Quando os usuários compartilham arquivos do OneDrive, eles podem criar links que permitem que qualquer pessoa com o link acesse o conteúdo. Esses links de qualquer pessoa não exigem login ou autenticação. Isso cria um risco de segurança porque o link pode ser encaminhado ou descoberto por destinatários não intencionais. Este artigo explica como bloquear a criação de links de qualquer pessoa no OneDrive usando configurações de administração do SharePoint e políticas de grupo.
Principais conclusões: Restringir links de qualquer pessoa no OneDrive
- Centro de administração do SharePoint > Políticas > Compartilhamento: A chave mestra que controla se links de qualquer pessoa são permitidos no SharePoint e no OneDrive
- Centro de administração do OneDrive > Sincronização > Configurações de compartilhamento: Controles por site para limitar os tipos de link disponíveis aos usuários
- Política de Grupo do Windows ou Intune: Política local ou na nuvem para impor a restrição em dispositivos gerenciados
Como os Links de Qualquer Pessoa Funcionam no OneDrive
Links de qualquer pessoa são a opção de compartilhamento mais permissiva no OneDrive. Quando um usuário cria um link de qualquer pessoa, o destinatário não precisa fazer login com uma conta Microsoft ou conta organizacional. O link pode ser aberto por qualquer pessoa que tenha a URL. Isso inclui pessoas fora da sua organização. O link também pode ser encaminhado para outras pessoas, e qualquer pessoa com o link encaminhado pode acessar o arquivo.
Por padrão, os links de qualquer pessoa estão habilitados no locatário do Microsoft 365. A configuração é controlada no nível do locatário no centro de administração do SharePoint. A mesma configuração se aplica ao SharePoint Online e ao OneDrive for Business. Não há uma opção separada apenas para o OneDrive para links de qualquer pessoa. Bloquear links de qualquer pessoa no SharePoint também os bloqueia no OneDrive.
A restrição afeta todos os usuários do locatário. Você não pode bloquear seletivamente links de qualquer pessoa para um subconjunto de usuários usando apenas o centro de administração. Para controle granular, você deve usar PowerShell ou rótulos de confidencialidade.
Passos para Bloquear Links de Qualquer Pessoa no OneDrive
Método 1: Bloquear Links de Qualquer Pessoa no Centro de Administração do SharePoint
Este método altera o padrão de compartilhamento de todo o locatário. A alteração se aplica a todos os sites do SharePoint e a todas as contas do OneDrive.
- Entre no centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com uma conta de Administrador Global ou Administrador do SharePoint. - Abra o centro de administração do SharePoint
Na navegação à esquerda, selecione Centros de administração e depois SharePoint. - Vá para Políticas > Compartilhamento
No menu esquerdo do centro de administração do SharePoint, selecione Políticas e depois Compartilhamento. - Altere a configuração de compartilhamento externo
Em Compartilhamento externo, localize a seção OneDrive. Selecione Novos e convidados existentes ou Somente pessoas da sua organização. Não selecione Qualquer pessoa. Se você escolher Somente pessoas da sua organização, os usuários não poderão compartilhar com ninguém fora do locatário. Se escolher Novos e convidados existentes, os usuários podem compartilhar com convidados autenticados, mas não por meio de links de qualquer pessoa. - Salve a configuração
Clique em Salvar na parte inferior da página. A alteração entra em vigor em alguns minutos.
Método 2: Bloquear Links de Qualquer Pessoa para Sites Específicos do OneDrive Usando PowerShell
Se você precisar bloquear links de qualquer pessoa para usuários ou sites específicos, use o SharePoint Online Management Shell. Este método substitui o padrão do locatário para sites individuais do OneDrive.
- Instale o SharePoint Online Management Shell
Abra o Windows PowerShell como administrador. ExecuteInstall-Module -Name Microsoft.Online.SharePoint.PowerShell. - Conecte-se ao SharePoint Online
ExecuteConnect-SPOService -Url https://yourtenant-admin.sharepoint.com. Substituayourtenantpelo nome do seu locatário. Faça login com uma conta de Administrador do SharePoint. - Obtenha a URL do site do OneDrive para o usuário
ExecuteGet-SPOSite -IncludePersonalSite $true -Filter "Url -like '-my.sharepoint.com/personal/'" | Select-Object Url. Anote a URL do usuário alvo. - Bloqueie links de qualquer pessoa nesse site
ExecuteSet-SPOSite -Identity https://yourtenant-my.sharepoint.com/personal/user_domain_com -SharingCapability ExternalUserAndGuestSharing. Substitua a URL pela URL do site do OneDrive do usuário. O valorExternalUserAndGuestSharingpermite o compartilhamento com convidados autenticados, mas bloqueia links de qualquer pessoa. UseDisabledpara bloquear todo o compartilhamento externo.
Método 3: Usar Rótulos de Confidencialidade para Bloquear Links de Qualquer Pessoa
Os rótulos de confidencialidade oferecem o controle mais granular. Você pode aplicar um rótulo que bloqueia links de qualquer pessoa a arquivos ou pastas específicos.
- Abra o portal de conformidade do Microsoft Purview
Acesse https://compliance.microsoft.com e faça login com uma conta de Administrador de Conformidade ou Administrador Global. - Crie um novo rótulo de confidencialidade
Vá para Proteção de informações > Rótulos. Clique em Criar um rótulo. Dê ao rótulo um nome como Sem Links de Qualquer Pessoa. - Configure criptografia e controle de acesso
No assistente de rótulo, selecione Criptografia. Escolha Configurar configurações de criptografia. Em Atribuir permissões agora, selecione Permitir que os usuários atribuam permissões e escolha Somente pessoas da sua organização. Isso bloqueia links de qualquer pessoa porque o rótulo exige acesso autenticado. - Publique o rótulo
Após criar o rótulo, publique-o para os usuários ou grupos que precisam dele. Os usuários podem então aplicar o rótulo a arquivos ou pastas no OneDrive.
Problemas Comuns Após Bloquear Links de Qualquer Pessoa
Usuários Ainda Veem a Opção de Link de Qualquer Pessoa
Se os usuários ainda veem a opção de qualquer pessoa na caixa de diálogo Compartilhar, a configuração do locatário pode não ter sido propagada. Aguarde até 24 horas para a alteração ser aplicada. Verifique também se a configuração no nível do site do OneDrive não foi substituída por uma política personalizada. Use o método PowerShell para verificar a propriedade SharingCapability do site.
Bloquear Links de Qualquer Pessoa Quebra Links Compartilhados Existentes
Os links de qualquer pessoa existentes continuam funcionando após você alterar a configuração. Para invalidar links de qualquer pessoa existentes, execute Set-SPOSite -Identity e depois use Revoke-SPOUserSession para cada usuário. Como alternativa, use o centro de administração do SharePoint para gerar um novo relatório de compartilhamento e revogar manualmente os links.
Usuários Não Conseguem Compartilhar com Convidados Externos
Se você definir a opção de compartilhamento como Somente pessoas da sua organização, os usuários não poderão compartilhar com nenhuma pessoa externa. Isso inclui clientes, fornecedores ou parceiros. Para permitir o compartilhamento com convidados enquanto bloqueia links de qualquer pessoa, use Novos e convidados existentes.
Links de Qualquer Pessoa vs Outros Tipos de Link: Principais Diferenças
| Item | Link de Qualquer Pessoa | Link de Pessoas da Sua Organização |
|---|---|---|
| Autenticação necessária | Não | Sim – conta Microsoft 365 ou organizacional |
| Acessível por usuários externos | Sim | Não – apenas usuários internos |
| Pode ser encaminhado livremente | Sim – qualquer pessoa com a URL pode acessar | Não – o destinatário deve estar na mesma organização |
| Opções de expiração e senha | Disponíveis, mas opcionais | Disponíveis, mas opcionais |
| Bloquear via centro de administração | Sim – alterar configuração de compartilhamento externo | N/A – esta é a opção restrita |
Após bloquear links de qualquer pessoa, os usuários ainda podem criar links de Pessoas da Sua Organização e links de Pessoas Específicas. Esses exigem autenticação e são mais seguros. Os eventos do log de auditoria para compartilhamento mostrarão o tipo de link como InternalLink ou GuestLink em vez de AnonymousLink. Revise o log de auditoria regularmente para confirmar a conformidade com sua política de compartilhamento. Para aumentar ainda mais a segurança, considere definir datas de expiração em todos os novos links de compartilhamento.