Compartilhamento externo e guest access sob controle
Colaborar com clientes e parceiros sem vazar dados. Governe compartilhamento externo e acesso de convidados no SharePoint, OneDrive e Teams.
Colaborar com quem está fora da empresa — clientes, fornecedores, parceiros, auditores — é uma necessidade real. O problema surge quando esse compartilhamento acontece sem controle: links "para qualquer pessoa" espalhados por e-mail, convidados esquecidos com acesso a pastas confidenciais, documentos sigilosos a um clique de vazar. Governar o compartilhamento externo no SharePoint Online, OneDrive e Teams é encontrar o equilíbrio entre colaboração fluida e proteção de dados.
Os níveis de compartilhamento externo
O SharePoint Online oferece quatro níveis, do mais aberto ao mais fechado, definidos no nível da organização e ajustáveis por site:
| Nível | Significado |
|---|---|
| Qualquer pessoa | Links anônimos, sem login (mais arriscado) |
| Convidados novos e existentes | Externos precisam autenticar |
| Convidados existentes | Só quem já está no diretório |
| Apenas usuários da organização | Nenhum compartilhamento externo |
A recomendação para a maioria das empresas é convidados novos e existentes: permite colaborar com externos, mas exige que eles se autentiquem, o que dá rastreabilidade e controle. Links "para qualquer pessoa" devem ser evitados ou limitados a cenários muito específicos, com expiração curta.
Governança por site, não só global
Um erro comum é tratar o compartilhamento externo como uma chave única para toda a empresa. O certo é granular:
- Sites de colaboração com clientes podem permitir convidados.
- Sites de RH, jurídico e financeiro devem ser somente internos.
- Rótulos de sensibilidade do Purview podem forçar essas regras automaticamente: um site marcado como Confidencial bloqueia convidados, independentemente da configuração global.
Ciclo de vida dos convidados
Convidado que entra precisa, um dia, sair. Sem isso, a lista de acesso vira um passivo de segurança. Ferramentas essenciais:
- Revisões de acesso (Entra ID Governance) — periodicamente, um responsável confirma se cada convidado ainda precisa de acesso; quem não é confirmado é removido.
- Expiração de acesso de convidado — convites que caducam automaticamente após um período.
- Relatórios de convidados — visão de quem tem acesso a quê.
Links: tipos e boas práticas
Ao compartilhar um arquivo, o tipo de link importa:
- Pessoas específicas — só quem você nomear pode abrir. O padrão mais seguro.
- Pessoas na organização — qualquer colaborador interno.
- Qualquer pessoa com o link — anônimo; use com parcimônia e sempre com expiração e, quando possível, senha.
Definir "pessoas específicas" como padrão de compartilhamento reduz drasticamente o risco de vazamento acidental.
Prevenção de perda de dados (DLP)
Além do controle de acesso, a DLP do Purview inspeciona o conteúdo. Ela pode:
- Impedir o compartilhamento externo de documentos que contenham CPF, cartão de crédito ou dados classificados.
- Exibir avisos educativos ao usuário no momento da ação.
- Gerar relatórios de tentativas de compartilhamento indevido.
Colaboração B2B moderna
O Entra External ID (colaboração B2B) é o motor que gerencia identidades externas. Ele permite aplicar acesso condicional a convidados — exigindo MFA, por exemplo — e integra-se a políticas de cross-tenant access, controlando com quais outras organizações a sua empresa pode colaborar.
Checklist de compartilhamento externo
- Definir nível de compartilhamento por organização e por site.
- Padrão de link como "pessoas específicas".
- Bloquear convidados em sites sensíveis via rótulos.
- Ativar revisões de acesso e expiração de convidados.
- Aplicar DLP para conteúdo sensível.
- Exigir MFA para convidados via acesso condicional.
- Revisar relatórios de compartilhamento periodicamente.
Key takeaways
- Escolha o nível de compartilhamento externo por site, não apenas globalmente.
- Prefira "convidados que autenticam" e evite links anônimos sem expiração.
- Use revisões de acesso e expiração para dar fim ao ciclo de vida dos convidados.
- Rótulos de sensibilidade e DLP protegem conteúdo confidencial automaticamente.
- Exija MFA para convidados e controle a colaboração cross-tenant.
Como Microsoft Solutions Partner, a RHC estrutura políticas de compartilhamento externo e governança de convidados no Microsoft 365, equilibrando colaboração com clientes e parceiros e a proteção de dados sensíveis.
Perguntas frequentes
Leia também
Pronto para fazer mais com a Microsoft?
Fale com um especialista e descubra como otimizar licenças, segurança e produtividade.