Após migrar dados de usuários para o OneDrive for Business, é preciso confirmar que as permissões de arquivos e pastas estão intactas. Os usuários podem perder acesso a conteúdo compartilhado se a herança de permissões for quebrada ou se as associações a grupos de segurança mudarem durante o processo de migração. Este artigo explica como verificar as configurações de permissão nos sites do OneDrive migrados usando as ferramentas de administração do Microsoft 365.
A validação de permissões envolve revisar links de compartilhamento, administradores de coleção de sites e direitos de acesso em nível de pasta. Você aprenderá as etapas específicas para gerar relatórios de permissão, inspecionar políticas de compartilhamento e resolver lacunas comuns de permissão. Essas verificações garantem que os dados migrados permaneçam acessíveis às pessoas corretas sem expor arquivos a usuários não autorizados.
Principais Conclusões: Validando Permissões Após a Migração do OneDrive
- Centro de administração do SharePoint > Sites ativos > Site do OneDrive > Permissões: Lista os administradores da coleção de sites e as configurações de compartilhamento para o OneDrive de cada usuário migrado.
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > usuário > Configurações do OneDrive: Mostra os controles de compartilhamento externo e os níveis de permissão padrão para o OneDrive do usuário.
- Aplicativo de sincronização do OneDrive > Configurações > Conta > Ver conflitos de sincronização: Revela erros de permissão que ocorrem ao sincronizar arquivos após a migração.
Entendendo a Estrutura de Permissões do OneDrive Após a Migração
O OneDrive for Business usa um modelo de permissão de coleção de sites baseado no SharePoint Online. O OneDrive de cada usuário é uma coleção de sites separada com seu próprio administrador, proprietário e grupos de membros. Durante a migração, as permissões de arquivos e pastas são preservadas apenas se a ferramenta de migração mapear corretamente as identidades de origem para as identidades de destino. Se o mapeamento falhar, as permissões revertem para o acesso padrão apenas do proprietário.
A herança de permissões no OneDrive é quebrada por design no nível raiz. Cada pasta e arquivo pode ter permissões exclusivas. Ao migrar dados, a ferramenta de migração deve reaplicar essas permissões exclusivas. Se a ferramenta não suportar a migração de permissões ou o mapeamento de identidades estiver incompleto, todo o conteúdo herda as permissões da pasta raiz. Isso significa que usuários que tinham acesso a subpastas específicas podem perder o acesso.
Os componentes de permissão mais comuns a serem validados são:
- Administradores da coleção de sites: O usuário principal e quaisquer administradores delegados
- Links de compartilhamento: Links de Qualquer pessoa, Pessoas na sua organização ou Pessoas específicas criados antes da migração
- Permissões exclusivas de pastas e arquivos: Concessões de acesso direto que substituem a herança
- Acesso de convidados: Usuários externos que foram convidados para itens específicos
Etapas para Validar Permissões Após a Migração do OneDrive
Use as seguintes etapas para verificar se as permissões estão corretas após a migração. Realize essas verificações para cada usuário migrado ou para uma amostra representativa de usuários.
- Verificar administradores da coleção de sites no centro de administração do SharePoint
Entre no centro de administração do Microsoft 365. Vá para Centros de administração e selecione SharePoint. Na navegação à esquerda, selecione Sites ativos. Encontre o site do OneDrive para o usuário migrado. O formato da URL do site éhttps://yourtenant-my.sharepoint.com/personal/username_domain_com. Selecione a linha do site e clique em Permissões na barra de comandos. Revise a lista de Administradores da coleção de sites. O administrador principal deve ser o usuário migrado. Se nenhum administrador estiver listado, adicione o usuário imediatamente. - Revisar configurações de compartilhamento externo para o site do OneDrive
No mesmo painel de Permissões, localize a seção Compartilhamento. Selecione Gerenciar compartilhamento externo. Compare a configuração com a política pré-migração. As opções são: Qualquer pessoa, Novos e convidados existentes, Convidados existentes e Apenas pessoas na sua organização. Se usuários externos precisarem de acesso, verifique se a configuração não é mais restritiva que a original. Se a configuração for muito permissiva, altere-a para corresponder à política de segurança da sua organização. - Executar um relatório de permissões usando o SharePoint PnP PowerShell
Abra o Windows PowerShell como administrador. Instale o módulo PnP PowerShell se ainda não estiver instalado:Install-Module PnP.PowerShell -Scope CurrentUser. Conecte-se ao site do OneDrive:Connect-PnPOnline -Url https://yourtenant-my.sharepoint.com/personal/username_domain_com -Interactive. Execute o relatório de permissões:Get-PnPListItem -List Documents -PageSize 500 | Get-PnPProperty -ClientSidePage | Select Id, Title, FileRef, @{Name="HasUniquePerms";Expression={$_.HasUniqueRoleAssignments}}. Este comando lista todos os arquivos e pastas na biblioteca Documentos com um valorTrueouFalsepara permissões exclusivas. Compare a lista com um relatório pré-migração para identificar itens que perderam permissões exclusivas. - Inspecionar links de compartilhamento usando o centro de administração do SharePoint
No centro de administração do SharePoint, selecione Sites ativos e clique no site do OneDrive migrado. No painel de detalhes do site, selecione Links de compartilhamento. Revise a lista de links de compartilhamento ativos. Verifique se os links destinados a usuários externos ainda funcionam abrindo-os em uma janela do navegador InPrivate ou anônima. Se um link mostrar um erro de acesso negado, recrie o link com as permissões corretas. - Testar o acesso a arquivos a partir de uma conta que não seja proprietária
Entre no Microsoft 365 como um usuário de teste que tinha acesso a arquivos específicos no OneDrive migrado. Navegue até o site do OneDrive usando a URL direta ou um link compartilhado. Abra vários arquivos e pastas que foram compartilhados com este usuário. Se o usuário receber uma mensagem de acesso negado, a permissão não foi migrada. Use o centro de administração do SharePoint ou o PowerShell para conceder acesso ao usuário novamente. - Validar erros de permissão do cliente de sincronização do OneDrive
Em um dispositivo Windows que usa o aplicativo de sincronização do OneDrive, abra as configurações do OneDrive. Selecione Conta e depois Ver conflitos de sincronização. Procure por entradas rotuladas como Acesso negado ou Erro de permissão. Esses erros indicam arquivos que o cliente de sincronização não pode acessar devido a permissões ausentes. Clique com o botão direito no arquivo no Explorador de Arquivos e selecione Compartilhar para verificar as configurações atuais de compartilhamento. Re-compartilhe o arquivo com os usuários corretos, se necessário.
Se as Permissões do OneDrive Ainda Mostrarem Erros Após a Validação
OneDrive mostra “Acesso negado” para arquivos migrados
Esse erro ocorre quando a ferramenta de migração não copiou permissões exclusivas. O arquivo herda permissões da pasta raiz, que normalmente concede acesso apenas ao proprietário do site. Para corrigir, restaure as permissões exclusivas usando o centro de administração do SharePoint. Navegue até o arquivo no site, selecione os três pontos (reticências), escolha Gerenciar acesso e adicione os usuários ou grupos necessários com o nível de permissão correto.
Usuários externos não conseguem abrir links compartilhados após a migração
Links de compartilhamento criados antes da migração podem conter a URL antiga do site ou a identidade do usuário. Usuários externos que foram convidados por e-mail verão uma página de acesso negado. Recrie os links de compartilhamento a partir do site do OneDrive migrado. Instrua os usuários externos a usar o novo link. Se a organização usar contas de convidado Azure B2B, verifique se os objetos de usuário convidado existem no Azure AD e estão atribuídos ao site do OneDrive correto.
A herança de permissões está quebrada em muitos itens
Se o relatório de permissões mostrar centenas de itens com permissões exclusivas, restaurar manualmente cada um é impraticável. Use o SharePoint PnP PowerShell para aplicar permissões em massa. Por exemplo, para conceder acesso de leitura a um usuário em todos os itens de uma pasta que anteriormente tinha permissões exclusivas, execute: Set-PnPListItemPermission -List Documents -Identity . Execute este comando para cada usuário e cada pasta que exigir acesso.
Permissões Antes da Migração vs Permissões Após a Migração
| Item | Antes da Migração | Após a Migração |
|---|---|---|
| Administradores da coleção de sites | Usuário e administradores delegados | Apenas usuário se o mapeamento de identidade for bem-sucedido |
| Permissões exclusivas em arquivos e pastas | Preservadas por item | Herdadas da raiz se a ferramenta de migração não suportar permissões exclusivas |
| Links de compartilhamento (Qualquer pessoa, Organização, Específico) | Ativos e funcionais | Quebrados se a URL mudou; devem ser recriados |
| Acesso de convidados externos | Concedido via Azure B2B ou convite direto | Usuários convidados podem não ser reconvidados automaticamente |
| Erros de permissão do cliente de sincronização | Nenhum | Erros de acesso negado em itens com permissões ausentes |
Conclusão
Agora você pode validar permissões após a migração do OneDrive usando o centro de administração do SharePoint, relatórios do PowerShell e o cliente de sincronização do OneDrive. Comece verificando os administradores da coleção de sites e as configurações de compartilhamento externo para cada usuário migrado. Em seguida, execute um relatório de permissões para identificar itens que perderam permissões exclusivas e recrie links de compartilhamento que quebraram durante a migração. Para restauração em massa de permissões, use o SharePoint PnP PowerShell para aplicar direitos de acesso de forma eficiente. Uma dica avançada é habilitar a auditoria no centro de conformidade do Microsoft 365 para rastrear alterações de permissão após a migração.