Links de compartilhamento externo do OneDrive for Business abrem como acesso negado na preparação para auditoria: Guia de correção

Ao se preparar para uma auditoria testando links de compartilhamento externo no OneDrive for Business, você pode encontrar um erro de “Acesso Negado”. Esse problema ocorre porque o link foi criado com um escopo de permissão específico que não corresponde mais à política de compartilhamento atual ou porque o link expirou. Este guia explica os motivos técnicos por trás dessa negação de acesso e fornece métodos passo a passo para restaurar a funcionalidade ou criar links em conformidade para fins de auditoria.

Por que os links de compartilhamento externo do OneDrive retornam acesso negado durante a auditoria

Os links de compartilhamento externo do OneDrive são governados por uma combinação de políticas de nível de locatário, configurações de nível de site e permissões de nível de link. Quando um auditor clica em um link e vê “Acesso Negado”, a causa raiz é quase sempre uma das seguintes:

Expiração do link

Todo link de compartilhamento externo no OneDrive tem uma data de expiração, a menos que a política do locatário permita links que nunca expiram. O período de expiração padrão é de 30 dias para novos links, mas os administradores podem definir um prazo menor ou maior. Assim que a data de expiração passa, o link se torna inválido e retorna um erro de acesso negado.

Política de compartilhamento alterada

Um administrador pode ter alterado a política de compartilhamento externo de todo o locatário após a criação do link. Por exemplo, se a política foi alterada de “Qualquer pessoa” para “Pessoas específicas” ou de “Permitir compartilhamento externo” para “Apenas pessoas da sua organização”, os links existentes que dependiam da política anterior serão quebrados.

Permissões de link revogadas

Um proprietário de arquivo ou administrador de site pode revogar manualmente um link de compartilhamento externo a qualquer momento. Essa ação invalida imediatamente o link, fazendo com que qualquer tentativa subsequente de acessar o arquivo por meio desse link falhe com acesso negado.

Arquivo movido ou excluído

Se o arquivo para o qual o link aponta foi movido para uma pasta diferente do OneDrive ou excluído, o link se torna órfão. O OneDrive não atualiza automaticamente os links quando os arquivos são realocados, então o link leva a um local que não contém mais o arquivo.

Etapas para restaurar o acesso ao link de compartilhamento externo para auditoria

Siga estas etapas para identificar e corrigir o problema de acesso negado em links de compartilhamento externo. Execute estas etapas na ordem listada abaixo.

1. Verifique a data de expiração do link no log de auditoria
   Abra o portal de conformidade do Microsoft 365 Purview. Vá para Auditoria > Pesquisar. Defina o intervalo de datas para cobrir o momento em que o link foi criado. Pesquise a atividade Link de compartilhamento criado. Localize a entrada para o arquivo e link específicos. No painel de detalhes, procure o campo Expiração. Se a data de expiração já passou, o link expirou e não pode ser restaurado.
2. Crie um novo link de compartilhamento externo com configurações em conformidade com a auditoria
   Se o link expirou ou a política mudou, crie um novo link. Abra o OneDrive em um navegador. Navegue até o arquivo. Clique com o botão direito no arquivo e selecione Compartilhar. Na caixa de diálogo de compartilhamento, clique na seta suspensa ao lado de Qualquer pessoa com o link pode editar ou texto semelhante. Escolha Pessoas específicas se a política do locatário agora restringe o compartilhamento externo a usuários nomeados. Insira o endereço de e-mail do auditor. Defina uma data de expiração apropriada que cubra o período da auditoria. Clique em Aplicar e depois em Enviar ou Copiar link.
3. Verifique a política de compartilhamento externo do locatário quanto a restrições de tipo de link
   Vá para a central de administração do Microsoft 365. Navegue até Configurações > Configurações da organização > OneDrive. Em Compartilhamento externo, revise a configuração para Permitir que pessoas de fora da sua organização acessem seus arquivos. Se isso estiver definido como Apenas pessoas da sua organização, os links externos sempre falharão. Altere para Permitir compartilhamento externo e selecione o nível de permissão apropriado. Observe que as alterações podem levar até 24 horas para serem propagadas.
4. Confirme se o arquivo ainda existe no local original
   Peça ao proprietário do arquivo para abrir o OneDrive e verificar se o arquivo ainda está na pasta onde o link foi criado. Se o arquivo foi movido, o proprietário pode movê-lo de volta ou criar um novo link a partir do novo local. Se o arquivo foi excluído, restaure-o da lixeira do OneDrive. Abra o OneDrive, clique em Lixeira na navegação à esquerda, selecione o arquivo e clique em Restaurar.
5. Teste o link imediatamente após fazer as alterações
   Abra uma janela de navegador privada ou uma sessão de navegador não conectada ao Microsoft 365. Cole o link e pressione Enter. Se o link funcionar, o problema está resolvido. Se o acesso ainda for negado, repita as etapas 1 a 4 e verifique se a alteração da política entrou em vigor.

Se os links de compartilhamento externo ainda apresentarem problemas após a correção principal

Link mostra acesso negado mesmo após criar um novo link

Isso ocorre quando a política de compartilhamento externo de nível de locatário está definida como uma opção mais restritiva do que o tipo de link selecionado. Por exemplo, você criou um link “Qualquer pessoa”, mas a política do locatário só permite “Pessoas específicas”. Para corrigir, vá para a central de administração e altere a política de compartilhamento externo para corresponder ao tipo de link necessário. Como alternativa, crie um link usando a opção “Pessoas específicas” e adicione o endereço de e-mail do auditor diretamente.

Auditor não consegue acessar o link de uma organização diferente

Se o auditor pertence a um locatário do Microsoft 365 que bloqueou o compartilhamento externo do seu domínio, o link falhará independentemente das suas configurações. O auditor deve usar uma conta pessoal da Microsoft ou uma conta de convidado para acessar o arquivo. Peça ao auditor para entrar com uma conta pessoal ou solicite que o administrador de TI dele permita o compartilhamento do seu domínio.

Link funciona para o proprietário do arquivo, mas não para usuários externos

Isso geralmente indica que o link foi criado com o escopo Pessoas da sua organização em vez de Qualquer pessoa ou Pessoas específicas. O proprietário do arquivo pode ter escolhido a opção errada inadvertidamente. O proprietário deve excluir o link existente e criar um novo com o escopo externo correto.

Item	Link Expirado	Link por Mudança de Política
Descrição	Link foi criado com uma data de expiração que já passou	Política do locatário foi alterada após a criação do link para uma configuração mais restritiva
Causa raiz	Data de expiração do link está no passado	Política atual não permite o tipo de link usado
Método de correção	Criar um novo link com uma data de expiração futura	Atualizar a política do locatário ou criar um link que corresponda à política atual
Evidência no log de auditoria	Campo de expiração mostra uma data passada	Evento de alteração de política registrado antes do momento da criação do link

Agora você pode identificar por que um link de compartilhamento externo retorna acesso negado e aplicar a correção correta. Para preparação contínua de auditoria, defina um lembrete para atualizar todos os links compartilhados 48 horas antes da abertura da janela de auditoria. Use a Central de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Compartilhamento externo para definir uma política de expiração de link em todo o locatário que corresponda aos seus requisitos de retenção de auditoria.