Domínios Bloqueados Ainda Aparecem na Caixa de Diálogo de Compartilhamento: Checklist para Administradores
🔍 WiseChecker

Domínios Bloqueados Ainda Aparecem na Caixa de Diálogo de Compartilhamento: Checklist para Administradores

Você bloqueou um domínio no centro de administração do SharePoint, mas os usuários ainda veem esse domínio na caixa de diálogo de compartilhamento ao convidar convidados. A lista de domínios bloqueados no SharePoint e OneDrive controla quem pode receber convites de compartilhamento, mas não filtra as sugestões de domínio que aparecem no seletor de pessoas. Este artigo explica por que os domínios bloqueados permanecem visíveis e fornece um checklist passo a passo para administradores aplicarem o bloqueio e evitarem compartilhamentos acidentais para esses domínios.

Principais Conclusões: Aplicar Bloqueios de Domínio no SharePoint e OneDrive

  • Centro de administração do SharePoint > Políticas > Compartilhamento > Domínios bloqueados: Impede que os usuários enviem convites de compartilhamento para domínios especificados, mas não oculta esses domínios do seletor de pessoas.
  • Identidades Externas do Azure AD > Configurações de acesso entre locatários: Bloqueia a colaboração de entrada de domínios inteiros no nível do locatário, o que também oculta esses domínios da caixa de diálogo de compartilhamento.
  • Cmdlet do PowerShell do SharePoint Online Set-SPOTenant -ShowPeoplePickerSuggestionsForBlockedDomains: Defina este parâmetro como $false para remover domínios bloqueados das sugestões do seletor de pessoas.

ADVERTISEMENT

Por que os Domínios Bloqueados Ainda Aparecem na Caixa de Diálogo de Compartilhamento

A caixa de diálogo de compartilhamento do SharePoint e OneDrive inclui um seletor de pessoas que mostra sugestões de domínio conforme o usuário digita um endereço de e-mail. Esse seletor de pessoas busca sugestões dos contatos recentes do usuário, do diretório da organização e do Azure Active Directory. A lista de domínios bloqueados no centro de administração do SharePoint bloqueia apenas a conclusão de um convite de compartilhamento para esse domínio. Ela não bloqueia o domínio de aparecer na lista de sugestões.

Quando um usuário digita um endereço de e-mail que termina com um domínio bloqueado, o seletor de pessoas ainda mostra esse domínio no menu suspenso. Se o usuário selecioná-lo e clicar em Enviar, o SharePoint bloqueia o convite e retorna um erro. No entanto, a visibilidade do domínio bloqueado na caixa de diálogo causa confusão e cria o risco de os usuários tentarem compartilhar com esse domínio e depois contornarem o bloqueio usando um método diferente.

A causa raiz é uma separação de design entre o sistema de sugestão do seletor de pessoas e o sistema de aplicação de compartilhamento. O seletor de pessoas é gerenciado pelo Azure Active Directory e pelas listas de contatos do Exchange Online. O bloqueio de compartilhamento é aplicado pelo SharePoint Online no momento em que o convite é enviado. Para remover domínios bloqueados das sugestões, você deve configurar configurações adicionais.

Checklist do Administrador para Remover Domínios Bloqueados da Caixa de Diálogo de Compartilhamento

Siga estas etapas em ordem. Cada etapa aborda uma camada diferente do problema. Completar todas as etapas garante que os domínios bloqueados sejam ocultados do seletor de pessoas e impedidos de receber convites.

  1. Verifique a lista de domínios bloqueados no centro de administração do SharePoint
    Vá para Centro de administração do SharePoint > Políticas > Compartilhamento. Em Compartilhamento externo, encontre Domínios bloqueados. Certifique-se de que o domínio que você deseja bloquear esteja listado exatamente como aparece nos endereços de e-mail, por exemplo exemplo.com, não www.exemplo.com. Clique em Salvar se fez alguma alteração.
  2. Bloqueie o domínio no nível de acesso entre locatários do Azure AD
    Abra o Centro de administração do Azure AD e vá para Identidades Externas > Configurações de acesso entre locatários. Em Configurações padrão, clique em Configurações de acesso de entrada. Em Colaboração B2B, selecione Bloquear tudo para o domínio. Isso impede que usuários desse domínio sejam adicionados ao seu locatário por qualquer método de convite B2B. Clique em Salvar.
  3. Remova o domínio das sugestões do seletor de pessoas usando PowerShell
    Conecte-se ao PowerShell do SharePoint Online com o comando Connect-SPOService -Url https://seulocatario-admin.sharepoint.com. Execute o comando Set-SPOTenant -ShowPeoplePickerSuggestionsForBlockedDomains $false. Essa configuração remove todos os domínios bloqueados das sugestões do seletor de pessoas no SharePoint e OneDrive. A alteração entra em vigor em até 30 minutos.
  4. Limpe os contatos em cache do seletor de pessoas dos usuários
    Os usuários podem ter compartilhado arquivos anteriormente com alguém do domínio bloqueado. Esses contatos são armazenados em cache na lista de contatos do Exchange Online do usuário. Instrua os usuários a abrir o Outlook na web, ir para Pessoas, pesquisar o domínio e excluir os contatos desse domínio. Alternativamente, você pode usar o cmdlet do PowerShell do Exchange Online Remove-MailboxFolder -Identity usuario@dominio:\Contacts para remover todos os contatos de um usuário, mas esta é uma ação ampla.
  5. Teste a configuração
    Faça login como um usuário comum que não tenha permissões de administrador. Abra um site do SharePoint ou pasta do OneDrive, clique em Compartilhar e digite um endereço de e-mail do domínio bloqueado. O domínio não deve aparecer no menu suspenso. Se você pressionar Enter de qualquer forma, o sistema deve retornar uma mensagem de erro informando que o compartilhamento não é permitido com esse domínio.

ADVERTISEMENT

Se os Domínios Bloqueados Ainda Aparecerem Após a Correção Principal

Domínio bloqueado ainda aparece no seletor de pessoas após executar o PowerShell

A configuração do PowerShell ShowPeoplePickerSuggestionsForBlockedDomains afeta apenas domínios que já estão na lista de bloqueados. Se você adicionou o domínio à lista de bloqueados após executar o comando do PowerShell, deve executar o comando novamente. Execute Set-SPOTenant -ShowPeoplePickerSuggestionsForBlockedDomains $false novamente para atualizar a configuração. Verifique também se o domínio está escrito exatamente da mesma forma na lista de bloqueados e no seletor de pessoas. Por exemplo, se a lista de bloqueados tem contoso.co.uk mas os usuários estão digitando contoso.com, o domínio não está realmente bloqueado.

Usuários ainda podem compartilhar com o domínio bloqueado por outros métodos

A lista de domínios bloqueados do SharePoint bloqueia apenas o compartilhamento através da caixa de diálogo de compartilhamento do SharePoint e OneDrive. Os usuários ainda podem compartilhar arquivos enviando um link direto por e-mail ou adicionando o usuário externo a um grupo do Microsoft 365 que contenha o site. Para bloquear esses métodos, use as configurações de acesso entre locatários do Azure AD conforme descrito na etapa 2 do checklist. Além disso, desabilite o compartilhamento externo para sites confidenciais definindo o nível de compartilhamento como Apenas pessoas da sua organização nas configurações de compartilhamento do site.

Domínio bloqueado ainda aparece na caixa de diálogo de compartilhamento em dispositivos móveis

Os aplicativos móveis do SharePoint e OneDrive usam o mesmo seletor de pessoas da versão web. A configuração do PowerShell ShowPeoplePickerSuggestionsForBlockedDomains se aplica a todas as plataformas. Se o domínio ainda aparecer no aplicativo móvel, limpe o cache do aplicativo. No iOS, vá para Configurações > SharePoint > Limpar Cache. No Android, vá para Configurações > Aplicativos > SharePoint > Armazenamento > Limpar Cache. Em seguida, saia e faça login novamente.

Domínios Bloqueados do SharePoint vs Bloqueio entre Locatários do Azure AD: Principais Diferenças

Item Domínios Bloqueados do SharePoint Bloqueio entre Locatários do Azure AD
Escopo Apenas caixas de diálogo de compartilhamento do SharePoint e OneDrive Toda a colaboração B2B no locatário, incluindo grupos, Teams e SharePoint
Bloqueia convite Sim, no momento em que o usuário clica em Enviar Sim, no momento em que o usuário externo é adicionado ao locatário
Oculta domínio do seletor de pessoas Não, a menos que você defina ShowPeoplePickerSuggestionsForBlockedDomains como $false Sim, o domínio não aparece no seletor de pessoas
Local de configuração Centro de administração do SharePoint ou PowerShell do SharePoint Online Centro de administração do Azure AD ou PowerShell do Azure AD
Aplica-se a convidados existentes Não, convidados existentes do domínio bloqueado ainda podem acessar conteúdo compartilhado Sim, convidados existentes do domínio bloqueado perdem o acesso após a política ser salva

Use a lista de domínios bloqueados do SharePoint para um bloqueio rápido e restrito no compartilhamento. Use o bloqueio entre locatários do Azure AD para um bloqueio abrangente que impeça qualquer colaboração com o domínio. Para melhores resultados, configure ambos.

Agora você pode aplicar um bloqueio de domínio que oculta o domínio da caixa de diálogo de compartilhamento e impede todas as tentativas de compartilhamento para esse domínio. Comece verificando sua lista de domínios bloqueados no centro de administração do SharePoint, depois aplique a configuração do PowerShell para remover esses domínios do seletor de pessoas. Para um bloqueio mais forte, adicione o domínio à lista de bloqueio de acesso entre locatários do Azure AD. Como etapa avançada, considere usar políticas de compartilhamento no nível do site do SharePoint para restringir o compartilhamento externo apenas a domínios específicos, o que oferece controle mais granular do que um bloqueio em todo o locatário.

ADVERTISEMENT