Restringir o compartilhamento do SharePoint e do OneDrive por domínio

  • Artigo

Se você quiser restringir o compartilhamento com outras organizações (no nível da organização ou no nível do site), poderá limitar o compartilhamento por domínio.

Observação

Se você tiver se registrado na integração do SharePoint e do OneDrive com Microsoft Entra B2B, os convites no SharePoint também estarão sujeitos a quaisquer restrições de domínio configuradas em Microsoft Entra ID.

Limitando domínios

Você pode limitar domínios permitindo apenas os domínios especificados ou permitindo todos os domínios, exceto aqueles que você bloqueia.

Para limitar domínios no nível da organização

  1. Vá para Compartilhamento no Centro de administração do SharePoint e entre com uma conta que tenha permissões de administrador para sua organização.

    Observação

    Se você tiver o Office 365 operado pela 21Vianet (China), entre no centro de administração do Microsoft 365, navegue até o centro de administração do SharePoint e abra a página Compartilhamento.

  2. Em Configurações avançadas para compartilhamento externo, selecione a caixa Limitar compartilhamento externo por domínio marcar e selecione Adicionar domínios.

  3. Para criar uma lista de permissões (mais restritiva), selecione Permitir apenas domínios específicos; para bloquear apenas os domínios especificados, selecione Bloquear domínios específicos.

  4. Liste os domínios (máximo de 5.000) na caixa fornecida, usando o formato domain.com. Se listar mais de um domínio, insira cada domínio em uma nova linha.

    Observação

    Não há suporte para curingas para entradas de domínio.

  5. Selecione Salvar.

Você também pode configurar a configuração em toda a organização usando o cmdlet Set-SPOTenant PowerShell.

Você também pode limitar domínios no nível da coleção de sites. Observe as seguintes considerações:

  • No caso de conflitos, a configuração em toda a organização tem precedência sobre a configuração da coleção de sites.

  • Se uma lista de permissões em toda a organização estiver configurada, você só poderá configurar uma lista de permissões no nível da coleção do site. A lista de permissões da coleção de sites deve ser um subconjunto da lista de permissões da organização.

  • Se uma lista de blocos em toda a organização estiver configurada, você poderá configurar uma lista de permissões ou uma lista de bloqueio no nível da coleção do site.

  • Para coleções individuais de sites do OneDrive, você só pode configurar essa configuração usando o cmdlet Set-SPOSite Windows PowerShell.

Para limitar domínios para um site

  1. Vá para Sites ativos no Centro de administração do SharePoint e entre com uma conta que tenha permissões de administrador para sua organização.

    Observação

    Se você tiver o Office 365 operado pela 21Vianet (China), entre no centro de administração do Microsoft 365, navegue até o centro de administração do SharePoint e abra a página Mais recursos.

  2. Selecione o nome do site que você deseja restringir domínios para abrir o painel de detalhes.

  3. No painel, selecione a guia Configurações e selecione Mais configurações de compartilhamento em Compartilhamento de arquivos externos.

  4. Em Configurações avançadas para compartilhamento externo, selecione a caixa Limitar compartilhamento externo por domínio marcar e selecione Adicionar domínios.

  5. Selecione Permitir apenas domínios específicos para criar uma lista de permissões (mais restritiva) ou bloquear apenas os domínios especificados, selecione Bloquear domínios específicos.

  6. Liste os domínios (máximo de 500) na caixa fornecida, usando o formato domain.com. Se listar mais de um domínio, insira cada domínio em uma nova linha.

    Observação

    Não há suporte para curingas para entradas de domínio.

  7. Selecione Salvar e, em seguida, selecione Salvar novamente.

    Observação

    Para configurar a configuração da coleção de sites para coleções de sites que não aparecem nesta lista (como sites conectados a grupos ou coleções individuais de sites do OneDrive), você deve usar o cmdlet Set-SPOSite PowerShell.

Experiência de compartilhamento

Depois de limitar o compartilhamento por domínio, veja o que você verá ao compartilhar um documento:

  • Compartilhar conteúdo com domínios de email que não são permitidos. Se você tentar compartilhar conteúdo com um convidado cujo domínio de endereço de email não é permitido, uma mensagem de erro será exibida e o compartilhamento não será permitido.

    (Se o usuário já estiver em seu diretório, você não verá o erro, mas ele será bloqueado se tentar acessar o site.)

    Captura de tela da mensagem de erro de compartilhamento ao compartilhar com o usuário bloqueado.

  • Compartilhar arquivos do OneDrive com convidados em domínios que não são permitidos. Se um usuário tentar compartilhar um arquivo do OneDrive com um convidado cujo domínio de email não é permitido, uma mensagem de erro será exibida e o compartilhamento não será permitido.

    Captura de tela da mensagem de erro ao compartilhar arquivos do OneDrive com usuários bloqueados.

  • Compartilhar conteúdo com domínios de email permitidos. Os usuários poderão compartilhar com êxito o conteúdo com o convidado. Uma dica de ferramenta aparecerá para que eles saibam que o convidado está fora de sua organização.

    Captura de tela do compartilhamento de conteúdo com êxito com usuários restritos.

Auditoria de usuário e gerenciamento de ciclo de vida

Assim como acontece com qualquer cenário de compartilhamento de extra-rede, é importante considerar o ciclo de vida de seus convidados, como auditar suas atividades e, eventualmente, como arquivar o site. Consulte Planejamento de sites de extranet do SharePoint (B2B) para obter mais informações.

Confira também

Visão geral do compartilhamento externo

Extranet para parceiros com o Microsoft 365

Set-SPOTenant