Referência de definições de partilha do Microsoft 365 para convidados
Este artigo fornece uma referência para as várias definições que podem afetar a partilha com pessoas fora da sua organização para as cargas de trabalho do Microsoft 365: Teams, Grupos do Microsoft 365, SharePoint e OneDrive. Estas definições estão localizadas nos centros de administração do Microsoft Entra ID, Microsoft 365, Teams e SharePoint.
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Microsoft Entra ID
Função de administrador: Administrador global
O Microsoft Entra ID é o serviço de diretório utilizado pelo Microsoft 365. As definições de relações organizacionais do Microsoft Entra afetam diretamente a partilha no Teams, Nos Grupos do Microsoft 365, no SharePoint e no OneDrive.
Nota
Estas definições só afetam o SharePoint quando a integração do SharePoint e do OneDrive com o Microsoft Entra B2B foi configurada. A tabela abaixo pressupõe que esta opção foi configurada.
Definições de colaboração externa
Navegação:Identidades > Externas > do centro de administração do> Microsoft Entra Definições de colaboração externa
| Definição | Predefinição | Descrição |
|---|---|---|
| Acesso de utilizador convidado | Os utilizadores convidados têm acesso limitado a propriedades e associações de objetos de diretório | Determina as permissões que os convidados têm no ID do Microsoft Entra. |
| Restrições de convites de convidado | Qualquer pessoa na organização pode convidar utilizadores convidados, incluindo convidados e não administradores | Determina se os convidados, membros e administradores podem convidar convidados para a organização. Esta definição afeta as experiências de partilha do Microsoft 365, como o Teams e o SharePoint. |
| Ativar a inscrição self-service do convidado através de fluxos de utilizador | Não | Determina se pode criar fluxos de utilizador que permitem que alguém se inscreva numa aplicação que criou e crie uma nova conta de convidado. |
| Definições de saída do utilizador externo | Sim | Determina se os convidados podem remover-se da sua organização. |
| Restrições de colaboração | Permitir o envio de convites para qualquer domínio | Esta definição permite-lhe especificar uma lista de domínios permitidos ou bloqueados para partilha. Quando os domínios permitidos são especificados, a partilha de convites só pode ser enviada para esses domínios. Quando os domínios negados são especificados, os convites de partilha não podem ser enviados para esses domínios. Esta definição afeta as experiências de partilha do Microsoft 365, como o Teams e o SharePoint. Também pode permitir ou bloquear domínios em com listas de permissões de domínio ou listas de bloqueio no SharePoint. |
Estas definições afetam a forma como os utilizadores são convidados para o diretório. Não afetam a partilha com convidados que já se encontram no diretório.
Definições de acesso entre inquilinos
Navegação:Microsoft Entra admin center> Identidades > Externas Identidades Externas > Separador Predefinições de acesso entre inquilinos >
As predefinições aplicam-se a todas as organizações externas do Microsoft Entra, exceto às que têm definições específicas da organização. Existem definições separadas para convidados (colaboração B2B) e utilizadores de ligação direta do Microsoft Entra B2B .
As definições de uma organização específica podem ser configuradas no separador Definições organizacionais . As ligações a outros ambientes na cloud podem ser configuradas no separador Definições da cloud da Microsoft .
Definições de acesso de entrada
As definições de acesso de entrada controlam se os utilizadores de organizações externas do Microsoft Entra podem aceder aos recursos na sua organização.
| Definição | Predefinição | Descrição |
|---|---|---|
| Colaboração B2B – utilizadores e grupos externos | Todos permitidos | Determina que pessoas de outras organizações do Microsoft Entra podem ter acesso aos recursos na sua organização como convidados. |
| Colaboração B2B - aplicações | Todos permitidos | Determina a que aplicações na sua organização os convidados podem ter acesso. |
| Ligação direta B2B – utilizadores e grupos externos | Todos bloqueados | Determina se as pessoas de outras organizações do Microsoft Entra podem ter acesso aos recursos na sua organização através da ligação direta B2B. |
| Ligação direta B2B - aplicações | Todos bloqueados | Determina a que aplicações na sua organização os utilizadores de ligação direta B2B podem ter acesso. |
| Definições de fidedignidade | Desativado | Determina se as políticas de acesso condicional aceitarão afirmações de outras organizações do Microsoft Entra quando pessoas dessas organizações acedem aos seus recursos. |
Definições de acesso de saída
As definições de acesso de saída controlam se os seus utilizadores podem aceder a recursos numa organização externa.
| Definição | Predefinição | Descrição |
|---|---|---|
| Colaboração B2B – utilizadores e grupos externos | Todos permitidos | Determina que utilizadores na sua organização podem ter acesso a recursos noutras organizações do Microsoft Entra como convidados. |
| Colaboração B2B - aplicações | Todos permitidos | Determina a que aplicações noutras organizações do Microsoft Entra os seus utilizadores podem ter acesso como convidados. |
| Ligação direta B2B – utilizadores e grupos externos | Todos bloqueados | Determina que utilizadores na sua organização podem ter acesso a recursos noutras organizações do Microsoft Entra através da ligação direta B2B. |
| Ligação direta B2B - aplicações | Todos bloqueados | Determina a que aplicações noutras organizações do Microsoft Entra os seus utilizadores podem ter acesso através da ligação direta B2B. |
Restrições de inquilinos
As definições de restrições de inquilino controlam os tipos de contas externas que os utilizadores podem utilizar nos dispositivos que gere.
| Definição | Predefinição | Descrição |
|---|---|---|
| Utilizadores e grupos externos | Todos bloqueados | Controlar se os utilizadores podem aceder a aplicações externas a partir da sua rede ou dispositivos através de contas externas. |
| Aplicações externas | Todos bloqueados | Controlar a que aplicações externas os utilizadores podem aceder. |
Microsoft 365
Função de administrador: Administrador global
O centro de administração do Microsoft 365 tem definições ao nível da organização para partilha e para Grupos do Microsoft 365.
Partilhar
Navegação:Centro de administração do> Microsoft 365Definições Definições>da organização Definições> da organizaçãoSegurança & separador>privacidade Partilha.
| Definição | Predefinição | Descrição |
|---|---|---|
| Permitir que os utilizadores adicionem novos convidados à organização | Ativado | Quando definido como Sim, os membros do Microsoft Entra ID podem convidar convidados através do Microsoft Entra ID; quando definido como Não, não podem. Quando definido como Sim, os membros do grupo do Microsoft 365 podem convidar convidados com aprovação de proprietário; quando definido como Não, os membros do grupo do Microsoft 365 podem convidar convidados com aprovação de proprietário, mas os proprietários têm de ser administradores globais para aprovar. Tenha em atenção que os Membros podem convidar refere-se aos membros no ID do Microsoft Entra (por oposição aos convidados) e não aos membros do site ou do grupo no Microsoft 365. Esta definição altera a definição Restrições de convite de convidado nas definições de colaboração externa do ID do Microsoft Entra. |
Grupos do Microsoft 365
Navegação:Centro deadministraçãodo >Microsoft 365Definições >Da organização Definições> da organização Grupos do Microsoft 365
| Definição | Predefinição | Descrição |
|---|---|---|
| Permitir que os membros do grupo fora da sua organização acedam ao conteúdo do grupo | Ativado | Quando definido como Ativado, os convidados podem aceder ao conteúdo dos grupos; quando definido como Desativado, não podem. Esta definição deve estar Ativada para qualquer cenário em que os convidados interajam com grupos ou equipas do Microsoft 365. |
| Permitir que os proprietários de grupos adicionem pessoas fora da sua organização a grupos | Ativado | Quando Ativado, os proprietários de grupos ou equipas do Microsoft 365 podem convidar novos convidados para o grupo ou equipa. Quando estão desligados, não podem. Esta definição deve estar Ativada para qualquer cenário em que os convidados sejam adicionados a grupos. |
Estas definições estão ao nível da organização. Consulte Criar definições para um grupo específico para obter informações sobre como alterar estas definições ao nível do grupo.
Teams
O comutador de acesso de convidado do Teams tem de estar Ativado para que as outras definições de convidado estejam disponíveis.
Função de administrador: Administrador de serviços do Teams
Acesso de convidado
Navegação:Centro de administração do> TeamsAcessode utilizadores> convidado
| Definição | Predefinição | Descrição |
|---|---|---|
| Acesso de convidado | Ativado | Ativa ou desativa o acesso de convidado para o Teams em geral. Esta definição pode demorar 24 horas a entrar em vigor uma vez alterada. |
Chamadas de convidado
Navegação:Centro de administração do> TeamsAcessode utilizadores> convidado
| Definição | Predefinição | Descrição |
|---|---|---|
| Fazer chamadas privadas | Ativado | Quando Ativado, os convidados podem efetuar chamadas ponto a ponto no Teams; quando desativado, não podem. |
Reunião de convidado
Navegação:Centro de administração do> TeamsAcessode utilizadores> convidado
| Definição | Predefinição | Descrição |
|---|---|---|
| Videoconferência | Ativado | Quando Ativado, os convidados podem utilizar vídeo nas suas chamadas e reuniões; quando desativado, não podem. |
| Partilha de ecrã | Ecrã inteiro | Quando Não está ativado, os convidados não podem partilhar os respetivos ecrãs no Teams. Quando definido como Aplicação única, os convidados só podem partilhar uma única aplicação no respetivo ecrã. Quando definido como Ecrã inteiro, os convidados podem optar por partilhar uma aplicação ou todo o ecrã. |
| Reunir agora em canais | Ativado | Quando Ativado, os convidados podem utilizar a funcionalidade Reunir Agora nos canais do Teams; quando desativado, não podem. |
Mensagens de convidado
Navegação:Centro de administração do> TeamsAcessode utilizadores> convidado
| Definição | Predefinição | Descrição |
|---|---|---|
| Editar mensagens enviadas | Ativado | Quando Ativado, os convidados podem editar mensagens que enviaram anteriormente; quando desativado, não podem. |
| Eliminar mensagens enviadas | Ativado | Quando Ativado, os convidados podem eliminar mensagens que enviaram anteriormente; quando desativado, não podem. |
| Eliminar chat | Ativado | Quando Ativado, os convidados podem eliminar uma conversação completa no Teams; quando desativado, não podem. |
| Chat | Ativado | Quando Ativado, os convidados podem utilizar o chat no Teams; quando desativado, não podem. |
| Giphy em conversas | Ativado | Quando Ativado, os convidados podem utilizar Giphys em conversações; quando desativado, não podem. |
| Classificação de conteúdo giphy | Moderado | Quando definido como Permitir todo o conteúdo, os convidados podem inserir todos os Giphys em conversas, independentemente da classificação de conteúdo. Quando definido como Convidados moderados , os convidados podem inserir Giphys em conversas, mas serão moderadamente restringidos de conteúdo para adultos. Quando definido como Convidados restritos , pode inserir Giphys em conversas, mas será impedido de inserir conteúdo para adultos. |
| Memes em conversas | Ativado | Quando Ativado, os convidados podem utilizar memes em conversações; quando desativado, não podem. |
| Autocolantes em conversações | Ativado | Quando Ativado, os convidados podem utilizar autocolantes em conversações; quando desativado, não podem. |
| Leitura avançada para mensagens | Ativado | Quando Ativado, os convidados podem ver mensagens na leitura avançada; quando desativado, não podem. |
SharePoint e OneDrive (ao nível da organização)
Função de administrador: Administrador do SharePoint
Estas definições afetam todos os sites na organização. Não afetam diretamente os Grupos do Microsoft 365 ou o Teams. No entanto, recomendamos que alinhe estas definições com as definições dos Grupos e Equipas do Microsoft 365 para evitar problemas de experiência do utilizador. (Por exemplo, se a partilha de convidados for permitida no Teams, mas não no SharePoint, os convidados no Teams não terão acesso ao separador Ficheiros porque os ficheiros do Teams são armazenados no SharePoint.)
Definições de partilha do SharePoint e do OneDrive
Uma vez que o OneDrive é uma hierarquia de sites no SharePoint, as definições de partilha ao nível da organização afetam diretamente o OneDrive tal como acontece com outros sites do SharePoint.
Navegação:Partilha de Políticas> do centro de administração do > SharePoint
| Definição | Predefinição | Descrição |
|---|---|---|
| SharePoint | Qualquer pessoa | Especifica as permissões de partilha mais permissivas permitidas para sites do SharePoint. |
| OneDrive | Qualquer pessoa | Especifica as permissões de partilha mais permissivas permitidas para sites do OneDrive. Esta definição não pode ser mais permissiva do que a definição do SharePoint. |
Definições avançadas de partilha do SharePoint e do OneDrive
Navegação:Partilha de Políticas> do centro de administração do > SharePoint
| Definição | Predefinição | Descrição |
|---|---|---|
| Limitar a partilha externa por domínio | Desativado | Esta definição permite-lhe especificar uma lista de domínios permitidos ou bloqueados para partilha. Quando os domínios permitidos são especificados, a partilha de convites só pode ser enviada para esses domínios. Quando os domínios negados são especificados, os convites de partilha não podem ser enviados para esses domínios. Esta definição afeta todos os sites do SharePoint e do OneDrive na organização. Também pode definir isto ao nível do site. |
| Permitir que apenas os utilizadores em grupos de segurança específicos partilhem externamente | Desativado | Se quiser limitar quem pode partilhar com convidados no SharePoint e no OneDrive, pode fazê-lo ao limitar a partilha a pessoas em grupos de segurança especificados. Estas definições não afetam a partilha através dos Grupos do Microsoft 365 ou do Teams. Os convidados convidados através de um grupo ou equipa também teriam acesso ao site associado, embora a partilha de documentos e pastas só pudesse ser feita por pessoas nos grupos de segurança especificados. Para cada grupo especificado, pode escolher qual desses utilizadores pode partilhar com ligações Qualquer pessoa . |
| Permitir que os convidados partilhem itens que não possuem | Ativado | Quando Ativado, os convidados podem partilhar itens que não possuem com outros utilizadores ou convidados; quando desativado , não podem. Os convidados podem sempre partilhar itens para os quais têm controlo total. |
| O acesso de convidado a um site ou OneDrive irá expirar automaticamente após estes dias | Ativado | Esta definição permite-lhe especificar um número de dias após o qual o acesso de convidado aos sites expira. Os proprietários do site podem gerir as renovações de acesso. Também pode definir isto ao nível do site. |
| As pessoas que utilizam um código de verificação têm de voltar a autenticar após estes dias | Desativado | Esta definição permite-lhe exigir que os utilizadores se autentiquem com um código de acesso único após um determinado número de dias. |
Definições de ligação de ficheiros e pastas do SharePoint e do OneDrive
Quando os ficheiros e pastas são partilhados no SharePoint e no OneDrive, é enviada aos destinatários da partilha uma ligação com permissões para o ficheiro ou pasta em vez de lhes ser concedido acesso direto ao ficheiro ou pasta. Estão disponíveis vários tipos de ligações e pode escolher o tipo de ligação predefinido apresentado aos utilizadores quando partilham um ficheiro ou pasta. Também pode definir permissões e opções de expiração para ligações Qualquer pessoa .
Navegação:Partilha de Políticas> do centro de administração do > SharePoint
| Definição | Predefinição | Descrição |
|---|---|---|
| Escolha o tipo de ligação que está selecionado por predefinição quando os utilizadores partilham ficheiros e pastas no SharePoint e no OneDrive | Qualquer pessoa com a ligação | Especifica a ligação de partilha que é apresentada por predefinição quando um utilizador partilha um ficheiro ou pasta. Os utilizadores podem alterar a opção antes de partilharem, se quiserem. Se a predefinição estiver definida como Qualquer pessoa com a ligação e a partilha Qualquer pessoa não for permitida para um determinado site, apenas as pessoas na sua organização serão apresentadas como a predefinição desse site. |
| Escolha a permissão selecionada por predefinição para partilhar ligações | Ver e editar | Especifica os níveis de permissão de ficheiro disponíveis para os utilizadores ao criar uma ligação Qualquer Pessoa . Se a opção Ver estiver selecionada, os utilizadores só podem criar ligações de ficheiro Qualquer Pessoa com permissões de visualização. Se a opção Ver e editar estiver selecionada, os utilizadores podem escolher entre ver e ver e editar permissões quando criam a ligação. |
| Estas ligações têm de expirar dentro destes dias | Desativado (sem expiração) | Especifica o número de dias após a criação de uma ligação Qualquer Pessoa que esta expira. As ligações expiradas não podem ser renovadas. Os utilizadores podem criar uma nova ligação se precisarem de continuar a partilhar após a expiração. |
| Estas ligações podem dar estas permissões | Ver, editar e carregar | Especifica os níveis de permissão de pastas disponíveis para os utilizadores ao criar uma ligação Qualquer Pessoa . Se a opção Ver estiver selecionada, os utilizadores só podem criar ligações de pastas Qualquer Pessoa com permissões de visualização. Se a opção Ver, editar e carregar estiver selecionada, os utilizadores podem escolher entre ver e ver, editar e carregar permissões quando criarem a ligação. |
SharePoint (nível do site)
Função de administrador: Administrador do SharePoint
Uma vez que estas definições estão sujeitas às definições ao nível da organização para o SharePoint, a definição de partilha efetiva do site poderá ser alterada se a definição ao nível da organização for alterada. Se escolher uma definição aqui e o nível da organização for posteriormente definido para um valor mais restritivo, este site funcionará nesse valor mais restritivo. Por exemplo, se escolher Qualquer pessoa e a definição ao nível da organização for posteriormente definida como Convidados novos e existentes, este site só permitirá convidados novos e existentes. Se a definição ao nível da organização for reativada para Qualquer Pessoa, este site permitirá novamente ligações Qualquer pessoa .
Partilha de sites
Pode definir permissões de partilha de convidados para cada site no SharePoint. Esta definição aplica-se tanto à partilha de sites como à partilha de ficheiros e pastas. (Qualquer pessoa que partilhe não está disponível para partilha de sites. Se escolher Qualquer pessoa, os utilizadores poderão partilhar ficheiros e pastas através de ligações Qualquer pessoa e o próprio site com convidados novos e existentes.)
Se o site tiver uma etiqueta de confidencialidade aplicada, essa etiqueta poderá controlar as definições de partilha externa. Para obter mais informações, consulte Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.
Navegação: Centro de administração do > SharePoint Sites> ativos selecione o separador >Definições do site >Mais definições de partilha
(Para sites de canal, selecione sites na coluna Sites de canal e, em seguida, selecione o site.)
| Definição | Predefinição | Descrição |
|---|---|---|
| O conteúdo do site pode ser partilhado com | Varia consoante o tipo de site (consulte a tabela abaixo) | Indica o tipo de partilha externa permitida para este site. As opções disponíveis aqui estão sujeitas às definições de partilha ao nível da organização do SharePoint. |
Definições de ligação de acesso a sites, ficheiros e pastas
Pode predefinir o tipo de ligação e as permissões, a expiração do acesso de convidado e as definições de expiração das ligações Qualquer pessoa para cada site. Quando definidas ao nível do site, estas definições substituem as definições ao nível da organização. Tenha em atenção que se as ligações Qualquer pessoa estiver desativada ao nível da organização, qualquer pessoa não será um tipo de ligação disponível ao nível do site.
Navegação: Centro de administração do > SharePoint Sites> ativos selecione o separador >Definições do site >Mais definições de partilha
(Para sites de canal, selecione sites na coluna Sites de canal e, em seguida, selecione o site.)
| Definição | Predefinição | Descrição |
|---|---|---|
| Limitar a partilha por domínio | Desativado | Esta definição permite-lhe especificar uma lista de domínios permitidos ou bloqueados para partilha. Quando os domínios permitidos são especificados, a partilha de convites só pode ser enviada para esses domínios. Quando os domínios negados são especificados, os convites de partilha não podem ser enviados para esses domínios. Esta definição não pode ser utilizada para substituir as restrições de domínio definidas ao nível da organização ou do ID do Microsoft Entra. |
| Expiração do acesso de convidado | O mesmo que a definição ao nível da organização | Esta definição permite-lhe especificar um número de dias após o qual o acesso de convidado ao site expira. Os proprietários do site podem gerir as renovações de acesso. |
| Tipo de ligação de partilha predefinido | O mesmo que a definição ao nível da organização | Esta definição permite-lhe especificar a ligação de partilha predefinida apresentada aos utilizadores neste site. A opção Definição ao nível da organização é definida por uma combinação de definições de partilha de sites e organizações. |
| Expiração de ligações qualquer pessoa | O mesmo que a definição ao nível da organização | Especifica o número de dias após a criação de uma ligação Qualquer Pessoa para um ficheiro ou pasta neste site que expire. As ligações expiradas não podem ser renovadas. Os utilizadores podem criar uma nova ligação se precisarem de continuar a partilhar após a expiração. |
| Permissão de ligação predefinida | O mesmo que a definição ao nível da organização | Esta definição permite-lhe especificar a permissão predefinida (Ver ou Editar) para partilhar ligações criadas para ficheiros e pastas neste site. |
Predefinições de partilha de sites
A tabela abaixo mostra a predefinição de partilha para cada tipo de site.
| Tipo de site | Predefinição de partilha |
|---|---|
| Clássico | Apenas pessoas na sua organização |
| OneDrive | Qualquer pessoa |
| Sites ligados a grupos (incluindo o Teams) | Convidados novos e existentes se a definição Grupos do Microsoft 365 Permitir que os proprietários dos grupos adicionem pessoas fora da organização a grupos estiver Ativada; caso contrário , apenas convidados existentes |
| Comunicação | Apenas pessoas na sua organização |
| Sites modernos sem grupo (#STS3 TeamSite) | Apenas pessoas na sua organização |
Nota
O site de comunicação de raiz (tenant-name.sharepoint.com) tem uma definição de partilha predefinida de Qualquer pessoa.
Artigos relacionados
Descrição geral da partilha externa do SharePoint e do OneDrive