Controlar permissões no SharePoint Online é essencial para evitar vazamento de dados. Entenda a diferença entre colocar alguém no grupo Owners ou marcá‑lo como Site Owner e descubra como essa escolha afeta Teams, Outlook, Planner e a governança de todo o Microsoft 365.
O que são os papéis Owner e Site Owner?
Dentro de um site de equipe moderno (team site) conectado a um Grupo Microsoft 365, o SharePoint cria três grupos de permissões herdados da era on‑premises:
- Owners – membros com “Controle Total”.
- Members – membros com “Edição”.
- Visitors – leitores com “Leitura”.
Qualquer usuário inserido no grupo Owners herda não apenas o acesso irrestrito ao site, mas também o papel de proprietário do Grupo Microsoft 365 correspondente. É esse vínculo que o torna automaticamente administrador de recursos como:
- Teams (criação de canais, configurações, exclusão da equipe);
- Planner e Loop (gerenciamento de planos e espaços);
- Caixa de correio e calendário de grupo no Outlook;
- Viva Engage (ex‑Yammer) e Microsoft Stream;
- Políticas sensíveis de Purview (rótulos de confidencialidade, retenção, DLP);
- Alertas de expiração e renovação do grupo.
Já o Site Owner é simplesmente um usuário listado na configuração Site owners da página “Site permissions”. Na prática ele também recebe o nível de permissão “Controle Total” para aquele site, mas o SharePoint não o promove automaticamente a proprietário do Grupo Microsoft 365. Portanto, ele:
- Fica sem acesso às conversas de grupo no Outlook;
- Não aparece como proprietário da equipe no Teams;
- Não consegue gerenciar membros ou canais via Teams, Outlook ou PowerShell;
- Pode ficar fora de políticas de retenção aplicadas ao grupo;
- Pode perder funcionalidades cuja segurança depende do membership do grupo (Power Automate compartilhado, notebooks do OneNote vinculados, etc.).
Tabela comparativa detalhada
| Característica | Owner (grupo “Owners”) | Site Owner (aba “Site owners”) |
|---|---|---|
| Nível de permissão no site | Controle Total | Controle Total |
| É proprietário do Grupo Microsoft 365 | Sim | Não |
| Gerencia membros no Teams/Outlook | Sim | Não |
| Acesso automático a Planner, Viva Engage, Stream, Loop | Sim | Não |
| Elegível para alertas de expiração | Sim | Não |
| Recebe e‑mails de compliance (Purview) | Sim | Não |
| Promovido a Site Collection Admin | Comum em políticas de governança | Não |
| Visível na Central de Administração | Como proprietário do grupo | Apenas no site |
| Pode tornar o site “private” via Teams | Sim | Não |
| Quantidade recomendada | 2–5 por grupo | Sem limite definido |
Por que esta distinção existe?
Quando a Microsoft lançou os Grupos Microsoft 365 (2016) e, depois, o Teams, reaproveitou os grupos de permissões do SharePoint para simplificar a administração. Assim, adicionar alguém ao grupo Owners garante experiência integrada: o usuário já aparece como proprietário da equipe, pode criar canais, instalar aplicativos e recebe e‑mails de auditoria. O papel Site Owner, por sua vez, serve a administradores que precisam de “Controle Total” apenas dentro do site, sem governar recursos externos.
Riscos de conceder Owner em excesso
Conceder Owner sem critério é uma das principais causas de incidentes de governança em Microsoft 365. Cada Owner pode:
- Excluir o grupo inteiro, removendo Teams, site e conteúdos associados;
- Alterar políticas de compartilhamento externo, expondo dados sensíveis;
- Modificar rótulos de confidencialidade, liberando informações restritas;
- Instalar aplicativos de terceiros que coletam dados corporativos;
- Criar recursos que consomem licenças (por exemplo, canais compartilhados).
Por isso a Microsoft recomenda limitar a 5 Owners por grupo, equilibrando redundância e segurança.
Boas práticas de governança
Defina critérios claros de nomeação
Nomeie como Owners apenas quem realmente precisa gerenciar membros, canais e configurações da equipe.
Revisões periódicas de acesso
Use Access Reviews no Entra ID para que Owners confirmem regularmente quem deve continuar como membro ou proprietário.
Políticas de expiração automática
Grupos inativos ficam sob risco de exclusão silenciosa se não houver Owner para responder ao alerta de renovação.
Separe papéis técnicos dos papéis de negócio
Adicione administradores de TI como Site Collection Admins ou via PIM, deixando a propriedade de negócio com responsáveis internos.
Treinamento e documentação
Inclua a distinção Owner × Site Owner nos treinamentos de adoção; isso reduz chamados de suporte e erros de permissionamento.
Como identificar Owners e Site Owners
- Interface Web: em ⚙️ Settings › Site permissions, clique em “Advanced permission settings” para ver quem está no grupo
Owners. - Teams: em Gerenciar equipe, as abas “Membros” e “Proprietários” listam os Owners do grupo.
- PowerShell: use
Get‑UnifiedGroup -Identity <Nome>.OwnerseGet‑PnPSite -Includes Ownerspara comparar listas.
Transformar Site Owner em Owner (e vice‑versa)
Para promover:
- Abra o site e vá a Site permissions › Advanced permissions.
- Remova o usuário de grupos existentes.
- Adicione‑o ao grupo Owners.
- Confirme que ele aparece como proprietário no Teams.
Para rebaixar:
- Remova o usuário do grupo
Owners. - No painel Site owners, clique em Add e selecione o usuário.
- Valide que ele mantém “Controle Total” apenas no site.
Cenários especiais
Sites de comunicação
Como não se conectam a Grupos M365, o grupo Owners é local; a distinção desaparece e você pode usá‑lo livremente para administradores de conteúdo.
Sites clássicos migrados
Ao conectar um site clássico a um Grupo M365, revise imediatamente quem está no grupo Owners; todos se tornarão proprietários globais.
Ambientes com Teams Premium ou Viva Engage
Planos avançados habilitam recursos como gravações criptografadas e rótulos de reunião. Apenas Owners conseguem configurar esses controles, tornando a escolha do papel ainda mais crítica.
Perguntas frequentes (FAQ)
Posso ter alguém como Site Owner e Member do grupo? Sim, mas é redundante: como Member já edita documentos; como Site Owner ganha “Controle Total” apenas no site.“` Existe impacto de licenciamento? Owner não consome licenças extras, mas facilita a criação de recursos que podem exigir licenças adicionais. Qual o limite técnico de Owners? Até 100 por grupo, mas exceder cinco dificulta auditoria e governança. Todos os Owners viram Site Collection Admins? Não; isso depende de política ou script de provisionamento. Não é automático. E se remover todos os Owners por engano? Um Global Admin pode usar Add‑UnifiedGroupLinks no PowerShell para reincluir proprietários. “`
Conclusão
A diferença entre Owner e Site Owner vai muito além da semântica: define quem controla o ciclo de vida, a segurança e os serviços associados ao seu site. Conceda o papel Owner apenas a quem precisa governar o Grupo Microsoft 365 inteiro e use Site Owner para administradores focados em conteúdo. Essa prática fortalece a segurança, reduz chamados de suporte e mantém o tenant em conformidade.