Quando a equipe jurídica ou de conformidade tenta acessar o OneDrive for Business de um ex-funcionário para litígio ou eDiscovery, geralmente encontra um erro de Acesso Negado. Isso ocorre porque a conta do usuário foi desabilitada, excluída ou teve a licença removida, o que revoga automaticamente todas as permissões de acesso, incluindo direitos de administrador do conjunto de sites. Este guia explica a causa raiz desse bloqueio de acesso e fornece as etapas exatas para recuperar o acesso por meio do Centro de Administração do Microsoft 365 e do Centro de Administração do SharePoint, sem depender das credenciais do ex-funcionário.
A solução envolve restaurar temporariamente o usuário ou reatribuir a propriedade do conjunto de sites usando PowerShell ou o Centro de Administração do SharePoint. Você aprenderá a usar o Centro de Administração do Microsoft 365 para restaurar um usuário excluído, como adicionar a si mesmo ou a outro administrador como proprietário do conjunto de sites via Centro de Administração do SharePoint e como lidar com cenários em que o usuário foi excluído permanentemente. Este artigo também aborda armadilhas comuns, como retenções e conflitos de retenção legal que podem complicar ainda mais o acesso.
Principais Conclusões: Acessando o OneDrive de um Ex-Funcionário para Revisão Jurídica
- Centro de Administração do Microsoft 365 > Usuários > Usuários excluídos > Restaurar: Restaura uma conta de usuário excluída e seu site do OneDrive dentro de 30 dias após a exclusão.
- Centro de Administração do SharePoint > Sites > Sites ativos > Permissões: Adiciona um novo administrador do conjunto de sites ao OneDrive do ex-funcionário sem restaurar o usuário.
- SharePoint Online Management Shell > Set-SPOUser -IsSiteCollectionAdmin $true: Comando PowerShell para conceder acesso de administrador do conjunto de sites a um usuário em um site específico do OneDrive.
Por que o Acesso Negado Aparece para o OneDrive de um Ex-Funcionário
Quando um funcionário sai da organização, o administrador de TI geralmente desabilita a conta do usuário, remove a licença do Microsoft 365 ou exclui o usuário completamente. Cada uma dessas ações afeta diretamente o acesso ao OneDrive for Business do usuário. O site do OneDrive é um conjunto de sites do SharePoint de propriedade desse usuário. Quando a conta do usuário é desabilitada, todas as permissões vinculadas a essa conta são invalidadas. Quando a licença é removida, o usuário não pode fazer login, mas o site permanece. Quando o usuário é excluído, o site entra em um período de retenção onde ninguém tem acesso explícito, a menos que configurado de outra forma.
O erro de Acesso Negado ocorre porque o administrador atual que tenta a revisão jurídica não está listado como administrador do conjunto de sites para esse site específico do OneDrive. Os administradores globais não têm acesso automático ao OneDrive de todos os usuários. Eles devem ser explicitamente adicionados como administradores do conjunto de sites, ou a conta do usuário deve ser restaurada para recuperar as permissões herdadas. Além disso, se o usuário estava em retenção legal antes da exclusão, o conteúdo do OneDrive é preservado, mas o acesso ainda é bloqueado até que um administrador receba permissões.
Métodos para Recuperar o Acesso ao OneDrive de um Ex-Funcionário
Existem três métodos principais para recuperar o acesso. Escolha o método com base em se o usuário foi excluído ou desabilitado e se você precisa preservar a estrutura do site existente para retenção legal.
Método 1: Restaurar o Usuário Excluído no Centro de Administração do Microsoft 365
Este método funciona se o usuário foi excluído nos últimos 30 dias. Restaurar o usuário reativa a conta e automaticamente restaura o acesso ao site do OneDrive para o usuário original. Você pode então acessar o site ou delegar acesso.
- Faça login no Centro de Administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de Administrador Global. - Navegue até Usuários excluídos
No menu à esquerda, selecione Usuários e depois Usuários excluídos. - Encontre o ex-funcionário
Localize o usuário na lista. Se a lista for longa, use a caixa de pesquisa para digitar o nome ou endereço de e-mail do usuário. - Restaure o usuário
Selecione o usuário e clique em Restaurar usuário. Confirme a ação de restauração. A conta do usuário se torna ativa novamente e o site do OneDrive fica acessível para esse usuário. - Adicione-se como administrador do conjunto de sites
Após a restauração, vá para o Centro de Administração do SharePoint em admin.microsoft.com/SharePoint. Em Sites > Sites ativos, encontre o site do OneDrive do usuário (geralmente nomeado com o e-mail do usuário). Selecione o site e clique em Permissões. Adicione sua conta como administrador do conjunto de sites.
Método 2: Adicionar um Administrador Diretamente no Centro de Administração do SharePoint
Use este método quando a conta do usuário estiver desabilitada, mas não excluída, ou quando o usuário foi excluído há mais de 30 dias. Este método não requer restaurar a conta do usuário.
- Abra o Centro de Administração do SharePoint
Faça login em admin.microsoft.com/SharePoint com uma conta de Administrador Global ou Administrador do SharePoint. - Localize o site do OneDrive
Vá para Sites > Sites ativos. Use a barra de pesquisa para encontrar o site do OneDrive do usuário. A URL do site geralmente segue o padrãohttps://[tenant]-my.sharepoint.com/personal/[user_email_domain]. - Abra as permissões do site
Selecione o site na lista e clique em Permissões na barra de ferramentas. - Adicione um novo administrador do conjunto de sites
No painel de Permissões, clique em Adicionar administrador do conjunto de sites. Digite seu endereço de e-mail ou o e-mail do membro da equipe de revisão jurídica. Clique em Salvar. - Acesse o site do OneDrive
Abra a URL do site do OneDrive em um navegador. Agora você deve ter acesso total a todos os arquivos e pastas.
Método 3: Usar o SharePoint Online Management Shell (PowerShell)
O PowerShell é o método mais rápido quando você precisa conceder acesso a vários usuários ou quando a interface do Centro de Administração do SharePoint está lenta. Este método requer o módulo SharePoint Online Management Shell.
- Instale o SharePoint Online Management Shell
Abra o Windows PowerShell como administrador. ExecuteInstall-Module -Name Microsoft.Online.SharePoint.PowerShelle confirme a instalação. - Conecte-se ao SharePoint Online
ExecuteConnect-SPOService -Url https://[tenant]-admin.sharepoint.com. Substitua[tenant]pelo nome do seu locatário. Faça login com uma conta de Administrador Global ou Administrador do SharePoint. - Obtenha a URL do site do OneDrive
ExecuteGet-SPOSite -IncludePersonalSite $true | Where-Object {$_.Owner -eq "exfuncionario@dominio.com"}para encontrar a URL exata do site. Substitua o endereço de e-mail pelo e-mail do ex-funcionário. - Conceda acesso de administrador do conjunto de sites
ExecuteSet-SPOUser -Site https://[tenant]-my.sharepoint.com/personal/exfuncionario_dominio_com -LoginName admin@dominio.com -IsSiteCollectionAdmin $true. Substitua a URL do site pela obtida no passo 3 e o nome de login pelo seu e-mail de administrador. - Verifique o acesso
Abra a URL do site do OneDrive em um navegador e confirme que você pode visualizar e baixar arquivos conforme necessário.
Se o Acesso ao OneDrive Ainda Falhar Após Conceder Permissões
Mesmo depois de se adicionar como administrador do conjunto de sites, você ainda pode encontrar erros de Acesso Negado ou outros. Os problemas a seguir são os mais comuns.
O site do OneDrive está em estado excluído e não visível em Sites ativos
Se o usuário foi excluído há mais de 30 dias, o site do OneDrive vai para a lista Sites excluídos no Centro de Administração do SharePoint. Você não pode acessá-lo diretamente. Para recuperá-lo, vá para Sites > Sites excluídos, selecione o site e clique em Restaurar. Após a restauração, siga o Método 2 para se adicionar como administrador.
Retenção ou retenção legal impede o acesso aos arquivos
Se o ex-funcionário estava em retenção legal ou política de retenção, os arquivos são preservados, mas o site pode estar em estado somente leitura. Você ainda pode acessar o site como administrador do conjunto de sites. Se você vir um erro sobre o site estar bloqueado, vá para o Centro de Administração do SharePoint, selecione o site e clique em Configurações. Em Fechamento e exclusão do site, verifique se o site está bloqueado. Desbloqueie-o removendo o bloqueio se você tiver permissões suficientes.
As alterações de permissão levam tempo para propagar
Após adicionar um administrador do conjunto de sites, pode levar até 15 minutos para a alteração de permissão ser replicada em todos os servidores do SharePoint. Aguarde 15 minutos e tente acessar o site novamente. Limpe o cache do navegador ou use uma janela InPrivate/Anônima para descartar credenciais em cache.
Centro de Administração do SharePoint vs PowerShell: Principais Diferenças para Recuperação de Acesso
| Item | Centro de Administração do SharePoint | PowerShell (SharePoint Online Management Shell) |
|---|---|---|
| Método de acesso | Interface de navegador web | Script de linha de comando |
| Tempo para conceder admin | 2-5 minutos | 1-2 minutos após conectar |
| Operações em lote | Não suportado; deve adicionar usuários um por um | Suportado; pode percorrer vários usuários |
| Requer instalação de módulo | Não | Sim; requer SharePoint Online Management Shell |
| Pode restaurar sites excluídos | Sim; da lista de Sites excluídos | Sim; usando Restore-SPODeletedSite |
| Melhor para | Concessão de acesso para um único usuário | Vários sites ou scripts automatizados |
Agora você pode acessar o OneDrive de qualquer ex-funcionário restaurando a conta do usuário ou adicionando-se como administrador do conjunto de sites por meio do Centro de Administração do SharePoint. Para revisão jurídica contínua, considere usar o Microsoft Purview eDiscovery (Premium) para pesquisar e exportar conteúdo do OneDrive e de outros locais sem conceder manualmente permissões em nível de site. Essa ferramenta preserva trilhas de auditoria e evita modificação acidental de evidências. Como dica avançada, configure uma política de retenção padrão do OneDrive para todos os ex-funcionários para que seus sites permaneçam acessíveis aos administradores por 90 dias após a exclusão da conta, sem necessidade de restaurar o usuário.