Referência de configurações de compartilhamento de convidados do Microsoft 365
Este artigo é uma referência para as diversas configurações que podem afetar o compartilhamento, com pessoas de fora da sua organização, das cargas de trabalho do Microsoft 365: Teams, Grupos do Microsoft 365, SharePoint e OneDrive. Essas configurações estão localizadas nos centros de administração Microsoft Entra ID, Microsoft 365, Teams e SharePoint.
Microsoft Entra ID
Função de administrador: Administrador global
Microsoft Entra ID é o serviço de diretório usado pelo Microsoft 365. As configurações de relações organizacionais Microsoft Entra afetam diretamente o compartilhamento no Teams, Grupos do Microsoft 365, SharePoint e OneDrive.
Observação
Essas configurações só afetam o SharePoint quando a integração do SharePoint e do OneDrive com Microsoft Entra B2B foi configurada. A tabela a seguir supõe que ela tenha sido configurada.
Configurações de colaboração externa
Configurações de colaboração externa do centro> de administração Navigation:Microsoft Entra Identity > External Identitys >
| Setting | Padrão | Descrição |
|---|---|---|
| Acesso de usuário convidado | Os usuários convidados têm acesso limitado às propriedades e associações de objetos de diretório | Determina as permissões que os convidados têm em Microsoft Entra ID. |
| Restrições de convite de convidado | Qualquer pessoa na organização pode convidar usuários convidados, incluindo convidados e não administradores | Determina se os convidados, membros e administradores podem convidar convidados para a organização. Essa configuração afeta Microsoft 365 experiências de compartilhamento, como o Teams e o SharePoint. |
| Habilitar a entrada de autoatendimento de convidado via fluxos de usuário | Não | Determina se você pode criar fluxos de usuário que permitem que alguém se inscreva em um aplicativo que você criou e crie uma nova conta de convidado. |
| Configurações de saída de usuário externo | Sim | Determina se os convidados podem se remover de sua organização. |
| Restrições de colaboração | Permitir o envio de convites para qualquer domínio | Essa configuração permite especificar uma lista de domínios permitidos ou bloqueados para compartilhamento. Quando domínios permitidos são especificados, convites de compartilhamento só poderão ser enviados para esses domínios. Quando domínios negados são especificados, os convites de compartilhamento não podem ser enviados para esses domínios. Essa configuração afeta Microsoft 365 experiências de compartilhamento, como o Teams e o SharePoint. Você também pode permitir ou bloquear domínios usando listas de permissões de domínio ou blocklists no SharePoint. |
Essas configurações afetam como os usuários são convidados ao diretório. Eles não afetam o compartilhamento com convidados que já estão no diretório.
Configurações de acesso entre locatários
Navegação:Microsoft Entra centro> de administração Identidade > Identidades externas > Configurações de acesso entre locatários > Guia Configurações padrão
As configurações padrão se aplicam a todas as organizações de Microsoft Entra externas, exceto aquelas com configurações específicas da organização. Há configurações separadas para convidados (colaboração B2B) e Microsoft Entra usuários de conexão direta B2B.
As configurações de uma organização específica podem ser configuradas na guia Configurações organizacionais . As conexões com outros ambientes de nuvem podem ser configuradas na guia Configurações de nuvem da Microsoft .
Configurações de acesso de entrada
As configurações de acesso de entrada controlam se usuários de organizações de Microsoft Entra externas podem acessar recursos em sua organização.
| Setting | Padrão | Descrição |
|---|---|---|
| Colaboração B2B - usuários e grupos externos | Tudo Permitido | Determina quais pessoas em outras organizações Microsoft Entra podem ter acesso a recursos em sua organização como convidados. |
| Colaboração B2B - aplicativos | Tudo permitido | Determina a quais aplicativos da sua organização os convidados podem receber acesso. |
| Conexão direta B2B - usuários e grupos externos | Tudo bloqueado | Determina se pessoas em outras organizações Microsoft Entra podem ter acesso a recursos em sua organização por meio da conexão direta B2B. |
| Conexão direta B2B - aplicativos | Tudo bloqueado | Determina a quais aplicativos na sua organização os usuários de conexão direta B2B podem receber acesso. |
| Configurações de confiança | Desabilitado | Determina se suas políticas de acesso condicional aceitarão declarações de outras organizações Microsoft Entra quando pessoas dessas organizações acessarem seus recursos. |
Configurações de acesso de saída
As configurações de acesso de saída controlam se os usuários podem acessar recursos em uma organização externa.
| Setting | Padrão | Descrição |
|---|---|---|
| Colaboração B2B - usuários e grupos externos | Tudo Permitido | Determina quais usuários em sua organização podem ter acesso a recursos em outras organizações Microsoft Entra como convidados. |
| Colaboração B2B - aplicativos | Tudo permitido | Determina a quais aplicativos em outras organizações Microsoft Entra seus usuários podem ter acesso como convidados. |
| Conexão direta B2B - usuários e grupos externos | Tudo bloqueado | Determina quais usuários em sua organização podem ter acesso a recursos em outras organizações Microsoft Entra por meio da conexão direta B2B. |
| Conexão direta B2B - aplicativos | Tudo bloqueado | Determina a quais aplicativos em outras organizações Microsoft Entra aos quais seus usuários podem ter acesso por meio da conexão direta B2B. |
Restrições de locatário
As configurações de restrições de locatário controlam os tipos de contas externas que seus usuários podem usar nos dispositivos que você gerencia.
| Setting | Padrão | Descrição |
|---|---|---|
| Usuários e grupos externos | Tudo bloqueado | Controle se seus usuários podem acessar aplicativos externos de sua rede ou dispositivos usando contas externas. |
| Aplicativos externos | Tudo bloqueado | Controle quais usuários de aplicativos externos podem acessar. |
Microsoft 365
Função de administrador: Administrador global
O Centro de administração do Microsoft 365 tem configurações no nível da organização para compartilhamento e Grupos do Microsoft 365.
Compartilhamento
Configurações de navegação:Centro de administração do Microsoft 365>Settings>OrgCompartilhamentode guias>> de privacidade & segurança.
| Setting | Padrão | Descrição |
|---|---|---|
| Permitir que os usuários adicionem novos convidados à organização | Habilitado | Quando definido como Sim, Microsoft Entra membros da ID podem convidar convidados por meio de Microsoft Entra ID; quando definido como Não, eles não podem. Quando definido como Sim, os membros do Grupo do Microsoft 365 podem convidar pessoas com a aprovação do proprietário. Quando definido como Não, os membros do Grupo do Microsoft 365 podem convidar pessoas com a aprovação do proprietário, mas os proprietários devem ser administradores globais para aprovar. Observe que os membros podem convidar refere-se aos membros no Microsoft Entra ID (em oposição aos convidados) e não aos membros do site ou do grupo no Microsoft 365. Essa configuração altera a configuração de restrições de convite de convidado em Microsoft Entra configurações de colaboração externa de ID. |
Grupos do Microsoft 365
Configurações> do Navigation:Centro de administração do Microsoft 365>Settings>Org Grupos do Microsoft 365
| Setting | Padrão | Descrição |
|---|---|---|
| Permitir que os membros do grupo fora da organização acessem o conteúdo do grupo | Habilitado | Quando definida como Habilitado, convidados podem acessar o conteúdo de grupos. Quando definido como Desabilitado, eles não podem. Essa configuração deve estar Ativada para qualquer cenário em que os convidados estejam interagindo com grupos ou equipes do Microsoft 365. |
| Permitir que os proprietários do grupo adicionem pessoas fora da organização aos grupos | Habilitado | Quando Ativado, proprietários de grupos ou equipes do Microsoft 365 podem convidar novos convidados para o grupo ou equipe. Quando Desligado, eles não podem. Essa configuração deve estar Ligada para qualquer cenário em que os convidados sejam adicionados aos grupos. |
Essas configurações estão no nível da organização. Consulte Criar configurações para um grupo específico para obter informações sobre como alterar essas configurações no nível do grupo.
Teams
A opção de acesso de convidado do Teams deve estar Ativada para que as outras configurações de convidado estejam disponíveis.
Função do Administrador: Administrador de Serviços do Teams
Acesso de convidados
Navegação:Centro de administração> do TeamsUsuários>Acesso de convidado
| Setting | Padrão | Descrição |
|---|---|---|
| Acesso de convidados | Ativado | Habilita ou desabilita o acesso geral de convidados para o Teams. Essa configuração pode entrar em vigor em até 24 horas após a alteração. |
Chamadas de convidado
Navegação:Centro de administração> do TeamsUsuários>Acesso de convidado
| Setting | Padrão | Descrição |
|---|---|---|
| Fazer chamadas privadas | Habilitado | Quando está Habilitado, os convidados podem fazer chamadas de ponto a ponto no Teams. Quando está Desabilitado, não podem. |
Reunião de convidados
Navegação:Centro de administração> do TeamsUsuários>Acesso de convidado
| Setting | Padrão | Descrição |
|---|---|---|
| Videoconferência | Habilitado | Quando está Habilitado, os convidados podem usar vídeos em suas chamadas e reuniões. Quando está Desabilitado, não podem. |
| Compartilhamento de tela | Tela inteira | Quando não está habilitado, os convidados não podem compartilhar suas telas no Teams. Quando definido como Aplicativo único, os convidados só podem compartilhar um único aplicativo na tela. Quando estiver definido como Tela inteira, os convidados podem optar por compartilhar um aplicativo ou sua tela inteira. |
| Reunir agora em canais | Habilitado | Quando Ativado, os convidados podem usar o recurso Meet Now nos canais do Teams; quando off, eles não podem. |
Sistema de mensagens de convidado
Navegação:Centro de administração> do TeamsUsuários>Acesso de convidado
| Setting | Padrão | Descrição |
|---|---|---|
| Editar mensagens enviadas | Habilitado | Quando está Habilitado, os convidados podem editar mensagens que já foram enviadas. Quando está Desabilitado, não podem. |
| Excluir mensagens enviadas | Habilitado | Quando está Habilitado, os convidados podem excluir mensagens que já foram enviadas. Quando está Desabilitado, não podem. |
| Excluir chat | Ativado | Quando Ativado, os convidados podem excluir uma conversa de chat inteira no Teams; quando off, eles não podem. |
| Chat | Habilitado | Quando está Habilitado, os convidados podem usar o chat no Teams. Quando está Desabilitado, não podem. |
| Giphy em conversas | Habilitado | Quando está Habilitado, os convidados podem usar o Giphys nas conversas. Quando está Desabilitado, não podem. |
| Classificação de conteúdo Giphy | Moderado | Quando definido como Permitir todo o conteúdo, os convidados podem inserir todos os Giphys em chats, independentemente da classificação de conteúdo. Quando estiver definido como Moderado, os convidados podem inserir Giphys nos chats, mas o conteúdo adulto será restringido de forma moderada. Quando definido como Estrito, os convidados podem inserir Giphys em chats, mas o conteúdo adulto não poderá ser inserido. |
| Memes em conversas | Habilitado | Quando está Habilitado, os convidados podem usar memes nas conversas. Quando está Desabilitado, não podem. |
| Adesivos em conversas | Habilitado | Quando está Habilitado, os convidados podem usar figurinhas nas conversas. Quando está Desabilitada, não podem. |
| Leitor imersivo para mensagens | Habilitado | Quando Ativado, os convidados podem exibir mensagens no leitor imersivo; quando off, eles não podem. |
SharePoint e OneDrive (nível da organização)
Função do Administrador: administrador do SharePoint
Essas configurações afetam todos os sites da organização. Elas não afetam Grupos do Microsoft 365 ou o Teams diretamente, no entanto, recomendamos alinhar essas configurações com as configurações para Grupos do Microsoft 365 e o Teams para evitar problemas de experiência do usuário. (Por exemplo, se o compartilhamento de convidados for permitido no Teams, mas não no SharePoint, os convidados no Teams não terão acesso à guia Arquivos porque os arquivos do Teams são armazenados no SharePoint.)
Configurações de compartilhamento no SharePoint e no OneDrive
Como o OneDrive é uma hierarquia de sites no SharePoint, as configurações de compartilhamento no nível da organização afetam diretamente o OneDrive assim como em outros sites do SharePoint.
Navegação: Compartilhamento de políticas> do centro > de administraçãodo SharePoint
| Setting | Padrão | Descrição |
|---|---|---|
| SharePoint | Qualquer pessoa | Especifica as permissões de compartilhamento mais permissivas permitidas para sites do SharePoint. |
| OneDrive | Qualquer pessoa | Especifica as permissões de compartilhamento mais permissivas permitidas para sites do OneDrive. Essa configuração não pode ser mais permissiva do que a configuração do SharePoint. |
Configurações de compartilhamento avançado no SharePoint e no OneDrive
Navegação: Compartilhamento de políticas> do centro > de administraçãodo SharePoint
| Setting | Padrão | Descrição |
|---|---|---|
| Limitar o compartilhamento externo por domínio | Desabilitado | Essa configuração permite especificar uma lista de domínios permitidos ou bloqueados para compartilhamento. Quando domínios permitidos são especificados, convites de compartilhamento só poderão ser enviados para esses domínios. Quando domínios negados são especificados, os convites de compartilhamento não podem ser enviados para esses domínios. Essa configuração afeta todos os sites do SharePoint e do OneDrive na organização. Você também pode definir isso no nível do site. |
| Permita que somente os usuários de grupos específicos de segurança compartilhem externamente | Desligado | Se quer limitar quem pode compartilhar com os convidados no SharePoint e no OneDrive, é possível fazer isso limitando o compartilhamento a pessoas em grupos de segurança especificados. Essas configurações não afetam o compartilhamento por meio de Grupos do Microsoft 365 ou teams. Os convidados que foram convidados por meio de um grupo ou equipe também têm acesso ao site associado, embora o compartilhamento de documentos e pastas só pode ser feito por pessoas nos grupos de segurança especificados. Para cada grupo especificado, você pode escolher qual desses usuários pode compartilhar com qualquer um dos links. |
| Convidados devem entrar com a mesma conta que receberam os convites de compartilhamento. | Desabilitado | Impede que os convidados resgatem os convites de compartilhamento de sites usando um endereço de email diferente do envio do convite. A integração do SharePoint e do OneDrive com Microsoft Entra B2B não usa essa configuração porque todos os convidados são adicionados ao diretório com base no endereço de email para o qual o convite foi enviado e endereços de email alternativos não podem ser usados para acessar o site. |
| Permitir que convidados compartilhem itens que não pertencem a eles | Habilitado | Quando Ativado, os convidados podem compartilhar itens que não possuem com outros usuários ou convidados; quando off eles não podem. Os convidados sempre poderão compartilhar itens que têm controle completo. |
| O acesso de visitantes a um site ou OneDrive expirará automaticamente após esses muitos dias | Habilitado | Essa configuração permite que você especifique alguns dias após o qual o acesso de convidado aos sites expira. Os proprietários do site podem gerenciar renovações de acesso. Você também pode definir isso no nível do site. |
| As pessoas que usam um código de verificação devem reautenticar após esses muitos dias | Desligado | Essa configuração permite exigir que os usuários se autentiquem com uma senha única reauthenticada após um determinado número de dias. |
Configurações de link para o arquivo e pasta do SharePoint e do OneDrive
Quando arquivos e pastas são compartilhados no SharePoint e no OneDrive, os destinatários de compartilhamento recebem um link com permissões para o arquivo ou pasta, em vez de receberem acesso direto à pasta ou ao arquivo. Vários tipos de links estão disponíveis e você pode escolher o tipo de link padrão apresentado aos usuários quando eles compartilham um arquivo ou pasta. Você também pode definir opções de expiração e permissões em links para Qualquer pessoa.
Navegação: Compartilhamento de políticas> do centro > de administraçãodo SharePoint
| Setting | Padrão | Descrição |
|---|---|---|
| Escolha o tipo de link selecionado por padrão quando os usuários compartilham arquivos e pastas no SharePoint e no OneDrive | Qualquer pessoa com o link | Especifica o link de compartilhamento exibido por padrão quando um usuário compartilha um arquivo ou uma pasta. Os usuários podem alterar a opção antes de compartilhar, se desejarem. Se o padrão estiver definido como Qualquer pessoa com o link e Qualquer pessoa que compartilha não tem permissão para um determinado site, então Somente as pessoas da sua organização serão exibidas como padrão para esse site. |
| Escolha a permissão selecionada por padrão para compartilhar links | Exibir e editar | Especifica os níveis de permissão de arquivo disponíveis para os usuários na criação de um link para Qualquer pessoa. Se Visualização estiver selecionada, os usuários só poderão criar links de arquivo para Qualquer pessoa com permissões de visualização. Se Exibir e editar estiver selecionado, os usuários poderão escolher entre as permissões de visualização e de visualização e edição quando criarem o link. |
| Esses links devem expirar dentro desta quantidade de dias | Desabilitado (sem prazo de expiração). | Especifica o número de dias em que um link para Qualquer pessoa criado deve expirar. Links expirados não podem ser renovados. Os usuários podem criar um novo link se precisarem continuar compartilhando após a expiração. |
| Esses links podem dar essas permissões | Exibir, editar e carregar | Especifica os níveis de permissão de pastas disponíveis para os usuários na criação de um link para Qualquer pessoa. Se Visualização estiver selecionada, os usuários só poderão criar links de pasta para Qualquer pessoa com permissões de visualização. Se Exibir, editar e carregar estiver selecionado, os usuários poderão escolher entre as permissões de visualização e de visualização, edição e carregamento quando criarem o link. |
SharePoint (nível do site)
Função do Administrador: administrador do SharePoint
Como essas configurações estão sujeitas às configurações em toda a organização do SharePoint, a configuração de compartilhamento eficaz para o site pode ser alterada se a configuração no nível da organização for alterada. Se escolher uma configuração aqui e o nível da organização for definido posteriormente como um valor mais restritivo, esse site funcionará nesse valor mais restritivo. Por exemplo, se escolher Qualquer pessoa e a configuração no nível da organização for configurada posteriormente como Convidados novos e existentes, então esse site permitirá convidados novos e existentes. Se a configuração no nível da organização for definida novamente como Qualquer pessoa, esse site permitirá novamente os links para Qualquer pessoa.
Compartilhamento do site
Você pode definir as permissões de compartilhamento de convidado para cada site do SharePoint. Essa configuração se aplica ao compartilhamento do site e ao compartilhamento de arquivo e pasta. (Qualquer pessoa que esteja compartilhando não está disponível para compartilhamento de sites. Se você escolher Alguém, os usuários poderão compartilhar arquivos e pastas usando links de Qualquer Pessoa e o próprio site com convidados novos e existentes.)
Se o site tiver um rótulo de confidencialidade aplicado, esse rótulo poderá controlar as configurações de compartilhamento externo. Para mais informações, veja Use rótulos de confidencialidade para proteger o conteúdo do Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.
Navegação: Centro de administração > do SharePoint Sites ativos> selecionam a guia >Configurações do site >Mais configurações de compartilhamento
(Para sites de canal, selecione sites na coluna Sites do Canal e selecione o site.)
| Setting | Padrão | Descrição |
|---|---|---|
| O conteúdo do site pode ser compartilhado com | Varia por tipo de site (veja a tabela abaixo) | Indica o tipo de compartilhamento externo permitido para esse site. As opções disponíveis aqui estão sujeitas às configurações de compartilhamento no nível da organização para o SharePoint. |
Configurações de link de site, arquivo e pasta
Você pode definir padrões para o tipo de link e permissões, a expiração do acesso ao convidado e as configurações de expiração para links de Qualquer Pessoa para cada site. Quando definidas no nível do site, essas configurações substituem as configurações no nível da organização. Observe que, se os links de Qualquer pessoa estiverem desabilitados no nível da organização, Ninguém será um tipo de link disponível no nível do site.
Navegação: Centro de administração > do SharePoint Sites ativos> selecionam a guia >Configurações do site >Mais configurações de compartilhamento
(Para sites de canal, selecione sites na coluna Sites do Canal e selecione o site.)
| Setting | Padrão | Descrição |
|---|---|---|
| Limitar o compartilhamento por domínio | Desabilitado | Essa configuração permite especificar uma lista de domínios permitidos ou bloqueados para compartilhamento. Quando domínios permitidos são especificados, convites de compartilhamento só poderão ser enviados para esses domínios. Quando domínios negados são especificados, os convites de compartilhamento não podem ser enviados para esses domínios. Essa configuração não pode ser usada para substituir as restrições de domínio definidas na organização ou Microsoft Entra nível de ID. |
| Expiração do acesso ao convidado | Igual à configuração de nível da organização | Essa configuração permite que você especifique alguns dias após o qual o acesso de convidado ao site expira. Os proprietários do site podem gerenciar renovações de acesso. |
| Tipo de link padrão de compartilhamento | Igual à configuração de nível da organização | Essa configuração permite especificar o link de compartilhamento padrão apresentado aos usuários neste site. A opção Igual à configuração no nível da organização é definida por uma combinação do nível de settings.te da organização e do compartilhamento do site. |
| Expiração de links de Qualquer Pessoa | Igual à configuração de nível da organização | Especifica o número de dias após a criação de um link de Qualquer Pessoa para um arquivo ou pasta neste site que ele expira. Links expirados não podem ser renovados. Os usuários podem criar um novo link se precisarem continuar compartilhando após a expiração. |
| Permissão de vínculo padrão | Igual à configuração de nível da organização | Essa configuração permite especificar a permissão padrão (Exibir ou Editar) para compartilhar links criados para arquivos e pastas neste site. |
Configurações de compartilhamento de site padrão
A tabela a seguir exibe a configuração de compartilhamento padrão para cada tipo de site.
| Tipo de site | Configuração de compartilhamento padrão |
|---|---|
| Clássico | Somente pessoas em sua organização |
| OneDrive | Qualquer pessoa |
| Sites conectados ao grupo (inclusive no Teams) | Convidados novos e existentes se a configuração de Grupos do Microsoft 365 Permitir que os proprietários de grupos adicionem pessoas de fora da organização aos grupos estiver Habilitada. Caso contrário, Somente convidados existentes |
| Comunicação | Somente pessoas em sua organização |
| Sites modernos sem grupo (site de equipe #STS3) | Somente pessoas em sua organização |
Observação
O site de comunicação raiz (tenant-name.sharepoint.com) possui uma configuração de compartilhamento padrão Qualquer pessoa.
Artigos relacionados
Visão geral de compartilhamento externo do SharePoint e do OneDrive
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de