Quando a equipe jurídica ou de conformidade precisa acessar os arquivos do OneDrive for Business de um ex-funcionário durante uma revisão de descoberta eletrônica ou retenção legal, o erro mais comum é a mensagem de acesso negado. Isso acontece porque a conta do Microsoft 365 do ex-funcionário está desabilitada ou excluída, o que remove todas as permissões diretas ao site do OneDrive. O Microsoft 365 não permite login direto em uma conta desabilitada, e mesmo administradores globais não podem abrir o OneDrive do ex-funcionário simplesmente clicando em um link. Este artigo explica a causa raiz do erro de acesso negado e fornece as etapas exatas para conceder acesso para revisão jurídica usando o centro de administração do Microsoft 365, o Microsoft Purview eDiscovery e o PowerShell.
Principais conclusões: Acessando o OneDrive de um ex-funcionário para revisão jurídica
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > selecionar usuário > guia OneDrive: Use este caminho para conceder a um administrador ou revisor jurídico acesso direto aos arquivos do OneDrive do ex-funcionário.
- Microsoft Purview > eDiscovery > Pesquisa de conteúdo: Pesquise em todas as caixas de correio e sites do OneDrive por palavras-chave específicas ou intervalos de datas sem precisar de acesso direto ao site.
- SharePoint Online Management Shell cmdlet Set-SPOUser -IsSiteCollectionAdmin: Comando PowerShell para adicionar um revisor jurídico como administrador da coleção de sites no OneDrive do ex-funcionário.
Por que o acesso negado aparece no OneDrive de um ex-funcionário
Quando um funcionário sai da organização, a equipe de TI geralmente desabilita ou exclui a conta do Microsoft 365 do usuário. Essa ação remove automaticamente a licença do usuário e revoga todas as permissões, incluindo o acesso ao site do OneDrive. O site do OneDrive permanece no backend do SharePoint Online por 30 dias após a exclusão da conta (ou mais com uma política de retenção), mas ninguém tem permissão para visualizar seu conteúdo por padrão.
Mesmo administradores globais não podem abrir o OneDrive de um ex-funcionário diretamente de um link do navegador. A mensagem de acesso negado aparece porque a conta do usuário solicitante não está listada nas configurações de permissão do site. O site do SharePoint Online para o OneDrive de um ex-funcionário é uma coleção de sites separada que requer atribuição explícita de permissão. O Microsoft 365 não fornece nenhum acesso automático alternativo para contas desabilitadas.
Efeitos das políticas de retenção e retenção legal
Se a organização tiver uma política de retenção ou retenção legal aplicada ao OneDrive do ex-funcionário, o site e seus arquivos são preservados mesmo após a exclusão da conta. O erro de acesso negado ainda ocorre porque a retenção não concede permissões de usuário. O site existe, mas permanece bloqueado para todos os usuários até que um administrador adicione explicitamente um revisor como administrador da coleção de sites ou use ferramentas de eDiscovery para pesquisar o conteúdo.
Etapas para conceder acesso ao OneDrive de um ex-funcionário para revisão jurídica
Use um dos métodos a seguir para conceder acesso. O método do centro de administração do Microsoft 365 é o mais rápido para casos individuais. Use o eDiscovery para investigações maiores com vários custodiantes.
Método 1: Conceder acesso pelo centro de administração do Microsoft 365
- Entre no centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com uma conta de Administrador Global. - Navegue até a conta de usuário do ex-funcionário
Na navegação à esquerda, selecione Usuários e depois Usuários ativos. Se a conta foi excluída, clique em Usuários excluídos e restaure a conta primeiro. Restaurar a conta reativa o site do OneDrive por 30 dias. - Abra a guia OneDrive
Clique no nome de exibição do usuário e selecione a guia OneDrive no painel de detalhes do usuário. - Clique em Criar link para arquivos
Na seção OneDrive, clique em Criar link para arquivos. Isso gera uma URL direta para o site do OneDrive. - Conceda acesso a um usuário específico
Clique em Conceder acesso ao lado do link gerado. Digite o endereço de e-mail do revisor jurídico ou oficial de conformidade. Selecione o nível de permissão: Pode visualizar ou Pode editar. Clique em Conceder acesso. - Notifique o revisor
O revisor receberá um e-mail com o link. Agora ele pode abrir o OneDrive do ex-funcionário e navegar ou baixar os arquivos conforme necessário.
Método 2: Usar o Microsoft Purview eDiscovery para pesquisa de conteúdo
- Abra o portal de conformidade do Microsoft Purview
Acesse https://compliance.microsoft.com e faça login com uma função de Administrador Global ou Gerente de eDiscovery. - Crie um novo caso de eDiscovery
Na navegação à esquerda, selecione eDiscovery e depois Casos padrão. Clique em Criar um caso, digite um nome e descrição, depois clique em Salvar. - Adicione custodiantes
Abra o caso, selecione Custodiantes e clique em Adicionar custodiante. Pesquise pelo nome ou e-mail do ex-funcionário. Selecione o usuário e clique em Avançar. Na página de configurações, certifique-se de que OneDrive for Business esteja marcado nas fontes de dados. Clique em Avançar e depois em Enviar. - Crie uma pesquisa de conteúdo
No caso, selecione Pesquisas e clique em Nova pesquisa. Digite palavras-chave de pesquisa ou deixe em branco para retornar todos os arquivos. Em locais, selecione Escolher locais específicos e adicione a URL do OneDrive do ex-funcionário. Clique em Pesquisar. - Revise e exporte os resultados
Após a conclusão da pesquisa, clique no nome da pesquisa para ver os resultados. Selecione Exportar resultados para baixar uma cópia dos arquivos para revisão jurídica. Este método não requer concessão de acesso direto ao site.
Método 3: Usar PowerShell para adicionar um administrador de coleção de sites
- Instale o SharePoint Online Management Shell
Abra o Windows PowerShell como administrador. ExecuteInstall-Module -Name Microsoft.Online.SharePoint.PowerShelle confirme a instalação. - Conecte-se ao SharePoint Online
ExecuteConnect-SPOService -Url https://yourtenant-admin.sharepoint.com. Substituayourtenantpelo nome do seu locatário. Faça login com uma conta de Administrador Global. - Obtenha a URL do site do OneDrive
ExecuteGet-SPOSite -IncludePersonalSite $true -Limit all | Where-Object {$_.Owner -eq "formeremployee@domain.com"} | Select-Object Url. Substitua o endereço de e-mail pelo e-mail do ex-funcionário. Anote a URL retornada. - Adicione o revisor jurídico como administrador da coleção de sites
ExecuteSet-SPOUser -Site. Substitua-LoginName reviewer@domain.com -IsSiteCollectionAdmin $true reviewer@domain.compelo e-mail do revisor. - Verifique o acesso
O revisor agora pode abrir a URL do OneDrive em um navegador e acessar todos os arquivos. Para remover o acesso posteriormente, execute o mesmo comando com-IsSiteCollectionAdmin $false.
Se o acesso negado ainda aparecer após conceder permissão
O site do OneDrive do ex-funcionário ainda está sendo provisionado
Ao restaurar uma conta de usuário excluída, o site do OneDrive pode levar até 24 horas para se tornar acessível. Durante esse período, qualquer tentativa de acesso mostra acesso negado. Aguarde 24 horas e tente novamente. Se o site permanecer inacessível, verifique no centro de administração do SharePoint se há uma coleção de sites com o nome do ex-funcionário. Se o site não aparecer, pode ter sido excluído permanentemente após o período de retenção de 30 dias.
A conta do revisor não tem a licença correta
Acessar um site do OneDrive requer que o revisor tenha uma licença do SharePoint Online atribuída. Se o revisor vir acesso negado após ser adicionado como administrador da coleção de sites, verifique se a conta do Microsoft 365 do revisor tem uma licença que inclua o SharePoint Online. Atribua uma licença no centro de administração do Microsoft 365 em Usuários > Usuários ativos > selecionar revisor > Licenças e aplicativos.
O site do OneDrive foi excluído e não pode ser recuperado
Se a conta do ex-funcionário foi excluída há mais de 30 dias e nenhuma política de retenção foi aplicada, o site do OneDrive é excluído permanentemente. Nesse caso, a única opção é restaurar a partir de um backup se a organização usar um serviço de backup de terceiros. O Microsoft 365 não fornece um método nativo de recuperação para sites do OneDrive excluídos permanentemente.
Concessão de acesso pelo centro de administração vs. Pesquisa de conteúdo do eDiscovery: Principais diferenças
| Item | Concessão de acesso pelo centro de administração | Pesquisa de conteúdo do eDiscovery |
|---|---|---|
| Finalidade | Dar a um usuário acesso direto para navegar no site do OneDrive | Pesquisar e exportar arquivos sem conceder acesso ao site |
| Permissões necessárias | Administrador Global | Administrador Global ou Gerente de eDiscovery |
| Usuário vê a estrutura completa do site | Sim | Não, apenas resultados da pesquisa |
| Pode modificar arquivos | Sim, se tiver permissão de edição | Não, a exportação é somente leitura |
| Melhor para | Um único ex-funcionário, acesso rápido necessário | Múltiplos custodiantes, retenção legal ou investigação de conformidade |
Quando o erro de acesso negado aparece para o OneDrive de um ex-funcionário, a causa raiz é sempre a falta de permissões. Use o centro de administração para conceder acesso direto a um único revisor, ou use o eDiscovery para uma pesquisa mais ampla sem dar acesso ao site. O PowerShell fornece um método mais permanente para adicionar administradores de coleção de sites. Sempre verifique se o revisor tem uma licença do SharePoint e se o site do OneDrive ainda existe no locatário.