Você precisa conceder a um colega ou administrador de TI acesso temporário ao OneDrive for Business de um usuário específico para recuperar arquivos, auditar conteúdo ou concluir uma migração. O OneDrive for Business não inclui um temporizador de expiração integrado para compartilhar o OneDrive inteiro de um usuário. Em vez disso, você deve usar o centro de administração do Microsoft 365 para atribuir as permissões necessárias de administrador do conjunto de sites e, em seguida, revogá-las manualmente após a conclusão da tarefa. Este artigo explica as etapas exatas para conceder acesso com limite de tempo ao OneDrive de outro usuário e como remover esse acesso com segurança.
Principais conclusões: Conceder acesso temporário ao OneDrive
- Centro de administração do Microsoft 365 > Usuários ativos > guia OneDrive: Atribua a função de “Administrador do conjunto de sites” a um usuário para conceder acesso total ao OneDrive de outro usuário.
- Revogação manual: Você deve remover a função de administrador do conjunto de sites após o período de acesso temporário terminar, pois o OneDrive não expira automaticamente essa permissão.
- Revisão do log de auditoria: Use o portal de conformidade do Microsoft 365 Purview para rastrear quando o acesso temporário foi concedido e revogado para conformidade de segurança.
Entendendo o acesso temporário ao OneDrive de outro usuário
O OneDrive for Business armazena os arquivos de cada usuário em um conjunto de sites dedicado do SharePoint. Por padrão, apenas o usuário proprietário do OneDrive tem acesso. Para conceder a outra pessoa acesso total ao OneDrive desse usuário, você deve atribuir a ela a função de administrador do conjunto de sites no conjunto de sites de destino. Essa função fornece as mesmas permissões do usuário original, incluindo a capacidade de visualizar, editar, excluir e baixar todos os arquivos e pastas. Não há uma maneira integrada de definir uma expiração automática para esse acesso. Você deve acompanhar a data da concessão e remover manualmente a função quando a tarefa for concluída. O log de auditoria do Microsoft 365 registra todas as alterações de permissão, para que você possa verificar quando o acesso foi adicionado e removido.
Antes de começar, verifique se você tem a função de administrador global ou administrador do SharePoint no seu locatário do Microsoft 365. Você também precisa do nome de usuário ou endereço de e-mail do usuário de destino cujo OneDrive deseja acessar, e do nome de usuário ou endereço de e-mail da pessoa que precisa de acesso temporário. Esse processo funciona tanto no centro de administração do Microsoft 365 quanto no centro de administração do SharePoint, mas o método do centro de administração é mais rápido para um único usuário.
Etapas para conceder e remover o acesso temporário ao OneDrive
Siga estas etapas para atribuir a função de administrador do conjunto de sites a um usuário para um conjunto de sites específico do OneDrive e, em seguida, removê-la após a conclusão da tarefa temporária.
- Abra o centro de administração do Microsoft 365
Faça login em admin.microsoft.com com uma conta que tenha permissões de administrador global ou administrador do SharePoint. No painel de navegação esquerdo, expanda Usuários e selecione Usuários ativos. - Encontre o usuário de destino
Na lista de usuários ativos, localize o usuário cujo OneDrive você precisa acessar. Clique no nome de exibição do usuário para abrir o painel de detalhes do usuário. - Abra a guia OneDrive
No painel de detalhes do usuário, clique na guia OneDrive. Esta guia mostra a URL do conjunto de sites do OneDrive do usuário. Clique no link que diz Criar link para arquivos ou apenas anote a URL mostrada em OneDrive. - Vá para o conjunto de sites do OneDrive
Clique na URL do OneDrive para abrir o OneDrive do usuário em uma nova guia do navegador. Se solicitado, faça login novamente com sua conta de administrador. - Acesse as permissões do site
No OneDrive do usuário, clique no ícone de engrenagem no canto superior direito e selecione Informações do site. Em seguida, clique em Exibir todas as configurações do site. Em Usuários e permissões, clique em Permissões do site. - Adicione o usuário temporário como administrador do conjunto de sites
Na página Permissões do Site, clique em Configurações de permissão avançadas. Na faixa de opções na parte superior, clique em Administradores do Conjunto de Sites. Na caixa de diálogo, digite o endereço de e-mail ou nome de usuário da pessoa que precisa de acesso temporário. Clique em OK. Essa pessoa agora tem acesso total a todos os arquivos naquele OneDrive. - Notifique o usuário temporário
Informe a pessoa que o acesso foi concedido. Ela pode agora navegar pelo OneDrive do usuário acessando a mesma URL do OneDrive diretamente no navegador. Não é necessário sincronizar a biblioteca. - Remova o acesso temporário quando a tarefa for concluída
Após o trabalho temporário ser concluído, repita as etapas 1 a 6. Na caixa de diálogo Administradores do Conjunto de Sites, remova o endereço de e-mail ou nome de usuário que você adicionou anteriormente. Clique em OK. A pessoa não pode mais acessar o OneDrive do usuário.
Se você precisar verificar ou auditar a concessão de acesso
O log de auditoria do Microsoft 365 registra todas as alterações de administrador do conjunto de sites. Use este log para confirmar quando o acesso foi concedido e quando foi removido.
- Vá para o portal de conformidade do Microsoft 365 Purview
Abra compliance.microsoft.com e faça login com uma conta que tenha permissões de log de auditoria. No painel de navegação esquerdo, clique em Auditoria. - Pesquise alterações de permissão
Em Pesquisar, defina o intervalo de datas para cobrir o período em que você concedeu acesso. No menu suspenso Atividades, selecione Adicionou administrador do conjunto de sites e Removeu administrador do conjunto de sites. Clique em Pesquisar. - Revise os resultados
O log de auditoria mostra o usuário que fez a alteração, o usuário de destino, a data e hora, e a URL específica do conjunto de sites. Use esses dados para confirmar a janela de acesso temporário.
Erros comuns e limitações ao conceder acesso temporário
“Atribuí o usuário como administrador do conjunto de sites, mas ele não consegue acessar o OneDrive”
O usuário deve navegar diretamente para a URL do OneDrive. Ele não consegue ver o OneDrive do usuário de destino no próprio OneDrive ou no centro de administração do SharePoint por padrão. Forneça a URL exata do OneDrive ao usuário temporário. Verifique também se a conta do usuário está ativa e possui uma licença válida.
“Preciso conceder acesso a vários usuários de uma vez”
A função de administrador do conjunto de sites pode incluir vários usuários. Na etapa 6, adicione o endereço de e-mail de cada pessoa separado por ponto e vírgula. Remova cada pessoa individualmente quando o acesso não for mais necessário.
“O usuário temporário precisa mover arquivos em vez de apenas visualizá-los”
A função de administrador do conjunto de sites inclui permissões de controle total. O usuário pode mover, copiar, excluir ou baixar arquivos. Se você quiser restringir ações, considere usar permissões de site do SharePoint com um nível de permissão personalizado em vez da função de administrador do conjunto de sites. No entanto, isso requer uma configuração mais granular e não é abordado neste artigo.
Administrador do Conjunto de Sites vs Compartilhamento Direto: Principais Diferenças
| Item | Administrador do Conjunto de Sites | Compartilhamento Direto de Arquivos ou Pastas |
|---|---|---|
| Escopo do acesso | Todos os arquivos e pastas no OneDrive do usuário | Apenas os arquivos ou pastas específicos que são compartilhados |
| Gerenciamento de permissões | Deve ser adicionado e removido manualmente nas configurações do site | Pode ser compartilhado com datas de expiração e proteção por senha |
| Caso de uso | Recuperação de TI, retenção legal, migração completa | Colaboração em um conjunto limitado de documentos |
| Trilha de auditoria | Registrado no log de auditoria do Microsoft 365 | Registrado no log de auditoria do Microsoft 365 |
Use o método de administrador do conjunto de sites apenas quando precisar de acesso irrestrito a todo o OneDrive. Para compartilhar alguns arquivos específicos, use o recurso de compartilhamento padrão do OneDrive com data de expiração e senha.
Agora você pode conceder acesso temporário ao OneDrive de qualquer usuário atribuindo a função de administrador do conjunto de sites e revogando-a manualmente após a conclusão da tarefa. Sempre verifique a concessão de acesso no log de auditoria para manter um registro de segurança claro. Para uma abordagem de acesso temporário mais segura, considere usar o Azure AD Privileged Identity Management para administradores do SharePoint, que pode exigir aprovação e limitar a duração do acesso automaticamente.