Quando um ex-funcionário sai da organização, os arquivos do OneDrive geralmente ficam bloqueados. Equipes de projeto que precisam acessar esses arquivos para trabalho contínuo frequentemente veem um erro de acesso negado. Isso acontece porque o OneDrive do ex-funcionário é colocado em um estado de retenção ou exclusão que remove as permissões de compartilhamento para todos, exceto administradores da coleção de sites. Este guia explica por que o erro de acesso negado ocorre e fornece as etapas exatas para restaurar o acesso para membros da equipe de projeto.
Principais Conclusões: Restaurando Acesso ao OneDrive para Equipes de Projeto
- Centro de administração do Microsoft 365 > Gerenciamento de usuários > Usuários ativos > Excluir usuário: Atribua a propriedade do OneDrive do ex-funcionário a outro usuário antes da exclusão para evitar perda de acesso.
- Centro de administração do Microsoft 365 > Configuração > Migração de dados > Delegação de acesso ao OneDrive: Conceda a um líder de projeto ou administrador de TI acesso aos arquivos do OneDrive do ex-funcionário.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Use o recurso Gerenciar Perfis de Usuário para restaurar temporariamente contas de usuário excluídas se o OneDrive estiver em estado de exclusão.
Por que as Equipes de Projeto Veem Acesso Negado no OneDrive de um Ex-Funcionário
Quando um funcionário é removido do Microsoft Entra ID (anteriormente Azure Active Directory), o OneDrive aplica uma política de retenção. Por padrão, o OneDrive retém os arquivos por 30 dias após a exclusão da conta de usuário. Durante esse período, apenas o administrador da coleção de sites (geralmente um administrador de TI ou o administrador global) pode acessar os arquivos. Todas as permissões de compartilhamento anteriores, incluindo aquelas concedidas a membros da equipe de projeto, são revogadas.
O erro de acesso negado aparece porque a conta de usuário do ex-funcionário não existe mais no diretório. O OneDrive trata isso como uma medida de segurança para evitar acesso não autorizado após o término da conta. No entanto, as equipes de projeto geralmente precisam recuperar documentos, planilhas ou planos de projeto armazenados apenas no OneDrive desse usuário.
Dois cenários principais causam esse problema. Primeiro, a conta de usuário foi excluída sem reatribuir a propriedade do OneDrive. Segundo, o OneDrive ainda está no período de retenção, mas a equipe de projeto não recebeu acesso explícito por meio do centro de administração do SharePoint. Entender esses cenários ajuda a escolher a correção correta.
Etapas para Restaurar o Acesso ao OneDrive de um Ex-Funcionário
Você precisa de permissões de administrador global ou administrador do SharePoint para executar estas etapas. Se você não tiver essas funções, entre em contato com seu departamento de TI.
- Verifique o status da conta de usuário no Microsoft Entra ID
Faça login no Centro de administração do Microsoft 365 em admin.microsoft.com. Vá para Usuários > Usuários ativos. Pesquise o nome do ex-funcionário. Se a conta estiver listada como Usuários excluídos, prossiga para a etapa 2. Se a conta ainda estiver ativa, mas desabilitada, você pode pular a etapa de restauração e ir diretamente para a etapa 3. - Restaure a conta de usuário excluída temporariamente
No centro de administração, vá para Usuários > Usuários excluídos. Encontre o ex-funcionário, selecione o usuário e clique em Restaurar usuário. Essa ação restaura a conta e o OneDrive associado por 30 dias. O usuário aparecerá em Usuários ativos com o status Bloqueio de entrada. Isso é esperado — você não precisa desbloquear a entrada. - Acesse o OneDrive do ex-funcionário
Vá para o Centro de administração do SharePoint em admin.microsoft.com/SharePoint. Na navegação à esquerda, selecione Mais recursos. Em Perfis de usuário, clique em Abrir. Na página Perfis de usuário, digite o nome do ex-funcionário na caixa de pesquisa e clique em Localizar. Selecione o perfil do usuário e clique em Gerenciar perfil de usuário. No menu suspenso, escolha Gerenciar proprietários da coleção de sites. Adicione o líder do projeto ou um administrador de TI como administrador da coleção de sites. Clique em OK. - Conceda acesso direto aos membros da equipe de projeto
Abra a URL do OneDrive do ex-funcionário diretamente. O formato da URL éhttps://[tenant]-my.sharepoint.com/personal/[user_upn]. Substitua[user_upn]pelo prefixo do email do usuário (por exemplo,joao.silva_contoso_com). Faça login como o administrador da coleção de sites que você adicionou na etapa 3. Clique no ícone de engrenagem Configurações e selecione Permissões do site. Clique em Compartilhar site e digite os endereços de email dos membros da equipe de projeto. Escolha o nível de permissão Editar ou Controle total. Clique em Compartilhar. - Notifique a equipe de projeto
Envie um email para a equipe de projeto com a URL direta do OneDrive do ex-funcionário. Cada membro da equipe verá os arquivos aos quais antes tinham acesso negado. Peça que façam login com sua conta corporativa e testem o acesso.
Se o Acesso Negado ao OneDrive Persistir Após Essas Etapas
OneDrive está em estado excluído e não pode ser restaurado
Se o OneDrive do ex-funcionário foi excluído há mais de 30 dias, os arquivos são removidos permanentemente do OneDrive. Você não pode restaurá-los pelo centro de administração. Verifique se os arquivos foram movidos para um site de equipe do SharePoint ou se existe uma solução de backup. Se sua organização usa o Microsoft 365 Backup ou uma ferramenta de backup de terceiros, restaure os arquivos a partir daí.
Equipe de projeto vê acesso negado mesmo após ser adicionada como membro do site
Isso geralmente acontece quando os membros da equipe de projeto não têm uma licença válida do SharePoint. Cada usuário que acessa um OneDrive ou site do SharePoint deve ter uma licença do SharePoint Online atribuída. No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos, selecione o usuário, clique em Licenças e aplicativos e verifique se SharePoint Online está marcado. Aguarde 30 minutos para a propagação da atribuição da licença e teste o acesso novamente.
OneDrive mostra acesso negado para o administrador da coleção de sites
Se você se adicionou como administrador da coleção de sites, mas ainda recebe acesso negado, a URL do OneDrive pode estar incorreta. Verifique o formato da URL. Vá para o centro de administração do SharePoint, selecione Mais recursos, depois Perfis de usuário. Pesquise o ex-funcionário, clique em Gerenciar proprietários da coleção de sites e copie a URL da coleção de sites exibida no topo da página. Use essa URL exata para acessar o OneDrive.
Métodos de Acesso a Arquivos do OneDrive de Ex-Funcionário: Delegação de Administrador vs Compartilhamento Direto
| Item | Delegação de Administrador (Admin da Coleção de Sites) | Compartilhamento Direto (Convidar Membros) |
|---|---|---|
| Descrição | Administrador de TI ou líder de projeto recebe controle total de todo o OneDrive | Arquivos ou pastas individuais são compartilhados com usuários específicos |
| Permissões necessárias | Administrador global ou administrador do SharePoint para atribuir função de admin da coleção de sites | Admin da coleção de sites ou proprietário para compartilhar itens individuais |
| Escopo do acesso | Todos os arquivos e pastas no OneDrive | Apenas os arquivos ou pastas específicos que foram compartilhados |
| Melhor para | Equipes de projeto que precisam de acesso completo a todos os arquivos relacionados ao projeto | Recuperação rápida de alguns documentos específicos |
| Risco | Exposição excessiva se o administrador delegado não for confiável | Demorado se muitos arquivos precisarem ser compartilhados individualmente |
Após restaurar o acesso, considere mover os arquivos de projeto do ex-funcionário para um site de equipe do SharePoint. Isso evita problemas futuros de acesso quando usuários saem. Use o comando Mover para ou Copiar para no OneDrive ou SharePoint para transferir arquivos para um local compartilhado. Configure uma política de retenção para o site de equipe do SharePoint para preservar os dados do projeto permanentemente.