Como Impedir Usuários de Criar Links de Qualquer Pessoa no OneDrive
🔍 WiseChecker

Como Impedir Usuários de Criar Links de Qualquer Pessoa no OneDrive

Quando os usuários compartilham arquivos do OneDrive, eles podem criar links que permitem que qualquer pessoa com o link acesse o conteúdo. Esses links de qualquer pessoa não exigem login ou autenticação. Isso cria um risco de segurança porque o link pode ser encaminhado ou descoberto por destinatários não intencionais. Este artigo explica como bloquear a criação de links de qualquer pessoa no OneDrive usando configurações de administração do SharePoint e políticas de grupo.

Principais conclusões: Restringir links de qualquer pessoa no OneDrive

  • Centro de administração do SharePoint > Políticas > Compartilhamento: A chave mestra que controla se links de qualquer pessoa são permitidos no SharePoint e no OneDrive
  • Centro de administração do OneDrive > Sincronização > Configurações de compartilhamento: Controles por site para limitar os tipos de link disponíveis aos usuários
  • Política de Grupo do Windows ou Intune: Política local ou na nuvem para impor a restrição em dispositivos gerenciados

ADVERTISEMENT

Como os Links de Qualquer Pessoa Funcionam no OneDrive

Links de qualquer pessoa são a opção de compartilhamento mais permissiva no OneDrive. Quando um usuário cria um link de qualquer pessoa, o destinatário não precisa fazer login com uma conta Microsoft ou conta organizacional. O link pode ser aberto por qualquer pessoa que tenha a URL. Isso inclui pessoas fora da sua organização. O link também pode ser encaminhado para outras pessoas, e qualquer pessoa com o link encaminhado pode acessar o arquivo.

Por padrão, os links de qualquer pessoa estão habilitados no locatário do Microsoft 365. A configuração é controlada no nível do locatário no centro de administração do SharePoint. A mesma configuração se aplica ao SharePoint Online e ao OneDrive for Business. Não há uma opção separada apenas para o OneDrive para links de qualquer pessoa. Bloquear links de qualquer pessoa no SharePoint também os bloqueia no OneDrive.

A restrição afeta todos os usuários do locatário. Você não pode bloquear seletivamente links de qualquer pessoa para um subconjunto de usuários usando apenas o centro de administração. Para controle granular, você deve usar PowerShell ou rótulos de confidencialidade.

Passos para Bloquear Links de Qualquer Pessoa no OneDrive

Método 1: Bloquear Links de Qualquer Pessoa no Centro de Administração do SharePoint

Este método altera o padrão de compartilhamento de todo o locatário. A alteração se aplica a todos os sites do SharePoint e a todas as contas do OneDrive.

  1. Entre no centro de administração do Microsoft 365
    Acesse https://admin.microsoft.com e faça login com uma conta de Administrador Global ou Administrador do SharePoint.
  2. Abra o centro de administração do SharePoint
    Na navegação à esquerda, selecione Centros de administração e depois SharePoint.
  3. Vá para Políticas > Compartilhamento
    No menu esquerdo do centro de administração do SharePoint, selecione Políticas e depois Compartilhamento.
  4. Altere a configuração de compartilhamento externo
    Em Compartilhamento externo, localize a seção OneDrive. Selecione Novos e convidados existentes ou Somente pessoas da sua organização. Não selecione Qualquer pessoa. Se você escolher Somente pessoas da sua organização, os usuários não poderão compartilhar com ninguém fora do locatário. Se escolher Novos e convidados existentes, os usuários podem compartilhar com convidados autenticados, mas não por meio de links de qualquer pessoa.
  5. Salve a configuração
    Clique em Salvar na parte inferior da página. A alteração entra em vigor em alguns minutos.

Método 2: Bloquear Links de Qualquer Pessoa para Sites Específicos do OneDrive Usando PowerShell

Se você precisar bloquear links de qualquer pessoa para usuários ou sites específicos, use o SharePoint Online Management Shell. Este método substitui o padrão do locatário para sites individuais do OneDrive.

  1. Instale o SharePoint Online Management Shell
    Abra o Windows PowerShell como administrador. Execute Install-Module -Name Microsoft.Online.SharePoint.PowerShell.
  2. Conecte-se ao SharePoint Online
    Execute Connect-SPOService -Url https://yourtenant-admin.sharepoint.com. Substitua yourtenant pelo nome do seu locatário. Faça login com uma conta de Administrador do SharePoint.
  3. Obtenha a URL do site do OneDrive para o usuário
    Execute Get-SPOSite -IncludePersonalSite $true -Filter "Url -like '-my.sharepoint.com/personal/'" | Select-Object Url. Anote a URL do usuário alvo.
  4. Bloqueie links de qualquer pessoa nesse site
    Execute Set-SPOSite -Identity https://yourtenant-my.sharepoint.com/personal/user_domain_com -SharingCapability ExternalUserAndGuestSharing. Substitua a URL pela URL do site do OneDrive do usuário. O valor ExternalUserAndGuestSharing permite o compartilhamento com convidados autenticados, mas bloqueia links de qualquer pessoa. Use Disabled para bloquear todo o compartilhamento externo.

Método 3: Usar Rótulos de Confidencialidade para Bloquear Links de Qualquer Pessoa

Os rótulos de confidencialidade oferecem o controle mais granular. Você pode aplicar um rótulo que bloqueia links de qualquer pessoa a arquivos ou pastas específicos.

  1. Abra o portal de conformidade do Microsoft Purview
    Acesse https://compliance.microsoft.com e faça login com uma conta de Administrador de Conformidade ou Administrador Global.
  2. Crie um novo rótulo de confidencialidade
    Vá para Proteção de informações > Rótulos. Clique em Criar um rótulo. Dê ao rótulo um nome como Sem Links de Qualquer Pessoa.
  3. Configure criptografia e controle de acesso
    No assistente de rótulo, selecione Criptografia. Escolha Configurar configurações de criptografia. Em Atribuir permissões agora, selecione Permitir que os usuários atribuam permissões e escolha Somente pessoas da sua organização. Isso bloqueia links de qualquer pessoa porque o rótulo exige acesso autenticado.
  4. Publique o rótulo
    Após criar o rótulo, publique-o para os usuários ou grupos que precisam dele. Os usuários podem então aplicar o rótulo a arquivos ou pastas no OneDrive.

ADVERTISEMENT

Problemas Comuns Após Bloquear Links de Qualquer Pessoa

Usuários Ainda Veem a Opção de Link de Qualquer Pessoa

Se os usuários ainda veem a opção de qualquer pessoa na caixa de diálogo Compartilhar, a configuração do locatário pode não ter sido propagada. Aguarde até 24 horas para a alteração ser aplicada. Verifique também se a configuração no nível do site do OneDrive não foi substituída por uma política personalizada. Use o método PowerShell para verificar a propriedade SharingCapability do site.

Bloquear Links de Qualquer Pessoa Quebra Links Compartilhados Existentes

Os links de qualquer pessoa existentes continuam funcionando após você alterar a configuração. Para invalidar links de qualquer pessoa existentes, execute Set-SPOSite -Identity -OverrideTenantSharingCapability $true e depois use Revoke-SPOUserSession para cada usuário. Como alternativa, use o centro de administração do SharePoint para gerar um novo relatório de compartilhamento e revogar manualmente os links.

Usuários Não Conseguem Compartilhar com Convidados Externos

Se você definir a opção de compartilhamento como Somente pessoas da sua organização, os usuários não poderão compartilhar com nenhuma pessoa externa. Isso inclui clientes, fornecedores ou parceiros. Para permitir o compartilhamento com convidados enquanto bloqueia links de qualquer pessoa, use Novos e convidados existentes.

Links de Qualquer Pessoa vs Outros Tipos de Link: Principais Diferenças

Item Link de Qualquer Pessoa Link de Pessoas da Sua Organização
Autenticação necessária Não Sim – conta Microsoft 365 ou organizacional
Acessível por usuários externos Sim Não – apenas usuários internos
Pode ser encaminhado livremente Sim – qualquer pessoa com a URL pode acessar Não – o destinatário deve estar na mesma organização
Opções de expiração e senha Disponíveis, mas opcionais Disponíveis, mas opcionais
Bloquear via centro de administração Sim – alterar configuração de compartilhamento externo N/A – esta é a opção restrita

Após bloquear links de qualquer pessoa, os usuários ainda podem criar links de Pessoas da Sua Organização e links de Pessoas Específicas. Esses exigem autenticação e são mais seguros. Os eventos do log de auditoria para compartilhamento mostrarão o tipo de link como InternalLink ou GuestLink em vez de AnonymousLink. Revise o log de auditoria regularmente para confirmar a conformidade com sua política de compartilhamento. Para aumentar ainda mais a segurança, considere definir datas de expiração em todos os novos links de compartilhamento.

ADVERTISEMENT