Erro quando um usuário externo aceita um convite do SharePoint Online usando outra conta

  • Artigo
  • Aplica-se a:
    SharePoint Online

Problema

Você recebe uma das seguintes mensagens de erro ao tentar acessar um recurso compartilhado externamente:

  • Acesso negado
  • Diga-nos por que você precisa de acesso a este site.
  • O utilizador não é encontrado na pasta
  • Você precisa de permissão para acessar este site.

Solução

Para resolver esse problema, siga estas etapas:

  1. Determine qual conta aceitou o convite.
  2. Remova a conta incorreta e a conta correta.
  3. Convide novamente o usuário para o recurso.

Observação

Muitos exemplos neste artigo usam <contoso> como um espaço reservado. No seu cenário, substitua <contoso> pelo domínio que você usa para a sua organização.

Determine qual conta tem acesso como um usuário externo

Se conseguir aceder ao site como utilizador externo incorreto, siga estas etapas:

  1. Inicie sessão como a conta de utilizador externo que utilizou para aceitar o convite.

  2. Clique na imagem de perfil no canto superior direito e clique em Minhas configurações.

  3. No campo Conta, revise o endereço de email. Por exemplo, i:0#.f|membership|JonDoe@contoso.com.

    Observação

    Neste exemplo, JonDoe@contoso.com é a conta de e-mail que aceitou o convite do usuário.

  4. Se o endereço estiver incorreto, vá para a seção "Remover a conta de usuário externo incorreta".

Se não conseguir aceder ao site como utilizador externo incorrecto, siga estes passos:

  1. Como administrador do SharePoint Online, entre no conjunto de sites que foi compartilhado com o usuário externo.

  2. Clique no ícone de engrenagem para o menu Configurações e, em seguida, clique em Configurações do site.

  3. Na seção Usuários e Permissões, clique em Pessoas e grupos.

  4. No final da URL na janela do navegador, após a parte people.aspx? da URL, substitua MembershipGroupId=<número> por MembershipGroupId=0 e pressione Enter.

  5. Na lista de usuários, localize o nome do usuário externo. Clique com o botão direito do mouse no nome do usuário e copie o atalho.

  6. Numa nova janela ou separador do navegador, cole o URL que copiou no passo anterior na caixa de endereço. Adicione &force=1 ao final da URL e pressione Enter.

  7. No campo Conta, revise o endereço de email. Por exemplo, i:0#.f|membership|JonDoe@contoso.com.

    Observação

    Neste exemplo, JonDoe@contoso.com é a conta de e-mail que aceitou o convite do usuário.

  8. Se o endereço estiver incorreto, vá para a seção "Remover a conta de usuário externo incorreta".

Remover a conta de usuário externo incorreta

Os usuários externos são gerenciados de um conjunto de sites por base de conjunto de sites. Uma conta de usuário externa terá que ser removida de cada conjunto de sites ao qual a conta recebeu acesso. Você pode fazer isso a partir da interface de usuário do SharePoint Online ou através do Shell de Gerenciamento do SharePoint Online, dependendo da sua versão do Microsoft 365.

Para assinaturas do Microsoft 365 for Business, use a interface do usuário do SharePoint Online:

  1. Navegue até o centro de administração do Microsoft 365 em https://portal.office.com.

  2. Em configurações de serviço, clique em Gerenciar configurações de toda a organização.

  3. Clique em sites e partilha de documentos a partir do menu do lado esquerdo e, em seguida, clique em Remover utilizadores externos individuais.

  4. Selecione o usuário externo que deve ser removido e clique no ícone Excluir.

Todas as outras assinaturas devem usar o Shell de Gerenciamento do SharePoint Online seguindo estas etapas:

Observação

Essa opção não se aplica a organizações Office Small Business (P).

  1. Baixe e instale o Shell de Gerenciamento do SharePoint Online. Para obter mais informações, vá para Introdução ao Shell de gerenciamento do SharePoint Online.

  2. Inicie o Shell de Gerenciamento Online do SharePoint.

  3. Digite o seguinte cmdlet:

    $cred = Get-Credential

  4. Na caixa de diálogo Credencial do Windows PowerShell necessária, digite sua conta de administrador e senha e clique em OK.

  5. Conecte-se com o SharePoint Online e digite o seguinte cmdlet:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Remova o usuário de cada conjunto de sites. Digite o cmdlet a seguir e pressione Enter.

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Observação

    Nesse cmdlet, substitua account@contoso.com pela conta afetada. Em seguida, para remover o usuário, digite o seguinte cmdlet e pressione Enter:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

As etapas abaixo removem a capacidade do usuário externo de acessar o SharePoint Online. No entanto, o usuário ainda aparecerá em qualquer pesquisa de pessoas e no cmdlet Get-SPOUser do Shell de Gerenciamento do SharePoint Online. Para remover o utilizador completamente do SharePoint Online, terá de remover o utilizador da lista UserInfo. Existem duas maneiras.

  1. Use a IU do SharePoint Online. Para fazer isso, navegue até cada conjunto de sites ao qual o usuário tinha acesso anteriormente e siga estas etapas:

    1. No conjunto de sites, edite a URL adicionando a seguinte cadeia de caracteres ao final da URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Por exemplo, o URL completo será semelhante ao seguinte:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Selecione o usuário na lista.

    3. Clique em Remover Permissões de Utilizador da faixa de opções.

  2. Use o Shell de Gerenciamento do SharePoint Online. Para obter mais informações sobre como usar o Shell de Gerenciamento do SharePoint Online, vá para Introdução ao Shell de Gerenciamento do SharePoint Online.

    Observação

    Essa opção não se aplica às assinaturas Small Business.

    1. Inicie o Shell de Gerenciamento Online do SharePoint.

    2. Digite o seguinte cmdlet:

      $cred = Get-Credential

      Na janela Credencial do Windows PowerShell necessária, digite sua conta de administrador e senha e clique em OK.

    3. Conecte-se com o SharePoint Online e digite o seguinte cmdlet:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Remova o usuário de cada conjunto de sites digitando o seguinte cmdlet:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Observe o Nome de Logon do usuário externo nos resultados retornados. Como um usuário externo, ele pode ter um prefixo "live.com#" se for uma Conta da Microsoft.

    Digite o seguinte cmdlet:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Observação

    Substitua live.com#jondoe@company.com pelo usuário em seu cenário.

Em seguida, você precisa remover a conta de Microsoft Entra ID:

  1. Baixe e instale o Módulo Azure Active Directory PowerShell e seus pré-requisitos. Para isso, vá para Gerenciar o Microsoft Entra ID usando o Windows PowerShell.

  2. Abra o Módulo Azure Active Directory PowerShell e execute os seguintes comandos:

    Connect-MSOLService

    Insira suas credenciais de administrador na caixa de diálogo:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Localize o utilizador externo que acabou de eliminar e confirme se está listado.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Observação

    Substitua jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com pelo utilizador específico no seu cenário.

Limpar o cache do navegador

O SharePoint Online usa o cache do navegador em vários cenários, incluindo o Seletor de Pessoas. Mesmo que um usuário tenha sido totalmente removido do sistema, o usuário ainda pode permanecer no cache do navegador. Limpar o cache do navegador resolve esse problema. Para fazer isso para o Internet Explorer, siga as etapas fornecidas em Exibindo e excluindo seu histórico de navegação.

Ao limpar o cache, certifique-se de também selecionar a opção Cookies e dados do site.

Convidar novamente o usuário externo

Depois de seguir estas etapas, convide novamente o usuário externo para o site usando o endereço de e-mail desejado. Para garantir que o usuário final aceita com o endereço de e-mail apropriado, é uma prática recomendada copiar o link no convite e, em seguida, colá-lo em uma sessão de Navegação InPrivate. Isso garante que nenhuma credencial em cache seja usada para aceitar o convite.

Mais informações

Um convite de usuário externo não precisa ser aceito pelo endereço de e-mail para o qual foi enviado pela primeira vez. É um convite único. Se outro usuário aceitar o convite ou se o usuário que aceitar o convite entrar usando uma conta diferente do endereço de email para o qual o convite foi enviado, você poderá encontrar uma mensagem de acesso negado.

Por exemplo, um usuário se conecta por meio de um navegador usando uma conta da Microsoft e o usuário recebe um convite de email para a conta do usuário externo do usuário no aplicativo de email do usuário. Em seguida, o usuário seleciona o link para aceitar o convite. No entanto, com base nos cookies do navegador do usuário, o usuário aceita acidentalmente o convite usando a identidade incorreta.

Quando o usuário entrar no recurso usando a conta de usuário externa do usuário, será exibido o erro de que o usuário não foi encontrado no diretório.

Ainda precisa de ajuda? Acesse a Comunidade do SharePoint.