Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Microsoft 365 Guest Users and External Access: O Guia Completo

Microsoft 365 Guest Users and External Access: O Guia Completo

Apr 16, 2019

Com seu principal pacote de produtividade Microsoft 365 (anteriormente conhecido como Office 365), a Microsoft visa romper os silos empresariais tradicionais que inibem o compartilhamento de conteúdo e a colaboração. As capacidades integradas do SharePoint Online e do OneDrive for Business permitem que os usuários colaborem com uma ampla gama de colegas, tanto internos quanto externos à sua organização.

Conteúdo relacionado selecionado:

Apesar de seus benefícios, o compartilhamento de arquivos apresenta vários riscos. E se seus arquivos forem compartilhados inadvertida ou deliberadamente com os usuários errados? E se os usuários manusearem informações sensíveis de forma inadequada? Como você pode manter o controle sobre seus usuários convidados?

Para mitigar preocupações de segurança em torno do compartilhamento, é importante entender como configurar os dois mecanismos de compartilhamento no Microsoft 365:

  • Acesso de convidado: Compartilhamento de conteúdo com membros convidados em grupos do Microsoft 365 ou Microsoft Teams
  • Compartilhamento externo: Links de compartilhamento para ativos específicos do SharePoint e OneDrive com partes externas

Este artigo explica como gerenciar usuários convidados e acesso externo no Microsoft 365 para garantir a continuidade dos negócios sem comprometer a segurança dos seus dados críticos:

  • Acesso de convidado no Microsoft 365
    • Como habilitar ou restringir o recurso de acesso para convidados
    • Como adicionar um usuário convidado a um grupo
    • Qual o Nível de Acesso de um Usuário Convidado?
  • Compartilhamento Externo no Microsoft 365: SharePoint Online
    • Como Gerenciar o Compartilhamento em Todo o Tenant
      • Usando o SharePoint Admin Center
      • Usando o Microsoft 365 Admin Center
      • Usando Azure AD
    • Como gerenciar o acesso no nível do site no SharePoint Online por usuários externos
      • Como alterar a configuração de compartilhamento externo para um site
      • Como Restringir o Acesso a um Site com base no Domínio do Usuário
  • Compartilhamento Externo no OneDrive for Business
    • Como gerenciar o compartilhamento em toda a locação para OneDrive
      • Como configurar o compartilhamento do OneDrive através do SharePoint Admin Center
      • Como configurar o compartilhamento do OneDrive através do OneDrive Admin Center
    • Como gerenciar o compartilhamento externo para um OneDrive individual
  • Como Mitigar o Risco de Compartilhamento Externo Não Autorizado de Dados Críticos
  • FAQ

Acesso de convidado no Microsoft 365

No back end, os grupos do Microsoft 365 são objetos no Azure Active Directory (Azure AD). Cada objeto de grupo no Azure AD contém informações únicas de identificação, tais como:

  • Informações sobre o proprietário do grupo
  • URLs para recursos associados
  • Lista de membros do grupo, incluindo quaisquer contas de convidado

Conteúdo relacionado selecionado:


Como Ativar ou Restringir o Recurso de Acesso para Convidados

Por padrão, o recurso de acesso para convidados está ativado para um locatário do Microsoft 365, o que significa que um proprietário de grupo do Microsoft 365 pode convidar qualquer pessoa que tenha uma conta de e-mail comercial ou pessoal a se tornar membros convidados do grupo.

Como administrador do Microsoft 365, você pode definir o nível de acesso externo para o tenant acessando a página de Microsoft 365 Groups no centro de administração do Microsoft 365. Em Services and Add-ins, você pode controlar se deve desativar completamente o acesso de convidados e se os proprietários de grupos estão autorizados a convidar usuários convidados.

Você também pode usar o PowerShell para limitar a política de acesso a convidados. Por exemplo, você pode:

  • Impedir que usuários convidados acessem um grupo específico.
  • Bloqueie convidados externos de um domínio específico.

Como adicionar um usuário convidado a um grupo

Qualquer membro do grupo pode nomear um usuário externo do grupo Office 365 para acesso de convidado, mas somente o proprietário do grupo pode conceder acesso de convidado. O processo de adicionar um usuário convidado a um grupo ocorre da seguinte forma:

  1. O proprietário do grupo ou um membro do grupo usa o comando Groups > Add Members para indicar o usuário externo para a associação, inserindo o endereço de email do usuário.
  2. O proprietário do grupo revisa as permissões de acesso que o convidado receberia ao entrar e aprova a nomeação.
  3. O convidado recebe um e-mail de boas-vindas e pode começar a participar das atividades do grupo.

Qual o Nível de Acesso de um Usuário Convidado?

Membros convidados de um grupo do Microsoft 365:

  • Não tenha acesso direto a nenhum dos sites do grupo, como um site de equipe no SharePoint
  • Podem participar de atividades em grupo por meio de conversas e convites de calendário de grupo enviados para a caixa de entrada de e-mail
  • É possível acessar arquivos compartilhados incluídos em mensagens de e-mail, como anexos ou links, desde que o administrador tenha habilitado as permissões necessárias para compartilhamento de arquivos

Compartilhamento Externo no Microsoft 365: SharePoint Online

As capacidades de compartilhamento externo do SharePoint Online podem ser gerenciadas em dois níveis:

  • Em todo o tenant do Microsoft 365, seja através do SharePoint Admin Center, do Microsoft 365 admin center ou do Azure AD
  • No nível do site

Como Gerenciar o Compartilhamento em Todo o Tenant

Usando o SharePoint Admin Center

Para configurar as configurações de compartilhamento externo para todo o tenant, acesse a página de Sharing do centro de administração do SharePoint. A seção de External sharing nesta página contém opções que permitem controlar o nível de compartilhamento em todo o tenant no SharePoint:

  • Apenas pessoas da sua organização: Desative o compartilhamento externo e limite o compartilhamento apenas para usuários internos. Esta é a configuração padrão para sites de comunicação e sites clássicos no SharePoint. Como uma melhor prática de segurança, recomenda-se que você desative o compartilhamento externo em todo o tenant selecionando esta opção.
  • Convidados existentes: Permitir o compartilhamento com usuários externos que já foram adicionados ao seu Azure AD. Convidados existentes podem ter se juntado ao seu Azure AD ao aceitar um convite de compartilhamento no passado ou por serem adicionados como usuários convidados por um administrador no portal do Azure. Esta opção exige que os convidados se autentiquem no Microsoft 365 com credenciais válidas antes de poderem acessar ativos compartilhados.
  • Novos e atuais convidados: Conceda aos proprietários de sites e usuários a permissão de controle total para compartilhar sites com usuários externos. Os usuários do site também podem compartilhar arquivos e pastas para colaborar com usuários externos.
  • Qualquer pessoa: Permita que qualquer pessoa com o link do recurso acesse o recurso e encaminhe o link para outros. Esta opção é selecionada por padrão, mas é recomendável que você altere a configuração de compartilhamento externo para Apenas pessoas da sua organização. Tenha cuidado ao deixar a opção Qualquer pessoa selecionada, pois ela abre a porta para compartilhamento descontrolado com usuários anônimos e não autenticados e pode colocar dados sensíveis em risco.

Se você optar por permitir o compartilhamento com Anyone, pode melhorar a gestão de documentos e a segurança configurando estas configurações avançadas recomendadas:

  • Configure Anyone links para expirar após um determinado período de tempo.
  • Restrinja links de convidados para permitir apenas acesso de visualização a arquivos e pastas.
  • Restrinja os links padrão para serem acessíveis apenas a Only people in your organization.
  • Ative o recurso de anexos seguros ATP.
  • Restrinja o compartilhamento externo com usuários de blocked domains.

Usando o Microsoft 365 Admin Center

Você também pode configurar o compartilhamento no nível do tenant para SharePoint acessando o centro de administração do Microsoft 365 e selecionando Settings > Services & add-ins > Sites. Esta página permite que você configure as mesmas opções de compartilhamento externo que o centro de administração do SharePoint.

Usando Azure AD

Para o mais alto nível de controle sobre o acesso externo ao SharePoint, configure as configurações de compartilhamento no Azure AD. Você pode abordar a configuração de compartilhamento do Azure AD de duas maneiras:

  • Faça com que o SharePoint utilize sua própria lista de compartilhamento externo, independente do Azure B2B, e configure as configurações de relacionamentos organizacionais no Azure AD. Faça login no Azure Portal e selecione Azure Active Directory > Overview > Organizational relationships. Vá até a página de Settings e defina as configurações de compartilhamento externo do SharePoint online que deseja usar para sua organização.
  • Faça com que o SharePoint utilize as configurações de compartilhamento externo definidas no Azure B2B e configure a colaboração B2B no Azure AD.

Dica: As configurações de compartilhamento configuradas no Azure AD sobrepõem as configurações de compartilhamento configuradas no centro de administração do Microsoft 365 ou no centro de administração do SharePoint. Por exemplo, se você permitir o compartilhamento externo através do centro de administração do Microsoft 365, mas desabilitar o compartilhamento externo através do Azure AD, a configuração do Azure AD terá precedência e o compartilhamento externo será desativado para a sua organização.

Como gerenciar o acesso no nível do site no SharePoint Online por usuários externos

Além de configurar políticas de compartilhamento para todo o inquilino, você pode restringir ainda mais o compartilhamento externo para um site específico do SharePoint. Para fazer isso, você deve ter privilégios de administrador global ou administrador do SharePoint. Os proprietários do site não podem alterar a configuração de compartilhamento externo para os sites.

Como alterar a configuração de compartilhamento externo para um site

  1. No centro de administração do SharePoint, vá para Sites > Active Sites.
  2. Selecione a caixa de seleção ao lado do nome do site.
  3. Clique no ícone “i” no canto superior direito da página.
  4. Selecione o nível de compartilhamento desejado da lista de opções de compartilhamento. Estas são as mesmas quatro opções de compartilhamento que estão disponíveis para configuração em todo o tenant.

Dica: A configuração de compartilhamento externo para um site específico deve ser igual ou mais restritiva do que a configuração no nível do inquilino. Por exemplo, se o compartilhamento em todo o inquilino for limitado a Existing guests, a configuração de compartilhamento para um site específico pode ser alterada para Only people in your organization, mas não pode ser alterada para uma opção mais permissiva como Anyone.

Em outro caso de uso típico, um administrador global ou do SharePoint precisa restringir usuários externos em um determinado domínio de rede de acessar um site específico. Por exemplo, usuários do domínio Client A não devem poder acessar um site projetado especificamente para compartilhamento colaborativo com o Client B.

Como Restringir o Acesso a um Site com base no Domínio do Usuário

  1. No centro de administração do SharePoint, vá para Sites > Active Sites.
  2. Selecione a caixa de seleção ao lado do nome do site.
  3. Vá para a aba de Policies.
  4. Em External sharing, clique em Editar.
  5. Em Advanced settings for external sharing, selecione a caixa de seleção ao lado de Limit external sharing by domain.
  6. Clique em Add domains.
  7. Selecione Allow only specific domains.
  8. Insira o nome de domínio totalmente qualificado (FQDN) de cada domínio que deseja adicionar à lista de permissões. Apenas usuários dos domínios listados serão elegíveis para convites para o site.

Compartilhamento Externo no OneDrive for Business

OneDrive for Business é um repositório pessoal que as pessoas podem usar para armazenar e sincronizar arquivos em vários dispositivos. Nesse sentido, o OneDrive funciona como um diretório pessoal ou unidade mapeada pessoal que permite aos usuários salvar arquivos no armazenamento em nuvem e recuperá-los de qualquer dispositivo.

Muitos clientes também usam o OneDrive para compartilhar itens com outros usuários, embora o OneDrive não tenha sido projetado para esse fim. Como administrador, você pode decidir o nível de acesso que usuários externos têm aos arquivos do OneDrive na sua organização.

Conteúdo relacionado selecionado:

Como gerenciar o compartilhamento em toda a organização para OneDrive

As configurações de compartilhamento para toda a locação se aplicam a todas as instâncias do OneDrive para usuários na sua conta do Microsoft 365. Existem dois portais pelos quais você pode configurar essas configurações de compartilhamento para o OneDrive:

  • A página de Sharing no centro de administração do SharePoint (A Microsoft recomenda usar esta página para configurar as configurações de compartilhamento do OneDrive)
  • A página de Sharing no OneDrive admin center

Como configurar o compartilhamento do OneDrive através do SharePoint Admin Center

Siga as instruções e diretrizes descritas anteriormente em “How to Manage Tenant-Wide Sharing Through SharePoint Admin Center.” O OneDrive oferece as mesmas quatro opções de compartilhamento que o SharePoint.

Dica: O nível de compartilhamento para OneDrive deve ser igual ou mais restritivo do que o nível de compartilhamento para SharePoint. Por exemplo, se o compartilhamento em toda a organização no SharePoint estiver configurado para Convidados existentes, você só pode configurar o OneDrive para usar a mesma configuração ou a configuração mais restritiva Apenas pessoas na sua organização.

Como configurar o compartilhamento do OneDrive através do OneDrive Admin Center

  1. Faça login no OneDrive admin center.
  2. Navegue até o Sharing

Aqui, você pode definir o nível de compartilhamento externo para o OneDrive e configurar controles de compartilhamento mais detalhados, como:

  • O tipo de link gerado por padrão quando um usuário compartilha um arquivo
  • O período de validade para links
  • Se deve permitir a edição e o envio de privilégios para links que compartilham arquivos ou pastas do OneDrive externamente
  • Domínios específicos para permitir ou bloquear usuários de receberem convites para compartilhamento
  • Se os usuários externos devem usar a mesma conta para receber e aceitar convites de compartilhamento
  • Se usuários externos podem compartilhar conteúdo que não possuem
  • Se os proprietários do conteúdo podem auditar a lista de usuários que visualizaram seu conteúdo

Como gerenciar o compartilhamento externo para um OneDrive individual

Para personalizar o nível de compartilhamento do OneDrive de um usuário específico, utilize o centro de administração do Microsoft 365:

  1. Faça login no centro de administração do Microsoft 365 com privilégios de administrador global ou administrador do SharePoint.
  2. Vá para Usuários > Usuários ativos.
  3. Selecione o usuário do OneDrive para o qual deseja alterar o nível de compartilhamento.
  4. Vá para a aba OneDrive.
  5. Selecione Manage sharing na seção de Sharing.
  6. Configure o nível de compartilhamento externo e salve suas alterações.

Dica: O nível de compartilhamento externo para um OneDrive individual deve ser igual ou mais restritivo do que o nível de compartilhamento configurado para o OneDrive em toda a organização.

Como Mitigar o Risco de Compartilhamento Externo Não Autorizado de Dados Críticos

Classificar seus dados ajudará você a entender onde seus dados críticos estão localizados, incluindo se um determinado site ou coleção de sites SharePoint Online ou uma pasta do OneDrive for Business compartilhada com usuários externos contém dados sensíveis. Essa percepção permitirá que você configure o compartilhamento externo de acordo com a sensibilidade e o valor dos dados armazenados lá.

To ensure comprehensive and accurate data discovery and classification, choose an advanced solution like Netwrix Data Classification. Its automated and highly accurate data tagging enables you to choose appropriate sharing settings and also enables users to easily find the data they need. The tagging will also improve the effectiveness of the data loss prevention (DLP), information rights management, records management and other data governance solutions your organization already using or planning to implement. You can also set up workflows that will automatically move overexposed data from SharePoint Online and OneDrive for Business repositories to a designated quarantine area.

FAQ

Quem são os usuários convidados no Microsoft 365?

Um convidado é qualquer usuário externo que recebeu permissão do proprietário de um grupo do Microsoft 365 para participar de conversas do grupo, convites de calendário, compartilhamento de arquivos e atividades em blocos de anotações. Os usuários convidados do Microsoft 365 são os mesmos que os usuários convidados do Office 365.

O que é o compartilhamento externo no Microsoft 365?

O compartilhamento externo refere-se à capacidade dos usuários do SharePoint Online e do OneDrive de compartilhar links de acesso a arquivos e pastas com usuários externos. Os proprietários de sites do SharePoint também podem compartilhar o acesso a um site com usuários externos.

Como obtenho uma lista de usuários convidados no meu tenant do Microsoft 365?

Você pode fazer o seguinte:

  • Visitar a página Convidados no Centro de Administração do Microsoft 365.
  • Usar o PowerShell para Azure AD e executar um script que utilize sistematicamente o cmdlet Get-AzureADUser e exporte a lista de usuários convidados para um arquivo CSV.

Como descubro quais usuários externos têm acesso ao SharePoint Online?

Baixe a SharePoint Search Query Tool e siga o processo descrito neste artigo de suporte da Microsoft para obter uma lista de todos os recursos aos quais os usuários externos têm acesso.

Posso limitar o compartilhamento externo de arquivos no Microsoft 365?

Sim, você pode desativar completamente o compartilhamento externo para sua organização.
Também há maneiras de limitá-lo, por exemplo:

  • Compartilhar apenas com convidados do Azure AD que forneçam credenciais de autenticação válidas.
  • Configurar links de compartilhamento de arquivos com permissões somente de visualização.
  • Bloquear usuários de domínios de rede específicos para que não recebam convites de compartilhamento.

Como gerencio o compartilhamento externo no Microsoft 365?

Como administrador global ou administrador do SharePoint, você pode gerenciar o compartilhamento externo usando o PowerShell ou qualquer um dos seguintes portais:

  • Centro de administração do SharePoint
  • Centro de administração do Microsoft 365
  • Centro de administração do OneDrive
  • Portal do Azur

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Jeff Melnick

Diretor de Engenharia de Sistemas

Jeff é um ex-Diretor de Engenharia de Soluções Globais na Netwrix. Ele é um blogueiro, palestrante e apresentador da Netwrix há muito tempo. No blog da Netwrix, Jeff compartilha lifehacks, dicas e truques que podem melhorar drasticamente sua experiência em administração de sistemas.

Saiba mais sobre este assunto

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O que é Gerenciamento de Registros Eletrônicos?

Criar usuários do AD em massa e enviar suas credenciais por e-mail usando PowerShell

Como criar, alterar e testar senhas usando PowerShell

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança