Ao compartilhar arquivos ou pastas do OneDrive com clientes externos usando um link de compartilhamento, os destinatários às vezes veem um erro de Acesso Negado em vez do arquivo. Esse problema interrompe a colaboração em projetos e gera confusão sobre se o link foi enviado corretamente. A causa geralmente é uma combinação de políticas de compartilhamento de todo o locatário, permissões de nível de site e configurações do link que bloqueiam o acesso externo. Este artigo fornece um checklist passo a passo para administradores diagnosticarem e corrigirem cada camada, para que os links de compartilhamento externo funcionem conforme o esperado em projetos de clientes.
Principais conclusões: Diagnosticar e corrigir acesso negado em links externos do OneDrive
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento: Controla a política de compartilhamento externo no nível do locatário que se aplica ao OneDrive e ao SharePoint
- Centro de administração do OneDrive > Compartilhamento > Compartilhamento externo: Define o tipo de link padrão e a expiração para novos links de compartilhamento do OneDrive
- Centro de administração do OneDrive > Sincronização > Configurações avançadas: Gerencia restrições de sincronização e bloqueio de tipos de arquivo que podem interferir no acesso externo
- SharePoint Online Management Shell > Set-SPOTenant -ExternalServicesEnabled $true: Garante que os recursos de compartilhamento externo estejam habilitados no nível do locatário
Por que os links de compartilhamento externo mostram acesso negado
O compartilhamento externo do OneDrive depende de três camadas de permissão que devem permitir o acesso. A primeira camada é a política de compartilhamento no nível do locatário no centro de administração do Microsoft 365. Se essa política estiver definida como Apenas pessoas da sua organização, nenhum link de compartilhamento externo funcionará, independentemente das outras configurações. A segunda camada é a configuração de compartilhamento no nível do site ou do OneDrive no centro de administração do OneDrive. Mesmo que o locatário permita o compartilhamento externo, o OneDrive de cada usuário pode ser restrito ao compartilhamento interno apenas. A terceira camada é a configuração específica do link escolhida pelo usuário que cria o link. Um link definido como Pessoas da sua organização falhará para destinatários externos, mesmo que o locatário e o site permitam o compartilhamento externo.
Uma quarta causa menos comum é que a conta do destinatário externo está bloqueada por políticas de acesso condicional, restrições de IP ou listas de domínios permitidos/bloqueados configuradas no Azure Active Directory. Finalmente, o próprio arquivo pode estar bloqueado por restrições de tipo de arquivo definidas no centro de administração do SharePoint. Cada uma dessas camadas deve ser verificada para resolver erros de Acesso Negado em links de projetos de clientes.
Checklist do administrador para corrigir acesso negado no compartilhamento externo
Siga este checklist na ordem mostrada. Cada etapa aborda uma camada de bloqueio potencial. Após cada alteração, teste o link com um destinatário externo antes de passar para a próxima etapa.
- Verifique a política de compartilhamento externo no nível do locatário
Acesse o centro de administração do Microsoft 365 em admin.microsoft.com. Selecione Configurações > Configurações da organização > SharePoint. Em Compartilhamento, veja a configuração de compartilhamento externo. Para projetos de clientes, ela deve estar definida como Qualquer pessoa ou Novos e convidados existentes. A opção Qualquer pessoa permite links que não exigem login. A opção Novos e convidados existentes exige que os destinatários façam login com uma conta Microsoft ou conta corporativa. Se a configuração for Apenas pessoas da sua organização, altere para uma das outras duas opções. Clique em Salvar. - Verifique a configuração de compartilhamento no nível do OneDrive
Acesse o centro de administração do OneDrive em admin.onedrive.com. Selecione Compartilhamento no menu à esquerda. Em Compartilhamento externo, verifique se a configuração não é Apenas pessoas da sua organização. Para projetos de clientes, escolha Qualquer pessoa ou Novos e convidados existentes. Defina também o tipo de link padrão como Qualquer pessoa com o link para minimizar o atrito. Clique em Salvar. - Verifique a configuração do link no arquivo compartilhado
Instrua o usuário que criou o link a abrir o arquivo no OneDrive e clicar em Compartilhar. Na caixa de diálogo de compartilhamento, clique no ícone de engrenagem ou nas configurações do link. O tipo de link deve ser Qualquer pessoa com o link ou Pessoas da sua organização com a caixa de seleção Permitir edição marcada, se necessário. Se o link estiver definido como Pessoas específicas e o destinatário externo não estiver listado, o acesso será negado. Altere o tipo de link e clique em Aplicar. Em seguida, envie um novo link para o cliente. - Verifique as listas de domínios permitidos e bloqueados
No centro de administração do Microsoft 365, vá para Configurações > Configurações da organização > SharePoint. Em Compartilhamento, expanda Limitar compartilhamento externo usando domínios. Se uma lista de bloqueio estiver habilitada e o domínio de e-mail do cliente estiver listado, remova-o. Se uma lista de permissão estiver habilitada e o domínio do cliente não estiver listado, adicione-o. Clique em Salvar. - Revise as políticas de acesso condicional do Azure AD
Acesse o centro de administração do Azure AD em aad.portal.azure.com. Selecione Segurança > Acesso condicional. Procure por políticas que tenham como alvo Todos os aplicativos em nuvem ou Office 365 SharePoint Online e tenham uma condição para Locais ou Aplicativos cliente. Se uma política exigir que o usuário esteja em uma faixa de IP confiável ou em um dispositivo em conformidade, os destinatários externos podem ser bloqueados. Isole o usuário convidado dessa política ou ajuste as condições. Teste o link novamente. - Verifique as restrições de tipo de arquivo
No centro de administração do SharePoint em admin.sharepoint.com, selecione Políticas > Compartilhamento. Em Links de arquivo e pasta, procure por tipos de arquivo bloqueados. Se a extensão do arquivo compartilhado estiver na lista de bloqueio, remova-a ou escolha um formato de arquivo diferente. Clique em Salvar. - Verifique se o destinatário pode acessar o link
Peça ao destinatário externo para abrir o link em uma janela de navegador privada ou anônima. Isso elimina problemas causados por credenciais em cache. Se o link exigir login, o destinatário deve usar uma conta Microsoft ou uma conta corporativa que corresponda ao domínio permitido na etapa 4. Se o link estiver definido como Qualquer pessoa, nenhum login é necessário.
Se os links externos ainda mostrarem acesso negado
O link foi criado com uma data de expiração que já passou
Abra o arquivo no OneDrive, clique no botão Compartilhar e depois clique em Gerenciar acesso. Veja a coluna de expiração do link. Se o link expirou, exclua-o e crie um novo link com uma data de expiração suficientemente futura. Para projetos de clientes, considere definir sem expiração ou uma data que cubra o cronograma do projeto.
O destinatário externo vê uma página em branco em vez do arquivo
Isso geralmente acontece quando o link aponta para uma pasta que contém arquivos com extensões bloqueadas. Verifique o conteúdo da pasta em busca de tipos de arquivo bloqueados no nível do locatário. Verifique também se o usuário que compartilhou a pasta não removeu o destinatário da lista de acesso da pasta após criar o link. Peça ao usuário para compartilhar a pasta novamente.
A conta de usuário do OneDrive está desabilitada ou excluída
Se o usuário que compartilhou o arquivo sair da organização ou tiver sua conta desabilitada, todos os seus links de compartilhamento param de funcionar. Para restaurar o acesso, um usuário diferente com acesso ao mesmo conteúdo deve criar um novo link de compartilhamento. Como medida preventiva, considere usar sites de equipe do SharePoint para projetos de clientes em vez de contas individuais do OneDrive. Os sites do SharePoint permitem que o compartilhamento continue mesmo se um membro do site sair.
Tipos de link de compartilhamento externo: comparação para projetos de clientes
| Item | Qualquer pessoa com o link | Pessoas da sua organização | Pessoas específicas |
|---|---|---|---|
| Autenticação necessária | Nenhuma | Conta corporativa ou de estudante do Microsoft 365 | Conta Microsoft ou conta corporativa |
| Melhor para projetos de clientes | Sim, quando os destinatários não têm contas Microsoft | Não, bloqueia destinatários externos | Sim, quando você quer rastrear quem acessa o arquivo |
| Pode definir expiração | Sim | Sim | Sim |
| Pode definir senha | Sim | Não | Não |
| Funciona com acesso condicional | Não, ignora políticas de CA | Sim, sujeito a políticas de CA | Sim, sujeito a políticas de CA |
Após concluir o checklist, você agora pode identificar e resolver erros de Acesso Negado em links externos do OneDrive para projetos de clientes. Comece verificando as políticas de compartilhamento do locatário e do OneDrive, depois verifique a configuração do link e as restrições de domínio. Para projetos em andamento, use o tipo de link Qualquer pessoa com uma senha e expiração para equilibrar segurança e facilidade de acesso.