Quando o OneDrive de um ex-funcionário exibe acesso negado durante a revisão legal, o administrador de TI não consegue abrir os arquivos diretamente. Isso ocorre porque o Microsoft 365 exclui a conta de usuário ou desabilita a licença, removendo o acesso delegado do administrador àquele OneDrive. Este artigo explica a causa raiz exata, o método passo a passo para recuperar o acesso e os padrões de falha comuns que bloqueiam a revisão legal. Você aprenderá a sequência correta de ações no centro de administração do Microsoft 365 e no centro de administração do SharePoint para restaurar o acesso sem recriar a conta de usuário.
Principais Conclusões: Recuperar Acesso ao OneDrive de Ex-Funcionário para Revisão Legal
- Centro de administração do Microsoft 365 > Usuários > Usuários excluídos: Restaure a conta de usuário excluída ao estado original dentro de 30 dias após a exclusão.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Reaplique a permissão de administrador do conjunto de sites do OneDrive após a conta ser restaurada.
- Centro de administração do SharePoint > Sites ativos > URL do OneDrive do ex-funcionário: Conceda acesso de administrador do conjunto de sites diretamente quando a conta de usuário não puder ser restaurada.
Por que o Acesso Negado Ocorre no OneDrive de um Ex-Funcionário
Quando um funcionário sai da organização, o processo padrão de desligamento exclui a conta de usuário ou remove a licença do Microsoft 365. Excluir a conta de usuário a move para a lista de usuários excluídos do centro de administração do Microsoft 365 por 30 dias. Durante esse período, o site do OneDrive ainda existe no SharePoint Online, mas o administrador não consegue acessá-lo pela interface normal do centro de administração porque o objeto de usuário não está mais ativo.
Se a licença for removida, mas a conta não for excluída, o site do OneDrive entra em estado somente leitura após o período de carência. O administrador que antes tinha acesso delegado pelo centro de administração do OneDrive perde essa permissão porque o sistema verifica o status da conta de usuário antes de conceder acesso. A mensagem de acesso negado aparece mesmo que o administrador tenha funções de administrador global ou administrador do SharePoint.
A causa raiz é que a permissão de administrador do conjunto de sites do OneDrive está vinculada ao objeto da conta de usuário. Quando o objeto é excluído ou desabilitado, a cadeia de permissão é quebrada. A revisão legal exige restaurar o objeto de usuário temporariamente ou atribuir um novo administrador do conjunto de sites diretamente pelo centro de administração do SharePoint.
Etapas para Restaurar o Acesso ao OneDrive de um Ex-Funcionário para Revisão Legal
Siga estas etapas na ordem exata. Se a conta de usuário foi excluída há mais de 30 dias, vá para o Método 2.
Método 1: Restaurar a Conta de Usuário Excluída e Reatribuir Acesso
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta que tenha a função de administrador global. Na navegação à esquerda, selecione Usuários e depois Usuários excluídos. - Encontre e restaure a conta do ex-funcionário
Selecione o usuário na lista. Clique em Restaurar. A conta é reativada com seu ID de objeto original e URL do site do OneDrive. Aguarde cinco minutos para a restauração ser concluída em todo o Microsoft 365. - Verifique se a licença do usuário está ativa
Vá para Usuários ativos, selecione o usuário restaurado e confirme se uma licença do Microsoft 365 está atribuída. Se nenhuma licença estiver atribuída, atribua uma. O site do OneDrive permanece somente leitura sem uma licença. - Abra o centro de administração do SharePoint
Vá para admin.microsoft.com > Centros de administração > SharePoint. Na navegação à esquerda, selecione Mais recursos. Em Perfis de usuário, clique em Abrir. - Gerenciar perfis de usuário
Na página Perfis de usuário, clique em Gerenciar perfis de usuário. Digite o nome do ex-funcionário na caixa de pesquisa e clique em Localizar. Selecione o usuário e clique em Gerenciar proprietários do conjunto de sites. - Adicione-se como administrador do conjunto de sites
No campo Administradores do Conjunto de Sites, digite seu endereço de e-mail. Clique em OK. Agora você tem acesso total ao site do OneDrive. - Realize a revisão legal
Abra a URL do OneDrive diretamente:https://tenant-my.sharepoint.com/personal/username_tenant_com. Baixe ou exporte os arquivos conforme necessário. - Remova seu acesso após a revisão
Repita as etapas 4 a 6, mas exclua seu e-mail do campo Administradores do Conjunto de Sites. Em seguida, vá para Usuários excluídos e exclua a conta de usuário novamente.
Método 2: Conceder Acesso Direto Sem Restaurar a Conta de Usuário
Use este método se a conta de usuário foi excluída há mais de 30 dias ou se a restauração da conta não for permitida pela política da sua organização.
- Obtenha a URL do site do OneDrive
Se você não tiver a URL, use o SharePoint Online Management Shell. ExecuteGet-SPOSite -IncludePersonalSite $true | Where-Object {$_.Owner -eq "usuario@dominio.com"}para encontrar o site. - Abra o centro de administração do SharePoint
Vá para admin.microsoft.com > Centros de administração > SharePoint. Selecione Sites ativos. - Localize o site do OneDrive do ex-funcionário
Pesquise o site pelo nome de exibição do usuário ou pela URL do site. O tipo de site será OneDrive. - Defina um novo administrador do conjunto de sites
Selecione a linha do site. Clique em Permissões na barra de comandos. Na seção Administradores do Conjunto de Sites, digite seu endereço de e-mail. Clique em Salvar. - Acesse o site do OneDrive
Abra a URL do site em um navegador. Agora você tem controle total de todos os arquivos e pastas.
Problemas Comuns Após Restaurar o Acesso e Como Resolvê-los
O site do OneDrive não está listado em Sites ativos
Se a conta de usuário foi excluída há mais de 93 dias, o site do OneDrive é excluído permanentemente. Nenhum método pode recuperá-lo. Verifique primeiro a lista Sites excluídos no centro de administração do SharePoint. Se o site estiver lá, restaure-o dentro de 93 dias após a exclusão.
Acesso negado mesmo após adicionar-se como administrador do conjunto de sites
O site do OneDrive pode ter um nível de permissão personalizado que bloqueia a herança. Vá para a página Permissões do site e clique em Configurações avançadas de permissões. Certifique-se de que o grupo de administradores do conjunto de sites tenha controle total. Se o site usar um conjunto de permissões exclusivo, quebre a herança e conceda acesso direto.
A revisão legal requer arquivos do OneDrive e do SharePoint
Use a ferramenta de Descoberta Eletrônica do portal de conformidade do Microsoft Purview para pesquisar em ambos os locais sem modificar permissões. Vá para compliance.microsoft.com > Descoberta Eletrônica > Pesquisa de conteúdo. Crie uma consulta de pesquisa com o e-mail do usuário e exporte os resultados.
Restaurar Usuário Excluído vs. Conceder Acesso Direto: Principais Diferenças
| Item | Restaurar Usuário Excluído | Conceder Acesso Direto |
|---|---|---|
| Tempo necessário | 10 a 15 minutos | 5 minutos |
| Conta de usuário restaurada | Sim | Não |
| Licença necessária | Sim, atribuir uma licença temporária | Não |
| Funciona após 30 dias | Não | Sim, até 93 dias |
| Função de administrador necessária | Administrador global | Administrador do SharePoint |
Agora você pode acessar o OneDrive de um ex-funcionário para revisão legal restaurando a conta de usuário excluída ou concedendo acesso direto como administrador do conjunto de sites. Use o Método 1 quando a conta foi excluída nos últimos 30 dias e sua política permitir a restauração temporária. Use o Método 2 para contas excluídas há mais tempo ou quando a restauração não for permitida. Após a revisão, sempre remova seu acesso de administrador e, se aplicável, exclua novamente a conta restaurada. Para revisões legais em grande escala, use a ferramenta de pesquisa de conteúdo de Descoberta Eletrônica do Microsoft Purview para exportar arquivos sem alterar as permissões no site original.