso administrativo total não é necessário |
Agora você tem três métodos confiáveis para recuperar o acesso ao OneDrive de um ex-funcionário quando ocorre erro de acesso negado. Comece restaurando o usuário se a conta foi excluída nos últimos 30 dias. Caso contrário, use o centro de administração do SharePoint ou o PowerShell para se conceder administrador de conjunto de sites. Para cenários apenas de conformidade, use a Pesquisa de conteúdo no centro de conformidade. Configure uma política de retenção padrão do OneDrive de pelo menos 30 dias para garantir que você sempre tenha uma janela de recuperação para resposta a incidentes.