Quando um usuário relata que o upload de arquivos para o OneDrive via navegador falha em um navegador, mas funciona em outro, a causa é quase sempre uma política de acesso condicional no Microsoft Entra ID. As políticas de acesso condicional impõem conformidade do dispositivo, risco de entrada ou requisitos de localização que um navegador específico pode não atender. Este artigo explica como identificar a política que está bloqueando o upload, verificar a compatibilidade do navegador com o acesso condicional e ajustar as configurações para resolver a falha sem enfraquecer a segurança.

Principais Conclusões: Política de Acesso Condicional Bloqueando Upload Web do OneDrive

Centro de administração do Microsoft Entra > Proteção > Acesso Condicional > Políticas: Revise e identifique qual política está direcionando o OneDrive e a sessão do navegador.
Logs de entrada do Azure AD > guia Acesso Condicional: Verifique a política exata que negou a solicitação de upload e o motivo da negação.
Ferramentas de desenvolvedor do navegador > guia Rede: Inspecione a resposta HTTP 403 ou 401 para confirmar que o upload foi bloqueado por uma verificação de autenticação ou política.

Por que o Upload Web do OneDrive Falha em um Navegador

As políticas de acesso condicional no Microsoft Entra ID avaliam cada solicitação de entrada com base em condições como plataforma do dispositivo, aplicativo cliente, risco de entrada e localização. Quando um usuário faz upload de um arquivo para o OneDrive por meio de um navegador, o navegador envia um token que inclui declarações sobre o dispositivo e a sessão. Se o token não atender a um requisito da política — por exemplo, o dispositivo não está marcado como compatível ou o navegador não oferece suporte à autenticação moderna — a solicitação de upload é negada.

O cenário mais comum é uma política que exige conformidade do dispositivo ou navegador gerenciado para o OneDrive. Um navegador como Firefox ou Brave pode não relatar informações de conformidade do dispositivo da mesma forma que Edge ou Chrome. Alternativamente, uma política que bloqueia dispositivos não gerenciados pode permitir o upload em um navegador que está associado ao Microsoft Entra ID, mas bloqueá-lo em um navegador que não está.

Falhas específicas do navegador também ocorrem quando o navegador não oferece suporte à autenticação moderna ou ao logon único. Versões mais antigas de navegadores ou navegadores com cookies de terceiros desabilitados podem falhar ao passar a atualização de token necessária para uploads grandes. O resultado é um upload travado, um erro 403 ou um redirecionamento para uma página de login que entra em loop.

Checklist para Diagnosticar e Corrigir a Falha de Upload no Navegador

Identifique o navegador e o usuário afetados
Pergunte ao usuário qual navegador falha e qual funciona. Anote o nome do navegador, a versão e se o navegador é gerenciado pelo Intune ou associado ao Microsoft Entra ID. Confirme também se o upload funciona em uma janela privada ou anônima no mesmo navegador.
Revise as políticas de acesso condicional no centro de administração do Microsoft Entra
Vá para Centro de administração do Microsoft Entra > Proteção > Acesso Condicional > Políticas. Procure por políticas que incluam Microsoft OneDrive ou Office 365 como aplicativo de nuvem alvo. Verifique a seção Condições para filtros de plataforma do dispositivo, aplicativo cliente, risco de entrada e localização.
Verifique os logs de entrada para o upload com falha
No centro de administração do Microsoft Entra, vá para Identidade > Monitoramento e saúde > Logs de entrada. Filtre pelo usuário e horário do upload com falha. Selecione o evento de entrada e abra a guia Acesso Condicional. Esta guia mostra quais políticas foram avaliadas, qual política negou o acesso e o motivo exato (por exemplo, “Dispositivo não compatível” ou “Aplicativo cliente não permitido”).

Inspecione o tráfego de rede do navegador
Abra as ferramentas de desenvolvedor do navegador (F12) e vá para a guia Rede. Reproduza o upload. Procure por requisições para login.microsoftonline.com ou graph.microsoft.com que retornem status HTTP 401 Não Autorizado ou 403 Proibido. O corpo da resposta pode incluir uma mensagem de erro como “AADSTS53003”, que indica um bloqueio de acesso condicional.

Verifique a compatibilidade do navegador com acesso condicional
A Microsoft oferece suporte a acesso condicional nas versões mais recentes do Edge, Chrome, Firefox e Safari. No entanto, políticas que exigem navegador gerenciado ou conformidade do dispositivo podem funcionar apenas com Edge ou Chrome quando o dispositivo está inscrito no Intune. Verifique a seção Conceder da política para ver se Exigir que o dispositivo seja marcado como compatível ou Exigir navegador Microsoft Edge está habilitado.

Teste com uma exclusão de política para o navegador
Se a política for muito restritiva, crie uma exclusão temporária na política de acesso condicional. Em Condições > Aplicativos cliente, certifique-se de que Navegador esteja selecionado. Em Conceder, adicione um segundo controle como Exigir autenticação multifator em vez de conformidade do dispositivo. Aplique a alteração a um grupo de teste primeiro.

Atualize ou substitua o navegador
Se o navegador estiver desatualizado, atualize-o para a versão mais recente. Se a política exigir um navegador gerenciado, instrua o usuário a instalar o Microsoft Edge e fazer login com a mesma conta corporativa. O Edge relata o status de conformidade do dispositivo ao Microsoft Entra ID por meio do Serviço de Registro de Dispositivos.

Verifique as configurações de upload do OneDrive no centro de administração do SharePoint
Vá para Centro de administração do SharePoint > Políticas > Controle de acesso > Acesso Condicional. Verifique se a configuração Usar política de acesso condicional para controlar o acesso de dispositivos não gerenciados está desativada ou configurada para permitir acesso pelo navegador. Se estiver definida como Bloquear acesso, apenas dispositivos compatíveis podem fazer upload pela web.

ADVERTISEMENT
Se o Upload Web do OneDrive Ainda Falhar Após Ajustar o Acesso Condicional

Upload do OneDrive mostra erro “Algo deu errado”

Esse erro geralmente aparece quando o navegador bloqueia cookies de terceiros ou armazenamento. As políticas de acesso condicional usam cookies para manter a sessão. Vá para as configurações do navegador e permita cookies para login.microsoftonline.com e microsoft.com. Além disso, limpe o cache do navegador da última hora e reinicie o navegador.

Upload funciona em um navegador, mas falha em outro no mesmo dispositivo

Isso confirma que o problema é específico do navegador, não do dispositivo. Verifique se o navegador com falha oferece suporte a WebAuthn ou FIDO2, que algumas políticas de acesso condicional exigem para autenticação sem senha. Se a política exigir Exigir força de autenticação, o navegador deve suportar o método de MFA especificado.

Upload falha no Chrome, mas funciona no Edge

O Chrome pode não relatar conformidade do dispositivo a menos que o dispositivo esteja inscrito no Microsoft Entra ID e o navegador Chrome seja gerenciado por meio de uma política. O Edge, por outro lado, relata conformidade automaticamente quando o dispositivo está associado ao Microsoft Entra. Para corrigir isso, instale a extensão Microsoft Single Sign-on no Chrome ou inscreva o dispositivo no Intune.

Controles de Política de Acesso Condicional vs Comportamento de Upload no Navegador

Controle da Política Efeito no Edge Efeito no Chrome (não gerenciado)

Exigir que o dispositivo seja marcado como compatível Upload permitido se o dispositivo for compatível com Intune Upload bloqueado a menos que a extensão do Chrome esteja instalada

Exigir navegador Microsoft Edge Upload permitido Upload bloqueado

Bloquear acesso de dispositivos não gerenciados Upload permitido se o dispositivo estiver associado ao Microsoft Entra Upload bloqueado

Exigir autenticação multifator Upload permitido após solicitação de MFA Upload permitido após solicitação de MFA

O upload web do OneDrive falha em um único navegador quando uma política de acesso condicional impõe um requisito que o navegador não pode atender. Revisando os logs de entrada e as condições da política no centro de administração do Microsoft Entra, você pode identificar a política exata e ajustá-la. Use a condição Aplicativos cliente para excluir clientes móveis e de desktop se a política for destinada apenas a navegadores. Em ambientes de produção, sempre teste as alterações de política em um grupo piloto antes da implantação em todo o locatário.

ADVERTISEMENT

🐆

Take a Break — Higher or Lower?

Animal Top Speed Game

Cheetah vs falcon — guess who is faster.

Play Now ▶ All 50+ Games

SOBRE A EQUIPE EDITORIAL
Equipe Editorial WiseChecker
Operado por Shadowcity LLC, Tóquio
WiseChecker é uma referência internacional sobre problemas cotidianos, solução de problemas de TI e estruturas de decisão. Nossa abordagem editorial é baseada em evidências, atualizada regularmente e independente de interesses corporativos.
Conheça a equipe editorial →
← Voltar ao Início Mais em OneDrive for Business
🔍 Recomendado para Você
Checklist do Administrador do OneDrive: loop de sincronização de bibliotecas compartilhadas após reinicialização em bibliotecas grandesQuando os usuários reiniciam seus computadores, o OneDrive for Business pode entrar em um loop contínuo de sincronização…Como Decidir Quando Usar o Salvamento Automático em Documentos Compartilhados no OneDrive for BusinessO Salvamento Automático (AutoSave) nos aplicativos do Microsoft 365 salva automaticamente as alterações em um arquivo a cada…