Quando um contratante sai da sua organização, muitas vezes você precisa transferir seus arquivos ou manter o acesso por um curto período. No entanto, depois que você desabilita a conta ou remove a licença, os links compartilhados para arquivos no OneDrive podem começar a mostrar um erro de acesso negado para destinatários externos. Isso acontece porque o link de compartilhamento depende da identidade e do estado da conta do proprietário original. Este artigo explica por que o erro de acesso negado ocorre durante o desligamento de contratantes e fornece um checklist passo a passo para evitar ou corrigir o problema. Você aprenderá as configurações exatas de administrador para verificar, como transferir a propriedade do OneDrive e como recompartilhar arquivos para que os links externos continuem funcionando.
Principais Conclusões: Checklist do Administrador do OneDrive para Desligamento de Contratantes
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > Selecionar usuário > Bloquear entrada: Bloquear a entrada imediatamente quebra todos os links de compartilhamento existentes desse usuário.
- Centro de administração do OneDrive > Usuário > Acesso > Transferir arquivos: Transfere todos os arquivos para outro usuário para que os links de compartilhamento baseados no novo proprietário permaneçam válidos.
- Centro de administração do SharePoint > Compartilhamento > Compartilhamento externo: A configuração no nível do locatário deve permitir o compartilhamento com usuários externos para que os links funcionem após a transferência.
Por que os Links de Compartilhamento Externo Mostram Acesso Negado Após o Desligamento do Contratante
Quando um usuário cria um link de compartilhamento externo no OneDrive, o link está vinculado à identidade e às permissões desse usuário. O link contém um token que faz referência ao proprietário original. Se a conta do proprietário for desabilitada, excluída ou tiver sua licença removida, o token se torna inválido. O destinatário externo recebe um erro de acesso negado porque o sistema não consegue mais verificar a validade do link.
Além disso, se você remover o contratante do Azure Active Directory ou bloquear sua entrada, todos os links de compartilhamento associados a esse usuário param de funcionar imediatamente. Isso é proposital por segurança, mas pode causar interrupção se você pretendia manter os arquivos acessíveis por um período de transição.
As ações de desligamento mais comuns que desencadeiam esse problema são:
- Bloquear a entrada da conta do contratante
- Remover a licença do Microsoft 365 atribuída ao contratante
- Excluir o objeto de usuário do contratante do Azure AD
- Alterar a senha do contratante sem notificar o sistema
Cada uma dessas ações invalida os links de compartilhamento existentes. A única maneira de restaurar o acesso é transferir a propriedade dos arquivos e recompartilhá-los a partir de uma nova conta de proprietário.
Checklist do Administrador para Evitar Acesso Negado em Links de Compartilhamento Externo
Use o seguinte checklist ordenado antes de desabilitar ou excluir a conta de um contratante. Isso garante que os destinatários externos mantenham o acesso aos arquivos compartilhados.
- Identifique todos os links de compartilhamento externo do OneDrive do contratante
Vá para o Centro de administração do Microsoft 365 > Usuários > Usuários ativos. Selecione a conta do contratante e clique em OneDrive. Em Acesso, clique em Ver links de compartilhamento. Isso lista todos os links externos criados por este usuário. Anote os caminhos dos arquivos e os destinatários. - Transfira os arquivos do OneDrive para outro usuário
Na mesma seção do OneDrive, clique em Transferir arquivos. Insira o endereço de e-mail do usuário que assumirá os arquivos. Escolha se deseja notificar o novo proprietário. Clique em Iniciar transferência. O processo de transferência pode levar de alguns minutos a várias horas, dependendo do volume de arquivos. - Recompartilhe os arquivos transferidos com os destinatários externos
Após a transferência ser concluída, o novo proprietário pode recompartilhar os arquivos. Faça login como o novo proprietário, navegue até os arquivos transferidos e crie novos links de compartilhamento. Envie esses novos links para os destinatários externos originais. Os links antigos não funcionarão mais. - Verifique as configurações de compartilhamento externo no nível do locatário
Vá para Centro de administração do SharePoint > Políticas > Compartilhamento. Em Compartilhamento externo, certifique-se de que a configuração para o OneDrive esteja definida como Qualquer pessoa ou Novos e convidados existentes, dependendo dos seus requisitos de segurança. Se estiver definido como Somente pessoas em sua organização, os links externos nunca funcionarão. - Bloqueie a entrada somente após confirmar que os links foram recriados
Bloqueie a entrada do contratante somente depois de transferir os arquivos e o novo proprietário ter recompartilhado todos os links necessários. Isso evita qualquer janela em que os destinatários externos percam o acesso. - Remova a licença por último
Se você precisar remover a licença, faça isso após todas as transferências de arquivos e recompartilhamentos estarem concluídos. Remover a licença reduz a cota de armazenamento do OneDrive para 1 GB, o que pode tornar os arquivos inacessíveis se a cota for excedida.
Se os Links de Compartilhamento Externo Já Mostram Acesso Negado
Se a conta do contratante já estiver bloqueada ou excluída, siga estas etapas para restaurar o acesso para destinatários externos.
- Restaure a conta de usuário do contratante
No Centro de administração do Microsoft 365 > Usuários > Usuários excluídos, encontre a conta do contratante. Selecione-a e clique em Restaurar usuário. Isso traz de volta o objeto de usuário e seus dados do OneDrive. A conta ficará em estado desabilitado. - Reabilite a entrada temporariamente
Vá para Usuários ativos, selecione a conta do contratante restaurada e clique em Desbloquear entrada. Isso torna a conta ativa novamente para que os links de compartilhamento possam ser acessados. - Transfira os arquivos para outro usuário
Siga as etapas de transferência do checklist acima. Após a transferência, o novo proprietário pode recompartilhar os arquivos. - Exclua a conta do contratante restaurada
Assim que a transferência for concluída e os novos links forem distribuídos, você pode excluir a conta do contratante novamente. Desta vez, faça isso somente após confirmar que todos os destinatários externos receberam os novos links.
OneDrive Mostra um X Vermelho em Arquivos do Office Compartilhados Após o Desligamento
Se os destinatários externos virem um ícone de X vermelho em arquivos do Office compartilhados, o link pode estar quebrado porque a conta do proprietário está desabilitada. A correção é a mesma: restaure a conta, transfira os arquivos e recompartilhe. O X vermelho indica que o token de compartilhamento do arquivo não é mais válido.
Destinatário Externo Recebe uma Página em Branco ou Página de Erro
Uma página em branco ou uma página de erro genérica ao clicar em um link externo geralmente significa que o link aponta para um arquivo em um OneDrive cujo proprietário foi excluído. A única solução é o administrador restaurar a conta do proprietário e transferir os arquivos. Destinatários externos não podem acessar arquivos de um usuário excluído.
Antes vs Depois do Desligamento: Comparação do Comportamento dos Links Externos
| Item | Antes da Modificação da Conta | Após Conta Bloqueada ou Excluída |
|---|---|---|
| Status do link de compartilhamento externo | Funciona para todos os destinatários | Acesso negado para todos os destinatários |
| Identidade do proprietário do link | Conta do contratante ativa | Conta do contratante desabilitada ou excluída |
| Acessibilidade do arquivo | Acesso total de leitura ou edição | Nenhum acesso |
| Método de recuperação do administrador | Não necessário | Restaurar conta de usuário, transferir arquivos, recompartilhar |
| Tempo para restaurar o acesso | Imediato | 30 minutos a 2 horas, dependendo do tamanho da transferência |
Esta tabela mostra que a diferença crítica é o estado da conta do proprietário do link. Manter a conta ativa até que os arquivos sejam transferidos é a única maneira de evitar erros de acesso negado.
Conclusão
Agora você pode evitar erros de acesso negado em links de compartilhamento externo seguindo uma ordem específica de desligamento: transfira os arquivos primeiro, recompartilhe a partir do novo proprietário, depois bloqueie a entrada e remova a licença. Se os links já estiverem quebrados, restaure a conta do contratante, transfira os arquivos e recompartilhe antes de excluir a conta novamente. Use o recurso de transferência de arquivos do centro de administração do OneDrive para mover todos os dados para um novo proprietário em uma única etapa. Como dica avançada, considere usar um script do PowerShell com o cmdlet Set-SPOTenant para auditar todos os links de compartilhamento externo antes de desligar qualquer usuário.