Como administrador do OneDrive, ao clicar no link do OneDrive de um usuário no centro de administração do Microsoft 365, você pode receber um erro como “Acesso Negado” ou “Você não tem permissão para acessar este site.” Esse problema ocorre porque as permissões de administração de conjunto de sites não são atribuídas automaticamente a todos os administradores globais ou do SharePoint no centro de administração do OneDrive. Este artigo explica o modelo de permissão exato que controla o acesso de administradores aos sites do OneDrive dos usuários e fornece as etapas para conceder a você ou a outro administrador o acesso correto.
Principais conclusões: Restaurando o acesso de administrador ao OneDrive de um usuário
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > guia OneDrive: O local principal onde os administradores tentam abrir o site de um usuário; o acesso falha se o administrador não for um administrador de conjunto de sites naquele OneDrive específico.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: O caminho clássico para adicionar um administrador como proprietário de conjunto de sites no OneDrive de um usuário.
- Centro de administração do Microsoft 365 > Mostrar tudo > Conformidade > Gerenciamento do ciclo de vida de dados > OneDrive: Um método alternativo para conceder acesso de administrador ao OneDrive de um usuário para fins de gerenciamento de conteúdo.
Por que o Centro de Administração Bloqueia o Acesso ao OneDrive de um Usuário
O Microsoft 365 usa um modelo de permissão delegada para administração de sites do OneDrive. Ser um Administrador Global ou Administrador do SharePoint no locatário não torna você automaticamente um administrador de conjunto de sites em todos os OneDrives dos usuários. O link do centro de administração do OneDrive no centro de administração do Microsoft 365 tenta abrir o site pessoal do usuário, mas o sistema de permissões do SharePoint verifica se o usuário solicitante está explicitamente listado como administrador de conjunto de sites para aquele site. Se o usuário não estiver listado, a solicitação é negada.
Esse design é intencional. Os sites do OneDrive são locais de armazenamento pessoal, e a Microsoft restringe o acesso administrativo geral para evitar acesso acidental ou não autorizado aos dados do usuário. No entanto, quando um administrador precisa acessar legitimamente o OneDrive de um usuário para recuperação de dados, auditoria ou fins de retenção legal, ele deve ser adicionado manualmente como proprietário do conjunto de sites naquele site específico.
A mensagem de erro que você vê não é um bug. É o comportamento esperado do modelo de permissão do SharePoint. A correção envolve conceder à conta de administrador direitos explícitos de administrador de conjunto de sites no site do OneDrive do usuário de destino.
Etapas para Conceder a Si Mesmo Acesso ao Site do OneDrive de um Usuário
Você tem dois métodos para adicionar a si mesmo ou a outro administrador como administrador de conjunto de sites no OneDrive de um usuário. Use o primeiro método quando precisar de acesso rápido pelo centro de administração do SharePoint. Use o segundo método quando precisar gerenciar conteúdo por meio das ferramentas de conformidade do Microsoft Purview.
Método 1: Adicionar um Administrador como Proprietário de Conjunto de Sites pelo Centro de Administração do SharePoint
- Abra o centro de administração do SharePoint
Entre no centro de administração do Microsoft 365 em admin.microsoft.com. Na navegação à esquerda, selecione Mostrar tudo e, em seguida, selecione SharePoint. - Navegue até o serviço de perfis de usuário
No centro de administração do SharePoint, selecione Mais recursos no menu à esquerda. Em Perfis de usuário, selecione Abrir. - Encontre o perfil do usuário de destino
Na página Gerenciar Perfis de Usuário, digite o nome de exibição ou o nome principal do usuário na caixa Encontrar perfis e selecione Encontrar. - Abra as configurações do site pessoal do usuário
Nos resultados da pesquisa, selecione o nome do usuário, depois selecione a seta para baixo ao lado do nome do usuário e escolha Gerenciar proprietários do conjunto de sites. - Adicione o administrador como proprietário do conjunto de sites
Na caixa de diálogo Proprietários do Conjunto de Sites, digite o endereço de e-mail da conta de administrador à qual deseja conceder acesso. Selecione Verificar Nomes para verificar a conta e, em seguida, selecione OK. - Confirme a alteração
Selecione OK na mensagem de confirmação. A conta de administrador agora tem acesso de administrador de conjunto de sites ao OneDrive daquele usuário.
Método 2: Usar o Centro de Conformidade do Microsoft 365 para Acessar o OneDrive de um Usuário
- Abra o portal de conformidade do Microsoft Purview
No centro de administração do Microsoft 365, selecione Mostrar tudo e, em seguida, selecione Conformidade. - Navegue até Gerenciamento do ciclo de vida de dados
Na navegação à esquerda, expanda Gerenciamento do ciclo de vida de dados e, em seguida, selecione Microsoft 365. - Selecione a guia OneDrive
Na página Gerenciamento do ciclo de vida de dados, selecione a guia OneDrive. - Pesquise o usuário
Na caixa de pesquisa, digite o nome ou endereço de e-mail do usuário e selecione o ícone de pesquisa. - Abra o OneDrive do usuário
Nos resultados da pesquisa, selecione o nome do usuário. Um painel é aberto mostrando a URL do OneDrive do usuário e detalhes do site. Selecione Abrir site para acessar o OneDrive do usuário.
Este método funciona porque o portal de conformidade usa um escopo de permissão diferente que permite que administradores com as funções de conformidade apropriadas acessem o conteúdo do OneDrive para fins de descoberta eletrônica e retenção. Não requer adicionar o administrador como proprietário do conjunto de sites.
Se Você Ainda Não Consegue Acessar o OneDrive do Usuário
O site do OneDrive do usuário não está provisionado
O site do OneDrive de um usuário é criado automaticamente na primeira vez que o usuário clica no bloco do OneDrive no iniciador de aplicativos ou navega para onedrive.com. Se o usuário nunca acessou o OneDrive, o site não existe. Para provisionar o site, peça ao usuário para entrar no OneDrive em onedrive.com. Alternativamente, como administrador, você pode acionar a criação do site usando o comando Request-SPOPersonalSite do SharePoint Online Management Shell para o usuário de destino.
A conta de administrador não possui a função de administrador do SharePoint
Para usar o método de perfis de usuário no Método 1, sua conta deve ter a função de Administrador do SharePoint no Microsoft 365. Administradores Globais também têm essa capacidade. Se sua conta tiver uma função diferente, como Administrador de Equipes ou Administrador do Exchange, você não verá o link Perfis de usuário em Mais recursos no centro de administração do SharePoint. Atribua a função de Administrador do SharePoint à sua conta no centro de administração do Microsoft 365 em Funções > Atribuições de função.
A alteração de proprietário do conjunto de sites não entra em vigor imediatamente
Após adicionar um administrador como proprietário do conjunto de sites, a alteração pode levar até 15 minutos para se propagar por todos os servidores front-end do SharePoint. Se você ainda vir um erro de acesso negado imediatamente após fazer a alteração, aguarde 15 minutos e tente novamente. Limpe o cache do navegador ou use uma sessão InPrivate/Anônima para garantir que não está vendo uma página de erro em cache.
Acesso pelo Centro de Administração vs. Acesso como Proprietário do Conjunto de Sites: Comparação
| Item | Link do Centro de Administração | Proprietário do Conjunto de Sites |
|---|---|---|
| Fonte de permissão | Atribuição de função do Azure AD | Permissão explícita no nível do site |
| Escopo de acesso | Todas as URLs do OneDrive no centro de administração | Apenas o OneDrive do usuário específico |
| Função necessária | Administrador Global ou Administrador do SharePoint | Qualquer usuário adicionado como proprietário do conjunto de sites |
| Erro típico | Acesso Negado ou Você não tem permissão | Nenhum erro; acesso total concedido |
| Tempo de propagação | Instantâneo | Até 15 minutos |
A tabela acima mostra que apenas o link do centro de administração não é suficiente para acessar o conteúdo do OneDrive de um usuário. Você deve combinar a função de administrador com permissões explícitas de proprietário do conjunto de sites no site de destino.
Após concluir as etapas deste artigo, você pode acessar o site do OneDrive do usuário diretamente usando o método de perfis de usuário do centro de administração do SharePoint ou o método do portal de conformidade. Para agilizar o acesso futuro a vários usuários, considere criar um script do PowerShell que percorra uma lista de usuários e adicione uma conta de administrador designada como proprietário do conjunto de sites em cada site do OneDrive usando o cmdlet Set-SPOSite com o parâmetro -Owner. Essa abordagem economiza tempo quando você precisa conceder acesso a mais de alguns sites de usuário.