As equipes financeiras da sua organização compartilham regularmente arquivos confidenciais com auditores externos, consultores fiscais e parceiros de negócios. Quando esses destinatários externos clicam no link de compartilhamento, veem uma página de Solicitar Acesso em vez do arquivo. Esse comportamento é controlado pelas configurações de compartilhamento do OneDrive que bloqueiam o acesso anônimo e forçam a autenticação de terceiros. Este artigo explica as configurações exatas de administrador do OneDrive que fazem com que usuários externos vejam uma tela de solicitação de acesso e fornece um checklist passo a passo para configurar links de compartilhamento para que parceiros financeiros externos possam abrir arquivos sem atritos desnecessários.
Principais Conclusões: Configurações de Compartilhamento Externo do OneDrive para Equipes Financeiras
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Controla o tipo de link de compartilhamento padrão para todos os sites do OneDrive e SharePoint. Escolha “Pessoas específicas” para forçar o acesso autenticado.
- Centro de administração do OneDrive > Sincronização > Configurações de compartilhamento: Permite definir o compartilhamento externo como “Novos e convidados existentes” em vez de “Qualquer pessoa” para exigir login.
- PowerShell Set-SPOTenant -RequireAcceptingAccountMatchInvitedAccount: Exige que o domínio de e-mail do usuário externo corresponda ao domínio no convite de compartilhamento.
Por que os Links de Compartilhamento Externo Mostram Solicitar Acesso para Usuários Financeiros
Quando você compartilha um arquivo ou pasta do OneDrive com um usuário externo, o destinatário vê o conteúdo do arquivo ou uma página de solicitação de acesso. O fator determinante é o tipo de link de compartilhamento selecionado e a política de compartilhamento do locatário. O OneDrive oferece três tipos de link: Qualquer pessoa, Pessoas na sua organização e Pessoas específicas. O link Qualquer pessoa permite acesso anônimo sem login. O link Pessoas específicas exige que o destinatário se autentique com uma conta Microsoft ou corporativa. Se o destinatário ainda não for um convidado no seu Azure AD, ele verá uma página de Solicitar Acesso em vez do arquivo. As equipes financeiras geralmente precisam que parceiros externos acessem arquivos sem solicitar acesso toda vez. A solução é pré-convidar o usuário externo como convidado no Azure AD e depois compartilhar o arquivo usando o link Pessoas específicas.
Como a Tela de Solicitar Acesso Aparece
Um usuário externo clica em um link de compartilhamento. O OneDrive verifica o tipo de link. Se o link for definido como Pessoas específicas e o destinatário não for um convidado no seu locatário, o OneDrive exibe uma página com um botão Solicitar Acesso. O usuário clica nesse botão e um e-mail é enviado ao membro da equipe financeira que compartilhou o arquivo. Esse membro da equipe deve aprovar manualmente a solicitação no OneDrive ou SharePoint. Esse processo atrasa a colaboração externa. A causa raiz não é um erro técnico, mas uma configuração de segurança deliberada que impede o acesso não autenticado a dados financeiros confidenciais.
Checklist: Configurar o Compartilhamento Externo do OneDrive para Equipes Financeiras
Use este checklist para garantir que parceiros financeiros externos possam acessar arquivos compartilhados sem ver a tela de Solicitar Acesso. Execute cada etapa na ordem listada.
- Definir o compartilhamento externo do locatário como Novos e convidados existentes
Abra o centro de administração do Microsoft 365. Vá para Configurações > Configurações da organização > Segurança e privacidade > Compartilhamento. Em Compartilhamento externo, selecione “Permitir que os usuários compartilhem com novos e convidados existentes”. Essa configuração força que usuários externos sejam convidados como convidados antes de acessar arquivos. Impede que links anônimos do tipo Qualquer pessoa sejam usados para dados financeiros. - Restringir o compartilhamento do site do OneDrive para Pessoas específicas
Abra o centro de administração do OneDrive em admin.onedrive.com. Vá para Compartilhamento > Compartilhamento externo. Em “OneDrive”, selecione “Permitir que os usuários compartilhem apenas com pessoas específicas”. Isso garante que todos os links de compartilhamento criados por membros da equipe financeira usem o tipo Pessoas específicas. - Pré-convidar parceiros financeiros externos como convidados no Azure AD
Abra o portal do Azure em portal.azure.com. Vá para Azure Active Directory > Identidades Externas > Todos os usuários. Clique em Novo usuário convidado. Insira o e-mail do parceiro externo e uma mensagem opcional. O parceiro recebe um e-mail de convite. Ele deve aceitar o convite para se tornar um convidado. Após aceitar, ele pode acessar arquivos compartilhados com o link Pessoas específicas sem ver Solicitar Acesso. - Configurar a expiração do link de compartilhamento para arquivos financeiros
No centro de administração do OneDrive, vá para Compartilhamento > Compartilhamento externo. Em “Escolher o tipo de link selecionado por padrão”, selecione “Pessoas específicas”. Em “Expiração”, defina a expiração padrão do link para 30 dias. Isso reduz o risco de segurança para documentos financeiros compartilhados. - Usar PowerShell para impor a correspondência de domínio do convidado
Abra o SharePoint Online Management Shell como administrador. Execute o comando:Set-SPOTenant -RequireAcceptingAccountMatchInvitedAccount $true. Essa configuração exige que o domínio de e-mail do usuário externo corresponda ao domínio no convite de compartilhamento. Para equipes financeiras, isso impede que um parceiro encaminhe o link para alguém de outra empresa. - Testar a configuração com um usuário de teste financeiro
Crie uma conta de teste externa em um domínio de e-mail diferente. Compartilhe um arquivo do OneDrive com essa conta usando o link Pessoas específicas. Abra o link em uma janela anônima do navegador. Verifique se o arquivo abre diretamente sem mostrar um botão Solicitar Acesso.
Se Usuários Externos Ainda Virem Solicitar Acesso Após a Configuração
Usuário externo não é um convidado no Azure AD
O motivo mais comum para a página de Solicitar Acesso persistir é que o usuário externo não aceitou o convite de convidado. Verifique a lista de usuários convidados do Azure AD. Se o usuário mostrar um status de Aceitação Pendente, reenvie o convite ou peça ao usuário para verificar a pasta de spam. Depois que o usuário aceitar o convite, ele se torna um convidado e a tela de Solicitar Acesso desaparece para futuros links compartilhados.
O link de compartilhamento foi definido como Pessoas na sua organização
Se o membro da equipe financeira selecionar acidentalmente o tipo de link Pessoas na sua organização, usuários externos não conseguem acessar o arquivo. Eles veem uma página de login e depois um erro 403 Proibido. Instrua os membros da equipe financeira a sempre escolher Pessoas específicas ao compartilhar com parceiros externos. Você pode impor isso definindo o tipo de link padrão como Pessoas específicas no centro de administração do OneDrive.
O compartilhamento externo está bloqueado para um site específico do OneDrive
Um administrador de coleção de sites pode ter substituído a política de compartilhamento do locatário para o OneDrive de um usuário financeiro específico. Abra o centro de administração do SharePoint. Vá para Sites ativos. Selecione o site do OneDrive do usuário. Clique em Políticas > Compartilhamento externo. Verifique se a configuração não está definida como “Apenas pessoas na sua organização”. Altere para “Novos e convidados existentes” se necessário.
Comparação de Comportamento de Acesso Externo por Tipo de Link de Compartilhamento do OneDrive
| Item | Qualquer pessoa | Pessoas específicas |
|---|---|---|
| Autenticação necessária | Nenhuma | Conta Microsoft ou corporativa |
| Conta de convidado necessária | Não | Sim |
| Usuário vê Solicitar Acesso | Nunca | Se não for convidado |
| Melhor para compartilhamento externo financeiro | Não recomendado | Sim, com convidados pré-convidados |
| Link pode ser encaminhado | Sim | Apenas para convidados existentes |
A tabela mostra que o tipo de link Pessoas específicas, combinado com uma conta de convidado pré-convidada, elimina a tela de Solicitar Acesso para compartilhamento externo financeiro. O link Qualquer pessoa ignora a tela, mas viola as políticas de segurança para dados financeiros.
Agora você pode configurar o compartilhamento externo do OneDrive para que parceiros financeiros abram arquivos compartilhados diretamente sem solicitar acesso. Pré-convide cada usuário externo como convidado no Azure AD antes de compartilhar qualquer arquivo. Use o tipo de link Pessoas específicas para todo o compartilhamento relacionado a finanças. Para gerenciamento contínuo, defina uma expiração de link de 30 dias e ative a correspondência de domínio com o parâmetro PowerShell RequireAcceptingAccountMatchInvitedAccount. Essa abordagem reduz chamados de suporte de parceiros externos e mantém os dados financeiros seguros.