Quando ocorre uma transferência de departamento, o OneDrive for Business do ex-funcionário pode ficar inacessível para o novo proprietário ou gerente, exibindo uma mensagem de acesso negado. Isso geralmente acontece porque as permissões do site do OneDrive não são atualizadas automaticamente durante uma alteração de conta de usuário no Microsoft 365. Neste artigo, você aprenderá como solucionar o erro de acesso negado, restaurar o acesso ao OneDrive do ex-funcionário e evitar problemas semelhantes em futuras transferências.
Principais conclusões: Solução de problemas de acesso negado ao OneDrive de ex-funcionário
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > Transferir OneDrive: Use esta ferramenta interna para reatribuir os arquivos do OneDrive de um ex-funcionário a um novo proprietário.
- Centro de administração do SharePoint > Mais recursos > Perfis de usuário > Gerenciar perfis de usuário: Verifique se o perfil do ex-funcionário não foi excluído; um perfil excluído bloqueia todo o acesso ao OneDrive.
- Níveis de permissão do site do OneDrive: Após a transferência, o novo proprietário deve ter permissões de Administrador da Coleção de Sites ou Controle Total para acessar o site.
Por que o acesso negado aparece após uma transferência de departamento
O erro de acesso negado ocorre porque os sites do OneDrive for Business estão vinculados à licença e ao perfil de um usuário específico. Quando um funcionário é transferido para um departamento diferente, sua conta do Microsoft 365 pode ser renomeada, excluída ou ter sua licença reatribuída. O site do OneDrive mantém suas permissões originais, que concedem acesso apenas ao usuário original. Se a conta for excluída, o site se torna órfão e nenhum outro usuário pode acessá-lo sem intervenção administrativa.
Outra causa comum é a remoção do perfil de usuário do ex-funcionário do Serviço de Perfil de Usuário do SharePoint. O console de administração do SharePoint gerencia sites do OneDrive por meio de perfis de usuário. Se o perfil for excluído, o site do OneDrive correspondente não pode ser acessado, mesmo por administradores globais, até que o site seja reatribuído manualmente.
Papel do Serviço de Perfil de Usuário
O Serviço de Perfil de Usuário do SharePoint armazena um identificador único para cada usuário, que está vinculado à URL do site do OneDrive. Quando um usuário é transferido ou desativado, o perfil pode ser removido do Serviço de Perfil de Usuário se a conta for excluída do Azure Active Directory. Sem esse link de perfil, o site do OneDrive se torna inacessível e exibe acesso negado para qualquer novo proprietário.
Herança de permissões e propriedade da coleção de sites
Os sites do OneDrive não herdam permissões do locatário pai do SharePoint. Cada site tem seu próprio conjunto de permissões, com o usuário original como Administrador da Coleção de Sites. Durante uma transferência de departamento, o novo proprietário deve ser explicitamente adicionado como Administrador da Coleção de Sites ou receber permissões de Controle Total. Se essa etapa for ignorada, o novo proprietário verá acesso negado.
Etapas para restaurar o acesso ao OneDrive de um ex-funcionário
- Verifique o status da conta do ex-funcionário
Abra o centro de administração do Microsoft 365 em admin.microsoft.com. Vá para Usuários > Usuários ativos. Localize a conta do ex-funcionário. Se a conta foi excluída, restaure-a dentro de 30 dias selecionando Usuários excluídos > Restaurar usuário. Se a conta estiver ativa, mas bloqueada, desbloqueie o login. A conta deve estar ativa para prosseguir com a transferência. - Use a ferramenta Transferir OneDrive
No centro de administração, vá para Usuários > Usuários ativos. Selecione o nome do ex-funcionário. No painel de detalhes do usuário, escolha OneDrive. Clique em Transferir arquivos do OneDrive. Na caixa de diálogo, insira o endereço de e-mail do novo proprietário. Clique em Iniciar transferência. Aguarde a conclusão da transferência. Isso move todos os arquivos para o OneDrive do novo proprietário e concede a ele acesso ao site do OneDrive do ex-funcionário. - Confirme se o novo proprietário tem permissões
Após a transferência, abra o centro de administração do SharePoint em admin.microsoft.com/sharepoint. Vá para Mais recursos > Perfis de usuário > Gerenciar perfis de usuário. Pesquise pelo nome do ex-funcionário. Certifique-se de que o perfil esteja ativo. Se o perfil estiver ausente, a transferência pode não ter sido concluída totalmente. Nesse caso, use o PowerShell para adicionar o novo proprietário como Administrador da Coleção de Sites no site do OneDrive do ex-funcionário. - Use o PowerShell para adicionar o novo proprietário como Administrador da Coleção de Sites
Abra o SharePoint Online Management Shell como administrador. Conecte-se ao SharePoint executando:Connect-SPOService -Url https://[tenant]-admin.sharepoint.comSubstitua[tenant]pelo nome do seu locatário. Execute:Set-SPOUser -Site https://[tenant]-my.sharepoint.com/personal/[UPN_ex_funcionario] -LoginName [UPN_novo_proprietario] -IsSiteCollectionAdmin $trueSubstitua as URLs e UPNs pelos valores reais. Isso concede ao novo proprietário acesso administrativo total ao site. - Defina o novo proprietário como administrador principal da coleção de sites
Se a conta do ex-funcionário ainda estiver ativa, você pode alterar o administrador principal. Execute:Set-SPOSite -Identity https://[tenant]-my.sharepoint.com/personal/[UPN_ex_funcionario] -Owner [UPN_novo_proprietario]Isso torna o novo proprietário o proprietário principal do site do OneDrive. O ex-funcionário perderá a propriedade, mas ainda poderá acessar os arquivos se tiver permissões explícitas.
Se o OneDrive ainda mostrar acesso negado após a transferência
A URL do site do OneDrive do ex-funcionário não está acessível por nenhum administrador
Se administradores globais receberem acesso negado ao navegar diretamente para a URL do OneDrive do ex-funcionário, o site pode estar órfão. Use o centro de administração do SharePoint para verificar sites órfãos. Vá para Mais recursos > Sites > Sites ativos. Pesquise pela URL do OneDrive do ex-funcionário. Se o site aparecer na lista, selecione-o e clique em Permissões. Adicione a conta de administrador global com Controle Total. Se o site não aparecer, execute o comando PowerShell: Get-SPOSite -IncludePersonalSite $true | Where-Object {$_.Owner -eq $null} Isso lista sites órfãos. Use Set-SPOSite para atribuir um novo proprietário.
Acesso negado para o novo proprietário em arquivos ou pastas específicos
A ferramenta de transferência move arquivos, mas pode não copiar permissões exclusivas em itens individuais. Se o novo proprietário puder acessar o site do OneDrive, mas receber acesso negado em determinados arquivos, esses arquivos têm permissões personalizadas. O novo proprietário deve assumir a propriedade desses itens. Instrua o novo proprietário a abrir o arquivo no OneDrive, clicar em Gerenciar acesso e adicionar sua conta com Controle Total. Como alternativa, use o centro de administração do SharePoint para quebrar a herança de permissões no item e conceder Controle Total ao novo proprietário.
O novo proprietário não consegue ver os arquivos transferidos em seu próprio OneDrive
A ferramenta de transferência cria uma pasta chamada “Transferido de [nome do ex-funcionário]” dentro do OneDrive do novo proprietário. Se o novo proprietário não vir essa pasta, a transferência ainda pode estar em processamento. Verifique o status da transferência no centro de administração em Usuários > Usuários ativos > [ex-funcionário] > OneDrive > Status da transferência. Se a transferência falhou, certifique-se de que ambas as contas tenham licenças ativas e espaço de armazenamento suficiente. Execute novamente a transferência após resolver os problemas.
Ferramenta Transferir OneDrive vs Atribuição Manual de Permissões: Principais Diferenças
| Item | Ferramenta Transferir OneDrive | Atribuição Manual de Permissões |
|---|---|---|
| Descrição | Ferramenta administrativa integrada que move arquivos para o OneDrive de outro usuário e concede acesso | Adicionar manualmente o novo proprietário como Administrador da Coleção de Sites sem mover arquivos |
| Localização dos arquivos após a ação | Os arquivos são copiados para o OneDrive do novo proprietário | Os arquivos permanecem no OneDrive do ex-funcionário |
| Permissões concedidas | O novo proprietário obtém Controle Total no site do ex-funcionário e é proprietário dos arquivos copiados | O novo proprietário obtém direitos de Administrador da Coleção de Sites no site do ex-funcionário |
| Melhor para | Saídas permanentes ou transferências em que o ex-funcionário não precisará mais de acesso | Acesso temporário ou quando os arquivos devem permanecer no local original |
| Tempo para conclusão | Vários minutos a horas, dependendo do tamanho dos arquivos | Minutos |
| Requisito de licença | Ambos os usuários precisam de licenças ativas do OneDrive | Apenas o ex-funcionário precisa de uma licença ativa |
Após restaurar o acesso, confirme se o novo proprietário consegue abrir o site do OneDrive e todos os arquivos. Teste navegando diretamente para a URL do OneDrive do ex-funcionário. O novo proprietário deve ver a lista completa de arquivos sem erros de acesso negado. Se os problemas persistirem, verifique no centro de administração do SharePoint se há políticas de retenção ou bloqueios de conformidade que possam restringir o acesso. Use o centro de administração do Microsoft 365 para delegar a administração do OneDrive a um usuário específico, como um gerente de departamento, para evitar futuros problemas de acesso durante transferências.