Ao compartilhar arquivos do OneDrive com um link anônimo, qualquer pessoa com o link pode acessar o arquivo sem fazer login. Essa conveniência pode criar riscos de conformidade se dados confidenciais forem compartilhados fora da sua organização. Administradores de TI e oficiais de conformidade precisam de um método confiável para auditar e revisar esses links de compartilhamento anônimo em todo o locatário. Este artigo explica como usar o centro de administração do Microsoft 365, o portal de conformidade do Microsoft Purview e o PowerShell para identificar e revisar todos os links anônimos criados por usuários na sua organização.
Principais Conclusões: Revisando Links Anônimos no OneDrive
- Microsoft Purview > Classificação de Dados > Explorador de Conteúdo: Digitalize e localize arquivos compartilhados por meio de links anônimos em sites do OneDrive.
- SharePoint Online Management Shell: Use cmdlets do PowerShell para listar todos os links de compartilhamento anônimo para sites ou usuários específicos do OneDrive.
- Centro de administração do Microsoft 365 > Relatórios > Uso > Links de compartilhamento: Veja um relatório resumido dos links de compartilhamento externo criados nos últimos 30 dias.
Entendendo os Links de Compartilhamento Anônimo no OneDrive
Um link anônimo, também chamado de link Anyone, é um link de compartilhamento que não exige que o destinatário se autentique. Quando um usuário cria um link Anyone no OneDrive, ele pode definir permissões para visualizar ou editar o arquivo. O link também pode ter uma data de expiração ou um requisito de senha, se a política do locatário permitir.
Do ponto de vista da conformidade, os links anônimos ignoram os controles de acesso baseados em identidade. Se um usuário compartilha um arquivo confidencial com um link Anyone e esse link é encaminhado ou publicado publicamente, pessoas não autorizadas podem acessar o arquivo. A organização não pode revogar o acesso desabilitando a conta do usuário, pois o link não depende da identidade do compartilhador. Auditar esses links é essencial para atender a requisitos regulatórios como GDPR, HIPAA e políticas internas de proteção de dados.
A capacidade de criar links anônimos é controlada pelas configurações de compartilhamento no nível do locatário no centro de administração do Microsoft 365. Mesmo que o compartilhamento anônimo esteja desabilitado no nível do locatário, os usuários ainda podem criar tipos específicos de links, como links “Pessoas na sua organização” ou links de acesso direto. No entanto, se o compartilhamento anônimo estiver habilitado, você deve revisar regularmente os links que foram criados para garantir a conformidade.
Passos para Revisar Links Anônimos Usando o Microsoft Purview
O Microsoft Purview fornece um portal de conformidade centralizado onde você pode auditar e classificar conteúdo confidencial compartilhado externamente. O Explorador de Conteúdo no Purview permite filtrar arquivos por tipo de compartilhamento, incluindo links anônimos.
- Abra o portal de conformidade do Microsoft Purview
Acessehttps://compliance.microsoft.come faça login com uma conta que tenha permissões de Administrador de Conformidade ou Leitor Global. Na navegação à esquerda, expanda Classificação de dados e selecione Explorador de conteúdo. - Aplique um filtro para links de compartilhamento
No Explorador de Conteúdo, clique no botão Filtro no topo da página. No painel de filtros, escolha Links de compartilhamento no menu suspenso. Selecione Qualquer pessoa com o link para mostrar apenas arquivos que possuem links anônimos ativos. Clique em Aplicar. - Revise a lista de arquivos com links anônimos
O Explorador de Conteúdo exibe uma tabela de arquivos que correspondem ao filtro. Cada linha mostra o nome do arquivo, localização, rótulo de sensibilidade e o tipo de link de compartilhamento. Você pode classificar por localização para focar nos sites do OneDrive for Business. Clique em um arquivo para ver mais detalhes, incluindo a URL exata do link de compartilhamento e as permissões definidas. - Exporte os resultados para análise adicional
Clique no botão Exportar no topo do Explorador de Conteúdo para baixar um arquivo CSV dos resultados filtrados. Este arquivo inclui o nome do arquivo, URL do site, tipo de link de compartilhamento e data da última atividade. Use este CSV para criar um relatório de conformidade ou para investigar arquivos específicos.
Passos para Revisar Links Anônimos Usando PowerShell
Para auditorias em grande escala ou verificações automatizadas de conformidade, use o SharePoint Online Management Shell para recuperar links de compartilhamento anônimo programaticamente. Este método requer o módulo SharePoint Online Management Shell.
- Instale e conecte-se ao SharePoint Online
Abra o Windows PowerShell como administrador e executeInstall-Module -Name Microsoft.Online.SharePoint.PowerShellse o módulo ainda não estiver instalado. Em seguida, executeConnect-SPOService -Url https://[seulocatario]-admin.sharepoint.come faça login com uma conta de Administrador do SharePoint. - Obtenha a URL do site do OneDrive para um usuário específico
Execute o cmdletGet-SPOSite -IncludePersonalSite $true -Filter "Url -like '-my.sharepoint.com/personal/'" -Limit Allpara recuperar todas as coleções de sites do OneDrive. Anote a URL do site que deseja auditar. - Recupere links de compartilhamento anônimo para o site
Execute o cmdletGet-SPOSiteGroup -Site https://[locatario]-my.sharepoint.com/personal/[usuario]_[dominio]_compara listar todos os grupos do site. Procure grupos com o nome Everyone except external users ou SharingLinks. Esses grupos contêm os links anônimos. Alternativamente, useGet-SPOExternalUser -SiteId [id-do-site]para listar usuários externos que acessaram o site por meio de links anônimos. - Use um script para listar todos os links anônimos em todos os sites do OneDrive
Execute o script a seguir para iterar por todos os sites do OneDrive e exportar links anônimos para um arquivo CSV. Substitua[locatario]pelo nome do seu locatário.$sites = Get-SPOSite -IncludePersonalSite $true -Filter "Url -like '-my.sharepoint.com/personal/'" -Limit All $results = @() foreach ($site in $sites) { $links = Get-SPOSiteGroup -Site $site.Url | Where-Object {$_.Title -like "SharingLinks"} foreach ($link in $links) { $results += [PSCustomObject]@{ SiteUrl = $site.Url LinkTitle = $link.Title Users = $link.Users -join "; " } } } $results | Export-Csv -Path "C:\temp\AnonymousLinks.csv" -NoTypeInformation
Erros e Limitações Comuns na Revisão de Conformidade
Links anônimos não são visíveis no relatório de compartilhamento padrão do OneDrive
O relatório de compartilhamento do OneDrive no centro de administração do Microsoft 365 mostra apenas o número de links de compartilhamento externo criados, não as URLs específicas dos links ou os arquivos aos quais eles apontam. Para obter detalhes exatos do link, você deve usar o Explorador de Conteúdo do Purview ou o PowerShell. Confiar apenas no relatório do centro de administração pode dar uma falsa sensação de conformidade.
Links anônimos podem ser criados em pastas, não apenas em arquivos
Os usuários podem criar links de compartilhamento anônimo para pastas inteiras no OneDrive. Quando uma pasta tem um link anônimo, todos os arquivos dentro dessa pasta se tornam acessíveis a qualquer pessoa com o link. As revisões de conformidade devem verificar tanto links anônimos em nível de arquivo quanto de pasta. O Explorador de Conteúdo do Purview mostra links em nível de pasta como itens separados.
Links anônimos expirados não são removidos automaticamente
Quando um link anônimo expira, o link em si se torna inativo. No entanto, o objeto do link permanece na coleção de sites até que um usuário ou administrador o exclua explicitamente. Links expirados ainda podem aparecer em relatórios de conformidade, a menos que você filtre pelo status ativo. No PowerShell, você pode verificar a propriedade ExpirationDate do grupo de links de compartilhamento para determinar se o link ainda é válido.
Links anônimos ignoram rótulos de sensibilidade em alguns casos
Se um arquivo tiver um rótulo de sensibilidade que restrinja o compartilhamento externo, os usuários ainda podem criar um link anônimo para esse arquivo se o rótulo não aplicar criptografia ou controle de acesso. Para evitar isso, configure rótulos de sensibilidade para aplicar criptografia ou bloquear o compartilhamento externo. Revise as políticas de rótulos no portal de conformidade do Microsoft Purview em Proteção de informações > Rótulos de sensibilidade.
Explorador de Conteúdo do Purview vs PowerShell para Revisão de Links Anônimos
| Item | Explorador de Conteúdo do Purview | PowerShell do SharePoint Online |
|---|---|---|
| Tempo de configuração | Nenhuma instalação necessária; acesso via navegador | Requer instalação do módulo e credenciais de administrador |
| Granularidade | Mostra arquivos individuais com tipo de link de compartilhamento e rótulo de sensibilidade | Pode recuperar URLs de links, permissões e datas de expiração programaticamente |
| Automação | Filtragem e exportação manuais; sem agendamento | Totalmente scriptável para auditorias e alertas agendados |
| Escopo | Limitado a arquivos indexados pelo Purview; pode não incluir todos os sites do OneDrive | Pode enumerar todos os sites do OneDrive no locatário |
| Requisitos de permissão | Administrador de Conformidade ou Leitor Global | Administrador do SharePoint |
Agora você pode auditar links de compartilhamento anônimo no OneDrive usando o Purview para uma verificação visual ou o PowerShell para automação em lote. Comece executando o filtro do Explorador de Conteúdo do Purview para identificar arquivos de alto risco compartilhados com links Anyone. Em seguida, use o script do PowerShell para gerar um inventário completo de links anônimos em todos os sites do OneDrive. Para fortalecer ainda mais a conformidade, configure uma política de prevenção contra perda de dados no Purview que bloqueie a criação de links anônimos em arquivos contendo informações confidenciais.