Partilhar via

Erro quando um utilizador externo aceita um convite do SharePoint Online utilizando outra conta

  • Artigo
  • Aplica-se a:
    SharePoint Online

Problema

Recebe uma das seguintes mensagens de erro ao tentar aceder a um recurso partilhado externamente:

  • Acesso Negado
  • Informe-nos sobre o motivo pelo qual precisa de acesso a este site.
  • O utilizador não foi encontrado no diretório
  • Precisa de permissão para aceder a este site.

Solução

Para resolver este problema, siga estes passos:

  1. Determine que conta aceitou o convite.
  2. Remova a conta incorreta e a conta correta.
  3. Volte a convidar o utilizador para o recurso.

Nota

Muitos exemplos neste artigo utilizam <contoso> como um marcador de posição. No seu cenário, substitua <contoso> pelo domínio que utiliza para a sua organização.

Determinar que conta tem acesso como utilizador externo

Se conseguir aceder ao site como o utilizador externo incorreto, siga estes passos:

  1. Inicie sessão como a conta de utilizador externa que utilizou para aceitar o convite.

  2. Clique na imagem de perfil no canto superior direito e, em seguida, clique em As Minhas Definições.

  3. No campo Conta, reveja o endereço de e-mail. Por exemplo, i:0#.f|membership|JonDoe@contoso.com.

    Nota

    Neste exemplo, JonDoe@contoso.com é a conta de e-mail que aceitou o convite do utilizador.

  4. Se o endereço estiver incorreto, aceda à secção "Remover a conta de utilizador externa incorreta".

Se não conseguir aceder ao site como o utilizador externo incorreto, siga estes passos:

  1. Como administrador do SharePoint Online, inicie sessão na coleção de sites que foi partilhada com o utilizador externo.

  2. Clique no ícone de engrenagem do menu Definições e, em seguida, clique em Definições do site.

  3. Na secção Utilizadores e Permissões, clique em Pessoas e grupos.

  4. No final do URL na janela do seu browser, depois da parte do URL people.aspx?, substitua MembershipGroupId=<número> por MembershipGroupId=0 e, em seguida, prima Enter.

  5. Na lista de utilizadores, localize o nome do utilizador externo. Clique com o botão direito do rato no nome de utilizador e copie o atalho.

  6. Numa nova janela ou separador do browser, cole o URL que copiou no passo anterior na caixa de endereço. Adicione &force=1 no final do URL e, em seguida, prima Enter.

  7. No campo Conta, reveja o endereço de e-mail. Por exemplo, i:0#.f|membership|JonDoe@contoso.com.

    Nota

    Neste exemplo, JonDoe@contoso.com é a conta de e-mail que aceitou o convite do utilizador.

  8. Se o endereço estiver incorreto, aceda à secção "Remover a conta de utilizador externa incorreta".

Remover a conta de utilizador externa incorreta

Os utilizadores externos são geridos a partir de uma coleção de sites com base na coleção de sites. Uma conta de utilizador externa terá de ser removida de cada coleção de sites à qual foi concedido acesso à conta. Pode fazê-lo a partir da interface de utilizador do SharePoint Online ou através da Shell de Gestão do SharePoint Online, consoante a sua versão do Microsoft 365.

Para subscrições do Microsoft 365 para Empresas, utilize a IU do SharePoint Online:

  1. Navegue para o centro de administração do Microsoft 365 em https://portal.office.com.

  2. Nas definições de serviço, clique em Gerir definições em toda a organização.

  3. Clique em sites e partilha de documentos no menu do lado esquerdo e, em seguida, clique em Remover utilizadores externos individuais.

  4. Selecione o utilizador externo que tem de ser removido e, em seguida, clique no ícone Eliminar .

Todas as outras subscrições têm de utilizar a Shell de Gestão do SharePoint Online ao seguir estes passos:

Nota

Esta opção não se aplica a organizações com o Office Small Business (P).

  1. Transfira e instale a Shell de Gestão do SharePoint Online. Para obter mais informações, aceda a Introdução à Shell de Gestão do SharePoint Online.

  2. Inicie a Shell de Gestão do SharePoint Online.

  3. Escreva o seguinte cmdlet:

    $cred = Get-Credential

  4. Na caixa de diálogo Credencial necessária Windows PowerShell, escreva a sua conta de administrador e palavra-passe e, em seguida, clique em OK.

  5. Ligue-se ao SharePoint Online e, em seguida, escreva o seguinte cmdlet:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Remova o utilizador de cada coleção de sites. Escreva o seguinte cmdlet, e em seguida, prima Enter:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Nota

    Neste cmdlet, substitua account@contoso.com pela conta afetada. Em seguida, para remover o utilizador, escreva o seguinte cmdlet e, em seguida, prima Enter:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Os passos abaixo removem a capacidade de acesso do utilizador externo ao SharePoint Online. No entanto, o utilizador continuará a aparecer em todas as pesquisas de pessoas e no cmdlet Get-SPOUser Shell de Gestão do SharePoint Online. Para remover completamente o utilizador do SharePoint Online, terá de remover o utilizador da lista UserInfo. Há duas maneiras.

  1. Utilize a IU do SharePoint Online. Para tal, navegue até cada coleção de sites às quais o utilizador tinha acesso anteriormente e, em seguida, siga estes passos:

    1. Na coleção de sites, edite o URL adicionando a seguinte cadeia ao final do URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Por exemplo, o URL completo será semelhante ao seguinte:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Selecione o utilizador a partir da lista.

    3. Clique em Remover Permissões de Utilizador do friso .

  2. Utilize a Shell de Gestão do SharePoint Online. Para obter mais informações sobre como utilizar a Shell de Gestão do SharePoint Online, aceda a Introdução à Shell de Gestão do SharePoint Online.

    Nota

    Esta opção não se aplica a subscrições de Pequenas Empresas.

    1. Inicie a Shell de Gestão do SharePoint Online.

    2. Escreva o seguinte cmdlet:

      $cred = Get-Credential

      Na janela Windows PowerShell Credencial necessária, escreva a sua conta de administrador e palavra-passe e, em seguida, clique em OK.

    3. Ligue-se ao SharePoint Online e, em seguida, escreva o seguinte cmdlet:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Remova o utilizador de cada coleção de sites ao escrever o seguinte cmdlet:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Repare no Nome de Início de Sessão do utilizador externo nos resultados apresentados. Como um utilizador externo, pode ter um prefixo "live.com#" se for uma Conta Microsoft.

    Escreva o seguinte cmdlet:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Nota

    Substitua live.com#jondoe@company.com pelo utilizador no seu cenário.

Em seguida, tem de remover a conta do Microsoft Entra ID:

  1. Transfira e instale o Módulo do Azure Active Directory PowerShell e os respetivos pré-requisitos. Para tal, aceda a Gerir Microsoft Entra ID com Windows PowerShell.

  2. Abra o Módulo do Azure Active Directory PowerShell e, em seguida, execute os seguintes comandos:

    Connect-MSOLService

    Introduza as suas credenciais de administrador na caixa de diálogo:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Localize o utilizador externo que acabou de eliminar e, em seguida, confirme que está listado.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Nota

    Substitua jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com pelo utilizador específico do seu cenário.

Limpar a cache do browser

O SharePoint Online utiliza a colocação em cache do browser em vários cenários, incluindo o Pessoas Picker. Apesar de um utilizador ter sido totalmente removido do sistema, o utilizador ainda poderá permanecer na cache do browser. Limpar a cache do browser resolve este problema. Para o fazer no Internet Explorer, siga os passos indicados em Visualizar e eliminar o histórico de navegação.

Quando limpar a cache, certifique-se de que também seleciona a opção Cookies e dados de sites.

Convidar novamente o utilizador externo

Depois de seguir estes passos, volte a convidar o utilizador externo para o site com o endereço de e-mail pretendido. Para se certificar de que o utilizador final aceita com o endereço de e-mail adequado, é melhor prática copiar a ligação no convite e, em seguida, colá-la numa sessão de Navegação InPrivate. Ao fazê-lo, garante que não são utilizadas credenciais em cache para aceitar o convite.

Mais informações

Um convite de utilizador externo não necessita de ser aceite pelo endereço de e-mail para o qual foi enviado pela primeira vez. É um convite único. Se outro utilizador aceitar o convite ou se o utilizador que aceitar o convite iniciar sessão utilizando uma conta que não seja o endereço de e-mail para o qual o convite foi enviado, poderá receber uma mensagem de acesso negado.

Por exemplo, um utilizador inicia sessão através de um browser usando uma conta Microsoft e recebe um convite por e-mail para a conta de utilizador externa do utilizador na aplicação de e-mail do utilizador. Em seguida, o utilizador seleciona a ligação para aceitar o convite. No entanto, com base nos cookies do browser do utilizador, o utilizador aceita acidentalmente o convite utilizando a identidade incorreta.

Quando o utilizador inicia sessão no recurso através da conta de utilizador externo, recebe o erro de que o utilizador não se encontra no diretório.

Ainda necessita de ajuda? Vá a Comunidade SharePoint