Quando você compartilha um arquivo do OneDrive com alguém de fora da sua organização, essa pessoa recebe um link direto que funciona imediatamente. Mas talvez você precise revogar esse acesso completamente — não apenas parar de compartilhar, mas remover a capacidade do usuário externo de acessar o arquivo por qualquer link salvo. Este artigo explica como excluir compartilhamentos externos, bloquear links de acesso direto e verificar se nenhum usuário externo pode abrir seu arquivo.
A causa raiz do acesso externo persistente é que o OneDrive armazena links de compartilhamento e permissões mesmo depois que você acha que o compartilhamento foi interrompido. Simplesmente deletar o link de um chat ou e-mail não remove a permissão do arquivo. Você precisa remover explicitamente o usuário externo ou o link nas configurações de compartilhamento do OneDrive.
Abaixo você encontrará as etapas exatas para remover o acesso direto externo usando a interface web do OneDrive, o cliente desktop e as ferramentas de administração do Microsoft 365. Você também aprenderá como evitar compartilhamentos externos acidentais no futuro.
Principais Conclusões: Removendo Acesso Externo de Arquivos do OneDrive
- OneDrive web > Compartilhar > Gerenciar acesso: Use este painel para ver todos os usuários e links externos e clique no X ao lado de qualquer pessoa ou link externo para remover o acesso.
- OneDrive desktop > Clique com o botão direito no arquivo > Compartilhar > Gerenciar acesso: Abre o mesmo painel de permissões da versão web, permitindo remover usuários externos sem sair do Explorador de Arquivos.
- Centro de administração do Microsoft 365 > SharePoint > Políticas de compartilhamento: Permite definir regras de locatário que bloqueiam o compartilhamento externo por padrão ou exigem login, impedindo a criação de novos links externos.
Como o Acesso Direto Externo Funciona no OneDrive
Quando você compartilha um arquivo do OneDrive com alguém de fora da sua organização, o OneDrive cria um link único que contém um token de permissão codificado. Esse token é armazenado nos servidores da Microsoft. Mesmo que você exclua o e-mail ou a mensagem contendo o link, o token permanece ativo. O usuário externo ainda pode abrir o arquivo se tiver adicionado o link aos favoritos ou se o link foi encaminhado.
O OneDrive oferece três tipos de links de compartilhamento externo:
- Links de qualquer pessoa: Nenhum login necessário. Qualquer pessoa com o link pode abrir o arquivo. Estes são os mais arriscados para acesso direto externo.
- Links de pessoas específicas: O usuário externo precisa fazer login com uma conta Microsoft ou conta corporativa para acessar o arquivo. O link está vinculado à identidade dessa pessoa.
- Links internos: Apenas usuários dentro da sua organização podem abrir o arquivo. Estes não concedem acesso externo.
Para remover o acesso direto externo, você deve excluir o link específico ou remover o usuário externo da lista de permissões do arquivo. Simplesmente alterar o tipo de link de “Qualquer pessoa” para “Pessoas específicas” sem remover o usuário externo existente não revoga o acesso dessa pessoa.
Etapas para Remover o Acesso Externo de um Arquivo do OneDrive
Siga estas etapas para remover o acesso direto externo de um arquivo usando a interface web do OneDrive. Este é o método mais confiável, pois mostra todos os links ativos e usuários externos.
- Abra o arquivo no OneDrive na web
Acesse onedrive.live.com e faça login com sua conta corporativa ou de estudante. Navegue até o arquivo que deseja proteger. - Abra o painel de compartilhamento
Clique no arquivo para selecioná-lo e, em seguida, clique no botão Compartilhar na barra de ferramentas acima da lista de arquivos. Como alternativa, clique com o botão direito no arquivo e selecione Compartilhar. - Clique em Gerenciar acesso
Na caixa de diálogo Compartilhar, clique no link Gerenciar acesso na parte inferior. Isso abre um painel mostrando todos os usuários e links que têm acesso ao arquivo. - Remova usuários externos
Percorra a lista. Qualquer usuário cujo domínio de e-mail seja diferente da sua organização é um usuário externo. Clique no ícone X ao lado do nome desse usuário. Uma caixa de diálogo de confirmação aparece. Clique em Remover para confirmar. - Exclua links externos
No mesmo painel, encontre a seção Links. Se você vir um link com o tipo “Qualquer pessoa” ou “Pessoas em [sua organização] com o link”, clique nos três pontos (Mais opções) ao lado desse link e selecione Excluir link. Isso remove o link completamente. - Verifique se o acesso foi removido
Após remover usuários e links externos, atualize o painel Gerenciar acesso. O arquivo agora deve mostrar apenas você ou usuários internos. Para verificar, copie a URL do arquivo e abra-a em uma janela de navegador privada. Você deve ver uma solicitação de login ou uma mensagem de acesso negado.
Remover Acesso Externo do Cliente Desktop do OneDrive
Se você prefere trabalhar no Explorador de Arquivos, pode gerenciar permissões pelo cliente desktop.
- Clique com o botão direito no arquivo no Explorador de Arquivos
Localize o arquivo em sua pasta do OneDrive. Clique com o botão direito e selecione Compartilhar no menu de contexto. - Clique em Gerenciar acesso
Na caixa de diálogo Compartilhar que se abre, clique em Gerenciar acesso na parte inferior. - Remova usuários e links externos
O mesmo painel de permissões aparece como na versão web. Siga as etapas 4 a 6 da seção anterior para remover usuários externos e excluir links externos.
Remover Acesso Externo de Vários Arquivos de Uma Vez
O OneDrive não possui uma ferramenta de remoção em massa de permissões na interface padrão. Para remover o acesso externo de muitos arquivos simultaneamente, use o centro de administração do Microsoft 365 ou o PowerShell.
- Acesse o centro de administração do Microsoft 365
Faça login em admin.microsoft.com com uma conta de administrador global ou administrador do SharePoint. - Abra o centro de administração do SharePoint
Na navegação à esquerda, clique em Mostrar tudo e depois em SharePoint. - Acesse a página de Compartilhamento
Em Políticas, clique em Compartilhamento. Aqui você pode definir limites de compartilhamento externo para toda a organização. Para bloquear todos os novos compartilhamentos externos, selecione Apenas pessoas em sua organização em Compartilhamento externo para o OneDrive. - Use o PowerShell para remover compartilhamentos existentes
Execute o cmdletRemove-SPOSiteExternalUserouSet-SPOSite -SharingCapability Disabledpara revogar o acesso externo de todo um site do OneDrive. Isso requer o módulo SharePoint Online Management Shell.
Se Usuários Externos Ainda Tiverem Acesso Após a Remoção
Usuário externo aparece novamente no Gerenciar acesso após a remoção
Isso pode acontecer se o usuário foi adicionado por meio de um grupo ou de permissões de uma pasta pai. Abra o painel Gerenciar acesso do arquivo e verifique a seção Permissões herdadas. Se o arquivo herdar permissões de uma pasta pai, você deve quebrar a herança. Clique em Configurações avançadas e depois em Parar de herdar permissões. Após isso, remova o usuário externo novamente.
Link de qualquer pessoa ainda funciona após excluí-lo
Se você excluiu um link de qualquer pessoa, mas o arquivo ainda está acessível, o link pode ter sido armazenado em cache pelo navegador ou compartilhado por outro método. Crie um novo link de qualquer pessoa com expiração e senha e, em seguida, exclua-o imediatamente. Isso força o OneDrive a invalidar todos os tokens anteriores para esse arquivo.
Usuário externo recebeu o arquivo como anexo
Se você compartilhou o arquivo como anexo por e-mail, o usuário externo já tem uma cópia. Remover o link do OneDrive não exclui a cópia no dispositivo dele. Use políticas de Prevenção contra Perda de Dados do Microsoft 365 ou o Azure Information Protection para proteger o conteúdo do arquivo antes de compartilhar.
Opções de Compartilhamento do OneDrive: Acesso Externo vs Acesso Interno
| Item | Acesso Externo (Qualquer Pessoa) | Acesso Interno (Pessoas na sua organização) |
|---|---|---|
| Login necessário | Não | Sim, com conta corporativa ou de estudante |
| Link pode ser encaminhado | Sim, para qualquer pessoa | Sim, mas apenas usuários internos podem abri-lo |
| Método de remoção de acesso | Excluir o link em Gerenciar acesso | Remover o usuário ou excluir o link |
| Risco de vazamento de dados | Alto se o link for compartilhado publicamente | Baixo, limitado a usuários autenticados |
Depois de remover o acesso direto externo de seus arquivos do OneDrive, verifique se não restam links externos consultando o painel Gerenciar acesso de cada arquivo confidencial. Para evitar compartilhamentos externos acidentais no futuro, defina o tipo de link de compartilhamento padrão como “Pessoas na sua organização” nas configurações do OneDrive. Você também pode configurar uma política de compartilhamento que exija que usuários externos façam login e defina datas de expiração de link automaticamente.