Relatório de Compartilhamento Mostra Usuários Desconhecidos: Correção
🔍 WiseChecker

Relatório de Compartilhamento Mostra Usuários Desconhecidos: Correção

Ao executar um relatório de compartilhamento do SharePoint, você pode ver entradas rotuladas como “Usuário Desconhecido” em vez do nome ou e-mail da pessoa. Esse problema ocorre porque o relatório não consegue resolver a identidade de um usuário que aceitou um convite de compartilhamento externo, mas ainda não foi sincronizado ao diretório do Microsoft 365. Este artigo explica por que o relatório exibe usuários desconhecidos e fornece métodos passo a passo para identificar esses usuários e corrigir o problema de resolução.

Principais Conclusões: Resolvendo Usuários Desconhecidos em Relatórios de Compartilhamento do SharePoint

  • Central de administração do SharePoint > Relatórios de compartilhamento: Exibe usuários externos, mas pode listá-los como “Usuário Desconhecido” se a identidade não estiver sincronizada no Azure AD.
  • Azure AD > Identidades Externas > Todos os convidados: Lista todos os usuários convidados; você pode comparar os endereços de e-mail do convite para encontrar o usuário desconhecido.
  • SharePoint Online Management Shell: Use o cmdlet Get-SPOExternalUser para recuperar o endereço de e-mail real e o nome de exibição de um usuário desconhecido.

ADVERTISEMENT

Por que o Relatório de Compartilhamento Mostra Usuários Desconhecidos

O relatório de compartilhamento do SharePoint obtém dados de identidade do seu Azure Active Directory. Quando um usuário externo aceita um convite de compartilhamento, o SharePoint cria um objeto de usuário convidado no Azure AD. No entanto, se o objeto de usuário convidado não tiver um nome de exibição resolvido ou se o usuário foi excluído do Azure AD após aceitar o convite, o relatório usa a string “Usuário Desconhecido” como fallback.

Essa situação ocorre tipicamente em dois cenários. Primeiro, o usuário externo aceitou o convite usando uma conta Microsoft diferente do endereço de e-mail para o qual você enviou o convite. Segundo, o usuário convidado foi removido do Azure AD por limpeza manual ou política de ciclo de vida automatizada, mas o registro de compartilhamento ainda existe no SharePoint.

Como o Relatório de Compartilhamento Coleta Dados

O relatório de compartilhamento do SharePoint consulta o Log de Auditoria Unificado em busca de eventos de compartilhamento. Cada evento registra o endereço de e-mail do usuário de destino e um ID de usuário. O relatório tenta então corresponder esse ID de usuário aos objetos de convidado do Azure AD. Se não houver correspondência, o campo de nome de exibição mostra “Usuário Desconhecido”. O campo de endereço de e-mail também pode ficar em branco se a entrada do log de auditoria estiver incompleta.

Passos para Identificar e Corrigir Usuários Desconhecidos no Relatório de Compartilhamento

Use os seguintes métodos para determinar quem é o usuário desconhecido e restaurar a visibilidade em relatórios futuros.

  1. Abra o Relatório de Compartilhamento do SharePoint
    Vá para a central de administração do SharePoint. Selecione Relatórios na navegação à esquerda e depois escolha Relatórios de compartilhamento. Clique em Executar relatório e selecione um intervalo de datas. Após a geração do relatório, baixe o arquivo CSV.
  2. Localize as Entradas de Usuário Desconhecido no CSV
    Abra o arquivo CSV no Excel ou em um editor de texto. Procure linhas onde a coluna Nome de Exibição contenha “Usuário Desconhecido”. Anote a coluna E-mail do Usuário — pode estar em branco ou conter um endereço de e-mail. Se o e-mail estiver presente, copie-o.
  3. Pesquise o Usuário Convidado no Azure AD
    Abra a central de administração do Azure AD em https://aad.portal.azure.com. Vá para Identidades Externas e selecione Todos os usuários convidados. Na caixa de pesquisa, cole o endereço de e-mail da etapa 2. Se encontrar o usuário convidado, anote o Nome principal do usuário (UPN). Se o UPN for diferente do e-mail pesquisado, o usuário aceitou o convite com uma conta Microsoft diferente.
  4. Use o SharePoint Online Management Shell para Obter Detalhes do Usuário Externo
    Se não conseguir encontrar o usuário no Azure AD, use o PowerShell. Instale o SharePoint Online Management Shell se ainda não o fez. Execute Connect-SPOService -Url https://seutenant-admin.sharepoint.com. Em seguida, execute Get-SPOExternalUser | Where-Object {$_.AcceptedAs -eq "usuariodesconhecido@dominio.com"} substituindo o e-mail pelo valor do relatório. Esse cmdlet retorna o e-mail real e o nome de exibição para aquele usuário externo.
  5. Reconvide o Usuário se Necessário
    Se o usuário externo não tiver mais uma conta de convidado no Azure AD, você deve reconvidá-lo. Vá para o site onde o compartilhamento foi originalmente concedido. Remova o usuário das permissões do site. Em seguida, adicione o usuário novamente usando o endereço de e-mail correto. O novo evento de compartilhamento criará um novo objeto de convidado no Azure AD, e relatórios futuros mostrarão o nome correto.
  6. Regenere o Relatório de Compartilhamento
    Após concluir as etapas acima, execute o relatório de compartilhamento novamente para o mesmo intervalo de datas. O relatório agora deve exibir o nome de exibição correto para o usuário anteriormente desconhecido. Se ainda mostrar “Usuário Desconhecido”, repita a etapa do PowerShell para verificar se o usuário existe no Azure AD com um nome resolvido.

ADVERTISEMENT

Se Usuários Desconhecidos Persistirem Após a Correção Principal

Relatório de Compartilhamento Mostra Usuário Desconhecido para um Usuário que Foi Excluído

Se o usuário externo foi excluído permanentemente do Azure AD, o relatório sempre mostrará “Usuário Desconhecido” para eventos passados. Você não pode corrigir retroativamente entradas históricas do relatório. Para evitar que isso aconteça novamente, defina uma política de retenção de usuários convidados mais longa no Azure AD. Vá para Azure AD > Identidades Externas > Acesso de usuário convidado e ajuste a configuração Expiração de usuário convidado para um número maior de dias.

Relatório de Compartilhamento Mostra Usuário Desconhecido para Usuários Internos

Em casos raros, o relatório de compartilhamento pode mostrar “Usuário Desconhecido” para um usuário dentro da sua organização. Isso acontece quando o usuário foi excluído do Azure AD, mas ainda tinha permissões de compartilhamento ativas. Para corrigir, restaure o usuário da lista de usuários excluídos do Azure AD. Vá para Azure AD > Usuários > Usuários excluídos, selecione o usuário e clique em Restaurar usuário. Após a restauração, execute o relatório de compartilhamento novamente.

Relatório de Compartilhamento Não Mostra E-mail para um Usuário Desconhecido

Se o CSV mostrar um endereço de e-mail em branco para um usuário desconhecido, você não pode identificá-lo por meio do Azure AD ou PowerShell. Isso ocorre quando a entrada do log de auditoria foi truncada. A única alternativa é revisar as permissões do site para todos os usuários externos. Vá para cada site que tenha compartilhamento externo habilitado, vá para Configurações > Permissões do site e revise a lista de usuários externos. Remova qualquer usuário que você não reconheça.

Fontes de Dados do Relatório de Compartilhamento: Comparação de Resolução de Usuário Desconhecido

Fonte de Dados Mostra Nome de Exibição Mostra Endereço de E-mail Pode Ser Corrigido Retroativamente
Relatório de Compartilhamento do SharePoint (CSV) Não — mostra “Usuário Desconhecido” Às vezes — pode estar em branco Não — dados históricos não podem ser atualizados
Lista de Usuários Convidados do Azure AD Sim — se o usuário existir Sim — UPN é exibido N/A — este é um diretório ativo
PowerShell do SharePoint Online Get-SPOExternalUser Sim — retorna o nome de exibição real Sim — retorna o endereço de e-mail N/A — esta é uma consulta ao vivo

O relatório de compartilhamento do SharePoint é um instantâneo de um ponto no tempo. Depois que um usuário externo é excluído do Azure AD, você não pode recuperar o nome de exibição para relatórios passados. Para minimizar futuras entradas de usuário desconhecido, configure uma política de expiração de usuário convidado no Azure AD e execute scripts regulares do PowerShell para verificar se todas as contas de convidado externo ainda têm um nome de exibição válido. Use o cmdlet Get-SPOExternalUser mensalmente para exportar uma lista de usuários externos e compará-la com a lista de convidados do Azure AD. Essa verificação proativa garante que, ao executar um relatório de compartilhamento, todo usuário tenha uma identidade resolvida.

ADVERTISEMENT