Comentários

Erros "Acesso Negado" ou "Você precisa de permissão para acessar este site" no SharePoint Online e no OneDrive for Business

  • Artigo
  • 15 minutos para o fim da leitura
  • Aplica-se a:
    SharePoint Online

Sintomas

Quando você usa o SharePoint Online ou o OneDrive for Business, você pode receber uma das seguintes mensagens de erro:

  • Acesso negado
  • Você precisa de permissão para acessar este site
  • Usuário não encontrado no diretório

Motivo

Há muitos cenários que podem solicitar uma dessas mensagens. A causa mais comum é que as permissões para o usuário ou administrador estão configuradas incorretamente ou não estão configuradas.

Opção de Resolução 1: Executar o Diagnóstico de Acesso do Usuário de Verificação

Observação

Esse recurso requer uma conta de administrador do Microsoft 365. Esse recurso não está disponível para o Microsoft 365 Government, Microsoft 365 operado pela 21Vianet ou Microsoft 365 Alemanha.

Os usuários administradores do Microsoft 365 têm acesso a diagnósticos que podem ser executados dentro do locatário para verificar possíveis problemas com o acesso do usuário.

Selecione Executar Testes abaixo, o que preencherá o diagnóstico no Centro de Administração do Microsoft 365.

Executar Testes: Verificar Acesso do Usuário do SharePoint

O diagnóstico executa uma grande variedade de verificações para usuários internos ou convidados que tentam acessar os sites do SharePoint e do OneDrive.

Opção de Resolução 2: selecione a opção mais relevante e siga as etapas para corrigir o problema

Observação

Muitos exemplos neste artigo usam <contoso> como espaço reservado. Em seu cenário, substitua <contoso> pelo domínio usado para sua organização.

Ao acessar um site do SharePoint

  1. Determine o nível de permissão que o usuário deve ter no site (membro, proprietário e assim por diante).

  2. Verifique a permissão usando o recurso Verificar Permissões:

    1. Em seu site, selecione Configurações > Permissões de site.
    2. Na faixa de opções superior, selecione Verificar Permissões.
    3. No campo Usuário/Grupo, insira o nome do usuário e selecione Verificar Agora.
    4. Revise as permissões que o usuário tem no site e por meio do grupo de segurança (se aplicável).

  3. Se o usuário não tiver permissões apropriadas, conceda as permissões ao usuário para o arquivo ou site.

  4. Se o usuário continuar a receber uma mensagem de erro, remova o usuário do site. Em seguida, conceda novamente ao usuário as permissões para o arquivo ou site.

Ao acessar um site do OneDrive

Se o usuário for o proprietário do site do OneDrive

Esse problema ocorre com mais frequência quando um usuário é excluído e criado novamente com o mesmo UPN (nome principal do usuário). A nova conta é criada usando um valor de ID Exclusivo diferente. Quando o usuário tenta acessar um conjunto de sites ou o OneDrive, o usuário tem uma ID incorreta. Um segundo cenário envolve a sincronização de diretórios com uma UO (unidade organizacional) do Active Directory. Se os usuários já entraram no SharePoint, foram movidos para uma UO diferente que não esteja sincronizada no momento com o Microsoft 365 e, em seguida, foram sincronizados novamente com o SharePoint, eles poderão enfrentar esse problema.

Para corrigir esse problema, exclua o novo UPN, caso haja, restaure o UPN original.

Se você não puder restaurar o usuário original e ainda estiver nesse estado, crie uma solicitação de suporte:

  1. Como administrador, selecione Incompatibilidade de ID do Usuário do Site do OneDrive. Assim, será preenchida uma consulta de ajuda no centro de administração.
  2. Na parte inferior do painel, selecione Contatar Suporte > Nova Solicitação de Serviço.
  3. Deixe a descrição em branco.
  4. Depois que o tíquete for aberto, informe ao agente de suporte o UPN e a URL do OneDrive que está com o problema.

Se o usuário estiver tentando acessar o site do OneDrive de outro usuário

  1. Determine o nível de permissão que o usuário deve ter no site (membro, proprietário e assim por diante).

  2. Verifique as permissões usando o recurso Verificar Permissões:

    1. Em seu site, selecione Configurações > Configurações do Site > Permissões de site.
    2. Na faixa de opções superior, selecione Verificar Permissões.
    3. No campo Usuário/Grupo, insira o nome do usuário e selecione Verificar Agora.
    4. Revise as permissões que o usuário tem no site e por meio do grupo de segurança (se aplicável).

  3. Se o usuário não tiver permissões apropriadas, conceda a ele permissões para o arquivo ou site.

  4. Se o usuário continuar a receber uma mensagem de erro, remova o usuário do site. Em seguida, conceda novamente ao usuário as permissões para o arquivo ou site.

Quando um convidado está acessando um site

  1. Determine o nível de permissão que o usuário deve ter no site (membro, proprietário e assim por diante).

  2. Verifique a permissão usando o recurso Verificar Permissões:

    1. Em seu site, selecione Configurações > Permissões de site.
    2. Na faixa de opções superior, selecione Verificar Permissões.
    3. No campo Usuário/Grupo, insira o nome do usuário e selecione Verificar Agora.
    4. Revise as permissões que o usuário tem no site e por meio do grupo de segurança (se aplicável).

  3. Se o usuário não tiver permissões apropriadas, conceda as permissões ao usuário para o arquivo ou site.

  4. Se o usuário continuar a receber uma mensagem de erro, remova o usuário do site. Em seguida, conceda novamente ao usuário as permissões para o arquivo ou site.

  5. Se ainda houver erros com a conta, recomendamos que você remova completamente a conta de convidado do centro de administração do Microsoft 365. Certifique-se de que o usuário foi removido do conjunto de sites. Em seguida, conceda novamente ao usuário as permissões para o arquivo ou site.

Quando um convidado aceita um convite do SharePoint Online usando outra conta

Para corrigir esse problema, determine qual conta aceitou o convite, remova a conta incorreta, se necessário, e convide novamente o usuário para o recurso.

Etapa 1: determinar qual conta tem acesso como convidado

Se você puder acessar o site como convidado incorreto, siga estas etapas:

  1. Entre como a conta de convidado que você usou para aceitar o convite.
  2. Selecione a imagem de perfil no canto superior direito e selecione Minhas Configurações.
  3. No campo Conta, revise o endereço de email. Por exemplo, i:0#.f|membership|JonDoe@contoso.com. Neste exemplo, JonDoe@contoso.com é a conta de email que aceitou o convite.
  4. Se o endereço estiver incorreto, vá para a Etapa 2: remover a conta de convidado incorreta.

Se você não puder acessar o site como o convidado incorreto, siga estas etapas:

  1. Como administrador do SharePoint Online, entre no conjunto de sites compartilhado com o convidado.
  2. Selecione Configurações > Configurações de site.
  3. Na seção Usuários e Permissões, selecione Pessoas e grupos.
  4. No final da URL na janela do navegador, após a parte people.aspx? da URL, substitua MembershipGroupId=<number> por MembershipGroupId=0 e pressione Enter.
  5. Na lista de usuários, localize o nome do convidado. Clique com o botão direito do mouse no nome do usuário e copie o atalho.
  6. Em uma nova janela ou guia do navegador, cole a URL copiada na etapa 5 na caixa de endereço. Adicione &force=1 ao final da URL e pressione Enter.
  7. No campo Conta, revise o endereço de email. Por exemplo, i:0#.f|membership|JonDoe@contoso.com. Neste exemplo, JonDoe@contoso.com é a conta de email que aceitou o convite do usuário.
  8. Se o endereço estiver incorreto, vá para a Etapa 2: remover a conta de convidado incorreta.

Etapa 2: remover a conta de convidado incorreta

Os usuários externos são gerenciados de um conjunto de sites por base de conjunto de sites. Uma conta de convidado deve ser removida de cada conjunto de sites ao qual a conta foi acessada. Você pode fazer isso na interface do usuário do SharePoint Online ou por meio do Shell de Gerenciamento do SharePoint Online, dependendo da sua versão do Microsoft 365.

Para assinaturas do Microsoft 365 Small Business, use a IU do SharePoint Online:

  1. Vá para Administrador > Configurações de Serviço > compartilhamento de documentos e sites.
  2. Selecione Remover usuários externos individuais.
  3. Selecione os usuários que você deseja remover e selecione Excluir (o ícone da lixeira).

Todas as outras assinaturas devem usar o Shell de Gerenciamento do SharePoint Online:

Observação

Essa opção não se aplica a organizações Office Small Business (P).

  1. Baixe e instale o Shell de Gerenciamento do SharePoint Online. Para obter mais informações, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  2. Inicie o Shell de Gerenciamento Online do SharePoint.

  3. Digite o seguinte cmdlet:

    $cred = Get-Credential

  4. Na caixa de diálogo Credencial do Windows PowerShell necessária, digite sua conta de administrador e senha e selecione OK.

  5. Conecte-se com o SharePoint Online e digite o seguinte cmdlet:

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

  6. Remova o usuário de cada conjunto de sites. Digite o cmdlet a seguir e pressione Enter.

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Observação

    Nesse cmdlet, substitua <account@contoso.com> pela conta afetada.

  7. Para remover o usuário, digite o seguinte cmdlet e pressione Enter:

     Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

As etapas acima removem o acesso do usuário externo ao SharePoint Online. No entanto, o usuário ainda aparecerá em pesquisas de pessoas e no Shell de Gerenciamento do SharePoint Online ao usar o cmdlet Get-SPOUser. Para remover completamente o usuário do SharePoint Online, você deve remover o usuário da lista UserInfo. Existem duas maneiras de fazer isso.

  • Use a IU do SharePoint Online. Para fazer isso, navegue até cada conjunto de sites ao qual o usuário tinha acesso anteriormente e siga estas etapas:

    1. No conjunto de sites, edite a URL adicionando a seguinte cadeia de caracteres ao final da URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Por exemplo, a URL completa será semelhante a https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0.

    2. Selecione o usuário na lista.

    3. Selecione Remover Permissões do Usuário na faixa de opções.

  • Use o Shell de Gerenciamento do SharePoint Online.

    Observação

    Essa opção não se aplica às assinaturas Small Business.

    1. Inicie o Shell de Gerenciamento Online do SharePoint.

    2. Digite o seguinte cmdlet:

      $cred = Get-Credential

      Na janela Credencial do Windows PowerShell necessária, digite sua conta de administrador e senha e selecione OK.

    3. Conecte-se com o SharePoint Online e digite o seguinte cmdlet:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Remova o usuário de cada conjunto de sites. Para isso, digite o seguinte cmdlet:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

      Observe o Nome de Logon do usuário externo nos resultados retornados. Como um usuário externo, ele pode ter um prefixo "live.com#" se for uma Conta da Microsoft.

      Digite o seguinte cmdlet:

      Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

      Observação

      Substitua live.com#jondoe@company.com pelo usuário em seu cenário.

Em seguida, remova a conta do Azure Active Directory:

  1. Baixe e instale o Módulo Azure Active Directory PowerShell e seus pré-requisitos.

  2. Abra o Módulo Azure Active Directory PowerShell e execute os seguintes comandos:

    Connect-MSOLService

    Insira suas credenciais de administrador na caixa de diálogo:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Localize o usuário excluído e confirme se ele está listado.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Observação

    Substitua jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com pelo usuário específico em seu cenário.

Etapa 3: Limpar o cache do navegador

O SharePoint Online usa o cache do navegador em vários cenários, incluindo no Seletor de Pessoas. Mesmo que um usuário tenha sido totalmente removido, ele ainda pode permanecer no cache do navegador. Limpar o cache do navegador resolve esse problema. Para obter mais informações sobre como fazer isso no Edge, consulte Visualizar e excluir o histórico do navegador no Microsoft Edge.

Ao limpar o cache, certifique-se de também selecionar a opção Cookies e dados do site.

Etapa 4: Faça o convite novamente

Depois de seguir as etapas anteriores, faça o convite novamente para o convidado acessar o site usando o endereço de email desejado. Para garantir que o usuário final aceite o endereço de email apropriado, é uma prática recomendada copiar o link no convite e colá-lo em uma sessão de Navegação InPrivate. Isso garante que nenhuma credencial em cache seja usada para aceitar o convite.

Mais informações

Um convite feito a um convidado não exige que ele seja aceito pelo endereço de email para o qual foi enviado pela primeira vez. É um convite único. Se outro usuário aceitar o convite ou se o usuário que aceitar o convite entrar usando uma conta diferente do endereço de email para o qual o convite foi enviado, você poderá encontrar uma mensagem de acesso negado.

Por exemplo, um usuário se conecta por meio de um navegador usando uma conta da Microsoft e o usuário recebe um convite de email para a conta do usuário externo do usuário no aplicativo de email do usuário. Em seguida, o usuário seleciona o link para aceitar o convite. No entanto, com base nos cookies do navegador do usuário, o usuário aceita acidentalmente o convite usando a identidade incorreta.

Quando o usuário entrar no recurso usando a conta de usuário externa do usuário, será exibido o erro de que o usuário não foi encontrado no diretório.

Ao acessar a lista "Solicitações de Acesso"

Para corrigir esse problema, os usuários devem ser administradores do conjunto de sites ou membros do grupo Proprietários do site. O grupo Proprietários também deve ter permissões para acessar a lista Solicitações de Acesso. Use as seguintes soluções conforme apropriado para sua configuração específica.

Administrador do conjunto de sites

Se um usuário afetado deve ser um administrador de conjunto de sites, consulte Gerenciar administradores de conjunto de sites.

Adicionar o usuário ao grupo Proprietários do site

Se o usuário deve ser um proprietário do site, adicione o usuário ao grupo Proprietários do site:

  1. Como um usuário que pode alterar permissões de site, navegue até o site ou conjunto de sites afetado. Selecione Configurações > Configurações de site.
  2. Selecione Permissões de site.
  3. Selecione o grupo Proprietários do site.
  4. Selecione Novo.
  5. Na caixa de diálogo Compartilhar, insira a conta do usuário que você deseja adicionar ao grupo. Em seguida, selecione Compartilhar.
  6. Verifique se o usuário agora pode acessar a lista e aprovar ou recusar solicitações.

Certifique-se de que o grupo Proprietários tenha permissões para a lista Solicitações de Acesso

Se o grupo Proprietários for alterado ou removido da lista de solicitações de acesso, você deverá adicionar as permissões do grupo Proprietários para a lista. Certifique-se também de que o usuário afetado está incluído na lista Proprietários. Para fazer isso, siga estas etapas:

  1. Como um usuário que tem o Nível de Permissão Gerenciar Permissões no site afetado e que também tem acesso à lista de Solicitações de Acesso (por exemplo, um administrador de conjunto de sites), navegue até a lista de Solicitações de Acesso no Internet Explorer.

  2. Pressione F12 para abrir a janela Ferramentas do Desenvolvedor.

  3. Selecione a guia Rede e pressione F5 para habilitar a captura de tráfego de rede.

  4. Atualize a página Solicitações de Acesso. Depois que a página tiver sido carregada, pressione Shift+F5 para parar de capturar o tráfego de rede.

  5. Na janela Ferramentas do Desenvolvedor, clique duas vezes no primeiro resultado na lista de URL. Essa URL termina em pendingreq.aspx.

  6. Na janela Ferramentas do Desenvolvedor, selecione Corpo da resposta.

  7. Na caixa de pesquisa, digite pagelistid: e pressione Enter.

    Observação

    A pesquisa realça o texto pageListId.

  8. Copie o GUID que segue a pageListId. O GUID está entre um caractere de abertura ( { ) e um caractere de chave de fechamento ( } ) da seguinte forma:

    {GUID}

    Observação

    Inclua os caracteres de chave de abertura e fechamento ao copiar o GUID. Este GUID é o identificador da lista de Solicitações de Acesso do SharePoint Online para sua organização.

  9. Na barra de endereços do navegador, digite https://<URL of affected site, or site collection>/_layouts/15/ListEdit.aspx?List=<{GUID}> e pressione Enter.

    Observação

    Neste endereço, <URL of affected site or site collection> representa a URL do conjunto de sites no qual você deseja alterar as solicitações de acesso (por exemplo, https://contoso.sharepoint.com). E <{GUID}> representa o GUID que você copiou na etapa 8.

  10. Na página Configurações, selecione Permissões para esta lista.

  11. Certifique-se de que o grupo Proprietários do site está incluído na lista de permissões para a lista de Solicitações de Acesso. Se o grupo Proprietários do conjunto de sites não existir, selecione Conceder Permissões, insira o nome do grupo Proprietários do site na caixa de diálogo Compartilhar e selecione Compartilhar.

  12. Siga as etapas na seção Adicionar o usuário ao grupo Proprietários do site para garantir que o usuário seja incluído no grupo Proprietários.

Mais informações

Esse problema ocorre porque apenas os administradores ou usuários do conjunto de sites que são membros do grupo Proprietários do conjunto de sites têm permissão para aprovar ou recusar solicitações pendentes na lista de Solicitações de Acesso. Para situações em que os usuários são membros do grupo Proprietários do site, o grupo Proprietários também deve ter permissões de Controle Total para poder acessar a lista de Solicitações de Acesso.

Para obter mais informações sobre como configurar e gerenciar solicitações de acesso, consulte Configurar e gerenciar solicitações de acesso.

Para obter mais informações sobre como usar as ferramentas de desenvolvedor F12, consulte Como usar as ferramentas de desenvolvedor F12.

Ao acessar uma pasta compartilhada

Para resolver esse problema, use uma das seguintes soluções alternativas, conforme apropriado à situação:

  • Compartilhe arquivos individuais, mas não pastas.

  • Compartilhe um conjunto de sites inteiro ou subsite.

  • Se seu site não exigir o modo de bloqueio de permissões de usuário com acesso limitado, desative esse recurso do conjunto de sites.

    Observação

    Outros recursos, como publicação, podem exigir que esse recurso funcione corretamente.

Quando você compartilha uma pasta com um usuário que não pode acessar a pasta pai ou o site, o SharePoint atribui ao usuário acesso limitado aos itens pai. Especificamente, o SharePoint permite que o usuário acesse a pasta sem obter permissão para acessar a pasta pai e outros itens (diferente do acesso limitado). No entanto, após a ativação do modo de bloqueio de permissões de usuário com acesso limitado, o usuário não terá acesso à pasta porque a permissão de acesso limitado necessária em outros itens não funciona mais corretamente.

O que é permissão de "Acesso Limitado"?

O nível de permissão de Acesso Limitado é incomum. Ele permite que um usuário ou grupo navegue até uma página de site ou biblioteca para acessar um item de conteúdo específico sem ver a lista inteira. Por exemplo, quando você compartilha um único item em uma lista ou biblioteca com um usuário que não tem permissão para abrir ou editar outros itens na biblioteca, o SharePoint concede automaticamente acesso limitado à lista pai. Ele permite que o usuário veja o item específico que você compartilhou. Em outras palavras, o nível de permissão de Acesso Limitado inclui todas as permissões que o usuário deve ter para acessar o item necessário.

Para obter mais informações sobre o modo de bloqueio de permissões de usuário com acesso limitado, consulte Ativar ou desativar os recursos do conjunto de sites.

Quando um usuário tenta aprovar uma tarefa de Fluxo de Trabalho de Aprovação

Para corrigir esse problema, conceda acesso de Edição à lista de tarefas específicas para o fluxo de trabalho para o usuário afetado.

Além disso, o usuário que está aprovando o item como parte do fluxo de trabalho também deve ter acesso de Leitura ao item que é o destino do fluxo de trabalho.

Este é o comportamento padrão. Os usuários que tentam aprovar uma tarefa do Fluxo de Trabalho de Aprovação do SharePoint 2010, mas que têm apenas permissões de Edição para o item de lista de tarefas, não podem exibir a página de formulário da tarefa. O usuário deve ter pelo menos acesso de Leitura à lista de tarefas do fluxo de trabalho.

Para obter mais informações sobre fluxos de trabalho de aprovação, consulte Entender fluxos de trabalho de aprovação no SharePoint 2010.

Para obter mais informações sobre níveis de permissão no SharePoint Online, consulte Entender os níveis de permissão.

Ainda precisa de ajuda? Acesse a Comunidade do SharePoint.