Quando a conta do OneDrive for Business de um ex-funcionário é excluída ou desabilitada, as tentativas de acessar arquivos executivos armazenados nessa conta geralmente retornam um erro de acesso negado. Isso ocorre porque a conta não existe mais no Microsoft Entra ID e as permissões de compartilhamento são revogadas automaticamente. Os arquivos executivos permanecem no OneDrive do ex-funcionário, mas não são acessíveis diretamente por meio de links de compartilhamento normais ou login direto. Este guia explica por que o acesso é negado e fornece as etapas exatas para recuperar esses arquivos usando as ferramentas de administração do Microsoft 365.
Principais Conclusões: Recuperar Arquivos Executivos do OneDrive de um Ex-Funcionário
- Centro de administração do Microsoft 365 > Gerenciamento de usuários > Usuários excluídos: Restaure a conta do ex-funcionário em até 30 dias para recuperar o acesso aos arquivos do OneDrive.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Atribua a si mesmo como administrador do conjunto de sites do OneDrive do ex-funcionário para contornar erros de acesso negado.
- Centro de administração do Microsoft 365 > Configuração > Configurações da organização > OneDrive > Retenção: Defina a retenção do OneDrive para pelo menos 30 dias para evitar a perda permanente de dados após a saída do funcionário.
Por que o Acesso Negado Aparece para Arquivos Executivos no OneDrive de um Ex-Funcionário
Quando um funcionário sai da organização, um administrador normalmente exclui ou desabilita sua conta de usuário do Microsoft 365. Essa ação remove o objeto de usuário do Microsoft Entra ID e revoga todos os tokens de acesso, licenças e permissões de compartilhamento associadas a essa conta. Quaisquer arquivos armazenados no OneDrive for Business do funcionário permanecem no conjunto de sites, mas o proprietário original não existe mais para conceder permissões.
Os arquivos executivos são frequentemente compartilhados com o ex-funcionário por meio de links de compartilhamento direto ou permissões de coautoria. Quando a conta é excluída, essas permissões são invalidadas porque a entidade de segurança (a conta de usuário) não existe mais no diretório. Os arquivos em si não são excluídos imediatamente; eles são movidos para a lixeira do OneDrive e, eventualmente, para a lixeira do conjunto de sites, se a exclusão da conta acionar a política de retenção.
O erro de acesso negado ocorre em dois cenários comuns:
- Um executivo tenta abrir um arquivo compartilhado do OneDrive do ex-funcionário e recebe “Acesso Negado” ou “Você não tem permissão”.
- Um administrador tenta navegar no OneDrive do ex-funcionário pelo centro de administração do SharePoint e vê “Desculpe, este site não foi compartilhado com você”.
A causa raiz é a ausência do objeto de usuário. Sem o objeto de usuário, o Microsoft 365 não consegue resolver as permissões de compartilhamento e os arquivos ficam órfãos. A correção requer restabelecer o acesso administrativo ao conjunto de sites ou restaurar a conta de usuário temporariamente.
Etapas para Corrigir o Acesso Negado e Recuperar Arquivos Executivos
Siga estas etapas em ordem. Se a conta foi excluída nos últimos 30 dias, comece com a Etapa 1. Se a conta foi excluída há mais de 30 dias, pule para a Etapa 2.
Método 1: Restaurar a Conta de Usuário Excluída
- Abra o centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com uma conta de administrador global ou de gerenciamento de usuários. - Navegue até Usuários excluídos
Na navegação à esquerda, selecione Usuários e depois Usuários excluídos. Uma lista de usuários excluídos nos últimos 30 dias aparece. - Selecione o ex-funcionário
Encontre o nome de exibição do ex-funcionário e clique nele. O painel de propriedades do usuário é aberto. - Restaure o usuário
Clique em Restaurar usuário. Confirme a ação de restauração. A conta é reativada e o objeto de usuário é recriado no Microsoft Entra ID. Esse processo leva até 24 horas para que todas as permissões sejam propagadas. - Verifique o acesso ao OneDrive
Após a restauração da conta, o executivo pode acessar os arquivos compartilhados novamente usando o link de compartilhamento original. O administrador também pode navegar no OneDrive do ex-funcionário acessandohttps://[tenant]-my.sharepoint.com/personal/[user_principal_name].
Método 2: Atribuir a Si Mesmo como Administrador do Conjunto de Sites do OneDrive do Ex-Funcionário
Use este método se a conta não puder ser restaurada (excluída há mais de 30 dias) ou se você precisar de acesso imediato sem restaurar o usuário.
- Abra o centro de administração do SharePoint
Acesse https://admin.microsoft.com/SharePoint e faça login com uma conta de administrador global ou do SharePoint. - Vá para Mais recursos
Na navegação à esquerda, selecione Mais recursos. Em Perfis de usuário, clique em Abrir. - Gerencie perfis de usuário
Na página Perfis de usuário, em Pessoas, clique em Gerenciar perfis de usuário. Uma caixa de pesquisa aparece. - Encontre o perfil do ex-funcionário
Digite o nome completo ou o nome principal de usuário do ex-funcionário na caixa de pesquisa e clique em Localizar. O perfil aparece nos resultados. - Abra o conjunto de sites do OneDrive
Passe o mouse sobre o perfil e clique na seta suspensa. Selecione Gerenciar proprietários do conjunto de sites. Uma nova janela é aberta com a URL do conjunto de sites. - Adicione a si mesmo como administrador do conjunto de sites
Na caixa Administradores do Conjunto de Sites, digite seu endereço de e-mail e clique em Adicionar. Clique em OK. Agora você tem controle total sobre o site do OneDrive do ex-funcionário. - Navegue e recupere os arquivos
Abra a URL do conjunto de sites no seu navegador. Agora você pode visualizar, baixar ou mover os arquivos executivos para um local diferente. Use a biblioteca de documentos para copiar arquivos para uma pasta executiva segura ou para outro OneDrive.
Se o Acesso Negado Persistir Após Essas Correções
O Conjunto de Sites do OneDrive Foi Excluído
Se a conta de usuário foi excluída há mais de 30 dias e o período de retenção do conjunto de sites do OneDrive expirou, o próprio conjunto de sites pode ter sido excluído permanentemente. Nesse caso, a recuperação não é possível por meio das ferramentas de administração. Verifique no centro de administração do SharePoint em Sites excluídos se o conjunto de sites ainda existe na lixeira de segundo estágio. Se estiver lá, você pode restaurá-lo dentro de 93 dias após a exclusão, selecionando o site e clicando em Restaurar.
Os Arquivos Executivos Foram Compartilhados por Meio de Compartilhamento Externo
Se o executivo compartilhou arquivos com o ex-funcionário usando links de compartilhamento externo que exigem login, esses links também falharão após a exclusão da conta. A única maneira de recuperar esses arquivos é através dos métodos de acesso administrativo descritos acima. Após obter acesso, compartilhe novamente os arquivos usando novos links de compartilhamento do próprio OneDrive do executivo ou da biblioteca do SharePoint.
A Política de Retenção do OneDrive Está Definida como 0 Dias
Se a política de retenção do OneDrive da sua organização estiver definida como 0 dias, o conjunto de sites é excluído imediatamente quando a conta de usuário é excluída. Para evitar isso no futuro, vá para Centro de administração do Microsoft 365 > Configuração > Configurações da organização > OneDrive > Retenção e defina o período de retenção para pelo menos 30 dias. Isso dá aos administradores uma janela para recuperar arquivos após a saída de um funcionário.
Restauração de Conta vs. Administrador do Conjunto de Sites: Principais Diferenças
| Item | Restaurar Conta de Usuário Excluída | Atribuir Administrador do Conjunto de Sites |
|---|---|---|
| Pré-requisito | Conta excluída nos últimos 30 dias | Conjunto de sites do OneDrive ainda existe |
| Tempo para conclusão | Até 24 horas para propagação total | Imediato |
| Impacto permanente | Reativa a conta de usuário e a licença | Nenhuma alteração na conta de usuário; apenas acesso de administrador |
| Melhor para | Executivos que precisam que os links de compartilhamento originais voltem a funcionar | Administradores que precisam recuperar arquivos sem restaurar o usuário |
Agora você pode recuperar arquivos executivos do OneDrive de um ex-funcionário usando a restauração da conta ou a atribuição de administrador do conjunto de sites. Após obter acesso, mova os arquivos para um arquivo executivo dedicado ou para um site de equipe compartilhado para evitar dados órfãos no futuro. Configure a retenção do OneDrive para pelo menos 30 dias no centro de administração do Microsoft 365 para manter uma janela de recuperação para todos os funcionários que estão saindo.