Ao desligar um contratado e remover sua conta do Microsoft 365, links de compartilhamento externo que foram compartilhados com ele podem passar a direcionar novos destinatários para uma página de solicitação de acesso, em vez de abrir o arquivo. Isso acontece porque o link de compartilhamento foi emitido para um usuário específico que não existe mais no seu locatário. Como administrador, você precisa de um checklist sistemático para auditar, recriar ou reatribuir esses links para que parceiros de negócios e fornecedores possam acessar os arquivos sem interrupção. Este artigo explica por que o comportamento de solicitação de acesso ocorre e fornece um checklist passo a passo para resolvê-lo.
Principais conclusões: Checklist do administrador para links de compartilhamento externo após desligamento de contratado
- Centro de administração do Microsoft 365 > Usuários > Usuários excluídos: Restaure temporariamente a conta do contratado excluído para recuperar o acesso aos arquivos e links compartilhados do OneDrive.
- Centro de administração do SharePoint > Políticas > Compartilhamento: Verifique se as configurações de compartilhamento externo permitem que destinatários abram links sem fazer login e se as políticas de expiração de link não estão bloqueando o acesso.
- Centro de administração do OneDrive > Sincronização > Compartilhamento: Recrie links de compartilhamento externo para arquivos e pastas compartilhados usando a opção “Qualquer pessoa com o link” para evitar permissões específicas de usuário.
Por que links de compartilhamento externo redirecionam para solicitar acesso após desligamento de contratado
Quando você exclui a conta do Microsoft 365 de um contratado, o site do OneDrive dele e todas as permissões vinculadas diretamente a esse usuário também são removidos. Links de compartilhamento externo criados com a opção “Pessoas específicas” ou “Pessoas na sua organização” dependem da identidade do destinatário estar presente no Azure Active Directory. Depois que a conta do contratado é excluída, o Azure AD não reconhece mais esse usuário, portanto, qualquer link que foi compartilhado especificamente com ele se torna inválido.
A página de solicitação de acesso aparece porque o OneDrive e o SharePoint recorrem ao comportamento de permissão padrão: quando um link aponta para um arquivo, mas o destinatário pretendido não pode ser validado, o sistema solicita que o novo usuário solicite acesso. Isso não é um bug — é o comportamento de segurança esperado. O link em si ainda existe, mas a concessão de permissão fica órfã porque o usuário de destino não existe mais.
Tipos de link afetados pela exclusão da conta
Nem todos os links de compartilhamento externo quebram. Os seguintes tipos de link são afetados:
- Links “Pessoas específicas”: Esses links estão vinculados ao endereço de email do destinatário. Se esse email pertencer a um usuário excluído, o link fica órfão.
- Links “Pessoas na sua organização”: Esses links exigem uma conta válida do Azure AD. Uma conta de contratado excluída não pode autenticar, então novos destinatários veem a página de solicitação de acesso.
Os tipos de link que permanecem funcionais incluem “Qualquer pessoa com o link” (sem necessidade de login) e “Pessoas com acesso existente” (permissões herdadas da pasta ou do site).
Checklist para corrigir links de compartilhamento externo após desligamento de contratado
Use este checklist na ordem mostrada. Cada etapa aborda uma camada específica do problema — desde restaurar o usuário até recriar os links.
- Restaure a conta do contratado excluído
Acesse o centro de administração do Microsoft 365 em admin.microsoft.com. Selecione Usuários > Usuários excluídos. Encontre a conta do contratado, selecione-a e clique em Restaurar. A conta é restaurada dentro de 30 dias após a exclusão. Após a restauração, os arquivos e links compartilhados do OneDrive do contratado ficam acessíveis novamente. Não atribua uma licença a menos que precise acessar o site do OneDrive diretamente. - Acesse o site do OneDrive do contratado
No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos. Selecione a conta do contratado restaurada. Na guia OneDrive, clique em Criar link para arquivos. Isso abre o site do OneDrive em uma nova guia do navegador. Agora você pode navegar pelos arquivos e pastas que foram compartilhados externamente. - Identifique arquivos e pastas com links externos quebrados
No site do OneDrive do contratado, procure pastas ou arquivos que tenham o ícone de compartilhamento (uma pessoa com um sinal de mais) na coluna de status. Passe o mouse sobre o ícone para ver a lista de links compartilhados. Anote cada arquivo ou pasta que usa um link “Pessoas específicas” ou “Pessoas na sua organização”. - Recrie links de compartilhamento externo com “Qualquer pessoa com o link”
Para cada arquivo ou pasta identificado na etapa 3, selecione o item e clique em Compartilhar. Na caixa de diálogo de compartilhamento, altere o tipo de link para Qualquer pessoa com o link. Defina uma data de expiração se a política da sua organização exigir. Clique em Aplicar e depois em Enviar ou Copiar link. Distribua o novo link para os destinatários externos pretendidos. - Verifique as configurações de compartilhamento externo no centro de administração do SharePoint
Acesse o centro de administração do SharePoint em admin.microsoft.com/sharepoint. Selecione Políticas > Compartilhamento. Em Compartilhamento externo, certifique-se de que a configuração do OneDrive permita compartilhamento com qualquer pessoa (se sua política de segurança permitir). A configuração mais permissiva é Qualquer pessoa, que permite que os usuários compartilhem arquivos e pastas com qualquer pessoa sem exigir login. Se sua organização restringir o compartilhamento a usuários autenticados, selecione Novos e convidados existentes. - Exclua novamente a conta do contratado restaurada
Depois de recriar todos os links externos necessários, volte para Usuários > Usuários excluídos no centro de administração do Microsoft 365. Selecione a conta do contratado e clique em Excluir permanentemente. Isso remove a conta e o site do OneDrive novamente. Os novos links “Qualquer pessoa com o link” continuarão funcionando porque não dependem da identidade do usuário excluído. - Notifique os destinatários externos sobre os novos links
Envie um email para todos os parceiros de negócios e fornecedores relevantes com os links de compartilhamento atualizados. Inclua instruções de que eles podem precisar limpar o cache do navegador se ainda virem a página de solicitação de acesso.
Se os links de compartilhamento externo ainda redirecionarem para solicitar acesso
Usuários veem página de solicitação de acesso mesmo após recriação dos links
Se os destinatários ainda virem a página de solicitação de acesso depois que você recriou os links, verifique o seguinte:
- Cache do navegador: Peça ao destinatário para limpar o cache do navegador ou abrir o link em uma janela InPrivate ou anônima.
- Expiração do link: Verifique se o novo link não expirou. Na caixa de diálogo de compartilhamento do OneDrive, defina uma data de expiração suficientemente futura ou remova a expiração se a política permitir.
- Lista de permissões de domínio: Certifique-se de que o domínio de email do destinatário não está bloqueado pelas restrições de compartilhamento externo da sua organização no centro de administração do SharePoint.
O site do OneDrive do contratado não pode ser acessado após a restauração
Se você restaurou a conta do contratado, mas não consegue abrir o site do OneDrive dele, o site pode ter sido excluído permanentemente. Os sites do OneDrive são retidos por 30 dias após a exclusão da conta e depois excluídos permanentemente. Se mais de 30 dias se passaram, você não pode recuperar o site. Nesse caso, você deve contar com backups anteriores ou pedir aos usuários que compartilhem novamente os arquivos de seus próprios sites do OneDrive ou do SharePoint.
Links compartilhados foram criados a partir de sites do SharePoint, não do OneDrive
Se o contratado compartilhou arquivos de um site do SharePoint em vez de seu OneDrive pessoal, o gerenciamento de links é diferente. Acesse o site do SharePoint no centro de administração do SharePoint, selecione a biblioteca de documentos e use o mesmo processo para recriar links com “Qualquer pessoa com o link”. As permissões do site do SharePoint não estão vinculadas à conta pessoal do contratado, mas aos grupos de permissão do site. Excluir a conta do contratado remove as permissões diretas dele, mas não quebra links baseados em grupo.
Tipos de link de compartilhamento externo do OneDrive: específico de usuário vs. anônimo
| Item | Pessoas Específicas (Específico de Usuário) | Qualquer Pessoa com o Link (Anônimo) |
|---|---|---|
| Login necessário | Sim, o destinatário deve fazer login com uma conta Microsoft ou conta corporativa/de estudante | Nenhum login necessário |
| Dependência de usuário excluído | Quebrado se a conta do destinatário for excluída | Não afetado pela exclusão do usuário |
| Controle de expiração | Pode definir data de expiração | Pode definir data de expiração e senha |
| Melhor caso de uso | Colaboração interna ou parceiros externos conhecidos | Compartilhamento público, contratados, fornecedores |
| Nível de segurança | Mais alto — requer autenticação | Mais baixo — o link pode ser encaminhado |
Ao desligar contratados, use “Qualquer pessoa com o link” para compartilhamento externo a fim de evitar permissões órfãs. Se sua organização exigir acesso autenticado, use “Novos e convidados existentes” nas configurações de compartilhamento do centro de administração do SharePoint e convide usuários externos como convidados antes de compartilhar.
Agora você pode auditar e corrigir links de compartilhamento externo que quebram após o desligamento de contratados seguindo o checklist de sete etapas. Após restaurar a conta excluída, recrie todos os links compartilhados usando a opção “Qualquer pessoa com o link” para evitar futuros erros de solicitação de acesso. Para gerenciamento de longo prazo, considere criar um procedimento operacional padrão que exija que os administradores convertam todos os links externos específicos de usuário em links anônimos antes de excluir uma conta de contratado. Isso elimina a necessidade de restaurar contas posteriormente e mantém a colaboração externa funcionando sem interrupção.