SharePoint no Novo Teams carrega em branco ou 401 Unauthorized: causas e soluções definitivas

Ao abrir abas do SharePoint no Novo Teams para Windows (Intranet, Lists ou “Website”), o conteúdo às vezes fica em branco ou retorna “401 Unauthorized”. Este guia prático consolida causas prováveis e soluções que realmente funcionaram em campo, com foco em corrigir SSO, WebView2 e políticas.

Visão geral do problema

Em ambientes com o Novo Teams (cliente Windows), algumas abas ou aplicativos que incorporam o SharePoint Online apresentam comportamento intermitente:

• Tela em branco ou erro 401 Unauthorized ao carregar a aba.
• Abrir o Viva Connections antes costuma “desbloquear” o acesso, e então a aba volta a funcionar.
• No iPhone e no navegador (Edge/Chrome) tudo funciona normalmente.
• No Teams Clássico (antigo) a falha não se reproduz.

Esses sinais apontam para uma combinação de fatores: fluxo de Single Sign-On entre o cliente do Novo Teams e o SharePoint, renderização via Edge WebView2 Runtime e, em alguns cenários, políticas de Conditional Access e a configuração do app/manifesto.

O que realmente funcionou

Abaixo estão as correções confirmadas em discussões técnicas e testes práticos. Priorize da mais simples/rápida para a que exige mudanças estruturais.

Corrigir a configuração de app do Teams (SSO/IDs) para aplicativos personalizados

Se você usa um app personalizado (Teams Developer Portal) para incorporar o SharePoint, garanta estes pontos:

• No manifesto, use o AAD App ID do SharePoint: 00000003-0000-0ff1-ce00-000000000000.
• Defina a URL raiz do SharePoint como Single Sign-On resource (ex.: https://<seu-tenant>.sharepoint.com/).
• Confirme que o Application (Client) ID referenciado no app é o correto.

Após alinhar App ID + SSO resource, as abas voltam a autenticar sem os 401/blank.

Checklist rápido de SSO no app

• Manifesto aponta para o AAD App ID do SharePoint (valor acima).
• Resource/Scope do SSO corresponde à root do seu tenant SharePoint.
• O redirect URI do app está conforme esperado no fluxo do Novo Teams.
• Se a aba for apenas um link (“Website”), considere migrar para Viva Connections ou um app com SSO completo.

Atualizar o Microsoft Edge WebView2 Runtime

O Novo Teams usa o WebView2 para renderizar conteúdo web. Em máquinas problemáticas, apenas atualizar o runtime resolveu o carregamento em branco e alguns 401 esporádicos.

winget upgrade --id Microsoft.EdgeWebView2Runtime -e

Dica: verifique em Aplicativos Instalados se há “Microsoft Edge WebView2 Runtime” e a versão instalada. Após a atualização, reinicie o Teams.

Limpar o cache local do Novo Teams

Para alguns casos (principalmente em Lists e abas), limpar o cache local resolveu o 401.

1. Feche o Teams (clique com botão direito no ícone da bandeja → Quit/Sair).
2. Apague todas as subpastas em: C:\Users<SeuUsuário>\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe
3. Reabra o Teams e faça login novamente.

Observação importante: em alguns ambientes, limpar o cache pode piorar temporariamente (tokens válidos são descartados). Se notar piora, combine esta ação com o ajuste de SSO/manifesto e a atualização do WebView2.

Usar o aplicativo padrão do Viva Connections

Substituir um app personalizado (que apenas aponta para a Intranet) pelo Viva Connections reduziu a recorrência da falha para algumas organizações. Isso porque o Viva Connections já vem otimizado para o fluxo de autenticação no Teams.

Alternar a função do usuário no Team/Site

Fazer o toggle de função (Proprietário → Membro → Proprietário) em certos casos re-sincroniza as permissões no SharePoint e desbloqueia o acesso. Houve relato pontual de recorrência após atualização do Microsoft 365 — trate como medida de mitigação, não como correção definitiva.

Remover “Authentication Context” de Acesso Condicional aplicado ao site

Ambientes que aplicam Authentication Context via Conditional Access diretamente na raiz do site (por exemplo, “home” do Viva Connections) observaram bloqueio ao carregar dentro do Teams. Avalie o impacto e, se fizer sentido, remova o contexto para teste.

Connect-SPOService -Url https://<seu-tenant>-admin.sharepoint.com
Get-SPOSite -Identity https://<seu-tenant>.sharepoint.com | FL auth

Remover Authentication Context do site

Set-SPOSite -Identity https\://\<seu-tenant>.sharepoint.com `  -ConditionalAccessPolicy AuthenticationContext`
-AuthenticationContextName \$null </code></pre>

<p><strong>Atenção de segurança:</strong> mudar políticas pode ampliar superfície de risco. Faça isso em ambiente controlado, com aprovação do time de Segurança, e registre a mudança.</p>

<h3>Workarounds quando precisa funcionar agora</h3>
<ul>
  <li>Abrir o <strong>Viva Connections</strong> e, em seguida, voltar para a aba do SharePoint (renova/propaga token e geralmente carrega).</li>
  <li>Usar o <strong>navegador</strong> direto (SharePoint Online) ou <strong>Teams Clássico</strong> como alternativa temporária.</li>
</ul>

<h2>Entendendo a causa provável</h2>
<p>Vários sinais convergem para problemas de <strong>SSO e renovação de tokens</strong> entre o Novo Teams (Windows) e o SharePoint, com efeitos amplificados por versões do <strong>WebView2</strong> e por configurações específicas do app e de políticas.</p>
<ul>
  <li><strong>SSO no Novo Teams:</strong> o cliente usa um <em>token broker</em> e contextos de autenticação embutidos. Uma configuração incorreta de <em>resource</em> no SSO ou <em>App ID</em> errado faz o SharePoint rejeitar a solicitação com 401.</li>
  <li><strong>WebView2:</strong> versões desatualizadas/bugadas podem falhar na navegação embutida (especialmente com iframes, cookies de terceira parte e limites de sessão), resultando em tela em branco.</li>
  <li><strong>Aplicativos personalizados:</strong> apps que só “apontam” para a Intranet, sem SSO correto, dependem do <em>cookie jar</em> do WebView2/Teams, mais sujeito a inconsistências.</li>
  <li><strong>Políticas/Permissões:</strong> <em>Authentication Context</em> e certas regras de <em>Conditional Access</em> podem exigir condições que, dentro do contêiner do Novo Teams, não são satisfeitas (ex.: sinalização de dispositivo ou sessão), gerando rejeição.</li>
</ul>

<h2>Roteiro de diagnóstico</h2>
<p>Execute os passos abaixo do mais rápido para o mais eficaz. A ideia é isolar se o problema é do <em>cliente</em> (Teams/WebView2/cache), de <em>configuração</em> (SSO/app) ou de <em>política</em> (Conditional Access).</p>

<h3>Teste rápido</h3>
<ul>
  <li>Abra o <strong>Viva Connections</strong> e, em seguida, a aba do SharePoint. Se funcionar, há forte indício de problema de token/SSO.</li>
  <li>Tente no <strong>navegador</strong>. Se no browser tudo funciona, concentre o diagnóstico no cliente do Teams.</li>
</ul>

<h3>Cliente e runtime</h3>
<ul>
  <li>Confirme que é o <strong>Novo Teams</strong> para Windows.</li>
  <li>Atualize o <strong>WebView2 Runtime</strong> (veja o comando <code>winget</code> acima).</li>
  <li>Saia/feche o Teams e <strong>limpe o cache</strong> (caminho acima). Refaça o login.</li>
</ul>

<h3>Políticas de segurança</h3>
<ul>
  <li>Verifique se o site “home” do Viva Connections usa <strong>Authentication Context</strong>. Se sim, remova temporariamente ou ajuste o escopo para isolar a causa.</li>
  <li>Confirme se não há <strong>Conditional Access</strong> bloqueando especificamente o cliente do <strong>Teams</strong> (por exemplo, exigências que só são satisfeitas no navegador).</li>
</ul>

<h3>App/Manifesto (apenas para apps personalizados)</h3>
<ul>
  <li>No <strong>Teams Developer Portal</strong>:
    <ul>
      <li><strong>AAD App ID do SharePoint</strong>: <code>00000003-0000-0ff1-ce00-000000000000</code>.</li>
      <li><strong>SSO resource URL</strong>: raiz do tenant SharePoint (ex.: <code>https://&lt;seu-tenant&gt;.sharepoint.com/</code>).</li>
      <li><strong>Application ID</strong>: confirme se está correto e ativo no Entra ID.</li>
    </ul>
  </li>
  <li>Se for apenas um link, avalie migrar para <strong>Viva Connections</strong>.</li>
</ul>

<h3>Permissões e associações</h3>
<ul>
  <li>Faça o <em>toggle</em>: <strong>Proprietário → Membro → Proprietário</strong>.</li>
  <li>Se usa <strong>grupos dinâmicos</strong> (Entra ID), verifique se mudanças de licenciamento ou regras afetaram as permissões efetivas no SharePoint.</li>
</ul>

<h3>Alternativas temporárias</h3>
<ul>
  <li>Use o <strong>Teams Clássico</strong> ou acesso via <strong>navegador</strong> até estabilizar no Novo Teams.</li>
</ul>

<h2>Tabela de decisão rápida</h2>
<table>
  <thead>
    <tr>
      <th>Sintoma</th>
      <th>Indício principal</th>
      <th>Ação sugerida</th>
      <th>Esforço</th>
      <th>Impacto</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Tela em branco intermitente</td>
      <td>Renderização WebView2</td>
      <td>Atualizar WebView2; limpar cache do Teams</td>
      <td>Baixo</td>
      <td>Alto</td>
    </tr>
    <tr>
      <td>401 após abrir a aba</td>
      <td>Token/SSO incorreto</td>
      <td>Ajustar manifesto: App ID do SPO + SSO resource</td>
      <td>Médio</td>
      <td>Muito alto</td>
    </tr>
    <tr>
      <td>Funciona no navegador, falha no Teams</td>
      <td>Contexto do cliente Teams</td>
      <td>Ver CA/Authentication Context; validar cookies/sessão</td>
      <td>Médio</td>
      <td>Alto</td>
    </tr>
    <tr>
      <td>Falha some ao abrir Viva Connections</td>
      <td>Renovação de token</td>
      <td>Workaround imediato; depois corrigir SSO</td>
      <td>Baixo</td>
      <td>Médio</td>
    </tr>
    <tr>
      <td>Acesso varia por usuário</td>
      <td>Permissões/associações</td>
      <td>Alternar função; checar grupos dinâmicos</td>
      <td>Baixo</td>
      <td>Médio</td>
    </tr>
  </tbody>
</table>

<h2>Guia passo a passo aprofundado</h2>

<h3>Validar ambiente do cliente</h3>
<ol>
  <li>Abra o menu do Teams e confirme que está no <strong>Novo Teams</strong>.</li>
  <li>Feche o cliente, garanta que não há processos “<code>ms-teams</code>” no Gerenciador de Tarefas.</li>
  <li>Atualize o <strong>WebView2 Runtime</strong>:
    <pre><code class="language-powershell">winget upgrade --id Microsoft.EdgeWebView2Runtime -e

Limpe o cache do aplicativo:

C:\Users<SeuUsuário>\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe

Checar políticas de segurança

1. Identifique se o site “home” usado pelo Viva Connections tem Authentication Context aplicado.
2. Se sim, planeje um teste controlado: remova temporariamente o contexto na raiz e valide o comportamento dentro do Teams.
3. Revise regras de Conditional Access que diferenciariam navegador vs. cliente Teams (sinalização de dispositivo, locais confiáveis, MFA reforçado apenas para apps específicos, etc.).

Auditar o app/manifesto

1. No Teams Developer Portal, abra o app que incorpora o SharePoint.
2. Confirme o AAD App ID do SharePoint: 00000003-0000-0ff1-ce00-000000000000.
3. Defina o SSO resource como https://<seu-tenant>.sharepoint.com/.
4. Valide o Application (Client) ID usado e suas permissões no Entra ID.
5. Se o app é apenas um link (tipo “Website”), considere trocar para Viva Connections.

Provar hipóteses rapidamente

• Abra o Viva Connections, depois a aba com falha. Se voltar a funcionar, o gargalo é token refresh.
• Teste com outro usuário com perfil semelhante. Se apenas um grupo falha, investigue associações/permissões.

Boas práticas para evitar regressões

• Mantenha o WebView2 atualizado via mecanismo corporativo (Intune, SCCM, winget).
• Padronize o SSO dos apps que incorporam o SharePoint; evite abas “Website” sem SSO.
• Use o Viva Connections para a Intranet sempre que possível.
• Documente e versione o manifesto do app do Teams.
• Evite aplicar Authentication Context diretamente na raiz do site sem checar a experiência no cliente Teams.
• Tenha um plano de rollback para políticas de CA.

Como coletar evidências para suporte

Quando precisar escalar internamente ou acionar a Microsoft, colete:

• Correlation IDs exibidos nas páginas de erro do SharePoint (quando disponíveis) e timestamp exato.
• Logs da aba de Rede no DevTools do Teams (F12 dentro da aba, capture um HAR).
• Versões do Teams e do WebView2 Runtime.
• Descrição do fluxo (qual aba, qual usuário, qual site/lista) e passos para reproduzir.
• Políticas de CA efetivas no usuário/dispositivo (capturas de tela ou export).

FAQ

Por que só acontece no Windows e não no iPhone/navegador?
Porque o container do Novo Teams usa WebView2 e um fluxo de SSO próprio. No navegador e no iOS, os brokers e as bibliotecas de autenticação são diferentes, reduzindo a chance de colisões de token/cache.

Limpar o cache pode piorar. Vale a pena?
Pode, se tokens válidos forem descartados. Porém, combinado com atualização do WebView2 e correção do SSO/manifesto, costuma resolver de forma duradoura.

Qual a diferença entre app personalizado e Viva Connections?
O Viva Connections é nativo e otimizado para SharePoint no Teams. Apps personalizados que só apontam para a Intranet tendem a depender de cookies/sessão sem SSO completo, o que é mais frágil.

“Authentication Context” é sempre o vilão?
Não. Ele é útil para reforçar segurança, mas aplicado de forma ampla (ex.: na raiz do site que é carregado no Teams) pode exigir sinais que o contêiner do Teams não satisfaz em certos cenários.

Por que funciona no Teams Clássico?
Porque o mecanismo de renderização e o fluxo de autenticação são diferentes. O Clássico não utiliza o mesmo contêiner/WebView2 do Novo Teams.

Checklist de verificação antes de fechar o chamado

• Aba carrega sem 401 por três sessões consecutivas (abrir/fechar Teams) e após reinício da máquina.
• WebView2 atualizado e cache limpo na etapa de correção.
• Manifesto do app revisado: AAD App ID correto e SSO resource na raiz do tenant.
• Authentication Context ajustado ou removido onde necessário, com aprovação do time de Segurança.
• Permissões revalidadas (toggle de função e membros dos grupos dinâmicos conferidos).
• Registro das versões do cliente e do runtime, além dos horários dos testes.

Modelos prontos de comunicação

Para usuários finais

“Atualizamos o componente interno do Teams e limpamos o cache. Se você ainda ver tela em branco ou ‘401 Unauthorized’ ao abrir a Intranet no Teams, feche e reabra o aplicativo. Persistindo, acesse a Intranet pelo navegador enquanto ajustamos a configuração definitiva.”

Para a equipe de Segurança

“Identificamos impacto do Authentication Context aplicado na raiz do site carregado dentro do Novo Teams. Solicitamos ajuste temporário para validar hipótese (sem redução de MFA para dados sensíveis). Manteremos rastreabilidade e rollback.”

Para a gestão

“Causa provável: combinação de SSO do Novo Teams com runtime WebView2 e políticas. Ações: atualização do WebView2, correção de SSO no app e revisão pontual de CA. Mitigações temporárias: abrir Viva Connections antes da aba e uso do navegador.”

Exemplos práticos e comandos

Atualização do WebView2 via winget

winget upgrade --id Microsoft.EdgeWebView2Runtime -e

Limpeza de cache do Novo Teams (Windows)

C:\Users<SeuUsuário>\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe

Revisão de Authentication Context no SharePoint Online

Connect-SPOService -Url https://<seu-tenant>-admin.sharepoint.com
Get-SPOSite -Identity https://<seu-tenant>.sharepoint.com | FL auth

Remover Authentication Context do site

Set-SPOSite -Identity https\://\.sharepoint.com `  -ConditionalAccessPolicy AuthenticationContext`
-AuthenticationContextName \$null 

Matriz de responsabilidades

Equipe	Responsabilidade	Entregável
Suporte local	Atualizar WebView2, limpar cache, testar com usuário	Relatório de antes/depois com horários
Admin M365	Revisar manifesto do app, validar SSO	Manifesto versionado e validado
Segurança	Analisar Authentication Context/CA e riscos	Decisão e plano de rollback
Produto/Owner Intranet	Considerar adoção do Viva Connections	Roadmap e plano de migração

Boas perguntas para acelerar o diagnóstico

• O problema ocorre somente no Novo Teams para Windows?
• O Viva Connections abre normalmente e “desbloqueia” a aba?
• Qual a versão do WebView2 Runtime instalada?
• O app é personalizado e tem SSO com AAD App ID do SharePoint configurado?
• Há Authentication Context aplicado na raiz do site?
• O usuário é Owner e membro de quais grupos dinâmicos?

Erros comuns e como evitá-los

• Usar App ID errado: leva a 401. Sempre valide o 00000003-0000-0ff1-ce00-000000000000 para SharePoint.
• SSO resource incompleto: usar URL de subsite pode falhar. Prefira a raiz do tenant.
• Política de CA ampla: aplicar contexto na raiz sem teste no Teams pode bloquear experiências embutidas.
• Ignorar WebView2: supor que “Edge está atualizado” ≠ “WebView2 está atualizado”. Verifique o runtime explicitamente.

Quando escalar

Se, após aplicar as correções acima, a falha persistir de forma consistente:

• Abra chamado com a Microsoft anexando Correlation IDs, HAR da aba, versão do Teams e do WebView2, políticas de CA relevantes e janela de tempo exata.

Resumo em uma linha

Causa prática: falhas de SSO/Token no contêiner do Novo Teams + variações do WebView2 e políticas.
Conserto rápido: abrir Viva Connections antes da aba, limpar cache e atualizar WebView2.
Conserto definitivo (apps custom): ajustar AAD App ID do SharePoint e o SSO resource no manifesto; revisar Authentication Context quando aplicável.

---

Este guia foi escrito para administradores e equipes de suporte em países lusófonos e foca em ações concretas que têm resolvido o problema em campo, priorizando rapidez, segurança e rastreabilidade.