Confuso sobre o “Modern Group” que aparece em cada site moderno do SharePoint Online? Neste guia completo você vai descobrir o que ele realmente é, como se relaciona com os grupos clássicos do SharePoint, onde gerenciar seus membros — inclusive convidados externos — e as melhores práticas para governar permissões em todo o Microsoft 365.
Problema central: o enigma do “Modern Group” no SharePoint Online
Ao criar um site de equipe moderno (“Team Site”) ou um site do Teams, o SharePoint exibe um grupo chamado [Nome do site] Owners. Porém, na mesma página de permissões surgem dois conjuntos com nomes idênticos:
- Grupos de permissão do SharePoint – “Owners”, “Members” e “Visitors”, válidos apenas dentro do site.
- Modern Group – rótulo usado pelo SharePoint para se referir ao Microsoft 365 Group criado automaticamente em segundo plano.
Essa sobreposição de nomes costuma gerar as seguintes dúvidas:
- O “Modern Group” é o mesmo que um grupo de permissão do SharePoint?
- Onde adiciono ou removo pessoas depois que o site já existe?
- Como convido usuários externos sem quebrar integrações com Teams ou Planner?
Diferença entre Microsoft 365 Group e grupos de permissão do SharePoint
Apesar de usarem nomenclaturas parecidas, tratam‑se de entidades distintas. O quadro abaixo resume as funções e o local de gerenciamento de cada uma:
| Termo | Função principal | Onde se gerencia |
|---|---|---|
| Microsoft 365 Group (antigo Office 365 Group) | Agrupar pessoas e conceder acesso unificado a vários serviços (Outlook, Teams, Planner, OneNote e o site do SharePoint). | Outlook na Web → Grupos • Teams → Gerenciar equipe • Centro de administração do Microsoft 365 • Microsoft Entra ID (Azure AD). |
| [Nome do site] Owners – SharePoint Group | Grupo interno do SharePoint; controla permissões (por ex. Controle total) apenas dentro do site. | Página do site → Configurações → Permissões do site. |
| [Nome do site] Owners – Modern Group | Etiqueta que o SharePoint mostra quando precisa citar o Microsoft 365 Group associado; os Owners possuem os mesmos direitos do grupo M365 e são geridos fora do SharePoint. | Qualquer interface de gerenciamento do Microsoft 365 Group (Outlook, Teams, Admin Center, Entra). |
Resumo rápido: sempre que o SharePoint exibir o termo Modern Group, leia Microsoft 365 Group. Os nomes iguais aos grupos clássicos servem apenas para fins de exibição e não representam o mesmo objeto.
Onde gerenciar membros e permissões
Editar membros do Modern Group não acontece na tela padrão de permissões do site. Você deve usar uma das portas de entrada abaixo — qualquer alteração replica instantaneamente para SharePoint, Teams, Planner e demais serviços:
Pelo Outlook na Web
- Abra Outlook no navegador e localize o painel Grupos à esquerda.
- Clique no nome do grupo.
- Escolha Membros → Adicionar membros ou Remover.
Pelo Teams
- Na lista de equipes, selecione a equipe ligada ao site.
- Clique … → Gerenciar equipe.
- Use as guias Membros e Funções para promover a Owner, rebaixar a Member ou remover usuários.
Pelo Centro de administração do Microsoft 365
- Acesse admin.microsoft.com com privilégios de administrador.
- Navegue até Grupos → Grupos ativos.
- Escolha seu grupo e clique em Membros.
Pelo Microsoft Entra ID (Azure AD)
Ideal para automação, relatórios e cenários avançados de B2B:
- No portal do Entra, abra Grupos.
- Filtre por Tipo = Microsoft 365, selecione o grupo.
- Insira convidados, atribua Owners ou configure políticas de expiração.
Adição de usuários externos (convidados)
Convidar parceiros ou clientes exige que o tenant permita Guest Access. Confira se as seguintes chaves estão habilitadas:
- Azure AD → External collaboration settings: “Guest invitation” e “Guest users permissions” definidos conforme sua política.
- Centro de administração do Microsoft 365 → Configurações → Segurança & privacidade: opção Compartilhamento de arquivos e sites externos em nível Organização e Site.
Após a liberação:
- Siga qualquer método de gerenciamento de membros descrito acima.
- Adicione o endereço de e‑mail externo; o sistema enviará um convite.
- Ao aceitar, o convidado ganha acesso como Member (ou Owner, se você definir) ao grupo e, por consequência, ao site do SharePoint.
Dica: conceder acesso via Microsoft 365 Group simplifica governança porque basta um único convite para liberar e‑mails, documentos, planner e chat do Teams.
Quando usar cada tipo de grupo
| Tipo de grupo | Cenários ideais | Vantagens |
|---|---|---|
| Microsoft 365 Group | Equipes de projeto, departamentos, squads ágeis, hubs de colaboração que combinam documentos, chat, calendário e tarefas. | Integração nativa com Teams, Planner, Outlook; gestão centralizada de membros; suporte a governança de ciclo de vida (expiração, naming policy). |
| SharePoint Group | Sites de comunicação, intranets ou áreas que requerem público amplo somente leitura; páginas corporativas acessíveis a todos. | Permissões granulares por biblioteca ou lista; independência quando não há necessidade de Teams/Planner. |
| Combinação | Projeto colaborativo que exige subbibliotecas sigilosas (por ex., “Financeiro” só para contabilidade) além do conteúdo geral. | Modern Group garante colaboração ampla; SharePoint Group complementa com camadas extras de segurança. |
Boas‑práticas de governança
- Política de nomenclatura: padronize prefixos ou sufixos (ex.: PRJ‑, DEPT‑) em Microsoft Entra para facilitar busca e auditoria.
- Políticas de expiração: configure tempo de inutilização (ex.: 180 dias) para excluir grupos órfãos; Owners recebem avisos antes da remoção.
- Evite exclusão manual do Modern Group: apagar o grupo remove automaticamente o site do SharePoint, o canal do Teams e o bloco de notas do OneNote.
- Defina rótulos de sensibilidade: proteja conteúdo confidencial exigindo MFA ou restringindo download fora de dispositivos administrados.
Automação e auditoria
Para inventariar membros ou criar fluxos de aprovação use as APIs modernas:
PowerShell (módulo Microsoft.Graph)
# Conectar‑se
Connect-MgGraph -Scopes "Group.ReadWrite.All"
Listar membros de um grupo
Get-MgGroupMember -GroupId \ | Select DisplayName, UserType
Adicionar convidado
New-MgGroupMember -GroupId \ -DirectoryObjectId \Power Automate
O conector Microsoft 365 Groups permite disparar fluxos quando alguém é adicionado ao grupo, registrar logs em SharePoint, enviar alertas por e‑mail ou aprovar convites externos.
Erros comuns e como evitá‑los
- Adicionar visitantes no lugar errado: use o SharePoint Group [Nome] Visitors; pôr visitantes como Members no Modern Group concede direitos de edição.
- Alterar permissões na biblioteca raiz: não quebre a herança por acidente; mantenha a permissão básica no nível do site e especifique exceções em bibliotecas ou pastas.
- Ignorar licenciamento de convidados: alguns recursos (Planner, Loop) exigem licenças; verifique se o convidado precisará ou se o acesso pode ser restrito a arquivos.
- Remover todos os Owners: sempre garanta ao menos dois Owners para evitar que o grupo fique “sem pai” caso alguém saia da organização.
Checklist rápido para administradores
- Identificar grupos criados sem política de nomenclatura.
- Aplicar rótulos de sensibilidade automaticamente onde cabível.
- Habilitar política de expiração e revisar relatórios mensalmente.
- Auditar grupos com mais de 1000 arquivos compartilhados externamente.
- Garantir pelo menos dois Owners em cada Microsoft 365 Group.
Conclusão
O “Modern Group” exibido pelo SharePoint não é um mistério: trata‑se do Microsoft 365 Group acoplado ao site moderno. Ele centraliza identidades e permissões entre SharePoint, Teams, Planner, Outlook e OneNote. Administrar membros, inclusive convidados externos, deve ser feito fora do SharePoint, nas interfaces de grupo do Microsoft 365 ou via PowerShell/Power Automate. Use os grupos clássicos do SharePoint como complemento quando precisar de controles de acesso dentro do próprio site. Com essa compreensão, sua governança ganha clareza, segurança e escalabilidade.