Ao compartilhar um documento regulamentado do OneDrive usando um link de compartilhamento externo, os destinatários podem ver um erro de acesso negado em vez do arquivo. Isso geralmente acontece porque as configurações do link de compartilhamento, o rótulo de confidencialidade do documento ou a política de compartilhamento do locatário bloqueiam o acesso externo. O erro pode ocorrer mesmo quando o link parece configurado corretamente. Este artigo fornece um checklist para administradores do OneDrive diagnosticarem e corrigirem links de compartilhamento externo que retornam acesso negado para documentos regulamentados.
Principais Conclusões: Checklist de Acesso Negado em Compartilhamento Externo do OneDrive
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Controla as configurações de compartilhamento externo em todo o locatário, incluindo domínios permitidos e expiração de links.
- Portal de conformidade do Microsoft Purview > Proteção de informações > Políticas de rótulos: Rótulos de confidencialidade podem aplicar criptografia e restringir o acesso a usuários ou grupos específicos, substituindo os links de compartilhamento.
- Aplicativo de sincronização do OneDrive > Configurações > Conta > Escolher pastas: O status de sincronização local não afeta o compartilhamento externo — o problema é sempre de política ou imposição de rótulo no servidor.
Por que Links de Compartilhamento Externo Mostram Acesso Negado para Documentos Regulamentados
Links de compartilhamento externo falham com acesso negado quando o documento possui um rótulo de confidencialidade que aplica criptografia ou restringe o acesso a usuários específicos. Os rótulos do Microsoft Purview Information Protection podem impor gerenciamento de direitos que substitui a permissão do link de compartilhamento. Por exemplo, um rótulo configurado como “Não Encaminhar” ou “Criptografar Apenas” impede que qualquer pessoa fora da organização abra o arquivo, mesmo que o link de compartilhamento esteja definido como “Qualquer pessoa”.
Outra causa comum é a política de compartilhamento externo no nível do locatário. O centro de administração do SharePoint controla se o compartilhamento externo é permitido para sites específicos ou para todo o locatário. Se o site onde o documento reside estiver configurado como “Apenas pessoas da sua organização”, os links externos sempre falharão. Além disso, listas de permissão ou bloqueio de domínios na política de compartilhamento podem rejeitar usuários externos de determinados domínios de email.
O tipo de link em si é importante. O OneDrive gera tipos específicos de link: Qualquer pessoa, Pessoas da sua organização, Pessoas com acesso existente e Pessoas específicas. Um link “Qualquer pessoa” não exige login, mas ainda pode ser bloqueado pelo rótulo de confidencialidade. Um link “Pessoas específicas” exige que o destinatário faça login com uma conta Microsoft ou conta corporativa. Se o destinatário não tiver uma conta compatível, o acesso é negado. O erro de acesso negado é um controle de segurança, não um recurso quebrado.
Checklist para Diagnosticar e Corrigir Acesso Negado em Links de Compartilhamento Externo
Siga estas etapas em ordem. Pare quando identificar a causa e aplicar a correção.
- Verifique o rótulo de confidencialidade do documento
No OneDrive ou SharePoint, abra as propriedades do documento. Procure o campo Confidencialidade. Se um rótulo aparecer, clique nele para ver as configurações do rótulo. Rótulos com criptografia bloqueiam o acesso externo por padrão. Para corrigir, remova o rótulo ou aplique um que não imponha criptografia. Apenas usuários com a função de Administrador de Proteção de Informações podem modificar as configurações do rótulo. - Verifique a configuração de compartilhamento externo do locatário
Vá para Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento. Em Compartilhamento externo, confirme se a política está definida como “Qualquer pessoa” ou “Convidados novos e existentes”. Se estiver definida como “Apenas pessoas da sua organização”, os links externos falharão. Altere a configuração para “Qualquer pessoa” se sua organização permitir compartilhamento aberto. Aguarde até 24 horas para a alteração ser propagada. - Revise a configuração de compartilhamento no nível do site
No centro de administração do SharePoint, vá para Sites ativos e selecione o site que contém o documento. Clique em Configurações > Compartilhamento. Certifique-se de que a configuração de compartilhamento externo corresponda à política do locatário. Um site pode ser mais restritivo, mas não menos. Por exemplo, se o locatário permite “Qualquer pessoa”, mas o site está configurado como “Apenas pessoas da sua organização”, os links externos falharão. Altere a configuração do site para “Qualquer pessoa” ou “Convidados novos e existentes”. - Verifique o tipo de link e a expiração
No OneDrive, clique com o botão direito no arquivo e selecione Compartilhar. Clique em Configurações do link. Verifique o tipo de link. Se o link estiver definido como “Pessoas específicas”, o destinatário deve fazer login com uma conta Microsoft ou conta corporativa. Se o destinatário não puder fazer login, crie um novo link com a opção “Qualquer pessoa”. Verifique também a data de expiração. Se o link expirou, crie um novo. - Examine listas de permissão e bloqueio de domínios
No centro de administração do SharePoint > Políticas > Compartilhamento, role até Configurações avançadas para compartilhamento externo. Verifique a seção Limitar compartilhamento externo por domínio. Se o domínio de email do destinatário estiver bloqueado ou não estiver na lista de permitidos, o acesso é negado. Adicione o domínio à lista de permitidos ou remova-o da lista de bloqueados. - Teste com uma conta externa diferente
Envie o mesmo link para um endereço de email externo de um domínio diferente. Se esse destinatário puder acessar o arquivo, o problema é específico da conta ou domínio do destinatário original. Se o segundo destinatário também receber acesso negado, o problema está no rótulo do documento ou na política do locatário. - Revise as políticas de acesso condicional do Microsoft Purview
Vá para Centro de administração do Microsoft Entra > Proteção > Acesso Condicional. Verifique se há políticas que bloqueiam o acesso de usuários externos ao SharePoint ou OneDrive. Se uma política exigir conformidade do dispositivo ou autenticação multifator para usuários externos, o destinatário pode ser bloqueado. Ajuste a política para excluir os usuários afetados ou conceder acesso com controles apropriados.
Se o Compartilhamento Externo Ainda Falhar Após o Checklist
Acesso negado para documentos com permissões personalizadas
Um documento com permissões exclusivas que não incluem o grupo “Todos, exceto usuários externos” pode bloquear o compartilhamento externo. No OneDrive, selecione o arquivo e clique em Gerenciar acesso. Adicione o destinatário como um usuário direto com permissão de Leitura ou Edição. Em seguida, reenvie o link de compartilhamento.
Link de compartilhamento do OneDrive mostra acesso negado para anexos de email criptografados
Se o documento foi anexado a um email criptografado usando a Criptografia de Mensagens do Microsoft 365, o destinatário pode não ter o cliente necessário para abrir o arquivo. Instrua o destinatário a abrir o anexo em um navegador usando a senha única enviada para o email dele. Este é um problema separado do compartilhamento do OneDrive, mas produz a mesma mensagem de erro.
Link de compartilhamento externo funciona para alguns usuários, mas não para outros
Isso indica que o tipo de link é “Pessoas específicas” e o usuário bloqueado não foi adicionado ao link. No OneDrive, clique com o botão direito no arquivo > Compartilhar > Configurações do link > Pessoas específicas. Adicione o endereço de email do usuário ausente. Como alternativa, altere o tipo de link para “Qualquer pessoa” para permitir todos os usuários externos sem adição individual.
Tipos de Link de Compartilhamento do OneDrive vs. Comportamento do Rótulo de Confidencialidade
| Item | Link Qualquer Pessoa | Link Pessoas Específicas |
|---|---|---|
| Autenticação necessária | Nenhuma | Login com conta Microsoft ou conta corporativa |
| Bloqueado por criptografia de rótulo de confidencialidade | Sim — o rótulo substitui a permissão do link | Sim — o rótulo substitui a permissão do link |
| Bloqueado pela configuração de compartilhamento do site | Sim — o site deve permitir compartilhamento externo | Sim — o site deve permitir compartilhamento externo |
| Bloqueado pela política de domínio do locatário | Sim — lista de permissão ou bloqueio de domínios se aplica | Sim — lista de permissão ou bloqueio de domínios se aplica |
| Destinatário adicionado às permissões do arquivo | Não necessário | Necessário — o link falha se o usuário não for adicionado |
A tabela mostra que a criptografia do rótulo de confidencialidade bloqueia ambos os tipos de link. A única maneira de contornar a imposição do rótulo é remover ou alterar o rótulo. As políticas de site e locatário também se aplicam igualmente. A principal diferença é que os links “Pessoas específicas” exigem que o destinatário seja explicitamente adicionado às permissões do arquivo, enquanto os links “Qualquer pessoa” não.
Agora você pode verificar sistematicamente cada configuração que causa erros de acesso negado para links de compartilhamento externo. Comece com o rótulo de confidencialidade do documento, depois verifique as configurações de compartilhamento do locatário e do site e, finalmente, revise as políticas de domínio e as regras de acesso condicional. Para documentos que devem permanecer regulamentados, considere usar políticas de Prevenção contra Perda de Dados do Microsoft Purview para auditar a atividade de compartilhamento em vez de remover o rótulo. Como dica avançada, use o SharePoint Online Management Shell para executar Get-SPOSite -Identity