Quando um usuário é transferido para um novo departamento, o acesso e as permissões do OneDrive podem não ser atualizados automaticamente. Os membros da equipe do antigo departamento ainda podem ver arquivos que não deveriam mais acessar, e os usuários do novo departamento podem estar sem as permissões necessárias. Isso acontece porque a herança de permissões do OneDrive está vinculada às associações de usuários e grupos, não aos metadados do departamento. Este artigo explica como verificar e corrigir as configurações de compartilhamento do OneDrive após uma transferência de departamento usando o centro de administração do Microsoft 365 e o cliente de sincronização do OneDrive.
Principais Conclusões: Verificando o Acesso ao OneDrive Após Transferência de Departamento
- Centro de administração Microsoft 365 > Usuários > Usuários ativos > guia OneDrive: Exibe o status de armazenamento do OneDrive do usuário, links de compartilhamento e a herança de permissões atual.
- Cliente de sincronização do OneDrive > Configurações > Conta > Gerenciar backup: Mostra quais pastas estão sincronizadas e se a conta do usuário reflete as novas associações de grupo do departamento.
- Centro de administração do SharePoint > Permissões do site > Verificar permissões: Testa o acesso de um usuário específico ao site do OneDrive do usuário transferido para confirmar ou negar o acesso.
Por que as Transferências de Departamento Afetam as Permissões do OneDrive
Os sites do OneDrive for Business são baseados no SharePoint. Cada OneDrive de usuário é um conjunto de sites com seu próprio conjunto de permissões. Quando um usuário muda para um novo departamento, suas associações de grupo do Microsoft 365 e atributos do Azure AD são alterados. No entanto, os links de compartilhamento existentes, permissões diretas e acesso no nível do site não são atualizados automaticamente. Os usuários do antigo departamento que tinham acesso direto ou faziam parte de um grupo com acesso ao site do OneDrive mantêm esse acesso até que um administrador o revogue. Da mesma forma, os usuários do novo departamento não ganham acesso a menos que um administrador os adicione explicitamente ou o usuário compartilhe arquivos com eles. Isso é proposital — o OneDrive não lê campos de departamento do Azure AD para ajustar permissões. Você deve revisar e atualizar manualmente quem tem acesso.
Modelo de Herança de Permissões
Os sites do OneDrive usam permissões exclusivas por padrão. Eles não herdam permissões do locatário pai do SharePoint. Quando um usuário transfere departamentos, seu site do OneDrive permanece independente. A única alteração automática é que o nome de exibição e o alias de e-mail do usuário podem ser atualizados se a equipe de TI executar uma sincronização de diretório. As associações de grupo que concedem acesso ao site do OneDrive — como o grupo “Todos, exceto usuários externos” — continuam a ser aplicadas. Se o usuário compartilhou arquivos anteriormente com pessoas específicas, esses links de compartilhamento permanecem ativos. Os novos grupos do departamento do usuário não aparecem na lista de permissões do OneDrive, a menos que um administrador ou o usuário os adicione.
Etapas para Verificar o Acesso ao OneDrive Após Transferência de Departamento
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de administrador global ou administrador do SharePoint. Não use uma conta de usuário com permissões limitadas. - Navegue até Usuários Ativos
Selecione Usuários na navegação à esquerda e depois Usuários ativos. Pesquise o usuário transferido pelo nome ou e-mail. - Abra a guia OneDrive
Clique no nome de exibição do usuário para abrir o painel de detalhes. Selecione a guia OneDrive. Você verá o uso de armazenamento do usuário, links de compartilhamento e uma lista de usuários que têm acesso ao site do OneDrive. Revise a lista em busca de usuários do antigo departamento que não deveriam mais ter acesso. - Verifique as permissões do site no centro de administração do SharePoint
Abra admin.microsoft.com/SharePoint. Em Sites, selecione Sites ativos. Encontre o site do OneDrive do usuário transferido — ele é nomeado após o endereço de e-mail do usuário. Clique no nome do site e depois em Permissões. Em Configurações avançadas de permissões, selecione Verificar permissões. Insira o e-mail de um usuário do antigo departamento. A ferramenta mostra se esse usuário tem acesso direto ou baseado em grupo. Repita para um usuário do novo departamento para confirmar que ele não tem acesso. - Revise os links de compartilhamento no OneDrive do usuário
No centro de administração do Microsoft 365, na guia OneDrive do usuário, role até Links de compartilhamento. Isso mostra todos os links de compartilhamento externos e internos criados pelo usuário. Qualquer link do tipo “Qualquer pessoa” ou “Pessoas na sua organização” ainda funciona. Revogue links específicos clicando nos três pontos ao lado de um link e selecionando Remover link. - Verifique o status do cliente de sincronização no dispositivo do usuário
No dispositivo Windows 11 ou Windows 10 do usuário transferido, abra o OneDrive. Selecione Ajuda e Configurações > Configurações > Conta. Em Conta, o endereço de e-mail e o nome da organização devem corresponder ao novo departamento. Se o usuário tiver várias contas, remova a antiga selecionando Desvincular este PC. Em seguida, faça login com a conta corporativa ou de estudante atual. Em Gerenciar backup, confirme se as pastas sincronizadas estão corretas — por exemplo, Área de Trabalho, Documentos e Imagens devem refletir a nova função do usuário.
Se os Problemas de Acesso ao OneDrive Persistirem Após a Transferência
O usuário não consegue ver seus próprios arquivos do OneDrive após a transferência
Isso acontece quando a licença do usuário foi removida durante a transferência de departamento e depois reatribuída. Os sites do OneDrive ficam órfãos se a licença for removida por mais de 30 dias. Para corrigir, o administrador global deve ir ao centro de administração do SharePoint, selecionar Sites ativos, encontrar o site do OneDrive do usuário e atribuir um novo administrador primário. O usuário deve então sair e entrar novamente no OneDrive em seu dispositivo.
Usuários do antigo departamento ainda têm acesso
Abra o site do OneDrive do usuário transferido no centro de administração do SharePoint. Vá para Permissões > Configurações avançadas de permissões. Remova quaisquer permissões diretas para usuários que não deveriam mais ter acesso. Para acesso baseado em grupo, edite a associação ao grupo no Azure AD — não remova o grupo do site do OneDrive, pois isso afetaria todos os membros.
Usuários do novo departamento não conseguem acessar arquivos compartilhados
O usuário transferido deve recompartilhar os arquivos com os usuários do novo departamento. Alternativamente, um administrador do SharePoint pode adicionar o grupo de segurança do novo departamento às permissões do site do OneDrive. No centro de administração do SharePoint, selecione o site do OneDrive do usuário, vá para Permissões, selecione Adicionar pessoas, insira o nome do grupo e escolha o nível de permissão Leitura ou Contribuição.
Gerenciamento Manual de Permissões vs. Acesso Baseado em Grupo Automatizado
| Item | Gerenciamento Manual de Permissões | Acesso Baseado em Grupo Automatizado |
|---|---|---|
| Descrição | Administrador ou usuário adiciona ou remove usuários individuais das permissões do site do OneDrive | Grupos de segurança do Azure AD são adicionados às permissões do site do OneDrive; as alterações de associação são propagadas automaticamente |
| Melhor para | Transferências pontuais ou equipes pequenas | Transferências recorrentes ou grandes organizações com mudanças frequentes de departamento |
| Esforço de manutenção | Alto — cada transferência exige atualizações manuais de permissão | Baixo — as alterações de associação ao grupo fluem para o OneDrive em até 24 horas |
| Risco de acesso órfão | Alto — usuários do antigo departamento podem ser esquecidos | Baixo — remover um usuário do grupo revoga o acesso automaticamente |
Após uma transferência de departamento, agora você pode verificar o acesso ao OneDrive usando o centro de administração do Microsoft 365 e o centro de administração do SharePoint. Comece verificando a guia OneDrive do usuário para ver os links de compartilhamento existentes e as listas de permissões. Em seguida, use a ferramenta Verificar permissões para confirmar se usuários específicos do antigo ou novo departamento têm acesso. Para evitar problemas futuros, considere adicionar grupos de segurança do Azure AD às permissões do site do OneDrive para que as alterações de departamento sejam propagadas automaticamente. A guia Conta do cliente de sincronização do OneDrive mostra a identidade atual do usuário e as pastas sincronizadas, o que ajuda a confirmar que a transferência foi aplicada corretamente no dispositivo.