Você precisa remover links de compartilhamento anônimos de arquivos do OneDrive for Business antes de uma auditoria de conformidade. Links anônimos, também chamados de links Anyone, permitem que qualquer pessoa com o link acesse o arquivo sem fazer login. Isso cria uma brecha de segurança que os auditores sinalizam como risco de vazamento de dados. Este artigo explica como encontrar e excluir todos os links Anyone no seu locatário do OneDrive usando ferramentas de administração do Microsoft 365 e PowerShell.
Você aprenderá a diferença entre os tipos de link, as etapas exatas para removê-los manualmente e em massa, e como verificar se todo o acesso anônimo foi revogado. Os métodos abordados funcionam tanto para usuários individuais quanto para cenários em todo o locatário. Seguir estas etapas garante que seu relatório de auditoria não mostre acesso não autenticado a arquivos confidenciais.
O processo envolve o uso do SharePoint Online Management Shell e do centro de administração do OneDrive. Você não precisa mexer manualmente no OneDrive de cada usuário. As técnicas descritas aqui se aplicam ao OneDrive for Business, não à versão para consumidores.
Principais Conclusões: Removendo Links Anônimos Antes de uma Auditoria
- SharePoint Online Management Shell: O único método confiável para encontrar e excluir todos os links Anyone em todos os usuários do OneDrive no seu locatário.
- Centro de administração do OneDrive > Compartilhamento: Controla o tipo de link padrão, mas não remove retroativamente links Anyone existentes.
- Get-SPOSite e Revoke-SPOUserSessionPair: Cmdlets do PowerShell que enumeram todos os sites do OneDrive e removem links de compartilhamento anônimos em massa.
Entendendo os Links de Compartilhamento Anônimos no OneDrive for Business
Links anônimos, rotulados como Anyone with the link na caixa de diálogo Compartilhar, permitem acesso externo sem exigir autenticação. Quando um usuário cria um link Anyone, o OneDrive gera uma URL única que ignora o login do Azure Active Directory. Esses links podem ser configurados para permitir permissões de edição ou visualização. Auditores tratam qualquer link Anyone como uma exposição de dados, pois o link pode ser encaminhado para destinatários não intencionais.
O OneDrive oferece suporte a três tipos de link: Anyone, People in your organization e Specific people. Apenas o tipo Anyone permite acesso não autenticado. Os outros dois tipos exigem que o destinatário faça login com uma conta corporativa ou de estudante. Durante uma auditoria, você deve provar que não existem links Anyone em nenhum arquivo ou pasta do seu locatário.
O centro de administração do OneDrive fornece uma configuração global para bloquear futuros links Anyone. No entanto, essa configuração não remove links que já foram criados. Para remover links existentes, você deve usar o PowerShell ou inspecionar manualmente o OneDrive de cada usuário. Para um locatário com mais de alguns usuários, o PowerShell é a única abordagem prática.
Etapas para Remover Todos os Links Anônimos Antes de uma Auditoria
Siga estas etapas em ordem. Você precisa de privilégios de administrador do SharePoint Online e do SharePoint Online Management Shell instalado. O processo tem três fases: conectar-se ao locatário, encontrar todos os sites do OneDrive com links Anyone e excluir esses links.
Fase 1: Instalar e Conectar o SharePoint Online Management Shell
- Instalar o módulo
Abra o Windows PowerShell como Administrador. ExecuteInstall-Module -Name Microsoft.Online.SharePoint.PowerShell. Pressione Y para confirmar a instalação do PSGallery. - Conectar-se ao seu locatário
ExecuteConnect-SPOService -Url https://. Substitua-admin.sharepoint.com pelo nome do seu locatário do Microsoft 365. Faça login com uma conta de administrador do SharePoint Online. - Verificar a conexão
ExecuteGet-SPOTenant. Você deve ver as propriedades do seu locatário sem erros.
Fase 2: Encontrar Todos os Sites do OneDrive que Possuem Links Anyone
- Obter uma lista de todas as URLs dos sites do OneDrive
ExecuteGet-SPOSite -Template "SPSPERS" -Limit All | Select-Object Url. Isso retorna a URL de cada site do OneDrive no locatário. - Exportar a lista para um arquivo CSV
ExecuteGet-SPOSite -Template "SPSPERS" -Limit All | Select-Object Url | Export-Csv -Path C:\temp\onedrive-sites.csv -NoTypeInformation. Isso cria um arquivo que você pode revisar posteriormente. - Verificar cada site em busca de links Anyone
Use o script abaixo para percorrer cada site e contar o número de links de compartilhamento com acesso anônimo. Salve o script comoCheck-AnyoneLinks.ps1e execute-o.$sites = Get-SPOSite -Template "SPSPERS" -Limit All foreach ($site in $sites) { $links = Get-SPOSiteSharingLink -Identity $site.Url | Where-Object {$_.IsAnonymous -eq $true} if ($links.Count -gt 0) { Write-Host "$($site.Url) tem $($links.Count) links Anyone" } }
Fase 3: Excluir Todos os Links Anônimos
- Remover links Anyone de um único site
ExecuteGet-SPOSiteSharingLink -Identity https://. Substitua a URL por um site real do OneDrive que tenha links anônimos. Isso exclui todos os links Anyone nesse site.-my.sharepoint.com/personal/user_domain_com | Where-Object {$_.IsAnonymous -eq $true} | Remove-SPOSiteSharingLink - Remover em massa links Anyone de todos os sites
Use o script a seguir para excluir todos os links anônimos em todos os sites do OneDrive. Salve comoRemove-AllAnyoneLinks.ps1e execute no PowerShell.$sites = Get-SPOSite -Template "SPSPERS" -Limit All foreach ($site in $sites) { $links = Get-SPOSiteSharingLink -Identity $site.Url | Where-Object {$_.IsAnonymous -eq $true} foreach ($link in $links) { Remove-SPOSiteSharingLink -Identity $site.Url -LinkId $link.Id Write-Host "Link removido $($link.Id) de $($site.Url)" } } - Verificar a remoção
Execute novamente o script de verificação da Fase 2. A saída deve mostrar zero links Anyone para todos os sites.
Se Você Não Puder Usar PowerShell: Remoção Manual e Bloqueio de Política
Para um número pequeno de usuários, você pode remover links anônimos manualmente. Faça login no OneDrive de cada usuário através do centro de administração do Microsoft 365. Navegue até o site do OneDrive do usuário, encontre arquivos ou pastas que mostrem um ícone de globo na coluna de compartilhamento e remova o link através da caixa de diálogo Compartilhar. Esse processo é demorado e sujeito a erros para mais de cinco usuários.
Após remover os links existentes, bloqueie futuros links Anyone globalmente. Vá para o centro de administração do OneDrive, selecione Compartilhamento e altere o tipo de link padrão para People in your organization. Defina a opção de link Anyone como Desligado. Isso impede que os usuários criem novos links anônimos, mas não afeta os links já existentes.
O Que Acontece Quando Você Exclui um Link Anônimo
Quando você executa Remove-SPOSiteSharingLink, o link é imediatamente invalidado. Qualquer pessoa que salvou a URL do link verá uma página de acesso negado. O arquivo ou pasta mantém suas permissões existentes para usuários autenticados. Se o arquivo foi compartilhado com pessoas específicas através de um link separado, esse acesso permanece intacto. Excluir o link anônimo não exclui o arquivo nem altera outras configurações de compartilhamento.
Os auditores geralmente exigem prova de que os links foram removidos. Salve uma cópia da saída do PowerShell mostrando zero links anônimos. Você também pode executar um relatório do centro de conformidade do Microsoft 365 em Classificação de dados > Explorador de conteúdo, mas essa ferramenta mostra apenas arquivos com rótulos confidenciais, não todos os links de compartilhamento.
Links Anônimos vs Outros Métodos de Compartilhamento: Principais Diferenças
| Item | Link Anyone (Anônimo) | Link People in Your Organization |
|---|---|---|
| Autenticação necessária | Não | Sim, login no Azure AD |
| Expiração do link | Opcional, definida pelo criador | Opcional, definida pelo criador |
| Risco de auditoria | Alto, acesso externo não autenticado | Baixo, apenas usuários autenticados |
| Pode ser bloqueado em todo o locatário | Sim, via configurações de Compartilhamento no centro de administração | Não, necessário para colaboração |
| Método de remoção | PowerShell ou exclusão manual do link | Não necessário para auditorias de conformidade |
Agora você pode identificar e excluir todos os links de compartilhamento anônimos no seu locatário do OneDrive usando PowerShell. Execute o script de verificação após a exclusão para confirmar que zero links Anyone permanecem. Para proteção contínua, defina o tipo de link de compartilhamento padrão como People in your organization e desabilite a opção de link Anyone no centro de administração do OneDrive. Como dica avançada, agende o script de remoção para ser executado semanalmente via Task Scheduler para capturar quaisquer novos links anônimos criados por usuários antes da sua próxima auditoria.