Visão geral do compartilhamento externo

Artigo
03/08/2023
7 minutos para o fim da leitura

Os recursos de compartilhamento externo do Microsoft SharePoint permitem que os usuários em sua organização compartilhem conteúdo com pessoas fora da organização (como parceiros, fornecedores, clientes ou clientes). É possível também usar o compartilhamento externo para compartilhar entre os usuários licenciados em várias assinaturas do Microsoft 365 se a sua organização tiver mais de uma assinatura. O compartilhamento externo no Microsoft Office SharePoint Online faz parte da colaboração segura com o Microsoft 365.

O planejamento de compartilhamento externo deve ser incluído como parte do planejamento geral de permissões para o SharePoint no Microsoft 365. Este artigo descreve o que acontece quando algo é compartilhado pelos usuários, dependendo do que estão compartilhando e com quem.

Caso queira ir diretamente para a configuração do compartilhamento, escolha o cenário desejado a habilitar:

(Se estiver tentando compartilhar um arquivo ou pasta, confira Compartilhar pastas e arquivos do OneDrive ou Compartilhar pastas e arquivos do SharePoint no Microsoft 365.)

Observação

O compartilhamento externo é ativado por padrão para todo o seu ambiente do Microsoft Office SharePoint Online e os sites contidos nele. Você talvez queira desativá-lo globalmente antes que as pessoas comecem a usar sites ou até que você saiba exatamente como quer usar o recurso.

O Microsoft Office SharePoint Online tem configurações de compartilhamento externo no nível da organização e no nível do site (anteriormente chamado de nível de "conjunto de sites"). Para permitir o compartilhamento externo em qualquer site, você deve permiti-lo no nível da organização. Você poderá, então, restringir o compartilhamento externo para outros sites. Se a opção de compartilhamento externo do site e a opção de compartilhamento do nível da organização não corresponderem, o valor mais restritivo sempre será aplicado.

Qualquer que seja a opção escolhida na organização ou no nível do site, a funcionalidade mais restritiva ainda estará disponível. Por exemplo, se você optar por permitir o compartilhamento não autenticado usando links de “Qualquer pessoa” (anteriormente chamados links “compartilháveis” ou links de “acesso anônimo”), os usuários ainda poderão compartilhá-los com convidados que fizerem logon e com os usuários internos.

Importante

Mesmo que a sua configuração de nível de organização permita compartilhamento externo, nem todos os sites permitem por padrão. A configuração de compartilhamento padrão para sites de equipe conectados ao grupo do Microsoft 365 é "Convidados novos e existentes". O padrão para sites de comunicação e sites clássicos é "Somente pessoas em sua organização".

Segurança e privacidade

Se você tiver informações confidenciais que nunca devem ser compartilhadas externamente, recomendamos armazenar as informações em um site com o compartilhamento externo desativado. Crie sites adicionais, conforme necessário, para usar o compartilhamento externo. Isso ajudará a gerenciar o risco à segurança, impedindo o acesso externo a informações confidenciais.

Observação

Para limitar o compartilhamento interno de conteúdo em um site, você pode impedir que membros do site o compartilhem e pode habilitar solicitações de acesso. Para saber mais, veja Configurar e gerenciar solicitações de acesso.

Quando os usuários compartilharem uma pasta com vários convidados, os convidados poderão ver os nomes dos outros convidados no painel Gerenciar Acesso à pasta (e todos os itens dentro dela).

Quando você ou seus usuários criam grupos do Microsoft 365 (por exemplo, no Outlook ou criando uma equipe no Microsoft Teams), um site de equipe do Microsoft Office SharePoint Online é criado. Administradores e usuários também podem criar sites de equipe no SharePoint, que cria um grupo do Microsoft 365. Para sites de equipe conectados ao grupo, os proprietários do grupo são adicionados como proprietários do site e os membros do grupo são adicionados como membros do site. Na maioria dos casos, você deve compartilhar esses sites adicionando pessoas ao grupo do Microsoft 365. Entretanto, você só pode compartilhar o site.

Importante

É importante que todos os membros do grupo tenham permissão para acessar o site de equipe. Se você remover a permissão do grupo, muitas tarefas colaborativas (como compartilhar arquivos nos chats do Teams) não funcionarão. Só adicione convidados ao grupo se quiser que eles consigam acessar o site. Para mais informações sobre acesso de convidados a grupos do Microsoft 365, confira Gerenciar acesso de convidados em Grupos.

Quando os usuários compartilham com pessoas fora da organização, um convite é enviado à pessoa por e-mail, que contém um link para o item compartilhado.

Destinatários que fazem logon

Quando os usuários compartilharem sites, os destinatários serão solicitados a entrar com:

Uma conta da Microsoft
Uma conta corporativa ou de estudante no Azure AD de outra organização

Tela de entrada

Quando os usuários compartilharem arquivos e pastas, os destinatários também serão solicitados a entrar se tiverem:

Uma conta da Microsoft

Normalmente, esses destinatários são adicionados ao seu diretório como convidados e, em seguida, permissões e grupos funcionam do mesmo jeito para esses convidados e para os usuários internos. (Para garantir que todos os convidados sejam adicionados ao seu diretório, use a Integração do Microsoft Office SharePoint Online e do OneDrive com o Microsoft Azure Active Directory B2B.)

Por esses convidados não terem um licença em sua organização, eles estão limitados a tarefas básicas de colaboração:

Eles podem usar o Office para visualizar e editar documentos. Se o seu plano inclui o Office Professional Plus, eles não podem instalar a versão de área de trabalho do Office em seus computadores a menos que você atribua uma licença a eles.
Eles podem executar tarefas em um site com base no nível de permissão que receberam. Por exemplo, se você adicionar um convidado como um membro do site, ele terá Editar permissões e poderá adicionar, editar e apagar listas; ele também poderá visualizar, adicionar, atualizar e apagar itens de lista e arquivos.
Ele poderá ver outros tipos de conteúdo em sites, dependendo das permissões que recebeu. Por exemplo, ele pode navegar até diferentes subsites dentro de um site compartilhado. Ele também poderá fazer coisas como visualizar feeds de site.

Se seus convidados autenticados precisarem de maior acesso à recursos tais como o armazenamento no OneDrive ou a criação de um fluxo no Power Automate, você terá de atribuir a eles um licença apropriada. Para fazer isso, entre no Centro de administração do Microsoft 365 como administrador global, verifique se a versão prévia está desativada, acesse a página Usuários ativos, selecione o convidado, clique em Mais e clique em Editar licenças de produto.

Destinatários que fornecem um código de verificação

Quando os usuários compartilharem arquivos ou pastas, os destinatários serão solicitados a inserir um código de verificação se tiverem:

Uma conta corporativa ou de estudante no Azure AD de outra organização
Um endereço de e-mail que não seja de uma conta da Microsoft ou de uma conta corporativa ou de estudante no Azure AD

Entrar na tela do Código de Verificação

Se a integração B2B do Microsoft Azure AD não estiver habilitada, os destinatários inserirão o código sempre que acessarem o arquivo ou a pasta e não forem adicionados ao seu diretório.

Se a integração B2B do Microsoft Azure AD estiver habilitada, os destinatários poderão ser solicitados a entrar ou usar uma senha de uso único, dependendo das configurações do Microsoft Azure AD B2B da sua organização.

Mais informações sobre a integração B2B do Microsoft Azure AD podem ser encontradas na Integração do SharePoint e do OneDrive com o Microsoft Azure AD B2B.

Observação

Sites não podem ser compartilhados com pessoas a menos que elas tenham uma conta da Microsoft ou uma conta corporativa ou de estudante no Azure AD.

Destinatários que não precisam ser autenticados

Qualquer um com o link (dentro ou fora de sua organização) pode acessar arquivos e pastas sem precisar fazer logon ou fornecer um código. Esses links podem ser repassados à vontade e são válidos até que o link seja apagado ou expire (se você definiu uma data de expiração). Você não pode verificar a identidade das pessoas que usam esses links, mas seus endereços de IP são registrados em logs de auditoria quando elas acessam ou editam conteúdo compartilhado.

Compartilhar uma pasta usando um link de “Qualquer pessoa”

Pessoas que acessam arquivos e pastas através de links de “Qualquer pessoa” não são adicionadas ao diretório da sua organização e você não pode atribuir licenças a elas. Eles também não podem acessar sites usando um link de "Qualquer pessoa". Elas só podem visualizar ou editar o arquivo ou pasta específica para a qual elas têm um link de “Qualquer pessoa”.

Você pode interromper o compartilhamento com convidados removendo suas permissões ao item compartilhado ou removendo-os como convidados em seu diretório.

Você pode interromper o compartilhamento com pessoas que tem um link de “Qualquer pessoa” indo ao arquivo ou pasta que compartilhou e apagando o link.

Saiba como interromper o compartilhamento de um item

Precisa de mais ajuda?

Fazer uma pergunta Se você tiver dúvidas técnicas sobre este tópico, talvez seja útil postá-las no fórum de discussão do SharePoint. É um ótimo recurso para localizar outras pessoas que passaram por problemas semelhantes ou que se encontraram na mesma situação.