Quando um convidado externo clica em um link de compartilhamento do OneDrive e vê uma página de acesso negado em vez do arquivo, o fluxo de compartilhamento é interrompido. Esse sintoma ocorre quando uma ou mais configurações no nível do locatário bloqueiam o convidado de acessar o conteúdo compartilhado. O erro pode aparecer mesmo que o link tenha sido criado corretamente pelo usuário interno. Este artigo apresenta o checklist completo do administrador para identificar e corrigir a configuração que está causando a negação.
Principais Conclusões: Restaurando o Acesso de Convidados Externos a Links do OneDrive
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Compartilhamento: Controla o compartilhamento externo para SharePoint e OneDrive no nível do locatário.
- Centro de administração do SharePoint > Políticas > Compartilhamento: Define o tipo de link padrão, expiração e nível de permissão para convidados externos.
- Azure AD > Identidades Externas > Configurações de colaboração externa: Gerencia restrições de convite para convidados e listas de domínios permitidos ou bloqueados.
Por que Convidados Externos Veem Acesso Negado em Links de Compartilhamento do OneDrive
Os links de compartilhamento do OneDrive dependem de uma cadeia de permissões. Quando um usuário interno compartilha um arquivo com um convidado, o SharePoint Online gera um token exclusivo incorporado ao link. O convidado deve autenticar com uma conta Microsoft ou uma conta corporativa ou de estudante. Se o locatário restringiu o compartilhamento externo em qualquer uma das três camadas – configurações de compartilhamento do locatário, configurações de compartilhamento no nível do site ou configurações de colaboração externa do Azure AD – a validação do token falha e o convidado vê acesso negado. As causas raiz comuns incluem o locatário configurado como Somente pessoas em sua organização, uma lista de domínios permitidos que não inclui o domínio de e-mail do convidado ou um link de compartilhamento criado com a opção Pessoas específicas sem que o convidado tenha sido adicionado explicitamente.
Checklist Completo do Administrador para Acesso Negado em Links de Compartilhamento Externo
Use o checklist a seguir na ordem indicada. Cada etapa visa um bloqueio potencial. Não pule etapas, pois uma configuração posterior pode substituir uma anterior.
- Verifique a configuração de compartilhamento externo no nível do locatário
Acesse o centro de administração do Microsoft 365. Selecione Configurações > Configurações da organização > Compartilhamento. Em Compartilhamento externo, confirme que o controle deslizante está definido como Permitir que usuários compartilhem com usuários externos e usem links externos. Se estiver definido como Somente pessoas em sua organização, convidados externos sempre verão acesso negado. Altere o controle deslizante e clique em Salvar. - Verifique a configuração de compartilhamento no nível do site do OneDrive
No centro de administração do SharePoint, vá para Sites ativos e selecione a URL do site do OneDrive que contém o arquivo compartilhado. No painel de detalhes do site, clique na guia Compartilhamento. Em Compartilhamento externo, confirme que a opção está definida como Qualquer pessoa ou Usuários externos novos e existentes. Se estiver definida como Somente pessoas em sua organização, altere para Usuários externos novos e existentes e clique em Salvar. - Revise as configurações padrão do link de compartilhamento
No centro de administração do SharePoint, selecione Políticas > Compartilhamento. Em Links de arquivos e pastas, verifique se o tipo de link padrão não está definido como Somente pessoas em sua organização. Se estiver, os convidados externos serão negados mesmo quando o usuário selecionar manualmente um convidado específico. Defina o padrão como Qualquer pessoa com o link ou Pessoas específicas, dependendo das necessidades de segurança da sua organização. Verifique também as configurações de Expiração e Permitir permissão de edição conforme necessário. - Verifique as configurações de colaboração externa do Azure AD
Acesse o centro de administração do Azure Active Directory. Selecione Identidades Externas > Configurações de colaboração externa. Em Configurações de convite para convidados, certifique-se de que Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores esteja selecionado. Se a configuração estiver restrita apenas a administradores, usuários não administradores não poderão enviar convites que funcionarão. Verifique também a seção Restrições de colaboração. Se Permitir convites somente para os domínios especificados estiver selecionado, o domínio de e-mail do convidado deve estar na lista de permissões. Se Negar convites para os domínios especificados estiver selecionado, o domínio do convidado não deve estar na lista de bloqueio. - Verifique o status da conta de usuário convidado no Azure AD
No centro de administração do Azure AD, vá para Usuários > Todos os usuários. Encontre o usuário convidado pelo endereço de e-mail. Verifique se a conta não está desabilitada e se o status de Entrada está como Permitido. Se a conta estiver desabilitada ou bloqueada, o convidado verá acesso negado. Reabilite a conta ou reconvide o convidado a partir da caixa de diálogo de compartilhamento de arquivos no OneDrive. - Verifique o próprio link de compartilhamento
Peça ao usuário interno para recriar o link de compartilhamento. No OneDrive, clique com o botão direito no arquivo e selecione Compartilhar. Na caixa de diálogo de compartilhamento, clique no ícone de engrenagem das configurações do link. Confirme se o tipo de link é Qualquer pessoa com o link ou Pessoas específicas. Se Pessoas específicas estiver selecionado, verifique se o endereço de e-mail do convidado está na lista. Clique em Aplicar e depois em Enviar. Teste o novo link. - Examine as políticas de compartilhamento do SharePoint Online para acesso de convidados
No centro de administração do SharePoint, vá para Políticas > Compartilhamento. Em Compartilhamento externo, confirme que Permitir que usuários externos acessem conteúdo de pessoas em sua organização está marcado. Confirme também que Permitir que usuários externos compartilhem conteúdo ao qual têm acesso está definido conforme desejado. Se esta última opção estiver desmarcada, os convidados não poderão re-compartilhar o link, mas ainda devem conseguir acessar o link original. - Teste com um domínio de e-mail externo diferente
Se o checklist não revelar o bloqueio, teste o link com um convidado de um domínio diferente, como uma conta pessoal do Gmail ou Outlook.com. Se esse convidado conseguir acessar o arquivo, o problema é específico do domínio do convidado original. Revise as listas de domínios permitidos ou bloqueados no Azure AD e nas políticas de compartilhamento do SharePoint.
Se Convidados Externos Ainda Virem Acesso Negado Após o Checklist
Se o problema persistir, fatores adicionais podem bloquear o acesso. Verifique os cenários a seguir.
A conta do convidado é de um domínio bloqueado pelas restrições de locatário do Azure AD
As restrições de locatário do Azure AD podem bloquear entradas de determinados domínios no nível da rede. Esta é uma configuração separada das restrições de colaboração. Vá para Azure AD > Acesso Condicional > Políticas. Procure uma política que se aplique a usuários externos e bloqueie o acesso. Se essa política existir, o convidado verá acesso negado independentemente das configurações de compartilhamento. Trabalhe com sua equipe de segurança para criar uma exceção para o domínio do convidado.
O arquivo está em um OneDrive com permissões exclusivas
Se o usuário interno definiu permissões exclusivas no arquivo ou pasta, essas permissões podem substituir o link de compartilhamento. Peça ao usuário para verificar as permissões do arquivo clicando com o botão direito no arquivo no OneDrive, selecionando Gerenciar acesso e verificando se o convidado está listado. Se o convidado não estiver listado, adicione-o diretamente. Em seguida, recrie o link de compartilhamento.
O convidado está tentando acessar um link que expirou
Se o locatário tiver uma política de expiração de link padrão definida, o link pode ter expirado. O convidado verá acesso negado mesmo que o link fosse válido no momento da criação. Peça ao usuário interno para criar um novo link e garantir que a data de expiração esteja no futuro. O usuário também pode alterar o link para Nunca expirar se a política permitir.
| Configuração | Local no Centro de Administração | Efeito em Convidados Externos |
|---|---|---|
| Compartilhamento externo do locatário | Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Compartilhamento | Se definido como Somente pessoas em sua organização, todos os convidados externos são negados |
| Compartilhamento do site do OneDrive | Centro de administração do SharePoint > Sites ativos > selecionar site > guia Compartilhamento | Se definido como Somente pessoas em sua organização, convidados não podem acessar aquele OneDrive |
| Tipo de link padrão | Centro de administração do SharePoint > Políticas > Compartilhamento | Se definido como Somente pessoas em sua organização, novos links padrão são apenas internos |
| Configurações de convite para convidados do Azure AD | Azure AD > Identidades Externas > Configurações de colaboração externa | Restringe quem pode convidar convidados e quais domínios são permitidos ou bloqueados |
| Status da conta de convidado | Azure AD > Usuários > selecionar usuário convidado | Contas desabilitadas ou bloqueadas mostram acesso negado |
| Tipo de link de compartilhamento | Caixa de diálogo de compartilhamento do OneDrive > configurações do link | Link para pessoas específicas deve incluir o endereço de e-mail do convidado |
Após concluir o checklist, os convidados externos devem conseguir acessar os links compartilhados do OneDrive. Teste o link em uma janela privada do navegador ou com uma conta Microsoft diferente para confirmar a correção. Para gerenciamento contínuo, considere configurar uma política de revisão no centro de administração do SharePoint para auditar links de compartilhamento e acesso de usuários externos em uma programação regular. Se o problema retornar, verifique novamente as restrições de colaboração do Azure AD primeiro, pois essas configurações mudam com menos frequência e geralmente são a causa raiz de falhas intermitentes.