Quando equipes financeiras compartilham links do OneDrive externamente, os destinatários geralmente veem um erro de acesso negado em vez do arquivo. Isso acontece porque as configurações padrão de compartilhamento no OneDrive e no SharePoint bloqueiam usuários externos por padrão. Arquivos financeiros contendo dados confidenciais, como orçamentos, faturas ou planilhas de folha de pagamento, são comumente afetados. Este artigo fornece um checklist de administrador passo a passo para identificar e corrigir as configurações específicas que fazem com que os links de compartilhamento externo falhem para equipes financeiras.
Principais conclusões: Acesso negado ao compartilhamento externo para equipes financeiras
- Centro de administração do Microsoft 365 > SharePoint > Políticas > Compartilhamento: Controla a política de compartilhamento externo no nível do locatário que se aplica a todos os sites do OneDrive e SharePoint.
- Centro de administração do OneDrive > Compartilhamento: Permite a configuração de compartilhamento externo por usuário que substitui o padrão do locatário para usuários individuais.
- Configurações de compartilhamento no nível do site no centro de administração do SharePoint: Os sites do OneDrive da equipe financeira podem ter limites de compartilhamento personalizados que bloqueiam links externos mesmo quando as configurações do locatário os permitem.
Por que os links de compartilhamento externo mostram acesso negado para equipes financeiras
O OneDrive depende de um modelo de permissão em camadas. A política de compartilhamento no nível do locatário define o comportamento máximo de compartilhamento permitido. O site do OneDrive de cada usuário herda essa política, mas pode ser ainda mais restrito por um administrador. Quando um membro da equipe financeira compartilha um arquivo por meio de um link definido como “Qualquer pessoa com o link” ou “Pessoas na sua organização”, o acesso do destinatário é verificado em três camadas: a política do locatário, as configurações de compartilhamento do site e as permissões específicas do link. Se qualquer camada bloquear o compartilhamento externo, o destinatário verá acesso negado. As causas comuns incluem a política do locatário definida como “Apenas pessoas na sua organização”, o site financeiro com compartilhamento desativado ou o link criado com um tipo de permissão incorreto.
Checklist do administrador: correção passo a passo para acesso negado ao compartilhamento externo
Siga estas etapas em ordem. Cada etapa resolve uma camada específica da pilha de permissões de compartilhamento. Não pule etapas, mesmo que a primeira pareça correta.
- Verifique a política de compartilhamento externo no nível do locatário
Acesse o centro de administração do Microsoft 365. Selecione SharePoint > Políticas > Compartilhamento. Em Compartilhamento externo, verifique a opção selecionada. Para equipes financeiras que precisam compartilhar com fornecedores externos, escolha Qualquer pessoa ou Novos e convidados existentes. Se estiver definido como Apenas pessoas na sua organização, os links externos sempre falharão. Aplique a alteração, se necessário. - Verifique a configuração de compartilhamento padrão do OneDrive
No centro de administração do Microsoft 365, vá para OneDrive > Compartilhamento. Verifique a seção Compartilhamento externo. O padrão para todos os usuários deve ser definido como pelo menos Qualquer pessoa ou Novos e convidados existentes. Se estiver definido como Apenas pessoas na sua organização, altere-o. Essa configuração se aplica a todos os sites do OneDrive, a menos que substituída por site. - Revise as configurações de compartilhamento do site financeiro
No centro de administração do SharePoint, selecione Sites > Sites ativos. Encontre o site do OneDrive do membro da equipe financeira que está compartilhando o arquivo. Clique no nome do site e selecione Configurações > Compartilhamento. Em Compartilhamento externo, certifique-se de que a configuração não seja inferior à política do locatário. Por exemplo, se o locatário permitir Qualquer pessoa, o site também deve permitir Qualquer pessoa ou pelo menos Novos e convidados existentes. Se o site estiver definido como Apenas pessoas na sua organização, os links externos falharão. Atualize a configuração do site. - Confirme o tipo de link usado pela equipe financeira
Peça ao usuário financeiro para verificar o link que compartilhou. No OneDrive, clique com o botão direito no arquivo e selecione Compartilhar. O tipo de link aparece na parte superior. Se o link disser Pessoas na sua organização, usuários externos não poderão acessá-lo. O usuário deve alterar o link para Qualquer pessoa com o link ou Pessoas específicas e adicionar o endereço de e-mail externo. Oriente o usuário a clicar em Copiar link e depois em Qualquer pessoa com o link no menu suspenso. Defina as permissões conforme necessário e copie o novo link. - Verifique as configurações de colaboração externa do Azure AD
No centro de administração do Microsoft Entra, vá para Identidades Externas > Configurações de colaboração externa. Certifique-se de que Configurações de convite para convidados esteja definido como Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores ou uma opção mais permissiva. Se estiver restrito apenas a administradores, usuários externos não poderão ser adicionados, mesmo que as configurações de compartilhamento permitam. Ajuste essa configuração, se necessário. - Teste com uma conta externa diferente
Após aplicar as alterações, compartilhe um arquivo de teste do OneDrive do membro da equipe financeira para uma conta de e-mail externa que você controla. Abra o link em uma janela anônima do navegador. Se o acesso for concedido, o problema original está resolvido. Se o acesso for negado, verifique novamente cada camada começando pela etapa 1.
Se o compartilhamento externo ainda falhar após o checklist
Alguns problemas persistem mesmo quando todas as configurações parecem corretas. Os cenários a seguir descrevem causas adicionais e suas correções.
OneDrive mostra “Acesso negado” para links definidos como “Qualquer pessoa”
A política do locatário pode ter uma restrição de domínio. No centro de administração do SharePoint, em Políticas > Compartilhamento, role até Configurações avançadas para compartilhamento externo. Verifique se Limitar compartilhamento externo por domínio está habilitado. Se o domínio de e-mail do destinatário estiver bloqueado, o link falhará. Adicione o domínio à lista de permitidos ou desabilite a restrição.
Membros da equipe financeira não conseguem criar links externos
O site do OneDrive do usuário pode ter uma política de compartilhamento personalizada que substitui o padrão do locatário. No centro de administração do SharePoint, selecione o site do OneDrive do usuário. Em Configurações > Compartilhamento, verifique se Compartilhamento externo não está definido como Apenas pessoas na sua organização. Se estiver, altere para Qualquer pessoa ou Novos e convidados existentes. Verifique também as Configurações avançadas para limites de expiração ou permissão de link.
Destinatários externos veem uma solicitação de login e, em seguida, acesso negado
Isso indica que o link foi definido como Pessoas na sua organização ou Pessoas específicas, mas o e-mail do destinatário não está na lista de compartilhamento. O usuário financeiro deve editar o link compartilhado e adicionar o e-mail externo em Pessoas específicas. Alternativamente, ele pode alterar o link para Qualquer pessoa com o link para ignorar a autenticação.
Configurações de compartilhamento do OneDrive: comparação das opções de acesso externo
| Configuração | Qualquer pessoa com o link | Pessoas na sua organização | Pessoas específicas |
|---|---|---|---|
| Acesso externo | Permitido sem login | Bloqueado para usuários externos | Permitido após login com conta de convidado |
| Requer licença do Microsoft 365 | Não | Não para interno, bloqueado para externo | Não para interno, conta de convidado necessária para externo |
| Permissões de arquivo | Visualizar ou editar definido na criação do link | Visualizar ou editar definido na criação do link | Visualizar ou editar definido na criação do link |
| Data de expiração | Pode ser definida | Pode ser definida | Pode ser definida |
| Proteção por senha | Opcional | Não disponível | Não disponível |
As equipes financeiras devem usar Qualquer pessoa com o link para fornecedores externos que não possuem uma conta do Microsoft 365. Use Pessoas específicas quando o fornecedor tiver uma conta de convidado do Microsoft 365. Use Pessoas na sua organização apenas para colegas internos.
Após concluir este checklist, as equipes financeiras podem compartilhar links externos sem erros de acesso negado. Verifique cada camada em ordem: política do locatário, padrão do OneDrive, configurações do site, tipo de link e configurações de convidado do Azure AD. Para gerenciamento contínuo, considere criar um relatório de política de compartilhamento usando o recurso de exportação do centro de administração do SharePoint para auditar todos os sites de uma só vez.