OneDrive for Business: Acesso Negado para ex-funcionário após transferência de departamento – Guia de correção
🔍 WiseChecker

OneDrive for Business: Acesso Negado para ex-funcionário após transferência de departamento – Guia de correção

Por

Quando ocorre uma transferência de departamento, o OneDrive for Business do ex-funcionário frequentemente fica inacessível para o novo proprietário, exibindo um erro de “Acesso Negado”. Esse problema geralmente surge porque as permissões do site e a administração do conjunto de sites não são atualizadas automaticamente quando o departamento de um usuário muda no Azure Active Directory. Este guia explica a causa raiz dessa falha de permissão e fornece as etapas exatas para restaurar o acesso usando o Centro de Administração do SharePoint e o PowerShell.

Principais conclusões: Restaurando o acesso ao OneDrive após uma transferência de departamento

  • Centro de Administração do SharePoint > Sites Ativos > Endereço do Site > Permissões: Adicione manualmente o novo proprietário como administrador do conjunto de sites para contornar o erro de Acesso Negado.
  • Cmdlet do PowerShell Set-SPOUser -IsSiteCollectionAdmin $true: Atribui direitos de administrador do conjunto de sites a um usuário sem precisar da interface do Centro de Administração do SharePoint.
  • Centro de administração do Microsoft 365 > Usuários > Usuários ativos > Licenças e aplicativos: Verifique se o usuário tem uma licença ativa do OneDrive antes de tentar qualquer alteração de permissão.

ADVERTISEMENT

Por que o Acesso Negado ocorre após uma transferência de departamento

Os sites do OneDrive for Business são protegidos por permissões em nível de site que não são recalculadas automaticamente quando o atributo de departamento de um usuário muda no Azure AD. Quando um administrador de TI transfere um usuário do Departamento A para o Departamento B, o site do OneDrive que foi provisionado originalmente para o usuário permanece vinculado à identidade do usuário original e ao seu conjunto de permissões. O novo gerente ou membro da equipe de TI que precisa acessar esse site recebe um erro de Acesso Negado porque nunca recebeu permissão explícita para o site.

A causa raiz é uma quebra na herança de permissões. Os sites do OneDrive herdam permissões do nível do conjunto de sites, não da associação a grupos do Azure AD baseada em departamento. Mesmo que o usuário seja adicionado a um grupo de segurança que tenha acesso ao site, as permissões exclusivas do site do OneDrive podem não incluir esse grupo. Além disso, se o usuário original for excluído ou desabilitado, o site pode se tornar órfão, tornando impossível o acesso por navegação normal.

Outra causa comum é o site do OneDrive estar em retenção para descoberta eletrônica ou fins legais. Quando um site está em retenção, as alterações de permissão podem ser bloqueadas e as permissões existentes podem ser travadas. O erro de Acesso Negado aparece então para qualquer usuário que já não seja administrador do conjunto de sites.

Etapas para corrigir o Acesso Negado após uma transferência de departamento

Siga estas etapas na ordem. O primeiro método usa o Centro de Administração do SharePoint, que é a abordagem mais acessível para a maioria dos administradores de TI. O segundo método usa o PowerShell para cenários em massa ou automatizados.

Método 1: Conceder acesso via Centro de Administração do SharePoint

  1. Entre no centro de administração do Microsoft 365
    Acesse admin.microsoft.com e faça login com uma conta que tenha a função de Administrador Global ou Administrador do SharePoint.
  2. Navegue até o Centro de Administração do SharePoint
    Na navegação à esquerda, selecione Centros de administração e depois SharePoint. Alternativamente, vá diretamente para admin.microsoft.com/SharePoint.
  3. Abra a página Sites ativos
    No menu esquerdo do Centro de Administração do SharePoint, selecione Sites ativos. Isso lista todos os conjuntos de sites, incluindo os sites do OneDrive.
  4. Localize o site do OneDrive do ex-funcionário
    Na caixa de pesquisa, digite o nome ou endereço de e-mail do ex-funcionário. A URL do site segue o padrão https://yourtenant-my.sharepoint.com/personal/primeiro_nome_ultimo_nome_tenantdomain.
  5. Abra o painel de permissões do site
    Selecione a linha do site para destacá-la e clique em Permissões na barra de ferramentas acima da lista. Um painel é aberto mostrando os administradores e membros atuais.
  6. Adicione o novo proprietário como administrador do conjunto de sites
    No painel Permissões, clique em Adicionar pessoas. Na caixa de diálogo, digite o endereço de e-mail do usuário que precisa de acesso (o novo gerente ou administrador de TI). Selecione o nível de permissão Administrador do conjunto de sites no menu suspenso. Clique em Adicionar.
  7. Verifique o acesso
    Peça ao novo proprietário para sair do OneDrive, entrar novamente e navegar até https://yourtenant-my.sharepoint.com/personal/primeiro_nome_ultimo_nome_tenantdomain. Ele agora deve ter acesso total ao conteúdo do site.

Método 2: Conceder acesso usando PowerShell

Este método é mais rápido quando você precisa conceder acesso a vários usuários ou automatizar o processo. Você precisa ter o SharePoint Online Management Shell instalado.

  1. Abra o SharePoint Online Management Shell
    Execute o Windows PowerShell como administrador e execute Connect-SPOService -Url https://yourtenant-admin.sharepoint.com. Faça login com uma conta de Administrador Global ou Administrador do SharePoint.
  2. Identifique a URL do site do OneDrive
    Execute Get-SPOSite -IncludePersonalSite $true -Filter "Url -like '/personal/username'" para encontrar a URL exata do site. Substitua username pelo prefixo do e-mail do ex-funcionário.
  3. Defina o novo proprietário como administrador do conjunto de sites
    Execute Set-SPOUser -Site -LoginName -IsSiteCollectionAdmin $true. Substitua pela URL do site do OneDrive e pelo e-mail do usuário que precisa de acesso.
  4. Confirme a alteração de permissão
    Execute Get-SPOUser -Site -LoginName . Verifique se a propriedade IsSiteCollectionAdmin mostra True.
  5. Teste o acesso
    Como no Método 1, peça ao novo proprietário para sair e entrar novamente, depois navegue diretamente para a URL do site do OneDrive.

ADVERTISEMENT

Se o OneDrive ainda mostrar Acesso Negado após adicionar o novo proprietário

A conta do ex-funcionário foi excluída ou desabilitada

Se a conta do Azure AD do ex-funcionário foi excluída, o site do OneDrive se torna órfão. Você não pode adicionar um novo proprietário através do painel normal de Permissões porque o campo de proprietário do site está vazio ou aponta para um usuário excluído. Nesse caso, use o recurso Solicitações de acesso do Centro de Administração do SharePoint ou execute o cmdlet do PowerShell Set-SPOSite -Identity -Owner para reatribuir o proprietário do site. Após a reatribuição do proprietário, o novo proprietário pode adicionar administradores adicionais.

O site está em retenção por litígio ou retenção de descoberta eletrônica

Quando um site está em retenção, as alterações de permissão são bloqueadas. Para verificar, vá para Centro de Administração do SharePoint > Sites ativos > selecione o site > guia Políticas. Se uma retenção estiver aplicada, você deve removê-la antes de alterar as permissões. Para remover uma retenção, vá para o portal de conformidade do Microsoft Purview > Descoberta Eletrônica > Retenções e exclua a política de retenção que inclui este site. Após a remoção da retenção, repita as etapas do Método 1.

O novo proprietário não tem uma licença ativa do OneDrive

Um usuário deve ter uma licença válida do OneDrive for Business para acessar qualquer site do OneDrive, mesmo como administrador do conjunto de sites. No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos, selecione a conta do novo proprietário e verifique se a licença do OneDrive for Business está atribuída na guia Licenças e aplicativos. Se a licença estiver faltando, atribua uma e aguarde 15 minutos antes de testar o acesso novamente.

Centro de Administração do SharePoint vs PowerShell: Principais diferenças para gerenciamento de permissões

Item Centro de Administração do SharePoint PowerShell (SharePoint Online Management Shell)
Método de acesso Interface web do navegador Interface de linha de comando
Melhor para Alterações de permissão para um único usuário Atribuições de permissão em massa ou automatizadas
Requer função de administrador Administrador Global ou Administrador do SharePoint Administrador Global ou Administrador do SharePoint
Pode reatribuir proprietário do site Sim, via painel Permissões se o proprietário existir Sim, usando Set-SPOSite -Owner
Funciona em sites órfãos Limitado; pode precisar de PowerShell para reatribuição de proprietário Sim, com Set-SPOSite -Owner
Pode verificar status de retenção Sim, na guia Políticas Sim, usando Get-SPOSite -Identity | Select-Object LockState

Após concluir as etapas deste guia, o novo proprietário deve ter acesso total ao site do OneDrive for Business do ex-funcionário. Se o erro de Acesso Negado persistir, verifique a atribuição de licença do usuário e verifique se há retenções em nível de site. Como dica avançada, considere usar o recurso Solicitações de acesso do Centro de Administração do SharePoint para permitir que os usuários solicitem acesso a um site órfão, que pode ser aprovado pelo Administrador Global sem a necessidade de reatribuir o proprietário imediatamente.

ADVERTISEMENT

← Voltar ao InícioMais em OneDrive for Business

🔍 Recomendado para Você