Referência de configurações de compartilhamento de convidados do Microsoft 365

Este artigo é uma referência para as diversas configurações que podem afetar o compartilhamento, com pessoas de fora da sua organização, das cargas de trabalho do Microsoft 365: Teams, Grupos do Microsoft 365, SharePoint e OneDrive. Essas configurações estão localizadas nos centros de administração do Azure Active Directory, Microsoft 365, Teams e SharePoint.

Azure Active Directory

Função de administrador: Administrador global

O Azure Active Directory é o serviço de diretório usado pelo Microsoft 365. As configurações de relações organizacionais do Azure Active Directory afetam diretamente o compartilhamento no Teams, Grupos do Microsoft 365, SharePoint e OneDrive.

Observação

Essas configurações afetam o SharePoint apenas quando a Integração do Microsoft Office SharePoint Online e do OneDrive com o Azure Active Directory B2B tiver sido configurada. A tabela a seguir supõe que ela tenha sido configurada.

Configurações de colaboração externa

Navegação:Configuraçõesde colaboração externa de identidades externas do Azure Active Directory > do centro de administração do Azure Active Directory >>

Captura de tela da página Configurações das Relações Organizacionais do Azure Active Directory.

Setting Padrão Descrição
Acesso de usuário convidado Os usuários convidados têm acesso limitado às propriedades e associações de objetos de diretório Determina as permissões dos convidados no Azure Active Directory.
Configurações de convite de convidado Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores Determina se os convidados, membros e administradores podem convidar convidados para a organização.

Essa configuração afeta Microsoft 365 experiências de compartilhamento, como o Teams e o SharePoint.

Habilitar a entrada de autoatendimento de convidado via fluxos de usuário Não Determina se você pode criar fluxos de usuário que permitem que alguém se inscreva em um aplicativo que você criou e crie uma nova conta de convidado.
Restrições de colaboração Permitir o envio de convites para qualquer domínio Essa configuração permite especificar uma lista de domínios permitidos ou bloqueados para compartilhamento. Quando domínios permitidos são especificados, convites de compartilhamento só poderão ser enviados para esses domínios. Quando domínios negados são especificados, convites de compartilhamento não poderão ser enviados para esses domínios.

Essa configuração afeta Microsoft 365 experiências de compartilhamento, como o Teams e o SharePoint. Você pode permitir ou bloquear domínios em um nível mais granular usando a filtragem de domínios no SharePoint ou Teams.

Essas configurações afetam como os usuários são convidados ao diretório. Elas não afetam o compartilhamento com convidados que já estão no diretório.

Configurações de acesso entre locatários

Navegação: guiaConfigurações padrão do centro de administração do Azure Active Directory>– Identidades Externas > do Azure Active Directory >>

As configurações padrão se aplicam a todas as organizações externas do Azure AD, exceto aquelas com configurações específicas da organização. As configurações de uma organização específica podem ser definidas na guia Configurações organizacionais Há configurações separadas para convidados (colaboração B2B) e usuários da Conexão Direta B2B do Azure.

Captura de tela da página de configurações de acesso entre locatários do Azure Active Directory.

Configurações de acesso de entrada

As configurações de acesso de entrada controlam se os usuários de organizações externas do Azure AD podem acessar recursos em sua organização.

Setting Padrão Descrição
Colaboração B2B - usuários e grupos externos Tudo Permitido Determina quais pessoas em outras organizações do Azure AD podem receber acesso a recursos na sua organização como convidados.
Colaboração B2B - aplicativos Tudo permitido Determina a quais aplicativos da sua organização os convidados podem receber acesso.
Conexão direta B2B - usuários e grupos externos Tudo bloqueado Determina se as pessoas em outras organizações do Azure AD podem receber acesso a recursos na sua organização por meio da conexão direta B2B.
Conexão direta B2B - aplicativos Tudo bloqueado Determina a quais aplicativos na sua organização os usuários de conexão direta B2B podem receber acesso.
Configurações de confiança Desabilitado Determina se suas políticas de acesso condicional aceitarão declarações de outras organizações do Azure AD quando as pessoas dessas organizações acessarem seus recursos.

Configurações de acesso de saída

As configurações de acesso de saída controlam se os usuários podem acessar recursos em uma organização externa.

Setting Padrão Descrição
Colaboração B2B - usuários e grupos externos Tudo Permitido Determina quais usuários na sua organização podem receber acesso a recursos em outras organizações do Azure AD como convidados.
Colaboração B2B - aplicativos Tudo permitido Determina quais aplicativos em outras organizações do Azure AD seus usuários podem receber acesso como convidados.
Conexão direta B2B - usuários e grupos externos Tudo bloqueado Determina quais usuários na sua organização podem receber acesso a recursos em outras organizações do Azure AD por meio da conexão direta B2B.
Conexão direta B2B - aplicativos Tudo bloqueado Determina quais aplicativos em outras organizações do Azure AD seus usuários podem receber acesso por meio de conexão direta B2B.

Microsoft 365

Função de administrador: Administrador global

O Centro de administração do Microsoft 365 tem configurações no nível da organização para compartilhamento e Grupos do Microsoft 365.

Compartilhamento

Navigation:Centro de administração do Microsoft 365>Conjuntos>da organização configurações>de & segurança guia Compartilhamento>.

Captura de tela da configuração de compartilhamento de convidado de segurança e privacidade no Centro de administração do Microsoft 365.

Setting Padrão Descrição
Permitir que os usuários adicionem novos convidados à organização Habilitado Quando definido como Sim, os membros do Azure AD podem convidar convidados por meio do Azure AD. Quando definido como Não, não podem. Quando definido como Sim, os membros do Grupo do Microsoft 365 podem convidar pessoas com a aprovação do proprietário. Quando definido como Não, os membros do Grupo do Microsoft 365 podem convidar pessoas com a aprovação do proprietário, mas os proprietários devem ser administradores globais para aprovar.

Observe que os membros podem convidar se referem a membros no Azure AD (em vez de convidados) e não a membros do site ou grupo no Microsoft 365.

Isso é idêntico à configuração Membros podem convidar nas configurações das relações organizacionais do Azure Active Directory.

Grupos do Microsoft 365

Navegação:Centro de administração do Microsoft 365>Conjuntos>de configurações da> organização Grupos do Microsoft 365

Captura de tela Grupos do Microsoft 365 configurações de convidado no Centro de administração do Microsoft 365.

Setting Padrão Descrição
Permitir que os membros do grupo fora da organização acessem o conteúdo do grupo Habilitado Quando definida como Habilitado, convidados podem acessar o conteúdo de grupos. Quando definido como Desabilitado, eles não podem. Essa configuração deve estar Habilitada para qualquer cenário em que os convidados estejam interagindo com o Teams ou Grupos do Microsoft 365.
Permitir que os proprietários do grupo adicionem pessoas fora da organização aos grupos Ativado Quando Ligado, os proprietários de grupos ou Equipes do Microsoft 365 podem convidar novos convidados para o grupo. Quando Desligado, eles não podem. Essa configuração deve estar Ligada para qualquer cenário em que os convidados sejam adicionados aos grupos.

Essas configurações estão no nível da organização. Confira o artigo Criar configurações de um grupo específico para obter informações sobre como alterar essas configurações no nível de grupo usando o PowerShell.

Teams

O botão de acesso de convidados do Teams, Permitir o acesso de convidados no Teams, deve estar Ativado para que as outras configurações de convidados estejam disponíveis.

Função do Administrador: Administrador de Serviços do Teams

Acesso de convidados

Navegação: acessode convidado de configurações>de toda> a organização do Centrode administração do Teams

Captura de tela da alternância de acesso de convidados do Teams.

Setting Padrão Descrição
Permitir acesso de convidados no Teams Ativado Habilita ou desabilita o acesso geral de convidados para o Teams. Essa configuração pode entrar em vigor em até 24 horas após a alteração.

Chamadas de convidado

Navegação: acessode convidado de configurações>de toda> a organização do Centrode administração do Teams

Captura de tela das opções de chamadas de convidado do Teams.

Setting Padrão Descrição
Fazer chamadas privadas Habilitado Quando está Habilitado, os convidados podem fazer chamadas de ponto a ponto no Teams. Quando está Desabilitado, não podem.

Reunião de convidados

Navegação: acessode convidado de configurações>de toda> a organização do Centrode administração do Teams

Captura de tela das configurações de reunião de convidado do Teams.

Setting Padrão Descrição
Permitir vídeo IP Habilitado Quando está Habilitado, os convidados podem usar vídeos em suas chamadas e reuniões. Quando está Desabilitado, não podem.
Modo de compartilhamento de tela Tela inteira Quando está Desabilitado, os convidados não podem compartilhar suas telas no Teams. Quando definido como Aplicativo único, os convidados só podem compartilhar um único aplicativo na tela. Quando estiver definido como Tela inteira, os convidados podem optar por compartilhar um aplicativo ou sua tela inteira.
Permitir Reunir Agora Habilitado Quando está Habilitado, os convidados podem usar o recurso Reunir Agora no Teams. Quando está Desabilitado, não podem.

Sistema de mensagens de convidado

Navegação: acessode convidado de configurações>de toda> a organização do Centrode administração do Teams

Captura de tela das configurações de mensagens de convidados do Teams.

Setting Padrão Descrição
Editar mensagens enviadas Habilitado Quando está Habilitado, os convidados podem editar mensagens que já foram enviadas. Quando está Desabilitado, não podem.
Excluir mensagens enviadas Habilitado Quando está Habilitado, os convidados podem excluir mensagens que já foram enviadas. Quando está Desabilitado, não podem.
Chat Habilitado Quando está Habilitado, os convidados podem usar o chat no Teams. Quando está Desabilitado, não podem.
Usar Giphys em conversas Habilitado Quando está Habilitado, os convidados podem usar o Giphys nas conversas. Quando está Desabilitado, não podem.
Classificação de conteúdo Giphy Moderado Quando definido como Permitir todo o conteúdo, os convidados podem inserir todos os Giphys em chats, independentemente da classificação de conteúdo. Quando estiver definido como Moderado, os convidados podem inserir Giphys nos chats, mas o conteúdo adulto será restringido de forma moderada. Quando definido como Estrito, os convidados podem inserir Giphys em chats, mas o conteúdo adulto não poderá ser inserido.
Usar Memes em conversas Habilitado Quando está Habilitado, os convidados podem usar memes nas conversas. Quando está Desabilitado, não podem.
Figurinha do usuário em conversas Habilitado Quando está Habilitado, os convidados podem usar figurinhas nas conversas. Quando está Desabilitada, não podem.
Permitir leitura avançada na exibição de mensagens Habilitado Quando está Habilitado, os convidados podem exibir mensagens na leitura avançada. Quando está Desabilitada, não podem.

SharePoint e OneDrive (nível da organização)

Função do Administrador: administrador do SharePoint

Essas configurações afetam todos os sites da organização. Elas não afetam o Teams ou os Grupos do Microsoft365 diretamente, no entanto, recomendamos que você alinhe essas configurações com as configurações dos Grupos do Microsoft 365 e do Teams para evitar problemas de experiência do usuário. (Por exemplo, se o compartilhamento de convidados for permitido no Teams, mas não no SharePoint, então os convidados no Teams não terão acesso à guia Arquivos porque os arquivos do Teams estão armazenados no SharePoint.)

Configurações de compartilhamento no SharePoint e no OneDrive

Como o OneDrive é uma hierarquia de sites no SharePoint, as configurações de compartilhamento no nível da organização afetam diretamente o OneDrive assim como em outros sites do SharePoint.

Navegação: Compartilhamento de políticas do centro de administração do>> SharePoint

Captura de tela das configurações de compartilhamento do nível da organização do SharePoint.

Setting Padrão Descrição
SharePoint Qualquer pessoa Especifica as permissões de compartilhamento mais permissivas permitidas para sites do SharePoint.
OneDrive Qualquer pessoa Especifica as permissões de compartilhamento mais permissivas permitidas para sites do OneDrive. Essa configuração não pode ser mais permissiva que a configuração do SharePoint.

Configurações de compartilhamento avançado no SharePoint e no OneDrive

Navegação: Compartilhamento de políticas do centro de administração do>> SharePoint

Captura de tela das configurações de compartilhamento adicionais do nível da organização do SharePoint.

Setting Padrão Descrição
Limitar o compartilhamento externo por domínio Desabilitado Essa configuração permite especificar uma lista de domínios permitidos ou bloqueados para compartilhamento. Quando domínios permitidos são especificados, convites de compartilhamento só poderão ser enviados para esses domínios. Quando domínios negados são especificados, convites de compartilhamento não poderão ser enviados para esses domínios.

Essa configuração afeta todos os sites do SharePoint e do OneDrive na organização.

Permita que somente os usuários de grupos específicos de segurança compartilhem externamente Desligado Se quer limitar quem pode compartilhar com os convidados no SharePoint e no OneDrive, é possível fazer isso limitando o compartilhamento a pessoas em grupos de segurança especificados. Essas configurações não afetam o compartilhamento por meio dos Grupos do Microsoft 365 ou do Teams. Os convidados que foram convidados por meio de um grupo ou equipe também têm acesso ao site associado, embora o compartilhamento de documentos e pastas só pode ser feito por pessoas nos grupos de segurança especificados.

Para cada grupo especificado, você pode escolher quais desses usuários podem compartilhar os links com Qualquer Pessoa.

Convidados devem entrar com a mesma conta que receberam os convites de compartilhamento. Desabilitado Impede que os convidados resgatem os convites de compartilhamento de sites usando um endereço de email diferente do envio do convite.

A integração do SharePoint e do OneDrive com o Azure AD B2B (versão prévia) não usa essa configuração porque todos os convidados são adicionados ao diretório com base no endereço de email do envio do convite. Endereços de email alternativos não podem ser usados para acessar o site.

Permitir que convidados compartilhem itens que não pertencem a eles Habilitado Quando está Habilitado, os convidados podem compartilhar itens que eles não possuem com outros usuários ou convidados. Quando está Desabilitado, não podem. Os convidados sempre poderão compartilhar itens que têm controle completo.
As pessoas que usam um código de verificação devem reautenticar após esses muitos dias Desligado Essa configuração permite que você exija que os usuários autenticados com uma senha de uso único precisem se autenticar novamente após um determinado número de dias.
O acesso de visitantes a um site ou OneDrive expirará automaticamente após esses muitos dias Habilitado Se seu administrador tiver definido um tempo de validade para o acesso de convidados, cada convidado que você convidar para o site ou com quem compartilhar arquivos e pastas individuais terá acesso por um certo número de dias. Para mais informações visite, Gerenciar a expiração de convidados para um site

Quando arquivos e pastas são compartilhados no SharePoint e no OneDrive, os destinatários de compartilhamento recebem um link com permissões para o arquivo ou pasta, em vez de receberem acesso direto à pasta ou ao arquivo. Vários tipos de links estão disponíveis e você pode escolher o tipo de link padrão apresentado aos usuários quando eles compartilham um arquivo ou pasta. Você também pode definir opções de expiração e permissões em links para Qualquer pessoa.

Navegação: Compartilhamento de políticas do centro de administração do>> SharePoint

Captura de tela das configurações de compartilhamento de arquivos e pastas do nível da organização do SharePoint.

Setting Padrão Descrição
Links para arquivos e pastas Qualquer pessoa com o link Especifica o link de compartilhamento exibido por padrão quando um usuário compartilha um arquivo ou uma pasta. Os usuários podem alterar a opção antes de compartilhar, se desejarem. Se o padrão estiver definido como Qualquer pessoa com o link e Qualquer pessoa que compartilha não tem permissão para um determinado site, então Somente as pessoas da sua organização serão exibidas como padrão para esse site.
Esses links devem expirar dentro desta quantidade de dias Desabilitado (sem prazo de expiração). Especifica o número de dias em que um link para Qualquer pessoa criado deve expirar. Os links expirados não podem ser renovados. Crie um novo link se precisar continuar compartilhar além do prazo de expiração.
Permissões de arquivo Exibir e editar Especifica os níveis de permissão de arquivo disponíveis para os usuários na criação de um link para Qualquer pessoa. Se Visualização estiver selecionada, os usuários só poderão criar links de arquivo para Qualquer pessoa com permissões de visualização. Se Exibir e editar estiver selecionado, os usuários poderão escolher entre as permissões de visualização e de visualização e edição quando criarem o link.
Permissões de pastas Exibir, editar e carregar Especifica os níveis de permissão de pastas disponíveis para os usuários na criação de um link para Qualquer pessoa. Se Visualização estiver selecionada, os usuários só poderão criar links de pasta para Qualquer pessoa com permissões de visualização. Se Exibir, editar e carregar estiver selecionado, os usuários poderão escolher entre as permissões de visualização e de visualização, edição e carregamento quando criarem o link.

SharePoint (nível do site)

Função do Administrador: administrador do SharePoint

Como essas configurações estão sujeitas às configurações de toda a organização do SharePoint, a configuração de compartilhamento efetiva do site poderá mudar se a configuração no nível da organização mudar. Se escolher uma configuração aqui e o nível da organização for definido posteriormente como um valor mais restritivo, esse site funcionará nesse valor mais restritivo. Por exemplo, se escolher Qualquer pessoa e a configuração no nível da organização for configurada posteriormente como Convidados novos e existentes, então esse site permitirá convidados novos e existentes. Se a configuração no nível da organização for definida novamente como Qualquer pessoa, esse site permitirá novamente os links para Qualquer pessoa.

Compartilhamento do site

Você pode definir as permissões de compartilhamento de convidado para cada site do SharePoint. Essa configuração se aplica ao compartilhamento do site e ao compartilhamento de arquivo e pasta. (Qualquer pessoa que esteja compartilhando não está disponível para compartilhamento de site. Se você escolher Qualquer Pessoa, os usuários poderão compartilhar arquivos e pastas usando links de Qualquer Pessoa e o próprio site com convidados novos e existentes.)

Se o site tiver um rótulo de sensibilidade aplicado, esse rótulo poderá controlar as configurações de compartilhamento externo. Para mais informações, veja Use rótulos de confidencialidade para proteger o conteúdo do Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.

Observação

As configurações de compartilhamento para sites de canal só podem ser alteradas usando o cmdlet Set-SPOSite do PowerShell.

Navegação: Sites ativos do Centro de >> administração do SharePoint selecionam a guia Políticas do site > Editar >Compartilhamento Externo

Captura de tela das configurações de compartilhamento de site externo do SharePoint.

Setting Padrão Descrição
O conteúdo do site pode ser compartilhado com Varia por tipo de site (veja a tabela abaixo) Indica o tipo de compartilhamento externo permitido para esse site. As opções disponíveis aqui estão sujeitas às configurações de compartilhamento no nível da organização para o SharePoint.

Você pode definir padrões para o tipo de link e permissões e configurações de expiração para os links Qualquer pessoa para cada site. Quando definidas no nível do site, essas configurações substituem as configurações no nível da organização. Observe que, se os links de Qualquer pessoa estiverem desabilitados no nível da organização, Qualquer pessoa não será um tipo de link disponível no nível do site.

Navegação: Sites ativos do Centro de >> administração do SharePoint selecionam a guia Políticas do site > Editar >Compartilhamento Externo

Captura de tela das configurações de compartilhamento de links do nível do site do SharePoint.

Setting Padrão Descrição
Limitar o compartilhamento por domínio Desabilitado Essa configuração permite especificar uma lista de domínios permitidos ou bloqueados para compartilhamento. Quando domínios permitidos são especificados, convites de compartilhamento só poderão ser enviados para esses domínios. Quando domínios negados são especificados, convites de compartilhamento não poderão ser enviados para esses domínios.

Essa configuração não pode ser usada para substituir restrições de domínio definidas na organização ou no nível do Azure AD.

Tipo de link padrão de compartilhamento Igual à configuração de nível da organização Essa configuração permite especificar o link de compartilhamento padrão apresentado aos usuários neste site. A opção Igual à configuração no nível da organização é definida por uma combinação do nível de settings.te da organização e do compartilhamento do site.
Configurações avançadas para os links "Qualquer pessoa" Igual à configuração de nível da organização Especifica o número de dias em que um link para Qualquer pessoa criado para um arquivo deste site que deve expirar. Os links expirados não podem ser renovados. Crie um novo link se precisar continuar compartilhar além do prazo de expiração.
Permissão de vínculo padrão Igual à configuração de nível da organização Essa configuração permite especificar a permissão padrão (exibir ou editar) para links de compartilhamento criados para arquivos neste site.

Configurações de compartilhamento de site padrão

A tabela a seguir exibe a configuração de compartilhamento padrão para cada tipo de site.

Tipo de site Configuração de compartilhamento padrão
Clássico Somente pessoas em sua organização
OneDrive Qualquer pessoa
Sites conectados ao grupo (inclusive no Teams) Convidados novos e existentes se a configuração de Grupos do Microsoft 365 Permitir que os proprietários de grupos adicionem pessoas de fora da organização aos grupos estiver Habilitada. Caso contrário, Somente convidados existentes
Comunicação Somente pessoas em sua organização
Sites modernos sem grupo (site de equipe #STS3) Somente pessoas em sua organização

Observação

O site de comunicação raiz (tenant-name.sharepoint.com) possui uma configuração de compartilhamento padrão Qualquer pessoa.

Confira também

Visão geral de compartilhamento externo do SharePoint e do OneDrive

Acesso para convidado no Microsoft Teams

Adicionar convidados a grupos do Microsoft 365