Quando a equipe de resposta a incidentes precisa acessar o OneDrive for Business de um ex-funcionário, o obstáculo mais comum é o erro “Acesso Negado”. Isso ocorre porque a conta do usuário foi desabilitada ou excluída, rompendo o vínculo de permissão entre o site e a equipe. As políticas de retenção padrão do Microsoft 365 podem manter os dados intactos por um período determinado, mas o caminho de acesso está bloqueado. Este artigo explica os motivos técnicos exatos para a negação e fornece os métodos passo a passo para recuperar o acesso através do centro de administração do Microsoft 365 e do centro de administração do SharePoint.
Principais conclusões: Recuperando o acesso ao OneDrive de um ex-funcionário
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > Selecionar usuário > OneDrive: Use a opção “Criar link para arquivos” para gerar uma URL direta para o OneDrive do ex-funcionário.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Encontre o perfil do usuário excluído e conceda acesso ao conjunto de sites a um respondedor de incidentes.
- Centro de administração do Microsoft 365 > Usuários > Usuários excluídos > Restaurar usuário: Restaure temporariamente a conta do ex-funcionário para reabilitar o acesso direto ao OneDrive por até 30 dias.
Por que o OneDrive exibe Acesso Negado para ex-funcionários
Quando um usuário sai da organização, a equipe de TI geralmente desabilita ou exclui a conta do Microsoft 365. Essa ação remove a entidade de segurança que concede acesso ao site do OneDrive. O site do OneDrive é, na verdade, um conjunto de sites do SharePoint, e sua lista de permissões depende de a conta do usuário estar ativa. Quando a conta é desabilitada, as permissões do site ficam órfãs — o site ainda existe, mas ninguém pode autenticar-se usando as credenciais do ex-funcionário.
O site do OneDrive não é excluído imediatamente quando a conta do usuário é removida. O Microsoft 365 aplica uma política de retenção que mantém o site por um período padrão de 30 dias após a exclusão. Durante essa janela, os dados estão fisicamente presentes no servidor, mas a lista de controle de acesso não inclui nenhuma conta ativa. Os respondedores de incidentes veem “Acesso Negado” porque sua própria conta não está listada nas permissões do site. O objetivo das etapas de solução de problemas é restaurar temporariamente a conta do usuário ou adicionar um respondedor de incidentes como administrador do conjunto de sites.
Etapas para acessar o OneDrive de um ex-funcionário
Método 1: Criar um link para arquivos no centro de administração do Microsoft 365
Este método funciona se a conta do usuário ainda estiver na lista de Usuários ativos — ou seja, desabilitada, mas não excluída. Você precisa ter privilégios de administrador global ou administrador do SharePoint.
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta que tenha a função de administrador global ou administrador do SharePoint. - Navegue até a conta do usuário
Selecione Usuários > Usuários ativos. Encontre o ex-funcionário na lista. Clique no nome de exibição do usuário para abrir o painel de detalhes. - Localize a seção OneDrive
No painel de detalhes, clique na guia OneDrive. Se a conta do usuário estiver desabilitada, você verá uma mensagem informando que o usuário está bloqueado para login. - Crie um link para arquivos
Clique em Criar link para arquivos. O sistema gera uma URL que aponta diretamente para a pasta raiz do OneDrive do usuário. Copie essa URL. - Abra o link em um navegador
Cole a URL em uma janela do navegador. Pode ser solicitado que você faça login novamente. Use sua própria conta de administrador global ou administrador do SharePoint para autenticar. O site deve carregar e exibir os arquivos do ex-funcionário.
Se ainda aparecer “Acesso Negado” após usar o link, prossiga para o Método 2.
Método 2: Adicionar-se como administrador do conjunto de sites pelo centro de administração do SharePoint
Este método funciona tanto para usuários desabilitados quanto excluídos, desde que o conjunto de sites do OneDrive ainda exista. Você precisa da URL exata do OneDrive do ex-funcionário.
- Obtenha a URL do conjunto de sites do OneDrive
Se você não tiver a URL, abra o centro de administração do Microsoft 365, vá para Usuários > Usuários ativos, selecione o ex-funcionário, clique na guia OneDrive e anote a URL mostrada em “Site do OneDrive”. Se o usuário foi excluído, você pode encontrar a URL executando uma pesquisa no SharePoint pelo nome do usuário no centro de administração do SharePoint. - Abra o centro de administração do SharePoint
Acesse admin.microsoft.com, selecione Centros de administração > SharePoint. - Navegue até o conjunto de sites
No centro de administração do SharePoint, selecione Sites ativos. Encontre o site do OneDrive do ex-funcionário na lista. O nome do site geralmente corresponde ao endereço de email do usuário. Clique no nome do site para abrir suas propriedades. - Adicione um administrador do conjunto de sites
No painel de propriedades do site, role até a seção Administradores. Clique em Adicionar um administrador do conjunto de sites. Insira o endereço de email do respondedor de incidentes que precisa de acesso. Clique em Salvar. - Acesse o site do OneDrive
O respondedor de incidentes agora pode abrir a URL do OneDrive diretamente. Ele deve conseguir navegar e baixar arquivos sem o erro “Acesso Negado”.
Método 3: Restaurar temporariamente a conta de usuário excluída
Se a conta do ex-funcionário foi excluída nos últimos 30 dias, você pode restaurá-la para reabilitar o acesso. Este método é útil quando você precisa que as permissões originais do usuário permaneçam intactas para fins de descoberta eletrônica ou retenção legal.
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de administrador global. - Vá para Usuários excluídos
Selecione Usuários > Usuários excluídos. Uma lista de usuários excluídos nos últimos 30 dias é exibida. - Restaure o usuário
Encontre o ex-funcionário na lista. Clique no nome do usuário e depois em Restaurar usuário. Confirme a restauração. A conta do usuário é reativada e uma senha temporária é atribuída. - Acesse o site do OneDrive
Faça login na conta restaurada usando a senha temporária. Agora você pode navegar pelo OneDrive diretamente. Após concluir as tarefas de resposta a incidentes, você pode excluir a conta do usuário novamente.
Se o OneDrive ainda exibir Acesso Negado após a correção principal
O site do OneDrive foi excluído permanentemente
Se o site do OneDrive do ex-funcionário foi excluído há mais de 30 dias, o conjunto de sites é removido permanentemente do SharePoint. Nesse caso, nenhuma ação administrativa pode recuperar os dados. Para evitar isso em incidentes futuros, configure uma política de retenção mais longa para sites do OneDrive no centro de conformidade do Microsoft 365. Vá para Centro de conformidade > Gerenciamento do ciclo de vida dos dados > Políticas de retenção e crie uma política que retenha o conteúdo do OneDrive por 90 dias ou mais.
Você não tem a função de administrador necessária
Os métodos acima exigem pelo menos a função de administrador do SharePoint. Se você receber “Acesso Negado” ao tentar adicionar um administrador do conjunto de sites, sua conta pode não ter as permissões necessárias. Peça a um administrador global que atribua a você a função de administrador do SharePoint no centro de administração do Microsoft 365 em Funções > Atribuições de função.
O OneDrive do ex-funcionário está sob retenção legal
Uma retenção legal preserva o site do OneDrive mesmo após o usuário ser excluído. O site permanece acessível aos administradores. Use o Método 2 para adicionar um administrador do conjunto de sites. A retenção não bloqueia o acesso administrativo; ela apenas impede a exclusão do site. Se ainda assim não conseguir acessar o site, verifique se a URL do conjunto de sites está correta pesquisando pelo nome do usuário no centro de administração do SharePoint em Sites ativos.
Métodos para acessar o OneDrive de um ex-funcionário: principais diferenças
| Item | Criar Link para Arquivos (Centro de Admin) | Adicionar Admin do Conjunto de Sites (Centro de Admin do SharePoint) | Restaurar Usuário Excluído |
|---|---|---|---|
| Estado da conta do usuário necessário | Desabilitada, não excluída | Desabilitada ou excluída | Excluída nos últimos 30 dias |
| Função de administrador necessária | Administrador global ou administrador do SharePoint | Administrador do SharePoint | Administrador global |
| Método de acesso aos dados | Link de URL direto | Administrador direto do conjunto de sites | Login completo do usuário |
| Tempo para concluir | 2 minutos | 5 minutos | 10 minutos |
| Risco de perda de dados | Nenhum | Nenhum | Nenhum durante a restauração |
O método “Criar Link para Arquivos” é o mais rápido para contas desabilitadas. O método “Adicionar Admin do Conjunto de Sites” funciona tanto para usuários desabilitados quanto excluídos. O método “Restaurar Usuário Excluído” é o melhor quando você precisa do contexto original do usuário para descoberta eletrônica ou pesquisas de conformidade.
Após obter acesso, baixe os arquivos necessários para um local seguro e registre o evento de acesso para fins de auditoria. Revise a política de retenção da sua organização para o OneDrive, garantindo que os dados de ex-funcionários permaneçam disponíveis pelo tempo exigido pelo seu plano de resposta a incidentes. Para investigações em andamento, considere usar as ferramentas de descoberta eletrônica do Microsoft 365 para pesquisar em todos os sites de ex-funcionários sem conceder acesso direto a cada site individualmente.