Quando usuários externos clicam em um link de compartilhamento para um arquivo ou pasta do OneDrive, eles veem uma página de acesso negado em vez do conteúdo esperado. Esse sintoma pode aparecer durante a preparação para auditoria, quando você precisa verificar se as permissões de compartilhamento estão configuradas corretamente em todo o locatário. A causa raiz é quase sempre uma incompatibilidade entre as configurações do link de compartilhamento no nível do arquivo, biblioteca, site ou locatário, combinada com as políticas de compartilhamento externo no Microsoft Entra ID. Este artigo fornece um checklist estruturado para diagnosticar e corrigir falhas em links de compartilhamento externo e preparar seu ambiente para uma auditoria.
Principais conclusões: Checklist de acesso negado em links de compartilhamento externo
- Central de administração do SharePoint > Políticas > Compartilhamento: Controla as configurações de compartilhamento externo em todo o locatário para SharePoint e OneDrive, incluindo domínios permitidos e expiração de acesso de convidados.
- Central de administração do OneDrive > Sincronização: Gerencia restrições de sincronização, mas também contém uma seção de configurações de compartilhamento que substitui os padrões do locatário para usuários individuais.
- Central de administração do Microsoft Entra > Identidades Externas > Configurações de colaboração externa: Determina as permissões de convite para convidados e se usuários externos podem ver outros membros do locatário.
Por que os links de compartilhamento externo falham com acesso negado
Um link de compartilhamento externo pode exibir acesso negado por vários motivos que abrangem múltiplas camadas de configuração. No nível do locatário, a política global de compartilhamento externo na central de administração do SharePoint define se o compartilhamento é permitido, com qualquer pessoa ou apenas com convidados existentes. Se essa política estiver definida como Somente pessoas da sua organização, qualquer link compartilhado com um usuário externo negará o acesso.
No nível do site ou do OneDrive, o tipo de link de compartilhamento é importante. Um link Pessoas específicas negará o acesso a qualquer pessoa que não esteja explicitamente adicionada ao link. Um link do tipo Qualquer pessoa com o link ignora a autenticação, mas ainda pode ser bloqueado se a política do locatário restringir o acesso anônimo. Além disso, a data de expiração e as configurações de senha do link de compartilhamento podem fazer com que um link anteriormente válido pare de funcionar.
Além das políticas de compartilhamento, a própria conta de usuário convidado pode estar bloqueada ou expirada no Microsoft Entra ID. Se um usuário externo foi convidado, mas nunca aceitou o convite, ou se a conta de convidado foi excluída ou desabilitada, ele verá acesso negado. Os logs de auditoria no portal de conformidade do Microsoft 365 podem confirmar se a conta de convidado existe e se o link foi acessado.
Checklist passo a passo para auditoria de links de compartilhamento externo
Use o checklist a seguir para verificar cada camada de configuração. Execute estas etapas em ordem para isolar a causa do erro de acesso negado.
1. Verifique a política de compartilhamento externo no nível do locatário
- Abra a central de administração do SharePoint
Faça login em admin.microsoft.com e vá para SharePoint em Centros de administração. Na navegação à esquerda, selecione Políticas e depois Compartilhamento. - Verifique a configuração de compartilhamento do OneDrive
Em OneDrive, localize Compartilhamento externo. O menu suspenso deve estar definido como Qualquer pessoa se você precisar criar links de compartilhamento anônimos. Se estiver definido como Convidados novos e existentes ou Somente pessoas da sua organização, os links anônimos negarão o acesso. - Verifique a configuração de compartilhamento do SharePoint
Em SharePoint, o mesmo menu suspenso se aplica a todos os sites do SharePoint. Se você precisar de compartilhamento externo para sites específicos, certifique-se de que a configuração do locatário permita. Você pode restringir o compartilhamento a domínios específicos em Limitar compartilhamento externo por domínio.
2. Verifique as configurações de compartilhamento no nível do site ou do OneDrive
- Abra o site específico do OneDrive ou do SharePoint
Na central de administração do SharePoint, selecione Sites > Sites ativos. Encontre o site onde o arquivo reside e clique em sua URL para abrir a página de configurações do site. - Verifique a política de compartilhamento do site
Na página de configurações do site, selecione Compartilhamento na seção Permissões. O menu suspenso deve estar definido como Qualquer pessoa se links anônimos forem necessários. Se estiver definido como Apenas membros do site podem compartilhar ou Apenas proprietários do site podem compartilhar, confirme se o criador do link tem permissão para compartilhar externamente. - Verifique o tipo de link de compartilhamento para o arquivo específico
Peça ao usuário que criou o link para abrir o arquivo no OneDrive ou SharePoint, selecionar Compartilhar e clicar em Configurações do link. O tipo de link deve corresponder ao público-alvo. Para usuários externos que não estão no seu diretório, selecione Qualquer pessoa com o link e defina uma data de expiração e senha, se exigido pela política.
3. Verifique o status da conta de convidado no Microsoft Entra ID
- Abra a central de administração do Microsoft Entra
Vá para entra.microsoft.com e faça login como Administrador Global ou Administrador de Identidade. - Verifique as contas de usuário externas
Em Usuários > Todos os usuários, filtre por Tipo de usuário = Convidado. Localize o usuário externo que recebeu o link. Verifique se o status da conta é Ativo e se o usuário aceitou o convite. Se o status mostrar Aceitação pendente, reenvie o convite. - Verifique as restrições de login de convidados
Em Identidades Externas > Configurações de colaboração externa, certifique-se de que Acesso de usuário convidado esteja definido como Usuários convidados têm o mesmo acesso que membros ou Usuários convidados têm acesso limitado, dependendo dos requisitos da sua auditoria. Verifique também se Habilitar inscrição de autoatendimento para convidados está configurado adequadamente.
4. Revise os logs de auditoria para atividades de compartilhamento
- Abra o portal de conformidade do Microsoft Purview
Vá para compliance.microsoft.com e selecione Auditoria em Soluções. - Pesquise eventos de compartilhamento
Defina o intervalo de datas para cobrir o período em que o link foi compartilhado. Em Atividades, selecione Atividades de compartilhamento e solicitação de acesso e depois Link de compartilhamento criado e Link de compartilhamento usado. Clique em Pesquisar. - Analise os resultados
No log de auditoria, procure pela URL do arquivo específico ou pelo e-mail do usuário externo. O evento Link de compartilhamento usado mostra se o usuário externo acessou o arquivo com sucesso ou recebeu um erro 403. Se o evento estiver ausente, o usuário nunca tentou o acesso ou o link foi bloqueado antes de chegar ao arquivo.
Problemas comuns e suas correções para acesso negado em compartilhamento externo
Link do OneDrive mostra acesso negado mesmo com a política do locatário permitindo qualquer pessoa
Se a política do locatário permite links Qualquer pessoa, mas um link específico do OneDrive ainda nega acesso, o problema provavelmente está no nível do site do OneDrive. Vá para a central de administração do SharePoint, selecione Perfis de usuário > Gerenciar perfis de usuário e localize o usuário afetado. Em Configurações, verifique a configuração de Compartilhamento externo do OneDrive desse usuário. Pode estar definido como Convidados novos e existentes em vez de Qualquer pessoa. Altere para corresponder à política do locatário. As alterações entram em vigor em até 24 horas.
Link do site do SharePoint funciona para usuários internos, mas nega acesso a usuários externos
Isso geralmente ocorre quando a política de compartilhamento da coleção de sites é mais restritiva do que a política do locatário. Na central de administração do SharePoint, vá para Sites > Sites ativos, selecione o site e clique em Compartilhamento. Altere a configuração de compartilhamento externo para Qualquer pessoa, se necessário. Observe que alterar essa configuração afeta todos os links existentes e futuros nesse site. Para preparação de auditoria, documente o nível de compartilhamento de cada site.
Usuário externo vê acesso negado após um link que funcionava anteriormente parar de funcionar
O link pode ter expirado ou a senha foi alterada. Verifique as configurações do link de compartilhamento na caixa de diálogo Compartilhar do arquivo. O criador pode atualizar a data de expiração ou redefinir a senha. Se o link foi criado com um conjunto específico de usuários, verifique se o e-mail do usuário externo ainda está na lista de permissões do link. Verifique também se o arquivo foi movido ou renomeado, o que quebra o link, a menos que tenha sido criado com um ID de arquivo direto.
Tipos de link de compartilhamento externo: política do locatário vs. política do site vs. configurações do link
| Item | Política do Locatário | Política do Site | Configurações do Link |
|---|---|---|---|
| Descrição | Configuração global na central de administração do SharePoint que define o nível máximo permitido de compartilhamento externo | Configuração por site que pode ser mais restritiva do que a política do locatário, mas não pode excedê-la | Configuração por arquivo ou pasta que determina quem pode acessar o link específico |
| Valores permitidos | Qualquer pessoa, Convidados novos e existentes, Convidados existentes, Somente pessoas da sua organização | Qualquer pessoa, Convidados novos e existentes, Convidados existentes, Somente pessoas da sua organização | Qualquer pessoa com o link, Pessoas da sua organização, Pessoas com acesso existente, Pessoas específicas |
| Impacto no acesso negado | Se definido como Somente pessoas da sua organização, todos os links externos negarão acesso | Se definido como Convidados existentes, links anônimos do tipo Qualquer pessoa negarão acesso | Se definido como Pessoas específicas, mas o usuário externo não estiver na lista, ele verá acesso negado |
| Evento no log de auditoria | Política de compartilhamento alterada | Política de compartilhamento do site alterada | Link de compartilhamento criado, Link de compartilhamento usado |
Para preparação de auditoria, documente todas as três camadas para cada arquivo que precisa de acesso externo. A configuração mais restritiva prevalece. Por exemplo, se a política do locatário permite Qualquer pessoa, mas a política do site permite apenas Convidados existentes, um link Qualquer pessoa falhará. As configurações do link também devem corresponder ao público-alvo.
Agora você pode verificar sistematicamente cada camada de configuração usando o checklist acima. Comece com a política de nível de locatário na central de administração do SharePoint, depois verifique o nível do site ou do OneDrive, depois as configurações do link e, finalmente, o status da conta de convidado no Microsoft Entra ID. Para manter a prontidão contínua para auditoria, agende uma revisão mensal das políticas de compartilhamento externo usando os relatórios de compartilhamento integrados do portal de conformidade do Microsoft 365. Uma dica avançada é usar o cmdlet Set-SPOSite do PowerShell com o parâmetro -SharingCapability para atualizar em massa os níveis de compartilhamento do site e exportar os resultados para um arquivo CSV para sua documentação de auditoria.