Adicionar convidado ao SharePoint com acesso apenas a documentos específicos (guia “Pessoas específicas”)

Quer dar acesso a um cliente ou parceiro apenas a documentos específicos no SharePoint, sem expor o site inteiro? Este guia prático mostra o caminho recomendado (“Pessoas específicas”), pré‑requisitos, passo a passo, alternativas, boas práticas e solução de problemas.

Visão geral

O objetivo é conceder a um convidado externo acesso apenas a ficheiros ou pastas selecionadas no SharePoint (ou numa biblioteca associada a um site/Team), mantendo todo o restante conteúdo do site inacessível. A forma mais segura e simples para a maioria dos cenários é partilhar os itens com a opção de link Pessoas específicas.

Este artigo cobre:

• Como ativar as condições necessárias de partilha externa;
• Passo a passo para partilhar um ficheiro ou uma pasta com convidados;
• Como gerir, ajustar ou revogar o acesso posteriormente;
• Diferenças entre os tipos de link e quando usar cada um;
• Boas práticas de segurança e organização;
• Alternativas de arquitetura (biblioteca com permissões únicas, site dedicado, Teams);
• Perguntas frequentes e troubleshooting.

Caminho recomendado: “Pessoas específicas”

A opção de link Pessoas específicas cria um acesso altamente controlado e não transferível a apenas quem for explicitamente indicado por e‑mail. O convidado recebe um link seguro e a sua identidade é verificada (por código enviado por e‑mail ou início de sessão). É a abordagem indicada para partilhar com clientes, parceiros e fornecedores quando a exigência é restrição estrita do acesso.

Resumo Executivo (TL;DR): Seleciona o ficheiro ou pasta → Partilhar → Definições do link → Pessoas específicas → define permissões e adiciona os e‑mails. É simples, seguro e não dá visibilidade ao site inteiro.

Pré‑requisitos

• Partilha externa habilitada no tenant (SharePoint/OneDrive). Se as opções de externos estiverem ausentes ou “acinzentadas”, peça ao administrador para permitir partilha externa no nível do tenant.
• Partilha externa habilitada no site onde está a biblioteca. A política do site não pode ser mais restritiva do que a do tenant.
• Política de convidados: a sua organização pode exigir verificação por código de uso único (OTP) ou início de sessão com conta Microsoft/organizacional.

Dica para equipas de TI: alinhe as políticas de expiração de acesso externo (se aplicável), rotulagem de sensibilidade e DLP para complementar o modelo de partilha com “Pessoas específicas”.

Passo a passo: partilhar um ficheiro ou uma pasta

1. No site do SharePoint, abra a biblioteca de documentos que contém o conteúdo.
2. Selecione o ficheiro ou a pasta que pretende partilhar.
3. Clique em Partilhar / Share.
4. Abra Definições do link (o texto do botão pode variar consoante a interface).
5. Escolha Pessoas específicas.
   Esta opção limita o acesso aos e‑mails que indicar (podem ser externos).
6. Defina as permissões:
   • Pode editar (ligado/desligado) — desative para acesso apenas de leitura.
   • Bloquear transferência — impede downloads (disponível quando a edição está desativada).
   • Abrir apenas em modo de revisão — para documentos Word; permite comentários/sugestões sem edição completa.
7. Clique em Aplicar.
8. Em Nome, grupo ou e‑mail, escreva os e‑mails dos convidados e, se quiser, adicione uma mensagem.
9. Clique em Enviar. Os convidados recebem um link seguro e, se necessário, farão a verificação de identidade.

Dica: Não é possível partilhar múltiplos itens soltos de uma só vez. Selecione os ficheiros, mova‑os para uma pasta e partilhe a pasta com “Pessoas específicas”.

Gerir, ajustar ou revogar o acesso

Depois de partilhar, pode ajustar permissões sem reenviar um novo link:

• A partir do item, escolha … → Gerir acesso / Manage Access.
• Veja quem tem acesso (internos e externos) e quais os links ativos.
• Converta Pode editar em Pode ver ou vice‑versa.
• Remova pessoas específicas quando já não necessitarem de acesso.
• Use Parar partilha para revogar todos os links de uma vez.

Tipos de link do SharePoint e quando usar

Tipo de link	Quem pode usar	Segurança	Cenários recomendados
Pessoas específicas ✅	Apenas e‑mails indicados	Alta; requer verificação de identidade; não é transferível	Partilha com clientes/parceiros; documentos sensíveis; acesso mínimo
Pessoas na sua organização	Todos os utilizadores internos	Média; depende de políticas internas	Partilha interna ampla sem expor externamente
Pessoas com acesso existente	Quem já possui permissão	Alta; não altera permissões	Para enviar um link “limpo” a alguém que já tem acesso
Qualquer pessoa com o link	Qualquer pessoa que tenha o link (anónimo)	Baixa; link pode circular	Conteúdo público ou de baixo risco (muitas vezes bloqueado por política)

Notas sobre “Qualquer pessoa com o link”:

• As opções de expiração do link e senha existem apenas para este tipo de link.
• Se o objetivo é controlo estrito, prefira Pessoas específicas (não tem expiração/senha, mas exige verificação de identidade).

Boas práticas para partilha segura e organizada

• Menos é mais: partilhe no nível mais baixo possível (ficheiro/pasta), evitando conceder acesso ao site inteiro.
• Agrupe conteúdos: crie uma pasta “Partilha com Cliente X” e mova lá os ficheiros destinados ao convidado.
• Auditoria & limpeza: reveja periodicamente Gerir acesso e remova convidados que já não necessitam.
• Sensibilidade e proteção: para documentos sensíveis, combine apenas leitura com Bloquear transferência e rotulagem de sensibilidade quando aplicável.
• Evite reencaminhamentos: “Pessoas específicas” já mitiga reenvio de links. Mantenha políticas que impeçam repartilha por utilizadores finais quando não for desejado.

Alternativas quando precisa de outro grau de isolamento

Biblioteca com permissões únicas

Para um conjunto maior de documentos, pode criar uma nova biblioteca e quebrar a herança de permissões. Conceda acesso apenas aos convidados necessários (e a proprietários internos). Útil quando existem múltiplas pastas/ficheiros em evolução para um cliente específico.

1. Criar biblioteca → Definições da biblioteca → Permissões para esta biblioteca.
2. Parar de herdar permissões → remover grupos amplos (por ex., Membros/Visitantes do site), mantendo Proprietários.
3. Conceder acesso apenas aos convidados e às pessoas internas estritamente necessárias.

Site dedicado para clientes

Quando existem várias áreas de colaboração com o mesmo cliente ao longo do tempo, um site dedicado (ou uma equipa no Teams com gestão de convidados) pode ser mais simples do que gerir partilhas item a item.

Teams (canal privado/partilhado)

Se a colaboração principal acontece no Teams, um canal privado ou canal partilhado cria automaticamente bibliotecas com segurança isolada. A gestão de convidados fica centralizada no próprio Team/canal.

Regra prática: para documentos pontuais, use Pessoas específicas. Para programas contínuos com o mesmo convidado, considere biblioteca com permissões únicas ou site/Team dedicado.

Experiência do convidado: o que ele verá

• Recebe um e‑mail com link. Ao clicar, poderá ser solicitado a:
  • Validar um código de uso único (OTP) enviado ao e‑mail; ou
  • Iniciar sessão com uma conta Microsoft ou conta organizacional.
• Após verificar a identidade, abre o documento no navegador. Se Bloquear transferência estiver ativo, não conseguirá descarregar nem abrir nas apps de secretária.
• Se tiver apenas ver, verá o conteúdo em modo leitura. No Word com revisão ativa, poderá comentar/sugerir.

Importante para convidados: usar sempre o mesmo e‑mail com o qual o link foi partilhado. Se usar outro, receberá “Não tem permissão”.

Tabela de troubleshooting

Problema	Causa provável	Como resolver
Opção “Pessoas específicas” não aparece ou está cinzenta	Partilha externa desativada no tenant ou no site	Pedir ao administrador para habilitar a partilha externa nas definições do tenant e alinhar a política do site
Convidado vê “Não tem permissão”	Usou e‑mail diferente do convite; link expirado (se for anónimo); acesso removido	Verificar em Gerir acesso o e‑mail correto; reenviar link; voltar a conceder acesso se tiver sido removido
“Bloquear transferência” não disponível	Permissão de edição ativa; tipo de ficheiro não suportado para visualização protegida	Desativar Pode editar; usar formatos Office online; para dados muito sensíveis, combinar com rótulos de sensibilidade/DLP
Convidado quer abrir no Word/Excel de secretária mas não consegue	Bloquear transferência impede abertura nas apps	Permitir download temporariamente (se adequado) ou orientar o uso no navegador
Não consigo partilhar vários ficheiros de uma só vez	Limitação do UI	Mover os ficheiros para uma pasta e partilhar a pasta com “Pessoas específicas”
Convidado reencaminhou o e‑mail e outra pessoa abriu	Link anónimo utilizado (Qualquer pessoa)	Trocar para Pessoas específicas para impedir uso por terceiros; revogar o link anterior

Perguntas frequentes

O convidado precisa de conta Microsoft?

Depende da política da sua organização. Muitas organizações permitem verificação por código de uso único (OTP), dispensando criação de conta. Caso contrário, o convidado terá de usar uma conta Microsoft ou organizacional.

Posso definir expiração para “Pessoas específicas”?

O link em si não expira por padrão. Se a sua organização exige expiração, isso pode ser aplicado via políticas de acesso externo ao nível do site/tenant (administradas pela TI), revogando automaticamente o acesso de convidados após um período.

Qual a diferença entre colocar o convidado como “Visitante do site” e usar “Pessoas específicas”?

Visitante do site dá visibilidade de leitura a todo o site (salvo permissões únicas), o que é amplo. Pessoas específicas limita o acesso a itens concretos, sem expor o resto do site.

Como impedir que quem tem acesso volte a partilhar?

Mantenha a política de partilha restrita (idealmente apenas proprietários podem partilhar) e use Pessoas específicas, que não permite partilha por reencaminhamento do link.

“Bloquear transferência” impede capturas de ecrã?

Não. Impede downloads e abertura em apps de secretária, mas não evita fotografias/capturas. Para dados altamente sensíveis, avalie rótulos de sensibilidade, DRM e políticas de Acesso Condicional.

É melhor partilhar pelo SharePoint ou pelo OneDrive?

Para documentos de equipa/cliente, prefira SharePoint (propriedade da equipa). O OneDrive é mais indicado para partilhas pessoais ou temporárias.

Modelo prático de convite ao cliente

Copie e adapte a mensagem abaixo ao partilhar:

Olá,

Partilhámos consigo os documentos do projeto no SharePoint. Para aceder, use este link seguro e confirme a sua identidade com o mesmo e‑mail que recebeu este convite.

Se tiver dificuldades, responda a este e‑mail e ajudamos de imediato.

Obrigado.

Checklist rápida antes de enviar o link

• Partilha externa está ativa no tenant e no site?
• Selecionou Pessoas específicas nas definições do link?
• Definiu apenas leitura e, se necessário, Bloquear transferência?
• Validou os e‑mails dos convidados (ortografia e domínio)?
• Organizou os ficheiros numa pasta dedicada (se forem vários)?
• Guardou uma nota de quando rever o acesso (Auditoria & limpeza)?

Exemplo completo de fluxo

1. Criar pasta “Cliente X — Entregáveis” na biblioteca de equipa.
2. Mover para lá todos os ficheiros a partilhar.
3. Selecionar a pasta → Partilhar → Pessoas específicas.
4. Desativar Pode editar; ativar Bloquear transferência (se aplicável).
5. Adicionar cliente@empresa.com e fornecedor@parceiro.com.
6. Enviar e incluir a mensagem do Modelo prático acima.
7. Validar em Gerir acesso se apenas as pessoas certas constam com as permissões corretas.

Erros comuns a evitar

• Partilhar o site inteiro quando só precisa de uma pasta — expõe demasiado conteúdo.
• Usar “Qualquer pessoa com o link” para dados sensíveis — o link pode circular sem controlo.
• Permitir edição sem necessidade — aumenta o risco de alterações indevidas.
• Esquecer a revisão periódica — convidados retêm acesso desnecessariamente.

Conclusão

Para conceder a um convidado externo acesso exclusivo a documentos específicos no SharePoint, a opção Pessoas específicas é o caminho mais seguro e direto. Siga o passo a passo, complemente com Bloquear transferência e revisão periódica de acessos, e use alternativas (biblioteca com permissões únicas, site/Team dedicado) quando houver necessidades de colaboração mais amplas. Assim, garante colaboração eficiente com clientes e parceiros sem expor o resto do seu ambiente.

---