Permissões do Site de Canal Privado do SharePoint Não Correspondem ao Teams: O Que os Proprietários do Site Devem Verificar
🔍 WiseChecker

Permissões do Site de Canal Privado do SharePoint Não Correspondem ao Teams: O Que os Proprietários do Site Devem Verificar

Ao criar um canal privado no Microsoft Teams, o SharePoint cria um conjunto de sites separado para esse canal. As permissões nesse site devem refletir a associação do canal privado no Teams. No entanto, os proprietários do site frequentemente descobrem que usuários membros do canal privado no Teams não conseguem acessar o site do SharePoint, ou que usuários que não são membros do canal aparecem nas permissões do site. Essa incompatibilidade ocorre porque o SharePoint e o Teams lidam com a herança de permissões de forma diferente para sites de canal privado. Este artigo explica por que as permissões divergem e fornece as etapas que os proprietários do site devem verificar para alinhá-las.

Principais Conclusões: Verificando Permissões de Site de Canal Privado

  • Associação ao canal privado do Teams: A única forma de conceder acesso ao site do SharePoint é adicionando um usuário ao canal privado no Teams, não adicionando-o diretamente no SharePoint.
  • Página de permissões do site do SharePoint: Verifique o grupo de membros do site e o grupo de membros do canal privado para ver quem realmente tem acesso.
  • Centro de administração do Microsoft 365 > Grupos: Verifique o grupo oculto do Microsoft 365 que dá suporte ao canal privado para ver sua lista de membros.

ADVERTISEMENT

Por que as Permissões do SharePoint Não Correspondem ao Teams para Canais Privados

Um canal privado no Teams cria um grupo oculto do Microsoft 365. Esse grupo não fica visível no cliente do Teams nem na lista padrão de Grupos no centro de administração. O SharePoint cria um conjunto de sites separado para esse canal privado e atribui o grupo oculto como o grupo de membros do site. Somente membros do grupo oculto podem acessar o site do canal privado.

A causa raiz das incompatibilidades de permissão é que os proprietários do site do SharePoint às vezes adicionam ou removem usuários diretamente nas permissões do site do SharePoint. Ao adicionar um usuário diretamente ao grupo de membros do site do SharePoint, esse usuário não se torna membro do canal privado no Teams. O usuário pode acessar o site do SharePoint, mas não consegue ver o canal privado no Teams. Por outro lado, ao remover um usuário do canal privado no Teams, o SharePoint não remove automaticamente esse usuário das permissões do site se ele foi adicionado diretamente. Isso quebra o espelhamento de permissões pretendido.

Outra causa é que a associação ao grupo oculto pode ficar desatualizada devido a atrasos de sincronização. As alterações feitas no Teams podem levar até 24 horas para serem propagadas para as permissões do SharePoint. Proprietários do site que verificam as permissões imediatamente após adicionar um membro no Teams podem ver a incompatibilidade temporariamente.

Etapas para Verificar e Alinhar Permissões de Canal Privado

  1. Abra o centro de administração do SharePoint
    Acesse https://admin.microsoft.com e faça login como administrador do SharePoint ou administrador global. Na navegação à esquerda, selecione Mostrar tudo e depois escolha SharePoint. Isso abre o centro de administração do SharePoint.
  2. Encontre o conjunto de sites do canal privado
    No centro de administração do SharePoint, selecione Sites ativos. Procure um site com um nome que inclua o nome da equipe pai e o nome do canal privado. Por exemplo, se a equipe se chama “Marketing” e o canal privado se chama “Campanhas”, a URL do site será semelhante a /sites/Marketing-Campanhas. Clique no nome do site para abrir seus detalhes.
  3. Revise as permissões do site
    Na página de detalhes do site, selecione a guia Permissões. Em Administradores do site, você verá os proprietários do site. Em Membros do site, você verá o grupo oculto do Microsoft 365 que dá suporte ao canal privado. Não adicione ou remova usuários diretamente aqui. Em vez disso, anote o nome do grupo.
  4. Verifique a associação ao grupo oculto no centro de administração do Microsoft 365
    Vá para o centro de administração do Microsoft 365 em https://admin.microsoft.com. Selecione Teams e grupos e depois Equipes e grupos ativos. Na guia Grupos do Microsoft 365, pesquise o nome do grupo oculto que você anotou. O nome do grupo geralmente começa com um sublinhado e contém um GUID. Clique no grupo para abri-lo. Na guia Membros, você verá a lista de usuários que são membros do canal privado. Essa lista deve corresponder à associação do canal privado no Teams.
  5. Verifique a associação no Teams
    Abra o Microsoft Teams e navegue até o canal privado. Selecione o nome do canal e escolha Gerenciar canal. Na guia Membros, você verá a lista de membros. Compare essa lista com a associação ao grupo oculto no centro de administração. Se não corresponderem, o grupo oculto está dessincronizado.
  6. Remova permissões diretas do SharePoint
    Se você encontrar usuários no grupo de membros do site do SharePoint que não estão na associação do canal privado, remova-os. Volte para a página de permissões do site do SharePoint. Selecione o usuário ou grupo e escolha Remover permissões de usuário. Faça isso para cada usuário que não deveria ter acesso. Isso alinha as permissões do SharePoint com o Teams.
  7. Adicione usuários apenas pelo Teams
    Para conceder acesso ao site do canal privado, sempre adicione o usuário ao canal privado no Teams. No Teams, selecione o canal, escolha Gerenciar canal e depois Adicionar membro. Digite o nome do usuário e selecione Adicionar. Aguarde pelo menos 30 minutos para o grupo oculto sincronizar. Depois, verifique se o usuário aparece nas permissões do site do SharePoint.

ADVERTISEMENT

Se as Permissões Ainda Não Corresponderem Após a Verificação

“Removi um usuário do Teams, mas ele ainda tem acesso ao site do SharePoint”

Isso acontece quando o usuário foi adicionado diretamente às permissões do site do SharePoint além de ser membro do Teams. Ao remover o usuário do Teams, a associação ao grupo oculto é atualizada, mas a permissão direta do SharePoint permanece. Para corrigir isso, siga a etapa 6 acima para remover manualmente o usuário do grupo de membros do site do SharePoint. Após a remoção, o usuário perderá o acesso ao site.

“Adicionei um usuário ao Teams, mas ele não consegue acessar o site do SharePoint após 24 horas”

Primeiro, confirme se o usuário foi adicionado ao canal privado correto. No Teams, abra o canal privado e selecione Gerenciar canal. Verifique se o usuário aparece na lista de membros. Se sim, o grupo oculto pode não ter sincronizado. Você pode forçar uma sincronização pedindo a um administrador do Teams para executar o cmdlet PowerShell Sync-MsolGroup para o grupo oculto. Alternativamente, aguarde mais 24 horas. Se o usuário ainda não conseguir acessar o site, verifique se ele já tem acesso por meio de um grupo diferente ou do site da equipe pai. Permissões herdadas da equipe pai podem substituir as permissões do canal privado.

“O grupo oculto não aparece no centro de administração do Microsoft 365”

O grupo oculto pode não aparecer se você não for um administrador global ou administrador do Teams. Apenas administradores globais e administradores de serviço do Teams podem ver grupos ocultos no centro de administração. Se você for um proprietário do site, mas não um administrador, não poderá visualizar o grupo oculto diretamente. Nesse caso, confie no cliente do Teams para gerenciar a associação. Sempre adicione e remova usuários pelo Teams e verifique a página de permissões do site do SharePoint para ver o grupo de membros resultante.

Site de Canal Privado vs Site de Canal Padrão: Principais Diferenças

Item Site de Canal Privado Site de Canal Padrão
Conjunto de sites Conjunto de sites separado criado para cada canal privado Nenhum conjunto de sites separado; usa o site da equipe pai
Herança de permissões Não herda permissões da equipe pai; usa um grupo oculto do Microsoft 365 Herda permissões do site da equipe pai
Gerenciamento de associação Apenas por meio da associação ao canal privado do Teams; edições diretas no SharePoint quebram a sincronia Por meio da associação à equipe do Teams ou diretamente no SharePoint
Visibilidade no centro de administração Grupo oculto visível apenas para administradores globais e administradores do Teams Grupo padrão visível para todos os administradores
Atraso de sincronização Até 24 horas para que as alterações de associação apareçam no SharePoint Quase em tempo real para a maioria das alterações

Agora você pode verificar e corrigir as permissões do site do canal privado sempre usando o Teams para alterações de associação. Evite adicionar usuários diretamente no SharePoint. Se você vir uma incompatibilidade, remova as permissões diretas e verifique a associação ao grupo oculto. Para problemas persistentes de sincronização, force uma sincronização usando PowerShell ou aguarde 24 horas.

ADVERTISEMENT