Ao compartilhar arquivos do OneDrive com um cliente externo, as políticas de segurança da sua organização podem bloquear o domínio de e-mail do destinatário. Isso acontece porque os administradores do Microsoft 365 podem restringir o compartilhamento de arquivos a uma lista específica de domínios aprovados. Se o domínio do seu cliente não estiver nessa lista, as solicitações de compartilhamento externo falharão ou exigirão aprovação do administrador.
Este artigo explica como a lista de domínios permitidos funciona, como configurá-la no centro de administração do Microsoft 365 e o que fazer se você for um usuário final que precisa de acesso a um domínio bloqueado. Você aprenderá as etapas exatas para adicionar um domínio de cliente e as limitações aplicáveis.
As instruções abrangem tanto o centro de administração do SharePoint quanto o centro de administração do Microsoft 365, pois a configuração afeta o compartilhamento do OneDrive e do SharePoint no nível do locatário.
Principais Conclusões: Configurando uma Lista de Domínios Permitidos para Compartilhamento Externo do OneDrive
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento: Controla as políticas de compartilhamento externo em todo o locatário, incluindo listas de domínios permitidos e bloqueados.
- Centro de administração do SharePoint > Políticas > Compartilhamento > Lista de domínios permitidos: Adiciona domínios externos específicos que podem receber convites de compartilhamento do OneDrive e SharePoint.
- Aplicativo de sincronização do OneDrive > Configurações > Conta > Compartilhar arquivos: Usuários finais podem iniciar o compartilhamento, mas o domínio deve estar permitido no nível do locatário antes que o convite seja enviado.
Como Funciona a Lista de Domínios Permitidos do OneDrive
A lista de domínios permitidos é um recurso de segurança no Microsoft 365 que restringe o compartilhamento externo de arquivos apenas a domínios de e-mail aprovados. Quando um administrador adiciona um domínio à lista de permitidos, usuários nesse domínio podem receber convites de compartilhamento da sua organização. Domínios não listados são bloqueados por padrão.
Essa configuração se aplica tanto ao OneDrive for Business quanto ao SharePoint Online. Ela é configurada no nível do locatário no centro de administração do Microsoft 365 ou no centro de administração do SharePoint. A lista de permitidos substitui a política de compartilhamento externo padrão apenas para os domínios especificados.
Existem dois tipos de restrições de domínio:
Modo Apenas Lista de Permitidos
Neste modo, o compartilhamento é permitido apenas com usuários cujo domínio de e-mail aparece na lista de permitidos. Todos os outros domínios externos são bloqueados. Esta é a opção mais restritiva e exige que você adicione todos os domínios de clientes com os quais trabalha.
Combinação de Lista de Permitidos e Bloqueados
Você pode definir uma política de compartilhamento externo padrão que permita o compartilhamento com todos os usuários externos e, em seguida, adicionar domínios específicos a uma lista de bloqueio. A lista de permitidos substitui a lista de bloqueio se um domínio aparecer em ambas. Use este modo quando quiser bloquear apenas domínios conhecidos como arriscados, mantendo o compartilhamento aberto para a maioria dos parceiros externos.
Pré-requisitos para Configurar a Lista de Domínios Permitidos
Antes de modificar a lista de domínios permitidos, verifique o seguinte:
- Você tem a função de Administrador Global ou Administrador do SharePoint no Microsoft 365.
- O compartilhamento externo está habilitado para seu locatário. Se o compartilhamento externo estiver totalmente desativado, a lista de permitidos não terá efeito.
- Você sabe o nome de domínio exato do cliente, por exemplo contoso.com e todos os subdomínios.
Etapas para Adicionar um Domínio de Cliente à Lista de Permitidos do OneDrive
Siga estas etapas para configurar a lista de domínios permitidos no centro de administração do Microsoft 365. A mesma configuração se aplica ao compartilhamento do OneDrive e do SharePoint.
- Entre no centro de administração do Microsoft 365
Abra um navegador e acesse https://admin.microsoft.com. Faça login com uma conta que tenha privilégios de Administrador Global ou Administrador do SharePoint. - Abra Configurações da organização
Na navegação à esquerda, selecione Configurações e depois Configurações da organização. Role para baixo e clique em SharePoint. - Navegue até a seção Compartilhamento
Na página de configurações do SharePoint, clique na guia Compartilhamento. Esta guia contém todas as políticas de compartilhamento externo para OneDrive e SharePoint. - Role até Lista de domínios permitidos
Sob o título Lista de domínios permitidos, selecione Permitir apenas domínios especificados. Isso ativa o modo de lista de permitidos. Se você quiser usar listas de permitidos e bloqueados juntas, selecione primeiro Permitir compartilhamento com todos os domínios externos e depois configure a lista de bloqueio separadamente. - Adicione o domínio do cliente
Na caixa de texto abaixo de Permitir apenas domínios especificados, digite o nome de domínio do cliente. Por exemplo, digite contoso.com. Se precisar permitir todos os subdomínios, adicione uma entrada separada para cada subdomínio ou use a sintaxe curinga contoso.com e todos os subdomínios. Clique em Adicionar para incluí-lo na lista. - Salve as alterações
Clique em Salvar na parte inferior da página Compartilhamento. A nova lista de domínios permitidos entra em vigor em alguns minutos. Convites de compartilhamento existentes que foram bloqueados podem precisar ser reenviados.
Como Verificar se a Lista de Domínios Permitidos Está Funcionando
Após adicionar o domínio do cliente, teste a configuração compartilhando um arquivo do OneDrive com um usuário que tenha um endereço de e-mail nesse domínio.
- Abra o OneDrive no seu navegador
Acesse https://onedrive.live.com e faça login com sua conta corporativa ou de estudante. - Selecione um arquivo e compartilhe
Clique com o botão direito em um arquivo e escolha Compartilhar. Na caixa de diálogo de compartilhamento, digite o endereço de e-mail do cliente, por exemplo usuario@contoso.com. - Verifique o resultado do compartilhamento
Se o domínio estiver na lista de permitidos, o convite será enviado imediatamente. Se você vir uma mensagem de erro dizendo Não é permitido compartilhar com este domínio, o domínio não está na lista de permitidos ou a lista não foi salva corretamente.
Problemas Comuns e Limitações
Compartilhamento do OneDrive Ainda Falha Após Adicionar o Domínio
Se o compartilhamento falhar após você adicionar o domínio, verifique o seguinte: Você clicou em Salvar após adicionar o domínio? A lista de permitidos não é aplicada até que você salve a página Compartilhamento. Verifique também se o compartilhamento externo está habilitado no nível do locatário. Vá para Centro de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint > Compartilhamento e certifique-se de que Qualquer pessoa ou Usuários externos novos e existentes esteja selecionado em Compartilhamento externo para OneDrive.
O Domínio do Cliente Usa um Subdomínio
Se seu cliente usa um subdomínio como sub.contoso.com, você deve adicionar esse subdomínio explicitamente. Adicionar apenas contoso.com não permite automaticamente sub.contoso.com. Adicione cada subdomínio como uma entrada separada na lista de permitidos.
Usuários Finais Não Podem Adicionar Domínios à Lista de Permitidos
Apenas Administradores Globais ou Administradores do SharePoint podem modificar a lista de domínios permitidos. Se você é um usuário final e o domínio do seu cliente está bloqueado, entre em contato com seu administrador de TI com o nome do domínio e solicite que ele seja adicionado à lista de permitidos. Forneça o domínio exato e mencione que o compartilhamento está bloqueado no momento.
Lista de Domínios Permitidos vs Lista de Domínios Bloqueados: Principais Diferenças
| Item | Lista de Domínios Permitidos | Lista de Domínios Bloqueados |
|---|---|---|
| Propósito | Restringe o compartilhamento apenas a domínios externos aprovados | Bloqueia o compartilhamento com domínios externos específicos |
| Comportamento padrão | Todos os domínios bloqueados, exceto os da lista | Todos os domínios permitidos, exceto os da lista |
| Quando usar | Ambientes de alta segurança onde apenas parceiros conhecidos recebem arquivos | Ambientes que permitem compartilhamento amplo, mas precisam bloquear domínios arriscados |
| Número de entradas | Limite de 100 domínios por locatário | Limite de 100 domínios por locatário |
| Tratamento de subdomínios | Deve adicionar cada subdomínio explicitamente | Deve adicionar cada subdomínio explicitamente |
| Prioridade de sobreposição | Lista de permitidos substitui a lista de bloqueio se um domínio aparecer em ambas | Lista de bloqueio é ignorada se o domínio também estiver na lista de permitidos |
Você pode configurar ambas as listas simultaneamente no centro de administração do Microsoft 365. A lista de permitidos sempre tem precedência sobre a lista de bloqueio para domínios que aparecem em ambas.
Agora você pode configurar a lista de domínios permitidos do OneDrive para conceder acesso do seu cliente a arquivos compartilhados. Comece adicionando o domínio do cliente no centro de administração do Microsoft 365, nas configurações de compartilhamento do SharePoint. Se você gerencia vários clientes, adicione cada domínio separadamente para evitar bloquear solicitações legítimas de compartilhamento. Para segurança avançada, combine a lista de permitidos com datas de expiração e políticas de senha para links compartilhados nas configurações de compartilhamento do OneDrive.