Quando um ex-funcionário sai da organização, os arquivos do OneDrive devem ser transferidos para um gerente ou líder de projeto. Por padrão, o Microsoft 365 atribui o gerente direto do Azure AD como aprovador dessa transferência de dados. Para equipes de projeto onde o funcionário se reportava a uma pessoa, mas trabalhava em arquivos para outro líder de equipe, a solicitação de acesso ao OneDrive geralmente vai para o aprovador errado. Isso causa atrasos, lacunas de segurança e confusão sobre quem realmente é o dono dos dados do projeto. Este artigo explica por que o roteamento de aprovação padrão falha para equipes de projeto e fornece um checklist de administrador passo a passo para reatribuir o proprietário correto antes ou depois da saída do funcionário.
Principais conclusões: Redirecione o acesso ao OneDrive de ex-funcionário para o aprovador de projeto correto
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > campo Gerente: Define o aprovador padrão para solicitações de acesso a dados do OneDrive. Se o gerente não for o líder do projeto, a solicitação vai para a pessoa errada.
- Centro de administração do SharePoint > OneDrive > Perfil do usuário > Editar configurações do site pessoal: Permite reatribuir o proprietário secundário ou administrador da coleção de sites para o OneDrive de um usuário específico antes da saída do funcionário.
- Centro de administração do Microsoft 365 > Configuração > Migração de dados > Transferência do OneDrive: Inicia uma transferência manual de arquivos para uma conta de usuário diferente, ignorando completamente o fluxo de aprovação do gerente padrão.
Por que as solicitações de acesso ao OneDrive vão para a pessoa errada em equipes de projeto
O Microsoft 365 usa o atributo Gerente no Azure Active Directory para determinar quem recebe a solicitação de acesso quando os arquivos do OneDrive de um ex-funcionário precisam ser transferidos ou acessados. Esse atributo geralmente é preenchido por sistemas de RH ou entrada manual do administrador. Em muitas organizações, o campo Gerente reflete a estrutura hierárquica para fins de folha de pagamento ou RH, não a linha de reporte real do projeto.
Para equipes de projeto, um desenvolvedor, designer ou analista pode se reportar a um chefe de departamento, mas colaborar diariamente com um gerente de projeto em arquivos compartilhados. Quando o funcionário sai, a solicitação de acesso aos dados do OneDrive é enviada ao chefe do departamento, que pode não saber quais arquivos são relevantes para o projeto. O gerente de projeto, que realmente precisa dos arquivos, nunca recebe a solicitação. Essa incompatibilidade cria um risco de segurança, pois o aprovador errado pode conceder acesso a dados confidenciais do projeto sem o contexto adequado, ou o gerente de projeto pode ser forçado a solicitar acesso por meio de um chamado de TI separado.
O comportamento padrão é projetado para estruturas organizacionais simples, onde o gerente direto é o proprietário lógico de todos os dados subordinados. Para equipes matriciais ou baseadas em projetos, essa suposição falha. Os administradores devem atualizar proativamente o atributo Gerente ou usar métodos de transferência alternativos para rotear o acesso corretamente.
Checklist do administrador para redirecionar o acesso ao OneDrive para o aprovador de projeto correto
Use este checklist para garantir que, quando um membro da equipe de projeto sair, seus arquivos do OneDrive vão para o líder do projeto em vez do gerente padrão. Conclua estas etapas antes da saída do funcionário, quando possível. Se o funcionário já tiver saído, conclua as etapas 1 a 3 e use o método de transferência manual na etapa 4.
Etapa 1: Identifique o aprovador correto para cada membro da equipe de projeto
- Abra o centro de administração do Microsoft 365
Vá para Usuários > Usuários ativos. Pesquise o funcionário que sairá ou já saiu. Clique no nome dele para abrir o painel de propriedades. - Verifique o campo Gerente
Role até a seção Gerente. Anote o nome listado. Este é o aprovador padrão para solicitações de acesso ao OneDrive. Se essa pessoa não for o líder do projeto, prossiga para a etapa 2 ou 3. - Documente o líder do projeto
Confirme com o gerente de projeto ou líder da equipe quem deve receber os arquivos do OneDrive do funcionário. Registre o endereço de e-mail completo.
Etapa 2: Atualize o atributo Gerente antes da saída do funcionário
- Edite o campo Gerente do usuário
No mesmo painel de propriedades do usuário, clique em Editar ao lado do campo Gerente. Pesquise e selecione o nome do líder do projeto. Clique em Salvar. - Aguarde a replicação
Aguarde até 24 horas para que a alteração seja propagada para o Azure AD e SharePoint Online. Após isso, qualquer solicitação de acesso ao OneDrive para este usuário será enviada ao novo gerente. - Reverta após a transferência (opcional)
Se o chefe do departamento precisar permanecer como gerente oficial para fins de RH, altere o campo Gerente de volta após os arquivos do OneDrive terem sido transferidos para o líder do projeto.
Etapa 3: Reatribua a propriedade do OneDrive usando o Centro de Administração do SharePoint
- Abra o centro de administração do SharePoint
Vá para Centros de administração > SharePoint. Na navegação à esquerda, clique em Mais recursos e selecione Perfis de usuário. - Encontre o perfil do usuário
Na seção Pessoas, pesquise o nome do ex-funcionário. Clique no perfil dele para abrir os detalhes. - Edite as configurações do site pessoal
Clique em Editar minhas configurações de site. Em Administradores da coleção de sites, adicione o endereço de e-mail do líder do projeto. Clique em OK. Isso dá ao líder do projeto controle total sobre o site do OneDrive imediatamente. - Verifique o acesso
Peça ao líder do projeto para abrir https://-my.sharepoint.com/personal/ e confirmar que consegue ver os arquivos./_layouts/15/onedrive.aspx
Etapa 4: Transfira manualmente os arquivos para o usuário correto
- Vá para Centro de administração do Microsoft 365 > Configuração > Migração de dados
Clique em Migração de dados e selecione OneDrive. Clique em Iniciar. - Selecione a origem e o destino
Insira o e-mail do ex-funcionário como origem. Insira o e-mail do líder do projeto como destino. Clique em Iniciar transferência. - Acompanhe a transferência
A transferência é executada em segundo plano. Você receberá uma notificação quando for concluída. O líder do projeto encontrará os arquivos em uma pasta chamada Transferido de [nome do ex-funcionário] dentro do próprio OneDrive.
Se o aprovador ainda estiver errado após o checklist
A solicitação de acesso ainda vai para o gerente antigo após atualizar o campo Gerente
A alteração no campo Gerente pode levar até 24 horas para sincronizar com o SharePoint Online. Se a conta do ex-funcionário já foi excluída, o campo Gerente não pode mais ser editado. Nesse caso, use o método de transferência manual na etapa 4. Você também pode usar o PowerShell para forçar uma sincronização executando Set-SPOTenant -SyncAadB2BManagementPolicy como administrador, mas isso raramente é mais rápido que a transferência manual.
O líder do projeto não consegue acessar os arquivos transferidos
Se você usou a etapa 3 para adicionar o líder do projeto como administrador da coleção de sites, ele deve usar a URL direta do OneDrive. Ele não consegue encontrar os arquivos pesquisando no próprio OneDrive. Se você usou a etapa 4, os arquivos aparecem em uma pasta dentro do OneDrive do líder do projeto. Verifique se o usuário de destino tem espaço de armazenamento suficiente. Os planos do OneDrive for Business têm um limite de armazenamento padrão de 1 TB por usuário.
Vários membros da equipe de projeto saem ao mesmo tempo
Use o recurso de atualização em massa de perfis de usuário do centro de administração do SharePoint. Exporte os perfis de usuário para um arquivo CSV, atualize o campo Gerente de todos os usuários que estão saindo para apontar para o mesmo líder do projeto e importe o CSV de volta. Como alternativa, use o PowerShell com o cmdlet Set-AzureADUserManager para atualizar vários usuários de uma vez.
Atributo Gerente vs Transferência Manual: Qual método usar
| Item | Atualização do Atributo Gerente | Transferência Manual pelo Centro de Administração |
|---|---|---|
| Quando usar | Funcionário ainda ativo, data de saída conhecida | Funcionário já excluído ou campo Gerente não pode ser alterado |
| Roteamento do aprovador | Automático após sincronização | Ignora completamente o fluxo de aprovação padrão |
| Tempo para concluir | 5 minutos mais até 24 horas de sincronização | 10 minutos de configuração, transferência em segundo plano |
| Impacto no sistema de RH | Pode conflitar com o campo Gerente gerenciado pelo RH | Nenhum impacto nos dados de RH |
| Limpeza pós-transferência | Reverter campo Gerente se necessário | Nenhuma necessária |
Use a atualização do atributo Gerente quando o funcionário ainda estiver ativo e você puder coordenar com o RH. Use a transferência manual quando o funcionário já tiver saído ou quando o atributo Gerente estiver bloqueado por uma integração com o RH.
Agora você pode redirecionar as solicitações de acesso ao OneDrive para o aprovador de projeto correto para qualquer membro da equipe que esteja saindo. Comece auditando o campo Gerente de todos os membros da equipe de projeto e atualizando-o antes do último dia do funcionário. Para equipes com alta rotatividade, crie um script do PowerShell que defina o campo Gerente como o líder do projeto no momento em que a solicitação de desligamento for enviada. Isso impede que o aprovador errado receba a solicitação de acesso.