Microsoft Solutions Partner|Modern Work · Azure · Security · Business Apps
contato@rhcsolutions.com.br·+55 (11) 3664-6710
Modern Work

Compartilhamento externo e guest access sob controle

Colaborar com clientes e parceiros sem vazar dados. Governe compartilhamento externo e acesso de convidados no SharePoint, OneDrive e Teams.

·9 min
Portal RHC · SharePoint
InícioDocumentosNotíciasEquipe
Comunicado: migração concluída
Notícias da equipe · há 1 dia
Biblioteca de documentos
WPolítica de TI.docxRHC
XAtivos_Inventário.xlsxRHC
POnboarding.pptxRHC

Colaborar com quem está fora da empresa — clientes, fornecedores, parceiros, auditores — é uma necessidade real. O problema surge quando esse compartilhamento acontece sem controle: links "para qualquer pessoa" espalhados por e-mail, convidados esquecidos com acesso a pastas confidenciais, documentos sigilosos a um clique de vazar. Governar o compartilhamento externo no SharePoint Online, OneDrive e Teams é encontrar o equilíbrio entre colaboração fluida e proteção de dados.

Os níveis de compartilhamento externo

O SharePoint Online oferece quatro níveis, do mais aberto ao mais fechado, definidos no nível da organização e ajustáveis por site:

Nível Significado
Qualquer pessoa Links anônimos, sem login (mais arriscado)
Convidados novos e existentes Externos precisam autenticar
Convidados existentes Só quem já está no diretório
Apenas usuários da organização Nenhum compartilhamento externo

A recomendação para a maioria das empresas é convidados novos e existentes: permite colaborar com externos, mas exige que eles se autentiquem, o que dá rastreabilidade e controle. Links "para qualquer pessoa" devem ser evitados ou limitados a cenários muito específicos, com expiração curta.

Governança por site, não só global

Um erro comum é tratar o compartilhamento externo como uma chave única para toda a empresa. O certo é granular:

  • Sites de colaboração com clientes podem permitir convidados.
  • Sites de RH, jurídico e financeiro devem ser somente internos.
  • Rótulos de sensibilidade do Purview podem forçar essas regras automaticamente: um site marcado como Confidencial bloqueia convidados, independentemente da configuração global.

Ciclo de vida dos convidados

Convidado que entra precisa, um dia, sair. Sem isso, a lista de acesso vira um passivo de segurança. Ferramentas essenciais:

  • Revisões de acesso (Entra ID Governance) — periodicamente, um responsável confirma se cada convidado ainda precisa de acesso; quem não é confirmado é removido.
  • Expiração de acesso de convidado — convites que caducam automaticamente após um período.
  • Relatórios de convidados — visão de quem tem acesso a quê.

Links: tipos e boas práticas

Ao compartilhar um arquivo, o tipo de link importa:

  • Pessoas específicas — só quem você nomear pode abrir. O padrão mais seguro.
  • Pessoas na organização — qualquer colaborador interno.
  • Qualquer pessoa com o link — anônimo; use com parcimônia e sempre com expiração e, quando possível, senha.

Definir "pessoas específicas" como padrão de compartilhamento reduz drasticamente o risco de vazamento acidental.

Prevenção de perda de dados (DLP)

Além do controle de acesso, a DLP do Purview inspeciona o conteúdo. Ela pode:

  • Impedir o compartilhamento externo de documentos que contenham CPF, cartão de crédito ou dados classificados.
  • Exibir avisos educativos ao usuário no momento da ação.
  • Gerar relatórios de tentativas de compartilhamento indevido.

Colaboração B2B moderna

O Entra External ID (colaboração B2B) é o motor que gerencia identidades externas. Ele permite aplicar acesso condicional a convidados — exigindo MFA, por exemplo — e integra-se a políticas de cross-tenant access, controlando com quais outras organizações a sua empresa pode colaborar.

Checklist de compartilhamento externo

  • Definir nível de compartilhamento por organização e por site.
  • Padrão de link como "pessoas específicas".
  • Bloquear convidados em sites sensíveis via rótulos.
  • Ativar revisões de acesso e expiração de convidados.
  • Aplicar DLP para conteúdo sensível.
  • Exigir MFA para convidados via acesso condicional.
  • Revisar relatórios de compartilhamento periodicamente.

Key takeaways

  • Escolha o nível de compartilhamento externo por site, não apenas globalmente.
  • Prefira "convidados que autenticam" e evite links anônimos sem expiração.
  • Use revisões de acesso e expiração para dar fim ao ciclo de vida dos convidados.
  • Rótulos de sensibilidade e DLP protegem conteúdo confidencial automaticamente.
  • Exija MFA para convidados e controle a colaboração cross-tenant.

Como Microsoft Solutions Partner, a RHC estrutura políticas de compartilhamento externo e governança de convidados no Microsoft 365, equilibrando colaboração com clientes e parceiros e a proteção de dados sensíveis.

#SharePoint Online#compartilhamento externo#guest access#governança

Perguntas frequentes

Raramente é o ideal. Desligar tudo empurra os usuários para alternativas inseguras, como enviar anexos por e-mail. Melhor permitir compartilhamento com convidados autenticados e restringir só os sites sensíveis.

Pronto para fazer mais com a Microsoft?

Fale com um especialista e descubra como otimizar licenças, segurança e produtividade.