Quando um membro da equipe de RH tenta abrir o OneDrive de um ex-funcionário para recuperar arquivos durante uma transferência, muitas vezes vê um erro de acesso negado. Isso acontece porque a conta do ex-funcionário está desabilitada ou excluída, e as permissões de compartilhamento padrão expiram ou são removidas. O Microsoft 365 não concede acesso automaticamente ao RH ou a administradores de TI para o OneDrive de um usuário desabilitado. Este artigo explica a causa raiz do erro de acesso negado e fornece um checklist passo a passo para restaurar o acesso para a transferência de RH.
Principais conclusões: Restaurando o acesso ao OneDrive para transferência de ex-funcionário
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > Selecionar usuário > Guia OneDrive: Concede acesso direto ao OneDrive de um ex-funcionário por até 30 dias após a exclusão da conta.
- Centro de administração do SharePoint > Perfis de usuário > Gerenciar perfis de usuário > Encontrar usuário > Gerenciar proprietários de conjunto de sites: Adiciona o RH como proprietário do conjunto de sites para acesso de longo prazo ao site do OneDrive.
- Cmdlet do PowerShell Set-SPOUser -IsSiteCollectionAdmin $true: Adiciona um usuário como administrador do conjunto de sites ao site do OneDrive de um ex-funcionário, contornando o erro de acesso negado.
Por que o Acesso Negado aparece para o OneDrive de um Ex-funcionário
Quando um usuário sai de uma organização, a equipe de RH ou TI geralmente desabilita ou exclui sua conta do Microsoft 365. Uma vez que a conta é desabilitada, o site do OneDrive do usuário permanece, mas suas permissões mudam. O ex-funcionário perde o acesso, e nenhum outro usuário ganha acesso automaticamente, a menos que seja explicitamente concedido. O erro de acesso negado aparece porque a conta do membro da equipe de RH não está listada nas permissões do site do OneDrive.
O Microsoft 365 retém os arquivos do OneDrive de um usuário desabilitado por 30 dias após a exclusão da conta por padrão. Durante este período, um administrador global ou administrador do SharePoint pode restaurar o acesso. Após 30 dias, o site do OneDrive é excluído e os arquivos são movidos para a lixeira, onde permanecem por mais 93 dias. Sem intervenção do administrador, o RH não pode acessar os arquivos necessários para uma transferência.
O Papel da Propriedade do Conjunto de Sites
Cada site do OneDrive é um conjunto de sites com um administrador de conjunto de sites primário: o usuário original. Quando esse usuário é desabilitado, o conjunto de sites não tem administrador ativo. Para conceder acesso, um administrador deve adicionar um novo proprietário do conjunto de sites ou conceder permissões explícitas ao membro da equipe de RH. Isso não é feito automaticamente pelo Microsoft 365.
Passos para Conceder Acesso ao OneDrive para o RH na Transferência
Use o checklist a seguir para restaurar o acesso. Execute estas etapas dentro de 30 dias após a exclusão da conta para obter melhores resultados.
- Verifique o status da conta do ex-funcionário
Entre no centro de administração do Microsoft 365 em admin.microsoft.com. Vá para Usuários > Usuários excluídos. Confirme se a conta do ex-funcionário está listada. Se a conta ainda estiver ativa, mas desabilitada, vá para Usuários > Usuários ativos, selecione o usuário e verifique o status da conta. - Abra o OneDrive do ex-funcionário pelo centro de administração
No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos. Selecione o nome do ex-funcionário. No painel de detalhes do usuário, clique na guia OneDrive. Clique em Criar link para arquivos ou Acessar arquivos. Isso abre o site do OneDrive em uma nova guia do navegador. Se você vir um erro de acesso negado aqui, prossiga para a próxima etapa. - Conceda acesso de administrador do conjunto de sites usando o centro de administração do SharePoint
Abra o centro de administração do SharePoint em admin.microsoft.com/SharePoint. No menu à esquerda, expanda Políticas e selecione Perfis de usuário. Em Pessoas, clique em Gerenciar perfis de usuário. Pesquise pelo nome de exibição ou nome principal do usuário do ex-funcionário. Selecione o perfil e clique em Gerenciar proprietários de conjunto de sites. Na caixa de diálogo, adicione o endereço de e-mail do membro da equipe de RH como proprietário do conjunto de sites. Clique em OK. O usuário de RH agora pode acessar o site do OneDrive diretamente. - Alternativamente, use o PowerShell para adicionar administrador do conjunto de sites
Abra o Windows PowerShell como administrador. Instale o SharePoint Online Management Shell se ainda não estiver instalado:Install-Module -Name Microsoft.Online.SharePoint.PowerShell. Conecte-se ao SharePoint Online:Connect-SPOService -Url https://[tenant]-admin.sharepoint.com. Substitua [tenant] pelo nome do seu locatário. Execute:Set-SPOUser -Site https://[tenant]-my.sharepoint.com/personal/[user_upn] -LoginName [hr_email] -IsSiteCollectionAdmin $true. Substitua [user_upn] pelo nome principal do usuário do ex-funcionário (por exemplo, john.doe_contoso.com). O usuário de RH agora pode acessar o site do OneDrive. - Conceda permissões explícitas de pasta, se necessário
Se o usuário de RH precisar apenas de pastas específicas, não conceda acesso de administrador do conjunto de sites. Em vez disso, abra o site do OneDrive do ex-funcionário em um navegador. Clique em Documentos ou navegue até a pasta. Selecione a pasta, clique nos três pontos (reticências) e escolha Gerenciar acesso. Clique em Adicionar pessoas, insira o e-mail do usuário de RH e defina o nível de permissão como Pode editar ou Pode visualizar. Clique em Conceder acesso. - Notifique o RH sobre o método de acesso
Envie ao usuário de RH a URL direta para o site do OneDrive do ex-funcionário. O formato da URL é: https://[tenant]-my.sharepoint.com/personal/[user_upn]. Substitua [tenant] pelo nome do seu locatário e [user_upn] pelo nome principal do usuário do ex-funcionário com underscores substituindo os pontos. Por exemplo, https://contoso-my.sharepoint.com/personal/john_doe_contoso_com.
Se o Acesso ao OneDrive Ainda Falhar Após a Correção Principal
Usuário de RH ainda vê acesso negado após adicionar proprietário do conjunto de sites
Isso geralmente acontece quando o site do OneDrive do ex-funcionário está em uma região diferente ou a URL do site está incorreta. Verifique a URL do site indo ao centro de administração do Microsoft 365, selecionando o usuário e clicando na guia OneDrive. Copie a URL exata mostrada. Use essa URL ao conceder permissões. Confirme também que o usuário de RH não é um usuário convidado no locatário — contas de convidado não podem se tornar proprietários de conjunto de sites em sites do OneDrive.
O site do OneDrive do ex-funcionário não está acessível porque foi excluído
Se mais de 30 dias se passaram desde a exclusão da conta, o site do OneDrive pode estar na lixeira de primeiro estágio. Um administrador global pode restaurá-lo. Vá para o centro de administração do SharePoint, selecione Lixeira, encontre o site pelo nome do ex-funcionário, selecione-o e clique em Restaurar. Após a restauração, siga as etapas acima para conceder acesso. Sites excluídos há mais de 93 dias são removidos permanentemente e não podem ser restaurados.
Usuário de RH precisa copiar ou mover arquivos para outro local
Após o acesso ser concedido, o usuário de RH pode selecionar arquivos e pastas, clicar nos três pontos e escolher Copiar para ou Mover para. Selecione um destino, como uma biblioteca compartilhada do SharePoint ou o OneDrive de outro usuário. Isso evita baixar e reenviar grandes conjuntos de arquivos.
Centro de Administração vs PowerShell: Principais Diferenças para Conceder Acesso ao OneDrive
| Item | Centro de Administração do Microsoft 365 | PowerShell (Módulo do SharePoint Online) |
|---|---|---|
| Método de acesso | Perfil de usuário > Gerenciar proprietários de conjunto de sites | Set-SPOUser -IsSiteCollectionAdmin $true |
| Tempo necessário | 2-3 minutos por usuário | 30 segundos por usuário após configuração do script |
| Operação em lote | Não suportado — um usuário por vez | Suportado com um loop de CSV |
| Nível de permissão concedido | Proprietário do conjunto de sites (controle total) | Administrador do conjunto de sites (mesmo que proprietário) |
| Requer função de administrador global | Sim | Sim |
| Entrada no log de auditoria | Sim — registrada como ação de administrador | Sim — registrada como ação do PowerShell |
Use o centro de administração para solicitações pontuais. Use o PowerShell quando precisar conceder acesso a vários sites do OneDrive de ex-funcionários de uma só vez. Ambos os métodos funcionam apenas enquanto o site do OneDrive existir e o locatário tiver uma assinatura ativa do SharePoint Online.
Agora você pode conceder acesso de RH ao OneDrive de um ex-funcionário usando o centro de administração ou o PowerShell. Após o acesso ser concedido, o usuário de RH pode navegar, copiar ou mover arquivos conforme necessário. Para evitar futuros erros de acesso negado, considere configurar uma política de retenção para sites do OneDrive de funcionários que saíram. Uma política de retenção preserva o site por até 365 dias após a exclusão da conta, dando ao RH mais tempo para concluir a transferência.