Compartilhar via

Erro quando um usuário convidado aceita um convite do SharePoint Online usando outra conta

  • Aplica-se a: SharePoint Online

Sintomas

Você recebe uma das seguintes mensagens de erro ao tentar acessar um recurso compartilhado usando uma conta de convidado:

  • Access Denied
  • Let us know why you need access to this site.
  • User is not found in the directory
  • You need permission to access this site.

Resolução

Para resolver este problema, siga estas etapas:

  1. Determine qual conta aceitou o convite.
  2. Remova a conta incorreta e adicione a conta correta.
  3. Reinvide o usuário para o recurso.

Observação: muitos exemplos neste artigo usam <contoso> como espaço reservado. Em seu cenário, substitua <contoso> pelo domínio que você usa para sua organização.

Determinar qual conta tem acesso como um usuário convidado

Se você puder acessar o site como o usuário externo incorreto, siga estas etapas:

  1. Entre como a conta de usuário externa que você usou para aceitar o convite.

  2. Clique na imagem de perfil no canto superior direito e, em seguida, clique em Minhas Configurações.

  3. No campo Conta , examine o endereço de email. Por exemplo, i:0#.f|membership|JonDoe@contoso.com.

    Observação: neste exemplo, JonDoe@contoso.com é a conta de email que aceitou o convite do usuário.

  4. Se o endereço estiver incorreto, siga as etapas na seção "Remover a conta de usuário externa incorreta" deste artigo.

Se você não puder acessar o site como o usuário externo incorreto, siga estas etapas:

  1. Como administrador do SharePoint Online, entre no conjunto de sites que foi compartilhado com o usuário externo.

  2. Selecione o ícone de engrenagem para o menu Configurações e selecione As configurações do site.

  3. Na seção Usuários e Permissões , selecione Pessoas e grupos.

  4. No final da URL na janela do navegador, após a parte people.aspx? da URL, substitua MembershipGroupId=<number> por MembershipGroupId=0, e pressione Enter.

  5. Na lista de usuários, localize o nome do usuário externo. Clique com o botão direito do mouse no nome de usuário e copie o atalho.

  6. Em uma nova janela ou guia do navegador, cole a URL copiada na etapa anterior na caixa de endereço. Adicione &force=1 ao final da URL e pressione Enter.

  7. No campo Conta , examine o endereço de email. Por exemplo, *i:0#.f|membership|JonDoe\@contoso.com.

    Observação: neste exemplo, JonDoe@contoso.com é a conta de email que aceitou o convite do usuário.

  8. Se o endereço estiver incorreto, siga as etapas na seção "Remover a conta de usuário externa incorreta" deste artigo.

Remover a conta de usuário externa incorreta

Você precisa remover a conta de usuário externo de cada conjunto de sites ao qual a conta tem acesso. Para remover a conta de usuário, você pode usar a interface do usuário do SharePoint Online ou o Shell de Gerenciamento do SharePoint Online, dependendo da sua versão do Microsoft 365.

Para assinaturas do Microsoft 365 for Business, use a interface do usuário do SharePoint Online:

  1. Navegue até o centro de administração do Microsoft 365 em https://portal.office.com.

  2. Nas configurações de serviço, selecione Gerenciar configurações de toda a organização.

  3. Selecione sites e compartilhamento de documentos no menu de navegação à esquerda e selecione Remover usuários externos individuais.

  4. Selecione o usuário externo a ser removido e, em seguida, selecione o ícone Excluir .

Para todas as outras assinaturas, use o Shell de Gerenciamento do SharePoint Online usando as seguintes etapas:

Observação

Essa opção não se aplica a organizações do Office Small Business (P).

  1. Baixe e instale o Shell de Gerenciamento do SharePoint Online.

  2. Inicie o Shell de Gerenciamento do SharePoint Online e execute o seguinte comando:

    $cred = Get-Credential

  3. Na caixa de diálogo necessária para a Credencial do Windows PowerShell , insira suas credenciais de administrador e selecione OK.

  4. Conecte-se ao SharePoint Online e execute o seguinte comando:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  5. Remova o usuário de cada conjunto de sites. Execute o comando a seguir:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Observação

    Neste comando, substitua account@contoso.com pela conta afetada.

    Para remover o usuário, execute o seguinte comando:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Use as etapas a seguir para remover a capacidade do usuário externo de acessar o SharePoint Online. No entanto, o usuário ainda pode aparecer nos resultados da pesquisa e no cmdlet do Shell Get-SPOUser de Gerenciamento do SharePoint Online. Para remover completamente o usuário do SharePoint Online, remova o usuário da lista UserInfo usando um dos métodos a seguir.

  1. Use a interface do usuário do SharePoint Online. Navegue até cada conjunto de sites ao qual o usuário tinha acesso anteriormente e siga estas etapas:

    1. No conjunto de sites, edite a URL adicionando a seguinte cadeia de caracteres ao final da URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Por exemplo, a URL completa é semelhante ao exemplo a seguir:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Selecione o usuário na lista.

    3. Clique em Remover Permissões de Usuário na barra de ferramentas.

  2. Use o Shell de Gerenciamento do SharePoint Online.

    Observação

    Essa opção não se aplica a assinaturas de Pequenas Empresas.

    1. Inicie o Shell de Gerenciamento do SharePoint Online.

    2. Execute o comando a seguir:

      $cred = Get-Credential

      Na janela necessária da Credencial do Windows PowerShell, digite suas credenciais de administrador e selecione OK.

    3. Conecte-se ao SharePoint Online e execute o seguinte comando:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Remova o usuário de cada conjunto de sites.

      Execute o seguinte comando para identificar a conta de usuário convidado afetada:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Observe o Nome de Logon do usuário convidado nos resultados retornados. Para um usuário convidado, ele pode ter um prefixo "live.com#" se for uma conta da Microsoft.

    Execute o seguinte comando para remover a conta de usuário externa:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Observação: substitua live.com#jondoe@company.com pelo nome de logon do usuário em seu cenário.

Em seguida, você deve remover a conta do Microsoft Entra ID.

  1. Baixe e instale o SDK do Microsoft Graph PowerShell executando o seguinte comando:

    Install-Module Microsoft.Graph -Scope CurrentUser -Repository PSGallery

  2. Abra o PowerShell e conecte-se ao Microsoft Graph executando o seguinte comando:

    Connect-MgGraph -Scopes "User.ReadWrite.All","Directory.ReadWrite.All"

  3. Insira suas credenciais de administrador na caixa de diálogo.

  4. Localize o usuário externo (convidado) executando o comando a seguir. Esse comando filtra a conta de convidado pelo UPN e exibe a ID, o UPN e o UserType da conta. Substitua jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com pelo usuário específico em seu cenário.

    $guestUpn = 'jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com'
Get-MgUser -Filter "UserPrincipalName eq '$guestUpn'" -Property Id,UserPrincipalName,UserType | Format-Table -AutoSize

  5. Remova (remoção não definitiva) o usuário convidado executando o seguinte comando:

    Remove-MgUser -UserId <user-id> -Confirm:$false

  6. (Opcional) Exclua o usuário convidado da lixeira permanentemente executando o seguinte comando:

    $deleted = Get-MgDirectoryDeletedItem -Filter "Id eq '<user-id>'" -All
Remove-MgDirectoryDeletedItem -DirectoryObjectId $deleted.Id -Confirm:$false

Limpe o cache do navegador

O SharePoint Online usa o cache do navegador em vários cenários, incluindo o recurso Seletor de Pessoas. Mesmo depois que um usuário for totalmente removido do sistema, o usuário ainda poderá permanecer no cache do navegador. Limpar o cache do navegador resolve esse problema. Ao limpar o cache, certifique-se de que você também selecione a opção Cookies e dados do site .

Reinvite o usuário externo

Depois de excluir a conta de usuário externo, reinvide o usuário externo para o site usando o endereço de email apropriado. Para garantir que o usuário aceite o convite com o endereço de email apropriado, é uma prática recomendada copiar o link no convite e colá-lo em uma sessão de navegação InPrivate. Fazer isso garante que nenhuma credenciais armazenadas em cache seja usada para aceitar o convite.

Mais informações

Não é um requisito para que um convite de usuário convidado seja aceito usando o endereço de email para o qual ele foi enviado. É um convite único. Se o usuário aceitar o convite usando uma conta diferente ou se o usuário que aceitar o convite entrar no recurso usando uma conta diferente do endereço de email ao qual o convite foi enviado, ele poderá ver uma Access denied mensagem.

Por exemplo, considere esse cenário. Um usuário é conectado por meio de um navegador usando uma conta da Microsoft e o usuário recebe um convite por email para sua conta de usuário externo em seu aplicativo de email. Em seguida, o usuário seleciona o link para aceitar o convite. No entanto, com base nos cookies do navegador do usuário, o usuário aceita o convite usando a identidade incorreta. Portanto, quando o usuário entra no recurso usando sua conta de usuário externa, ele recebe o erro de que o usuário não é encontrado no diretório.

Ainda precisa de ajuda? Vá para a Comunidade do SharePoint.