Política de Compartilhamento Não se Aplica a Um Site: Causas e Soluções
🔍 WiseChecker

Política de Compartilhamento Não se Aplica a Um Site: Causas e Soluções

Você definiu uma política de compartilhamento no centro de administração do SharePoint para restringir o compartilhamento externo em todos os sites. Mas um site ainda permite usuários externos. Isso acontece porque a configuração de compartilhamento no nível do site substitui a política da organização. Este artigo explica por que um único site pode ignorar a política de compartilhamento e fornece soluções para impor regras consistentes.

Principais Conclusões: Por que um Site Ignora a Política de Compartilhamento

  • Centro de administração do SharePoint > Políticas > Compartilhamento: Controla o nível de compartilhamento padrão para todos os novos sites, mas não impõe um máximo em sites existentes.
  • Configuração de compartilhamento no nível do site: Substitui a política da organização quando definida em um nível de permissão mais alto, como Qualquer pessoa ou Novos e convidados existentes.
  • Comando PowerShell Set-SPOSite -SharingCapability: Pode aplicar forçadamente uma restrição de compartilhamento a um site específico, ignorando a configuração manual do proprietário do site.

ADVERTISEMENT

Por que um Site Pode Ignorar a Política de Compartilhamento da Organização

O SharePoint possui duas camadas de controles de compartilhamento: a política no nível da organização no centro de administração do SharePoint e a configuração de compartilhamento no nível do site. A política da organização define um padrão que se aplica a novos sites. Quando um site é criado, ele herda esse padrão. No entanto, proprietários ou administradores do site podem alterar posteriormente a configuração de compartilhamento no nível do site para uma opção mais permissiva. Essa alteração substitui a política da organização para aquele site específico.

A política da organização atua como uma linha de base, não como um limite rígido. Esse design permite flexibilidade para sites que precisam de regras de compartilhamento diferentes. A desvantagem é que um único site pode se tornar uma exceção sem que os administradores centrais percebam. A configuração no nível do site pode ser alterada por qualquer pessoa com permissões de proprietário do site, incluindo administradores de conjunto de sites e proprietários de sites. Isso inclui usuários que não são administradores globais ou do SharePoint.

A causa raiz é a ausência de um recurso no centro de administração do SharePoint para impor um nível máximo de compartilhamento em todos os sites. A única maneira de impor um limite rígido é através do PowerShell. A política da organização não bloqueia a configuração no nível do site. Isso é proposital para permitir que os proprietários de sites gerenciem suas próprias necessidades de compartilhamento.

Como a Política da Organização Funciona

A política de compartilhamento no nível da organização é definida no centro de administração do SharePoint em Políticas > Compartilhamento. Ela inclui opções como Qualquer pessoa, Novos e convidados existentes, Convidados existentes e Apenas pessoas da sua organização. Essa política se aplica a todos os novos sites e contas do OneDrive. Ela também define o padrão para sites existentes que não foram alterados manualmente. Se um site foi criado antes da atualização da política, o site mantém sua configuração de compartilhamento anterior, a menos que seja explicitamente alterado.

Como a Configuração no Nível do Site Funciona

Cada site possui sua própria configuração de compartilhamento localizada em Configurações do site > Permissões do site > Configurações de compartilhamento. Essa configuração pode ser definida em um nível igual ou mais permissivo do que a política da organização. Por exemplo, se a política da organização estiver definida como Novos e convidados existentes, um site pode ser alterado para Qualquer pessoa. A configuração no nível do site entra em vigor imediatamente e não requer aprovação de um administrador do SharePoint. Este é o motivo mais comum pelo qual uma política não se aplica a um site.

Etapas para Identificar e Corrigir o Site que Ignora a Política

Para resolver o problema, você deve primeiro identificar qual site está fora de conformidade. Em seguida, você pode alterar a configuração no nível do site manualmente ou impor uma restrição usando o PowerShell.

  1. Verifique a política de compartilhamento no nível da organização
    Entre no centro de administração do SharePoint com uma conta de administrador global ou administrador do SharePoint. Vá para Políticas > Compartilhamento. Anote a configuração atual em Compartilhamento externo para SharePoint. Esta é a linha de base que deve se aplicar a todos os sites.
  2. Identifique o site que está fora de conformidade
    No centro de administração do SharePoint, vá para Sites ativos. Encontre o site que você suspeita estar ignorando a política. Clique no nome do site para abrir o painel de detalhes e selecione a guia Políticas. Observe a configuração de Compartilhamento externo. Compare-a com a política da organização. Se for mais permissiva, você encontrou o problema.
  3. Altere a configuração de compartilhamento no nível do site manualmente
    No painel de detalhes do site, clique em Editar ao lado de Compartilhamento externo. Selecione um nível de compartilhamento que corresponda à política da organização. Clique em Salvar. Essa alteração entra em vigor imediatamente. Verifique se o site agora exibe a configuração correta.
  4. Use o PowerShell para impor um nível máximo de compartilhamento
    Se você precisar evitar futuras substituições manuais, use o SharePoint Online Management Shell. Execute o comando Set-SPOSite -Identity "https://sualocacao.sharepoint.com/sites/seosite" -SharingCapability ExternalUserSharingOnly. Substitua a URL pela URL do seu site. O parâmetro ExternalUserSharingOnly corresponde a Novos e convidados existentes. Use Disabled para nenhum compartilhamento externo ou ExternalUserAndGuestSharing para Qualquer pessoa. Este comando define um limite rígido que não pode ser alterado pelos proprietários do site.
  5. Execute um relatório de conformidade
    Para encontrar todos os sites que estão fora de conformidade, use o cmdlet PowerShell Get-SPOSite | Select-Object Url, SharingCapability. Exporte os resultados para um arquivo CSV. Filtre os sites onde o SharingCapability é maior do que a política da organização. Você pode então aplicar a correção a cada site em massa usando um loop.

ADVERTISEMENT

Problemas Comuns Quando a Política Não se Aplica a um Site

O site exibe a configuração correta, mas ainda permite compartilhamento externo

Isso pode acontecer se o site tiver permissões exclusivas para um subsite ou lista. Verifique as permissões do conjunto de sites. Vá para Configurações do site > Permissões do site. Procure por herança quebrada. Se um subsite ou lista tiver permissões exclusivas, ele pode ter sua própria configuração de compartilhamento que substitui o site pai. Verifique cada subsite individualmente.

A política da organização foi alterada após a criação do site

Quando você atualiza a política da organização, os sites existentes não são atualizados automaticamente. Apenas novos sites herdam a nova política. Para aplicar a nova política aos sites existentes, você deve alterar manualmente cada site ou usar o PowerShell para atualizar todos os sites em massa. Use o cmdlet Set-SPOSite com o parâmetro -SharingCapability para cada site.

Um proprietário do site alterou a configuração após o administrador aplicar a correção

Se você alterou a configuração no nível do site manualmente, um proprietário do site pode alterá-la novamente. Para evitar isso, use o comando PowerShell com o parâmetro -SharingCapability. Isso bloqueia a configuração para que apenas administradores do SharePoint possam alterá-la. Os proprietários do site verão uma mensagem informando que a configuração é imposta pela organização.

O site é um site hub e a política não se aplica aos sites associados

Os sites hub têm uma configuração de compartilhamento separada que se aplica ao próprio hub. Os sites associados não são controlados automaticamente pela configuração do hub. Cada site associado mantém sua própria configuração de compartilhamento. Você deve verificar e atualizar cada site individualmente ou usar o PowerShell para aplicar a política a todos os sites no hub.

Item Política da Organização Configuração no Nível do Site
Escopo Aplica-se a todos os novos sites e OneDrive Aplica-se a um único site
Quem pode alterar Administrador global ou administrador do SharePoint Proprietário do site ou administrador do conjunto de sites
Comportamento padrão Define a linha de base para novos sites Substitui a política da organização
Imposição Não imposta em sites existentes Efeito imediato
Capacidade de bloqueio Nenhuma Pode ser bloqueada via PowerShell

Agora você pode identificar qual site está ignorando a política de compartilhamento e aplicar uma correção permanente usando a configuração no nível do site ou o PowerShell. Para conformidade contínua, execute um script PowerShell semanal que verifique todos os sites em relação à política da organização e atualize qualquer um que esteja fora de conformidade. Use os cmdlets Get-SPOSite e Set-SPOSite em uma tarefa agendada para automatizar esse processo.

ADVERTISEMENT