Trabalhadores móveis que clicam no botão Upload no site do OneDrive às vezes são redirecionados para uma página de login de um locatário diferente, em vez do locatário da própria empresa. Isso cria um risco de segurança e impede o upload de arquivos. A causa raiz é quase sempre um conflito de sessão do navegador ou um cookie de autenticação desatualizado de um login anterior no Microsoft 365. Este artigo explica por que o locatário errado aparece e fornece um checklist passo a passo para administradores diagnosticarem e resolverem o problema.
Principais conclusões: Redirecionando o upload web do OneDrive para o locatário correto
- Limpe cookies e cache do navegador: Elimina tokens de autenticação desatualizados que causam redirecionamentos entre locatários.
- Use a URL específica do locatário: Direcione os usuários para https://onedrive.live.com/?auth=2 ou para a raiz do SharePoint específica do locatário para ignorar o login genérico.
- Configure políticas de Acesso Condicional: Bloqueia o login de locatários não autorizados e força a reautenticação para ações sensíveis de upload.
Por que o upload web do OneDrive redireciona para o locatário errado
Quando um trabalhador móvel abre o OneDrive em um navegador, o site usa cookies de autenticação em cache do login mais recente no Microsoft 365. Se o usuário fez login anteriormente em uma conta pessoal da Microsoft ou em um locatário comercial diferente, o navegador envia esse cookie existente para o endpoint de login. O serviço de autenticação do Azure AD então associa o cookie ao locatário anterior, em vez de solicitar credenciais. Esse comportamento é proposital para conveniência de login único, mas se torna um problema quando os usuários trabalham em várias organizações ou contas.
Três cenários comuns causam esse redirecionamento:
Sessões de navegador desatualizadas
Trabalhadores móveis geralmente usam o mesmo perfil de navegador para contas pessoais e de trabalho. Quando visitam onedrive.com, o navegador envia automaticamente o token de autenticação armazenado. Se esse token pertencer a um locatário diferente, o usuário vê a página de login do locatário errado.
Computadores compartilhados ou públicos
Trabalhadores que usam centros de negócios de hotéis, espaços de coworking ou outros dispositivos compartilhados podem encontrar credenciais em cache de um usuário anterior. O navegador mostra o locatário errado porque o cookie pertence a uma organização diferente.
Favorito ou atalho incorreto
Alguns usuários favoritam a URL genérica onedrive.com. Essa URL não inclui uma dica de locatário. Sem uma dica, o Azure AD usa como padrão a última identidade logada. O formato de URL específico do locatário evita essa ambiguidade.
Checklist do administrador: etapas para corrigir o redirecionamento para o locatário errado
Siga este checklist em ordem. Cada etapa resolve uma causa específica do problema de redirecionamento.
Etapa 1: Instrua os usuários a limpar cookies e cache do navegador
- Abra as configurações do navegador
No Chrome, clique no menu de três pontos > Configurações > Privacidade e segurança > Limpar dados de navegação. No Edge, clique no menu de três pontos > Configurações > Privacidade, pesquisa e serviços > Limpar dados de navegação. - Selecione o intervalo de tempo e os tipos de dados
Escolha Todo o período no menu suspenso de intervalo de tempo. Marque Cookies e outros dados do site e Imagens e arquivos em cache. Não marque Senhas ou Dados de preenchimento automático de formulários, a menos que queira remover credenciais salvas. - Limpe os dados
Clique em Limpar dados. Feche e reabra o navegador antes de navegar para o OneDrive. - Teste o upload
Acesse https://onedrive.live.com/?auth=2 e faça login com a conta de trabalho correta. Clique em Upload e verifique o locatário de destino.
Etapa 2: Use a URL do OneDrive específica do locatário
- Encontre o ID do seu locatário
Faça login no centro de administração do Microsoft 365 em https://admin.microsoft.com. Vá para Configurações > Configurações da organização > Perfil da organização. Copie o ID do locatário exibido sob o nome da organização. - Construa a URL específica do locatário
Use o formato https://NomeDoSeuLocatário-my.sharepoint.com. Substitua NomeDoSeuLocatário pelo prefixo do seu locatário. Por exemplo, se seu locatário é contoso.onmicrosoft.com, a URL é https://contoso-my.sharepoint.com. - Distribua a URL para os trabalhadores móveis
Envie a URL por e-mail ou atualize o favorito da intranet da empresa. Instrua os usuários a sempre começar por esta URL em vez de onedrive.com.
Etapa 3: Configure o Acesso Condicional para exigir reautenticação
- Abra o Acesso Condicional do Azure AD
Faça login no portal do Azure em https://portal.azure.com. Vá para Azure Active Directory > Segurança > Acesso Condicional. - Crie uma nova política
Clique em Nova política. Nomeie-a como Reautenticação de Upload do OneDrive. - Atribua usuários e aplicativos em nuvem
Em Usuários, selecione Todos os usuários ou um grupo específico de trabalhadores móveis. Em Aplicativos ou ações em nuvem, selecione Office 365 SharePoint Online. - Configure condições para risco de sessão
Em Condições, selecione Risco de entrada e defina o nível de risco como Médio e acima. Em Aplicativos cliente, selecione Navegador. - Defina controles de acesso
Em Conceder, selecione Exigir autenticação multifator e Exigir reautenticação a cada 60 minutos. Clique em Selecionar. - Ative a política
Defina Ativar política como Somente relatório primeiro. Teste com um trabalhador móvel. Após verificar, altere para Ativado.
Etapa 4: Bloqueie logins de locatários não autorizados com Identidades Externas
- Abra as configurações de Identidades Externas
No portal do Azure, vá para Azure Active Directory > Identidades Externas > Configurações de colaboração externa. - Restrinja permissões de convite de convidados
Defina Restrições de convite de convidado como Somente usuários atribuídos a funções administrativas específicas podem convidar convidados. Isso impede que os usuários adicionem contas externas acidentalmente. - Ative as configurações de acesso entre locatários
Vá para Configurações de acesso entre locatários. Adicione os locatários que você deseja permitir. Para todos os outros locatários, defina Acesso de entrada como Bloquear acesso. Isso impede que o navegador redirecione para locatários não confiáveis.
Etapa 5: Implante perfis de navegador para sessões exclusivas de trabalho
- Crie um perfil de navegador exclusivo para trabalho
No Chrome ou Edge, crie um novo perfil de navegador chamado Trabalho. Não faça login em nenhuma conta pessoal neste perfil. - Defina o perfil como padrão para links de trabalho
Configure o navegador para abrir todos os links relacionados ao trabalho no perfil Trabalho. No Edge, use o perfil Trabalho para a URL do OneDrive e defina-o como padrão para links do SharePoint. - Comunique o requisito do perfil
Envie instruções para os trabalhadores móveis explicando que eles devem usar o perfil Trabalho ao acessar o OneDrive. Inclua uma captura de tela do alternador de perfis.
Se o OneDrive ainda abrir o locatário errado após a correção principal
OneDrive mostra uma página de login genérica em vez do login da empresa
Se o usuário vir uma página de login de conta da Microsoft em vez do login do Azure AD da empresa, o navegador provavelmente tem um cookie de conta da Microsoft desatualizado. Limpe todos os cookies de login.live.com e login.microsoftonline.com. Em seguida, reinicie o navegador e navegue novamente para a URL específica do locatário.
Upload falha com erro de permissão negada
Mesmo após o locatário correto carregar, o botão de upload pode estar desabilitado ou mostrar um erro. Isso geralmente acontece porque o usuário não é membro da coleção de sites do SharePoint. Verifique a licença do usuário no centro de administração do Microsoft 365. Vá para Usuários > Usuários ativos, selecione o usuário e confirme se a licença do OneDrive está atribuída. Verifique também se o usuário tem pelo menos permissões de Leitura na biblioteca de documentos de destino.
Trabalhador móvel relata o problema em vários dispositivos
Se o mesmo usuário experimentar o redirecionamento para o locatário errado em um telefone, tablet e laptop, o problema provavelmente é uma credencial em cache no aplicativo Microsoft Authenticator ou no gerenciador de credenciais do Windows. Peça ao usuário para remover a conta de trabalho do aplicativo Authenticator e adicioná-la novamente. No Windows, abra o Gerenciador de Credenciais, vá para Credenciais do Windows e remova todas as entradas em Credenciais Genéricas que contenham MicrosoftOffice ou MicrosoftAccount. Reinicie o dispositivo e faça login novamente.
Upload web do OneDrive vs Sincronização do OneDrive Desktop: principais diferenças no tratamento de locatários
| Item | Upload web do OneDrive | Sincronização do OneDrive Desktop |
|---|---|---|
| Método de autenticação | Cookies do navegador e tokens de sessão do Azure AD | Gerenciador de credenciais do Windows e tokens baseados em dispositivo |
| Detecção de locatário | Baseada em cookies em cache do navegador e dica de URL | Baseada na conta de trabalho principal configurada no Windows |
| Impacto de credenciais desatualizadas | Redireciona para a página de login do locatário errado | Mostra erro de sincronização ou prompt de troca de conta |
| Controle do administrador | Políticas de Acesso Condicional e distribuição de URL | Política de Grupo, políticas MDM e lista de permissões de locatários |
| Melhor para trabalhadores móveis | Nenhuma instalação de software necessária, mas requer disciplina no navegador | Requer instalação do aplicativo de sincronização do OneDrive e login no Windows |
Trabalhadores móveis que alternam frequentemente entre locatários devem usar o aplicativo de sincronização desktop quando possível. O aplicativo de sincronização está vinculado à conta principal do Windows e não depende de cookies do navegador. Para acesso ocasional em dispositivos públicos ou compartilhados, a URL específica do locatário combinada com uma política de Acesso Condicional que força a reautenticação é o método mais confiável.
Após concluir este checklist, os trabalhadores móveis devem conseguir fazer upload de arquivos para o locatário correto do OneDrive sem ver um redirecionamento. Comece limpando os cookies e distribuindo a URL específica do locatário. Se o problema persistir, aplique políticas de Acesso Condicional que exijam reautenticação e bloqueiem locatários não confiáveis. Para resultados consistentes em dispositivos compartilhados, implante um perfil de navegador dedicado ao trabalho e instrua os usuários a sempre fazer logout após cada sessão.