Você restaurou uma conta de usuário excluída do Microsoft 365, mas agora esse usuário vê um erro de Acesso Negado ao tentar abrir arquivos do OneDrive ou o aplicativo de sincronização do OneDrive falha ao conectar. Isso acontece porque o token de segurança do usuário restaurado e as permissões do site do OneDrive não são religados automaticamente pelo Microsoft 365. Este artigo explica por que o token de acesso quebra durante a exclusão e restauração, e fornece quatro métodos específicos para corrigir o erro de Acesso Negado no OneDrive para que o usuário possa recuperar o acesso aos seus arquivos.
Principais Conclusões: Corrigindo Acesso Negado no OneDrive para Usuários Restaurados
- Central de administração do SharePoint > Perfil do usuário > Editar perfil do usuário: Religue a URL do site do OneDrive do usuário à conta restaurada.
- Cmdlet Set-SPOTenant -RestoreUserOneDrive do SharePoint Online Management Shell: Restaura a permissão de proprietário do site do OneDrive para um usuário restaurado.
- Central de administração do OneDrive > Usuário > Conceder acesso: Conceda manualmente direitos de administrador de conjunto de sites ao usuário restaurado.
- Azure AD > Usuários excluídos > Restaurar: O processo de restauração deve ser concluído completamente antes que as permissões do OneDrive sejam reavaliadas.
Por que o OneDrive Mostra Acesso Negado Após Restaurar um Usuário
Quando uma conta de usuário do Microsoft 365 é excluída, o site do OneDrive do usuário é preservado por 93 dias, mas o objeto do usuário no Azure Active Directory é removido. A lista de permissões do site do OneDrive ainda contém o antigo identificador de segurança do usuário, mas esse SID não corresponde mais a nenhuma conta ativa. Quando você restaura o usuário da lista de Usuários excluídos na central de administração do Microsoft 365, o Azure AD gera um novo SID para a conta restaurada. O SID antigo no site do OneDrive não é atualizado automaticamente para o novo SID. Como resultado, o SharePoint e o OneDrive veem o usuário restaurado como uma entidade não reconhecida e negam o acesso.
O site do OneDrive em si permanece online, e outros usuários que tinham permissões explícitas ainda podem acessar o conteúdo compartilhado. Apenas o Meu Site e a biblioteca pessoal do usuário restaurado ficam bloqueados. O Microsoft 365 não executa nenhum processo automático de religação ao restaurar um usuário. O sistema espera que um administrador religue manualmente o perfil do usuário ao site do OneDrive. Sem essa etapa, o usuário vê Acesso Negado no navegador, no aplicativo de sincronização do OneDrive e nos aplicativos do Office que tentam abrir arquivos na nuvem.
A Janela de Retenção de 93 Dias
Os sites do OneDrive de usuários excluídos são mantidos por 93 dias. Durante esse período, o site é acessível apenas ao administrador global e ao administrador do SharePoint. Após 93 dias, o site é excluído permanentemente. Se você restaurar o usuário após a janela de 93 dias, o site do OneDrive não existe mais e você não pode recuperar os arquivos. Para que um usuário restaurado acesse seu OneDrive, a restauração deve ocorrer dentro do período de retenção.
Etapas para Corrigir o Acesso Negado no OneDrive para um Usuário Restaurado
Use um dos quatro métodos abaixo. O Método 1 é o mais rápido e confiável. Os Métodos 2 e 3 são alternativas quando a central de administração do SharePoint não está disponível. O Método 4 é o último recurso se o perfil do usuário ainda estiver quebrado.
Método 1: Religar o Perfil do Usuário na Central de Administração do SharePoint
- Abra a central de administração do SharePoint
Acesse https://admin.microsoft.com/SharePoint e faça login como administrador global ou administrador do SharePoint. - Navegue até Perfis de usuário
No menu de navegação à esquerda, selecione Mais recursos e, em Perfis de usuário, selecione Abrir. - Gerenciar perfis de usuário
Na página Perfis de usuário, selecione Gerenciar perfis de usuário. - Encontre o usuário restaurado
Na caixa Localizar perfil de usuário, digite o nome de exibição ou endereço de email do usuário restaurado e selecione Localizar. - Edite o perfil
Selecione o nome do usuário e, em seguida, selecione Editar na barra de ferramentas. - Religue o site do OneDrive
Role até a seção Site pessoal. No campo URL do site pessoal, insira a URL do OneDrive do usuário neste formato:https://yourtenant-my.sharepoint.com/personal/username_yourtenant_onmicrosoft_com. Substituayourtenantpelo nome do seu locatário eusernamepelo prefixo do email do usuário. Selecione Salvar. - Verifique o acesso
Peça ao usuário para sair e entrar novamente no OneDrive. O erro de Acesso Negado deve desaparecer.
Método 2: Usar o SharePoint Online Management Shell
- Instale o SharePoint Online Management Shell
Se você não o tiver, baixe e instale o módulo do Microsoft Download Center. - Conecte-se ao SharePoint Online
Abra o Windows PowerShell como administrador e executeConnect-SPOService -Url https://yourtenant-admin.sharepoint.com. Faça login com uma conta de administrador global. - Restaure o proprietário do site do OneDrive
Execute este comando:Set-SPOTenant -RestoreUserOneDrive <user@yourtenant.com>
Substitua<user@yourtenant.com>pelo endereço de email do usuário restaurado. - Aguarde e verifique
O comando pode levar até 24 horas para fazer efeito. Após esse tempo, peça ao usuário para fazer login no OneDrive e verificar o acesso.
Método 3: Conceder Manualmente Acesso de Administrador do Conjunto de Sites
- Abra a central de administração do OneDrive
Acesse https://admin.onedrive.com e faça login como administrador global. - Encontre o OneDrive do usuário
No menu de navegação à esquerda, selecione Usuários e pesquise pelo usuário restaurado. Selecione o nome do usuário. - Conceda acesso de administrador do conjunto de sites
No painel de detalhes do usuário, selecione Conceder acesso. Adicione o endereço de email do usuário restaurado e defina o nível de permissão como Administrador do conjunto de sites. Selecione Salvar. - Teste o acesso
O usuário agora pode fazer login no OneDrive diretamente usando a URLhttps://yourtenant-my.sharepoint.com/personal/username_yourtenant_onmicrosoft_com.
Método 4: Remover e Re-adicionar o Usuário como Proprietário do Site
- Abra o site do OneDrive como administrador
Acesse a URL do OneDrive do usuário e faça login como administrador global. - Acesse as permissões do site
Selecione o ícone de engrenagem e, em seguida, Permissões do site. Em Proprietários do site, selecione a entrada do usuário restaurado e remova-a. - Adicione o usuário novamente
Selecione Adicionar membros e, em seguida, Adicionar membros ao grupo. Escolha Proprietários, digite o email do usuário e selecione Compartilhar. - Confirme o acesso
O usuário agora deve ver seus arquivos sem o erro de Acesso Negado.
Se o OneDrive Ainda Tiver Problemas Após a Correção Principal
Aplicativo de Sincronização do OneDrive Mostra Acesso Negado Após Religar o Perfil
O aplicativo de sincronização armazena em cache o token antigo. Abra as configurações do aplicativo de sincronização do OneDrive, selecione Conta e, em seguida, selecione Desvincular este PC. Faça login novamente usando as credenciais do usuário restaurado. Isso força o aplicativo de sincronização a solicitar um novo token e reconhecer as permissões restauradas.
Usuário Restaurado Não Consegue Acessar Arquivos Compartilhados de Outros Usuários
As permissões de arquivos compartilhados são armazenadas separadamente da lista de proprietários do site do OneDrive. Se o usuário restaurado não conseguir abrir um arquivo compartilhado por outro usuário, vá até o local do arquivo compartilhado e compartilhe-o novamente. O link de compartilhamento antigo usa o SID antigo e não funciona após a restauração. O proprietário do compartilhamento deve remover a entrada antiga do usuário restaurado e adicionar o usuário restaurado novamente.
Site do OneDrive Aparece como um Novo Site Vazio
Se o site do OneDrive do usuário restaurado já foi excluído pela política de retenção de 93 dias, o site não pode ser recuperado. O usuário verá um OneDrive em branco. Nesse caso, a única opção é restaurar os arquivos do usuário a partir de um backup ou de uma versão anterior, se os arquivos foram sincronizados com um dispositivo local.
Método de Restauração do Usuário vs. Resultado do Acesso ao OneDrive
| Item | Restaurar de Usuários Excluídos (Azure AD) | Restaurar com PowerShell (Set-SPOTenant) |
|---|---|---|
| Efeito no OneDrive | Nenhum religamento automático; incompatibilidade de SID causa Acesso Negado | Re-adiciona o usuário como proprietário do site no site do OneDrive existente |
| Tempo para implementar | Imediato, mas requer edição manual do perfil | Até 24 horas para a alteração ser propagada |
| Ferramenta de administração necessária | Central de administração do SharePoint ou Central de administração do OneDrive | SharePoint Online Management Shell |
| Taxa de sucesso | Alta quando o site está dentro da janela de 93 dias | Alta, mas mais lenta que o religamento manual |
Restaurar um usuário do Azure AD sempre requer uma etapa secundária para reconectar o OneDrive. Usar a edição de perfil na central de administração do SharePoint é o método mais rápido. O PowerShell é útil para operações em massa. A concessão manual na central de administração do OneDrive funciona quando o site existe, mas o usuário não está listado como proprietário.
Depois de concluir um dos quatro métodos, o usuário restaurado pode acessar seus arquivos do OneDrive normalmente. Para evitar esse problema no futuro, considere usar o fluxo de trabalho Restaurar usuário da central de administração do Microsoft 365 que inclui a etapa de religação do OneDrive. Você também pode configurar um rótulo de retenção para arquivos do OneDrive para que o conteúdo seja preservado mesmo se a conta do usuário for excluída. A correção mais rápida é sempre a edição de perfil na central de administração do SharePoint, que leva menos de cinco minutos.