Quando um executivo tenta abrir um arquivo armazenado no OneDrive for Business de um ex-funcionário, o sistema exibe um erro de acesso negado. Isso ocorre porque a conta do ex-funcionário está desabilitada ou excluída, e as permissões de compartilhamento padrão do conteúdo do OneDrive não são mais válidas. O Microsoft 365 retém os arquivos por um período após a exclusão da conta, mas o acesso exige atribuição explícita de permissão ou a função de administrador de conjunto de sites. Este artigo explica a causa raiz, as etapas para restaurar o acesso e os padrões de falha relacionados para recuperação de arquivos executivos.
Principais conclusões: Restaurando o acesso aos arquivos do OneDrive de um ex-funcionário
- Centro de administração do Microsoft 365 > Gerenciamento de usuários > Usuários ativos: Verifique se a conta do ex-funcionário foi excluída ou desabilitada antes de prosseguir com a recuperação de arquivos.
- Centro de administração do Microsoft 365 > Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Encontre o ex-funcionário e use a ação Excluir perfil de usuário para habilitar a política de retenção do OneDrive.
- Centro de administração do Microsoft 365 > Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário > Gerenciar proprietários de conjunto de sites: Adicione um executivo como proprietário do conjunto de sites do OneDrive do ex-funcionário para conceder acesso total.
Por que o acesso negado ocorre nos arquivos do OneDrive de um ex-funcionário
Quando uma conta de usuário é excluída do Microsoft 365, o site do OneDrive associado entra em um período de retenção. Durante esse período, o site existe, mas o proprietário original não tem mais uma identidade ativa. Quaisquer arquivos que foram compartilhados com o ex-funcionário, mas não foram re-compartilhados com o executivo, perdem sua cadeia de permissão porque o link de compartilhamento dependia da conta do ex-funcionário. O executivo vê acesso negado porque a lista de controle de acesso do arquivo não inclui o objeto de usuário do executivo.
A política de retenção do OneDrive no Microsoft 365 mantém o site por 30 dias por padrão após a exclusão da conta. Um administrador pode estender esse período para até 365 dias. Se a conta foi apenas desabilitada em vez de excluída, os arquivos permanecem, mas o executivo ainda pode ver acesso negado se os arquivos não foram explicitamente compartilhados com ele. O ex-funcionário deve ter compartilhado os arquivos individualmente ou o executivo deve ser adicionado como administrador do conjunto de sites para ignorar as permissões por arquivo.
Etapas para conceder a um executivo acesso ao OneDrive de um ex-funcionário
- Verifique o status da conta
Entre no centro de administração do Microsoft 365. Vá para Usuários > Usuários ativos. Pesquise pelo ex-funcionário. Se a conta aparecer como Excluída, prossiga para a etapa 2. Se a conta estiver Desabilitada, você pode reativá-la temporariamente ou pular para a etapa 4 para adicionar o executivo como proprietário do conjunto de sites. - Restaure ou confirme o período de retenção do OneDrive
No centro de administração, vá para Centro de administração do SharePoint > Mais recursos > Perfis de usuário. Em Pessoas, selecione Gerenciar perfis de usuário. Pesquise pelo ex-funcionário pelo nome ou UPN. Selecione o perfil e clique em Excluir perfil de usuário. Essa ação não exclui os dados do OneDrive. Em vez disso, aciona a política de retenção. Após a exclusão, o site do OneDrive entra em uma janela de retenção de 30 dias onde os administradores ainda podem acessá-lo. - Acesse o site do OneDrive do ex-funcionário
No centro de administração do SharePoint, vá para Sites > Sites ativos. Localize o site chamado OneDrive –. Copie a URL do site. Abra um navegador e cole a URL. Se você for um administrador global ou administrador do SharePoint, pode acessar o site diretamente. Se receber acesso negado, prossiga para a etapa 4. - Adicione o executivo como proprietário do conjunto de sites
No centro de administração do SharePoint, vá para Sites > Sites ativos e selecione o site do OneDrive do ex-funcionário. Clique em Permissões. Em Administradores de conjunto de sites, clique em Gerenciar administradores. Adicione a conta de usuário do executivo. Clique em Salvar. O executivo agora pode acessar todos os arquivos no site, incluindo aqueles compartilhados anteriormente apenas com o ex-funcionário. - Transfira os arquivos para o próprio OneDrive do executivo
Peça ao executivo para entrar no site do OneDrive do ex-funcionário usando a URL. Selecione os arquivos ou pastas necessários. Clique em Copiar para ou Mover para e escolha o próprio OneDrive do executivo. Isso garante que os arquivos estejam sob o controle do executivo e não sejam perdidos quando o período de retenção expirar.
Se o OneDrive ainda mostrar acesso negado após adicionar o executivo como proprietário
O período de retenção expirou
Se o período de retenção terminou, o site do OneDrive foi excluído permanentemente. Recupere-o dentro de 93 dias após a exclusão usando o centro de administração do SharePoint. Vá para Sites > Sites excluídos. Selecione o site e clique em Restaurar. Após a restauração, adicione o executivo como proprietário do conjunto de sites usando o mesmo método descrito na etapa 4 acima.
O arquivo foi compartilhado com um grupo de usuários específico que não inclui o executivo
Alguns arquivos podem ter sido compartilhados com um grupo do Microsoft 365 ou grupo de segurança do qual o executivo não faz parte. Como proprietário do conjunto de sites, o executivo pode substituir isso abrindo o arquivo, clicando em Compartilhar e adicionando a si mesmo diretamente. Se o executivo não puder editar permissões, use o centro de administração do SharePoint para conceder ao executivo o nível de permissão Controle Total no site.
O site do OneDrive do ex-funcionário não foi provisionado
Se o ex-funcionário nunca abriu o OneDrive, nenhum site existe. Nesse caso, nenhum arquivo foi armazenado. O executivo deve verificar outras fontes de dados, como anexos de e-mail ou unidades compartilhadas. Para evitar isso, configure um site padrão do OneDrive para cada novo usuário por meio das configurações de administração do OneDrive.
| Item | Adicionar executivo como proprietário do conjunto de sites | Usar política de retenção de dados para estender o acesso |
|---|---|---|
| Descrição | Concede ao executivo controle total sobre todos os arquivos no site do OneDrive do ex-funcionário | Estende o tempo que o site existe após a exclusão da conta, permitindo que administradores acessem os arquivos |
| Quando usar | Quando o executivo precisa de acesso contínuo a vários arquivos | Quando o período de retenção está prestes a expirar e é necessário mais tempo para transferir arquivos |
| Nível de permissão | Proprietário do conjunto de sites | Administrador global ou administrador do SharePoint necessário para definir a política de retenção |
| Efeito sobre outros usuários | Não afeta outros usuários, a menos que seja explicitamente compartilhado | Não afeta outros usuários |
| Recuperação após exclusão | Requer restauração do site primeiro | Requer restauração do site primeiro |
Agora você tem as etapas para conceder a um executivo acesso aos arquivos do OneDrive de um ex-funcionário quando o acesso negado aparece. Comece verificando o status da conta e o período de retenção, depois adicione o executivo como proprietário do conjunto de sites. Para evitar problemas de acesso futuros, configure um período de retenção padrão do OneDrive de pelo menos 90 dias nas configurações de administração do OneDrive e treine os executivos para usar o comando Copiar para mover arquivos importantes para o próprio OneDrive imediatamente após a saída de um colega.