Equipes de campo frequentemente acessam o OneDrive pelo navegador quando estão longe de sua estação de trabalho principal. Quando um usuário faz login no OneDrive na web, o site deve abrir o locatário correto do Microsoft 365 associado à sua conta corporativa. Em vez disso, alguns trabalhadores de campo veem um locatário diferente, geralmente uma conta pessoal da Microsoft ou o locatário de uma organização parceira. Esse problema ocorre porque o navegador armazena em cache tokens de autenticação de uma sessão anterior, ou porque o status de login global do usuário está vinculado a uma identidade não corporativa. Este artigo explica por que o locatário errado abre e fornece um checklist para administradores resolverem o problema para equipes de campo.
Principais Conclusões: Corrigindo o Redirecionamento de Locatário do OneDrive Web para Trabalhadores de Campo
- Logout do navegador e limpeza de cache: Força o navegador a descartar tokens de autenticação antigos e iniciar um novo fluxo de login para o locatário correto.
- Centro de administração do Microsoft 365 > Identidades Externas > Configurações de acesso entre locatários: Impede que o OneDrive redirecione para um locatário parceiro quando um trabalhador de campo tem várias contas de convidado.
- Política de Acesso Condicional para controle de sessão: Impõe frequência de login ou limites de sessão persistente do navegador para reduzir a chance de reutilização de tokens entre locatários.
Por que o OneDrive Web Abre o Locatário Errado para Trabalhadores de Campo
Quando um usuário navega para https://onedrive.live.com ou https://portal.office.com, o navegador verifica se há uma sessão autenticada existente. Se o usuário fez login anteriormente com uma conta pessoal da Microsoft, uma conta de convidado em outro locatário ou uma identidade não corporativa, o navegador apresenta essa sessão ao OneDrive. O OneDrive então carrega o locatário associado a essa identidade em vez do locatário corporativo do usuário.
A causa raiz é o cache de tokens de vários locatários no navegador. O Microsoft 365 usa uma infraestrutura de login único que armazena tokens para múltiplas identidades no mesmo perfil do navegador. Quando um usuário tem sessões ativas em mais de um locatário, o navegador pode pegar o token errado quando o usuário digita uma URL genérica como onedrive.live.com. Esse comportamento é comum para trabalhadores de campo que gerenciam contas pessoais, portais de parceiros ou vários locatários de clientes.
Outra causa é a ausência de favoritos específicos do locatário. Trabalhadores de campo frequentemente abrem o OneDrive digitando uma URL genérica ou clicando em um favorito que não inclui o ID do locatário ou domínio. Sem uma dica de locatário na URL, o navegador usa a identidade mais recente. Os administradores podem mitigar isso fornecendo links diretos específicos do locatário.
Checklist do Administrador: Passos para Garantir que o OneDrive Web Abra o Locatário Correto
Use o checklist a seguir para resolver o direcionamento incorreto de locatário para equipes de campo. Cada passo aborda uma causa específica do problema.
- Forneça URLs específicas do locatário para o OneDrive
Substitua favoritos genéricos por URLs que incluam o domínio do locatário. O formato correto éhttps://seulocatario-my.sharepoint.com. Substitua seulocatario pelo domínio inicial do locatário, comocontoso-my.sharepoint.com. Peça aos trabalhadores de campo que atualizem seus favoritos do navegador para esta URL. Isso impede que o navegador adivinhe o locatário com base em tokens em cache. - Instrua os usuários a fazer logout e limpar o cache do navegador
Diga aos trabalhadores de campo para sair de todas as contas da Microsoft no navegador. Em seguida, limpe o cache e os cookies do navegador desde o início. No Chrome, vá em Configurações > Privacidade e segurança > Limpar dados de navegação. Selecione Cookies e outros dados do site e Imagens e arquivos em cache. Defina o intervalo de tempo como Todo o período. Clique em Limpar dados. Depois disso, navegue até a URL específica do locatário do OneDrive e faça login apenas com a conta corporativa. - Use o centro de administração do Microsoft 365 para restringir o acesso entre locatários
Vá para Centro de administração do Microsoft 365 > Identidades Externas > Configurações de acesso entre locatários. Revise as configurações de acesso de entrada e saída para o locatário principal dos trabalhadores de campo. Se sua organização tiver locatários parceiros, configure o acesso entre locatários para bloquear a aceitação automática de convites de convidados. Isso impede que o OneDrive redirecione um usuário para um locatário parceiro quando o usuário tem acesso de convidado lá. - Crie uma política de Acesso Condicional para controle de sessão
No portal do Azure, navegue até Azure Active Directory > Segurança > Acesso Condicional. Crie uma política que se aplique a todos os aplicativos em nuvem e ao grupo de usuários dos trabalhadores de campo. Em Sessão, habilite Frequência de login e defina como A cada 1 hora. Em Sessão, habilite Sessão persistente do navegador e defina como Nunca persistente. Isso força o navegador a reautenticar com frequência, reduzindo a chance de tokens antigos de outros locatários serem reutilizados. - Implante o Microsoft Edge com perfis dedicados
Se os trabalhadores de campo usam computadores compartilhados ou públicos, implante o Microsoft Edge com um perfil gerenciado vinculado ao locatário corporativo. Use o Microsoft Intune para enviar uma política que desabilite o login automático com contas corporativas ou de estudante no Edge. Isso impede que o navegador use credenciais em cache de outros locatários. - Eduque os trabalhadores de campo sobre a troca de contas
Mostre aos trabalhadores de campo como trocar manualmente de locatário no OneDrive na web. Após fazer login, clique na foto do perfil no canto superior direito. Se a conta errada for exibida, clique em Sair e faça login novamente usando as credenciais corporativas corretas. Alternativamente, use o seletor de contas clicando no nome da conta e selecionando Usar outra conta.
Se o OneDrive Ainda Abrir o Locatário Errado Após o Checklist
Usuário tem várias contas de convidado em locatários parceiros
Quando um trabalhador de campo é convidado em vários locatários parceiros, o navegador pode ainda redirecionar para o locatário errado mesmo após limpar o cache. A solução é remover o acesso de convidado do usuário de locatários parceiros que não são necessários. Vá para Centro de administração do Microsoft 365 > Usuários > Usuários convidados. Localize o usuário e remova as associações de convidado para locatários que o usuário não precisa acessar. Após a remoção, repita as etapas de limpeza de cache e faça login usando a URL específica do locatário.
Extensão ou plugin do navegador intercepta o login
Algumas extensões do navegador, como gerenciadores de senhas ou ajudantes de login único, podem injetar tokens de autenticação que substituem o locatário pretendido. Peça ao trabalhador de campo para desabilitar todas as extensões temporariamente. No Chrome, vá em Mais ferramentas > Extensões e desative cada extensão. Teste o acesso ao OneDrive web com as extensões desabilitadas. Se o locatário correto abrir, reative as extensões uma por uma para identificar a culpada.
DNS ou proxy envia o usuário para um endpoint diferente do OneDrive
Em casos raros, um servidor DNS ou proxy mal configurado redireciona onedrive.live.com para um endpoint regional que atende a um locatário diferente. Verifique se o DNS do usuário resolve onedrive.live.com para os intervalos oficiais de IP da Microsoft. Use a ferramenta de teste de conectividade de rede do Microsoft 365 para verificar a resolução DNS e a configuração do proxy. Se o teste mostrar um endpoint diferente, entre em contato com a equipe de rede para corrigir os registros DNS ou regras de proxy.
URL Específica do Locatário vs URL Genérica: Principais Diferenças
| Item | URL Específica do Locatário | URL Genérica |
|---|---|---|
| Formato da URL | https://contoso-my.sharepoint.com |
https://onedrive.live.com |
| Dica de locatário | Inclui o domínio do locatário no nome do host | Sem dica de locatário; depende do token do navegador |
| Seleção de token | Força o navegador a usar o token para aquele locatário | Navegador escolhe o token mais recente ou padrão |
| Experiência do usuário | Abre diretamente o OneDrive do usuário para aquele locatário | Pode redirecionar para um locatário diferente se vários tokens existirem |
| Melhor para | Equipes de campo que precisam de acesso consistente ao locatário | Usuários com uma única conta Microsoft |
Os administradores devem fornecer URLs específicas do locatário para todos os trabalhadores de campo. Essa única mudança elimina a causa mais comum de direcionamento incorreto de locatário. Combine-a com os outros itens do checklist para uma solução completa.
As equipes de campo agora podem acessar o OneDrive na web sem serem redirecionadas para o locatário errado. Comece distribuindo URLs específicas do locatário para todos os trabalhadores de campo. Em seguida, aplique a política de Acesso Condicional para impor a frequência de login e evitar sessões persistentes. Como dica avançada, use perfis gerenciados do Microsoft Edge com o Intune para travar o navegador no locatário corporativo em dispositivos compartilhados, o que elimina completamente os conflitos de token.