Quando um contratado tenta acessar o OneDrive for Business de um ex-funcionário para limpar ou transferir arquivos, geralmente vê um erro de Acesso Negado. Isso acontece porque a conta do ex-funcionário está desabilitada ou excluída, o que também desabilita links de compartilhamento e permissões diretas. As permissões não são transferidas automaticamente para a equipe de TI ou contratados de limpeza. Este guia explica por que o erro ocorre e fornece as etapas exatas para conceder acesso temporário para que um contratado possa limpar o OneDrive do ex-funcionário.
Principais Conclusões: Concedendo Acesso de Contratado ao OneDrive de um Ex-Funcionário
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos: Restaure ou desbloqueie temporariamente a conta do ex-funcionário para reativar o acesso ao OneDrive.
- Centro de administração do OneDrive > Usuário > Guia Arquivos > Conceder acesso de administrador: Atribua o contratado como administrador secundário do conjunto de sites para aquele OneDrive específico.
- Centro de administração do OneDrive > Usuário > Guia Arquivos > Transferir arquivos: Mova arquivos diretamente para o OneDrive de outro usuário sem que o contratado precise ter acesso total.
Por que o Acesso Negado Aparece para um Contratado Acessando o OneDrive de um Ex-Funcionário
O Microsoft 365 vincula o acesso ao OneDrive diretamente à conta do usuário. Quando um funcionário sai da organização, a equipe de TI geralmente desabilita ou exclui a conta do usuário no centro de administração do Microsoft 365. Desabilitar a conta revoga imediatamente todo o acesso ao OneDrive do usuário, incluindo permissões diretas, links de compartilhamento e acesso delegado. O site do OneDrive permanece em um período de retenção, mas ninguém pode acessá-lo a menos que um administrador conceda permissão explicitamente. Contratados que não são administradores do SharePoint ou administradores globais por padrão não podem contornar essa restrição. A causa raiz é que a identidade do ex-funcionário não é mais válida, então o Microsoft 365 bloqueia todas as tentativas de autenticação para aquele OneDrive.
Etapas para Conceder Acesso de Contratado ao OneDrive de um Ex-Funcionário
Siga estas etapas em ordem. Você precisa ser um Administrador Global ou Administrador do SharePoint no Microsoft 365 para realizar essas ações.
- Restaure ou desbloqueie a conta do ex-funcionário
Vá para o centro de administração do Microsoft 365 em admin.microsoft.com. Selecione Usuários > Usuários ativos. Encontre o ex-funcionário. Se a conta foi excluída, selecione Usuários excluídos, escolha o usuário e clique em Restaurar usuário. Se a conta está bloqueada, selecione o usuário, vá para a guia Conta e, em Status de entrada, defina como Permitido. Clique em Salvar alterações. - Redefina a senha do usuário temporariamente
No mesmo perfil do usuário, selecione a guia Conta e clique em Redefinir senha. Defina uma senha temporária. Não compartilhe esta senha com o contratado ainda. Esta etapa reativa o objeto do usuário para autenticação. - Abra o centro de administração do OneDrive
No centro de administração, vá para Centros de administração > OneDrive. Alternativamente, vá diretamente para admin.onedrive.com. - Encontre o OneDrive do ex-funcionário
No centro de administração do OneDrive, selecione Usuários. Pesquise pelo nome ou endereço de e-mail do ex-funcionário. Clique no usuário para abrir seus detalhes. - Selecione a guia Arquivos e conceda acesso de administrador
Nos detalhes do usuário, clique na guia Arquivos. Clique em Conceder acesso de administrador. No painel que abrir, insira o endereço de e-mail do contratado. Escolha o nível de permissão Administrador do conjunto de sites. Clique em Adicionar e depois em Fechar. - Peça ao contratado para acessar o OneDrive
O contratado agora pode abrir um navegador da web, ir para onedrive.com e fazer login com sua própria conta de trabalho. Em seguida, pode navegar diretamente para a URL do OneDrive do ex-funcionário. O formato da URL éhttps://yourtenant-my.sharepoint.com/personal/formeremployee_domain_com. Substitua o espaço reservado pelo nome principal do usuário real. - Remova o acesso do contratado após a limpeza
Volte ao centro de administração do OneDrive, selecione o mesmo usuário, vá para a guia Arquivos, clique em Gerenciar acesso e remova o contratado. Em seguida, bloqueie a conta do ex-funcionário novamente ou exclua-a conforme sua política.
Se o Contratado Ainda Não Consegue Acessar o OneDrive
O site do OneDrive está em estado excluído
Se a conta do ex-funcionário foi excluída há mais de 30 dias, o site do OneDrive pode ter sido excluído permanentemente. No centro de administração do OneDrive, verifique em Usuários excluídos. Se o site estiver listado, você pode restaurá-lo dentro de 93 dias após a exclusão. Selecione o usuário, escolha Restaurar e, em seguida, atribua acesso de administrador conforme descrito acima.
O contratado não é um administrador do SharePoint
O recurso Conceder acesso de administrador no centro de administração do OneDrive funciona apenas se o contratado tiver uma licença válida do Microsoft 365 e for um usuário ativo. Se o contratado for externo, você deve convidá-lo como convidado no Azure AD primeiro. Vá para o centro de administração do Microsoft 365, selecione Usuários > Usuários convidados e clique em Adicionar usuário convidado. Após o convidado aceitar o convite, você pode atribuir a ele acesso de administrador ao OneDrive.
Acesso negado ao usar a URL direta
Se o contratado receber Acesso Negado mesmo após ser adicionado como administrador do conjunto de sites, limpe o cache do navegador ou use uma janela InPrivate. Confirme também se a URL está correta. A maneira mais fácil de obter a URL correta é pelo centro de administração do OneDrive: nos detalhes do usuário, a guia Arquivos mostra um link direto em URL do OneDrive.
Transferir Arquivos em Vez de Conceder Acesso Total: Método Alternativo
Se o objetivo é apenas mover arquivos e não dar ao contratado acesso de navegação ou edição, use o recurso de transferência embutido. No centro de administração do OneDrive, selecione o ex-funcionário, vá para a guia Arquivos e clique em Transferir arquivos. Insira o endereço de e-mail do usuário de destino que deve receber os arquivos. Todo o conteúdo do OneDrive é transferido para a raiz do OneDrive desse usuário. O contratado não precisa de nenhum acesso ao OneDrive original. Este método é mais rápido e seguro do que conceder direitos de administrador temporários.
| Item | Conceder Acesso de Administrador | Transferir Arquivos |
|---|---|---|
| Descrição | Concede a um usuário específico controle total sobre o OneDrive do ex-funcionário | Move todos os arquivos para o OneDrive de outro usuário |
| Quando usar | Contratado precisa revisar, organizar ou excluir arquivos seletivamente | Apenas precisa preservar arquivos sem revisão |
| Licença do contratado necessária | Sim, usuário ativo do Microsoft 365 ou convidado | Nenhum acesso do contratado necessário |
| Tempo para concluir | Imediato após a atribuição | Até 24 horas para transferências grandes |
Ambos os métodos exigem que a conta do ex-funcionário esteja ativa ou tenha sido excluída recentemente dentro da janela de retenção. Sempre verifique se o contratado ou usuário de destino possui uma licença válida do OneDrive antes de começar.
Agora você pode conceder acesso de contratado ao OneDrive de um ex-funcionário restaurando a conta do usuário e atribuindo direitos de administrador do conjunto de sites pelo centro de administração do OneDrive. Se o acesso total não for necessário, use o recurso de transferência de arquivos para mover dados diretamente. Como dica avançada, crie um script PowerShell usando o cmdlet Set-SPOSiteAdmin para automatizar a concessão de acesso temporário em cenários de limpeza em massa.