Quando a equipe jurídica solicita acesso aos arquivos do OneDrive for Business de um ex-funcionário, a solicitação às vezes é encaminhada ao aprovador errado. Isso causa atrasos na revisão legal e na coleta de dados. O problema ocorre porque o sistema de aprovação de acesso usa uma cadeia de delegação específica que pode não corresponder ao gerente ou contato jurídico esperado. Este artigo explica por que a aprovação vai para a pessoa errada e fornece correções passo a passo para redirecionar a solicitação corretamente.
Principais conclusões: Redirecionando solicitações de acesso ao OneDrive para retenção legal
- Centro de administração do Microsoft 365 > Gerenciamento de usuários > Usuários ativos: Verifique o campo gerente do ex-funcionário — este é o aprovador padrão para solicitações de acesso.
- Portal de conformidade do Microsoft Purview > Gerenciamento do ciclo de vida dos dados > Retenção do Microsoft 365: Um rótulo de retenção ou bloqueio de eDiscovery substitui a cadeia de aprovação padrão e envia as solicitações para a equipe de conformidade.
- Centro de administração do OneDrive > Configurações > Política de acesso: A opção “Permitir solicitações de acesso” e o campo de e-mail do aprovador designado controlam quem recebe o e-mail de aprovação.
Por que as solicitações de acesso ao OneDrive vão para o aprovador errado
Quando um usuário solicita acesso ao OneDrive de um ex-funcionário, o Microsoft 365 segue uma cadeia de aprovação predefinida. O sistema primeiro verifica se o ex-funcionário tem um gerente listado no Azure Active Directory. Se existir um gerente, a solicitação vai para essa pessoa. Se nenhum gerente estiver listado, a solicitação vai para o administrador global do locatário por padrão.
O cenário de aprovador errado geralmente surge de três causas raiz:
Atributo de gerente incorreto no Azure AD
O objeto de usuário do ex-funcionário no Azure Active Directory pode ter um campo de gerente desatualizado ou incorreto. Isso pode acontecer quando o funcionário mudou de equipe antes de sair, mas o sistema de RH não atualizou o gerente. A solicitação de acesso então é encaminhada para uma pessoa que não supervisiona mais os dados desse funcionário.
Substituição por política de retenção ou bloqueio de eDiscovery
Se a organização aplicou um rótulo de retenção do Microsoft 365 ou um bloqueio de eDiscovery no OneDrive do ex-funcionário, a solicitação de acesso pode ser redirecionada para a equipe de conformidade ou para a pessoa que criou o bloqueio. Essa substituição é proposital, mas pode surpreender as equipes jurídicas que esperam que a solicitação vá para o ex-gerente.
Política de acesso personalizada no Centro de administração do OneDrive
Os administradores do locatário podem configurar um aprovador personalizado para solicitações de acesso no Centro de administração do OneDrive. Se este campo estiver definido para uma pessoa ou grupo específico, todas as solicitações de acesso de qualquer usuário no locatário vão para esse aprovador personalizado em vez do gerente. Essa configuração é frequentemente esquecida durante a configuração de retenção legal.
Etapas para corrigir o aprovador de uma solicitação de acesso ao OneDrive de ex-funcionário
Siga estas etapas em ordem. Cada etapa aborda uma causa raiz diferente. Pare quando a solicitação for encaminhada ao aprovador correto.
Etapa 1: Atualizar o campo gerente no Azure AD
- Abra o Centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de Administrador Global ou Administrador de Usuários. - Navegue até Usuários ativos
Selecione Usuários > Usuários ativos no menu de navegação à esquerda. - Encontre o ex-funcionário
Pesquise o nome ou e-mail do ex-funcionário na caixa de pesquisa. Clique no nome do usuário para abrir o perfil. - Verifique o campo Gerente
Na página de perfil, clique na guia Correio. Localize o campo Gerente. Se mostrar uma pessoa que não é o aprovador pretendido, clique em Editar ao lado de Gerente. - Atribua o gerente correto
Digite o nome ou e-mail do aprovador correto. Clique em Salvar. Aguarde 30 minutos para a alteração ser propagada antes de testar a solicitação de acesso novamente.
Etapa 2: Verificar rótulos de retenção ou bloqueios de eDiscovery
- Abra o Portal de conformidade do Microsoft Purview
Acesse compliance.microsoft.com e faça login com uma conta de Administrador de Conformidade ou Gerente de eDiscovery. - Vá para Gerenciamento do ciclo de vida dos dados
Selecione Gerenciamento do ciclo de vida dos dados > Retenção do Microsoft 365 no menu à esquerda. - Revise os rótulos de retenção aplicados ao usuário
Clique na guia Rótulos. Pesquise qualquer rótulo publicado no OneDrive do ex-funcionário. Se houver um rótulo, anote o nome e as configurações da política. - Verifique bloqueios de eDiscovery
Selecione eDiscovery > Casos. Abra qualquer caso que possa envolver o ex-funcionário. Em Bloqueios, verifique se o OneDrive do usuário está incluído. Se sim, o criador do bloqueio é o aprovador substituto. - Modifique o bloqueio ou rótulo se necessário
Para alterar o aprovador, edite o bloqueio de eDiscovery e adicione o contato jurídico correto como membro do caso com permissões de revisão. Para rótulos de retenção, talvez seja necessário publicar um novo rótulo ou remover o existente se a revisão legal estiver concluída.
Etapa 3: Ajustar a política de acesso do OneDrive
- Abra o Centro de administração do OneDrive
Acesse admin.onedrive.com e faça login com uma conta de Administrador Global ou Administrador do SharePoint. - Vá para Política de acesso
Selecione Configurações > Política de acesso no menu à esquerda. - Verifique a configuração Permitir solicitações de acesso
Certifique-se de que a opção Permitir solicitações de acesso esteja ativada. Se estiver desativada, ninguém pode solicitar acesso. - Revise o campo Aprovador designado
Abaixo da opção, há um campo de texto chamado Aprovador designado. Se este campo contiver um endereço de e-mail, todas as solicitações de acesso vão para essa pessoa. Limpe o campo para reverter para a aprovação baseada no gerente, ou insira o endereço de e-mail correto da equipe jurídica. - Salve as alterações
Clique em Salvar na parte inferior da página. As alterações entram em vigor imediatamente.
Se o acesso ao OneDrive ainda for para o aprovador errado
A solicitação vai para o administrador global mesmo após atualizar o gerente
Isso acontece quando o campo gerente está vazio ou a conta do usuário está em estado excluído. Verifique se a conta do ex-funcionário não está excluída temporariamente. No Centro de administração do Microsoft 365, vá para Usuários > Usuários excluídos. Se a conta aparecer lá, restaure-a primeiro e depois atualize o campo gerente. Após a restauração, a solicitação de acesso seguirá a cadeia do gerente.
A solicitação vai para uma pessoa de um departamento diferente
Verifique se o ex-funcionário fazia parte de um grupo ou equipe com uma política de acesso separada. No Centro de administração do OneDrive, vá para Configurações > Compartilhamento. Em Compartilhamento externo, verifique se a política de compartilhamento do conjunto de sites do usuário não está substituindo as configurações de solicitação de acesso. Se o conjunto de sites tiver uma política personalizada, talvez seja necessário editá-la diretamente pelo Centro de administração do SharePoint.
Membros da equipe jurídica não recebem o e-mail de aprovação
O e-mail de aprovação é enviado para o endereço de e-mail principal do aprovador. Se o aprovador tiver uma regra de encaminhamento ou uma caixa de correio não monitorada, a solicitação pode ser perdida. Peça ao aprovador para verificar a pasta de lixo eletrônico. Como alternativa, adicione um endereço de e-mail secundário ao perfil do usuário do aprovador no Azure AD para que a notificação seja enviada para ambos os endereços.
Aprovador padrão vs. Aprovador personalizado: principais diferenças
| Item | Aprovador padrão (Gerente) | Aprovador personalizado (Designado) |
|---|---|---|
| Local da configuração | Campo Gerente no perfil do usuário do Azure AD | Centro de administração do OneDrive > Política de acesso > Aprovador designado |
| Escopo | Por usuário | Em todo o locatário |
| Comportamento de substituição | Substituído por rótulos de retenção e bloqueios de eDiscovery | Substitui o gerente para todos os usuários |
| Melhor para | Saídas padrão de funcionários onde o gerente lida com os dados | Cenários de retenção legal e conformidade onde uma equipe central deve aprovar todos os acessos |
Agora você pode identificar por que a solicitação de acesso ao OneDrive de um ex-funcionário vai para o aprovador errado e aplicar a correção adequada. Comece verificando o campo gerente no Azure AD, depois verifique rótulos de retenção ou bloqueios de eDiscovery e, por fim, revise a política de acesso do OneDrive. Para revisões legais contínuas, considere definir um aprovador personalizado no Centro de administração do OneDrive para garantir que todas as solicitações sejam encaminhadas para a equipe jurídica. Uma dica concreta: use uma caixa de correio compartilhada ou grupo de distribuição como aprovador designado para que vários membros da equipe possam ver e aprovar solicitações.