Quando um convidado externo clica em um link de compartilhamento para um arquivo ou pasta no OneDrive for Business, ele vê uma página de acesso negado em vez do conteúdo. Esse erro geralmente ocorre devido a permissões incorretas do link, restrições de compartilhamento externo no nível do locatário ou configurações de link expirado. Este artigo explica as causas raiz do erro de acesso negado e fornece etapas detalhadas de solução de problemas para resolvê-lo.
Principais conclusões: Corrigindo acesso negado para convidados externos em links de compartilhamento do OneDrive
- Tipo de link de compartilhamento (Qualquer pessoa vs Pessoas específicas): Apenas links definidos como “Qualquer pessoa” permitem acesso anônimo; links “Pessoas específicas” exigem que o convidado faça login com uma conta Microsoft ou conta organizacional.
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Compartilhamento > OneDrive: Controla permissões de compartilhamento externo em todo o locatário, listas de permissão e bloqueio de domínios e padrões de expiração de links.
- Cliente de sincronização do OneDrive > Configurações > Conta > Gerenciar armazenamento: Verifica se o arquivo ou pasta existe e está sincronizado com a nuvem, não apenas um espaço reservado local.
Por que convidados externos veem acesso negado em links de compartilhamento do OneDrive
O erro de acesso negado ocorre quando o convidado externo não atende às condições exigidas pelo link de compartilhamento ou pela política de compartilhamento no nível do locatário. Os links de compartilhamento do OneDrive têm três níveis de permissão: Qualquer pessoa, Pessoas na sua organização e Pessoas específicas. Um link “Qualquer pessoa” não exige que o destinatário faça login. Um link “Pessoas específicas” exige que o destinatário se autentique com uma conta Microsoft ou uma conta de convidado do Azure AD. Se o link foi criado com a opção “Pessoas específicas”, mas o convidado não tem uma conta compatível, ou se a conta do convidado está bloqueada por uma regra de domínio, o acesso é negado.
As configurações de todo o locatário no centro de administração do Microsoft 365 também podem bloquear completamente o compartilhamento externo ou restringi-lo a domínios específicos. Além disso, o link de compartilhamento pode ter expirado, ou o arquivo pode ter sido movido ou excluído após a criação do link. Entender esses fatores é necessário para diagnosticar e corrigir o erro.
Solução de problemas passo a passo para acesso negado em links de compartilhamento externo
Método 1: Verifique o tipo de link de compartilhamento e as permissões
A causa mais comum é usar um link que exige login quando o convidado não pode fazer login. Verifique as configurações do link no OneDrive.
- Abra o arquivo ou pasta no OneDrive na web
Acesse onedrive.com e faça login com sua conta corporativa ou de estudante. Localize o item que foi compartilhado. - Clique no botão Compartilhar
Na barra de ferramentas na parte superior, clique no ícone Compartilhar. A caixa de diálogo Compartilhar é aberta. - Revise as configurações atuais do link
Clique no ícone de engrenagem ao lado do link para abrir as configurações do link. Verifique o tipo de permissão: Qualquer pessoa, Pessoas na sua organização ou Pessoas específicas. - Se o link estiver definido como Pessoas específicas, altere para Qualquer pessoa
Selecione “Qualquer pessoa” para permitir acesso anônimo. Clique em Aplicar. Copie o novo link e envie para o convidado.
Método 2: Verifique as configurações de compartilhamento externo no nível do locatário
Sua organização pode ter desativado o compartilhamento externo ou restringido a determinados domínios. Verifique no centro de administração do Microsoft 365.
- Faça login no centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com sua conta de administrador. - Vá para Configurações > Configurações da organização > Compartilhamento
Na navegação à esquerda, expanda Configurações e selecione Configurações da organização. Em seguida, clique na guia Compartilhamento. - Selecione OneDrive
Na seção Compartilhamento, clique em OneDrive. A página de configurações de compartilhamento do OneDrive é aberta. - Verifique o nível de compartilhamento externo
Verifique se a opção de compartilhamento externo está definida como “Qualquer pessoa” ou “Convidados novos e existentes”, dependendo da sua política. Se estiver definida como “Apenas pessoas na sua organização”, altere para permitir compartilhamento externo. - Verifique listas de permissão e bloqueio de domínios
Role para baixo até Configurações avançadas para compartilhamento externo. Se uma lista de permissão de domínios estiver ativada, o domínio de email do convidado deve estar na lista. Adicione o domínio, se necessário.
Método 3: Verifique se a conta de convidado existe e está ativa
Se o link exigir login, o convidado deve ter uma conta de convidado do Azure AD que não esteja bloqueada.
- Faça login no portal do Azure
Acesse portal.azure.com e faça login com sua conta de administrador. - Vá para Azure Active Directory > Usuários
Na navegação à esquerda, selecione Azure Active Directory e depois Usuários. - Pesquise o usuário convidado
Digite o endereço de email do convidado na caixa de pesquisa. Se o usuário aparecer, verifique a coluna Tipo de usuário. Deve dizer “Convidado”. Se o usuário não aparecer, o convidado não foi convidado como convidado. O link de compartilhamento sozinho não cria uma conta de convidado. - Verifique o status da conta de convidado
Clique no nome do usuário. No perfil do usuário, verifique se o login está permitido. Se estiver bloqueado, clique em Editar e defina Login como Permitido.
Método 4: Verifique a expiração do link e a localização do arquivo
Os links de compartilhamento podem ter datas de expiração, e o arquivo pode ter sido movido ou excluído.
- Abra o arquivo ou pasta no OneDrive na web
Acesse onedrive.com e faça login. - Clique no botão Compartilhar
Clique no ícone Compartilhar para o item. - Clique no ícone de engrenagem ao lado do link
Nas configurações do link, verifique o campo Data de expiração. Se uma data estiver definida, o link deixará de funcionar após essa data. Remova a expiração ou defina uma data futura. - Verifique se o arquivo ou pasta ainda existe
Navegue até o local original do item. Se ele foi movido ou excluído, o link mostrará acesso negado. Restaure o item da lixeira, se necessário.
Se os convidados externos ainda virem acesso negado
O convidado está usando um email pessoal e o link exige uma conta corporativa ou de estudante
Quando um link de compartilhamento está definido como “Pessoas específicas” e o convidado usa um email pessoal como gmail.com ou outlook.com, ele deve fazer login com uma conta Microsoft. Se o convidado não tiver uma conta Microsoft, ele não poderá acessar o arquivo. A solução é alterar o link para “Qualquer pessoa” ou convidar o convidado usando seu email corporativo, se ele tiver um.
O convidado recebe uma página em branco ou um loop infinito de redirecionamento
Isso geralmente indica um problema de cache ou cookies do navegador. Peça ao convidado para limpar o cache e os cookies do navegador, ou tente abrir o link em uma janela de navegação privada. Se o problema persistir, o convidado pode estar bloqueado por uma política de acesso condicional que exige conformidade do dispositivo ou autenticação multifator.
O link funciona para um convidado, mas não para outro
Se o link estiver definido como “Pessoas específicas” e apenas determinados destinatários estiverem listados, outros convidados verão acesso negado. O remetente deve adicionar cada convidado individualmente na caixa de diálogo Compartilhar. Como alternativa, use um link “Qualquer pessoa” para permitir que todos os destinatários sem listá-los.
Tipos de link de compartilhamento vs requisitos de acesso do convidado
| Item | Link Qualquer pessoa | Link Pessoas específicas |
|---|---|---|
| Login necessário | Não | Sim |
| Conta de convidado necessária | Não | Sim, conta de convidado do Azure AD ou conta Microsoft |
| Expiração do link | Pode ser definida | Pode ser definida |
| Restrições de domínio se aplicam | Sim, a lista de bloqueio do locatário se aplica | Sim, a lista de bloqueio do locatário se aplica |
| Arquivo movido ou excluído | Link quebra | Link quebra |
Quando um convidado externo vê acesso negado, a primeira verificação deve ser o tipo de link. Um link Qualquer pessoa ignora a maioria dos requisitos de autenticação. Um link Pessoas específicas exige que o convidado faça login com uma conta que tenha recebido acesso. Se a política do locatário bloquear o compartilhamento externo para determinados domínios, o link falhará independentemente do tipo de link.
Agora você pode diagnosticar e corrigir erros de acesso negado para convidados externos em links de compartilhamento do OneDrive. Comece verificando o tipo de link e as configurações de compartilhamento no nível do locatário. Se o problema persistir, verifique o status da conta de convidado e a expiração do link. Para gerenciamento contínuo, considere definir um tipo de link padrão como Qualquer pessoa com uma data de expiração para evitar reclamações repetidas de acesso negado.