Erro 0x80070005‑0x000004dc‑0x00000524 no Outlook ao enviar de caixa de correio partilhada (Exchange Online): causas e soluções [2025]

Guia completo para corrigir o erro 0x80070005‑0x000004dc‑0x00000524 ao enviar pelo Outlook a partir de uma shared mailbox no Exchange Online. Inclui causas, passo‑a‑passo prático, comandos PowerShell e mitigação ligada ao update de março/2024 no Exchange on‑premises.

Índice

Visão geral do erro e quando ele aparece

O erro 0x80070005‑0x000004dc‑0x00000524 no Outlook costuma surgir ao tentar enviar em nome de (Send on Behalf) ou enviar como (Send As) uma caixa de correio compartilhada/partilhada (shared mailbox) do Exchange Online. Em termos práticos, o Outlook recebeu um “Acesso negado” a uma operação de envio devido a permissões, cache de diretório desatualizado, ou corrupção local do perfil/cliente.

Principais causas — por que isso acontece

Permissões insuficientes: o utilizador não tem Send As ou Send on Behalf atribuídos à caixa partilhada.
Catálogo de endereços ou cache desatualizado: o Outlook ainda não “enxergou” a nova permissão (token e OAB/GAL não atualizados).
Perfil corrompido ou cliente desatualizado: pós‑atualizações do Office/Exchange, certas chaves de perfil/caches ficam inconsistentes.

Diagnóstico rápido (antes de mexer no ambiente)

Teste no Outlook na Web (OWA): se conseguir enviar por OWA, a caixa e as permissões no serviço estão OK. O problema está no cliente Outlook local.
Confirme de qual permissão precisa: Send As permite enviar como se fosse a própria caixa partilhada; Send on Behalf envia “em nome de” e o destinatário vê ambos os remetentes.
Verifique se outros utilizadores com a mesma permissão conseguem enviar: se sim, a causa é local (cache/perfil); se não, é permissão no serviço.
Considere a janela de propagação: alterações de permissão podem levar alguns minutos para refletir no cliente, sobretudo em ambientes com OAB em cache.

Mapa de solução — passo a passo recomendado

Passo	Descrição
1	Atribua Send As ou Send on Behalf à conta do utilizador no Exchange Admin Center (EAC).
2	Feche e reabra o Outlook ou, melhor, reinicie o PC para recarregar o token de permissões.
3	Verifique se o mesmo utilizador consegue enviar pelo Outlook na Web (OWA). Se funcionar, a falha está no Outlook local.
4	No Outlook, atualize o Catálogo de Endereços Offline (OAB).
5	Em Ficheiro de Dados ► Propriedades ► Permissões, defina temporariamente o nível Default como Owner ou Publishing Editor (apenas para teste; reverta em seguida).
6	Remova e volte a adicionar a caixa partilhada ou recrie o perfil do Outlook.
7	Repare/Reinstale o Microsoft 365 Apps, se os passos anteriores falharem.

Como conceder as permissões no EAC (Exchange Online)

No Exchange Admin Center, aceda à caixa de correio partilhada.
Abra Delegação (ou equivalente) e adicione o utilizador a:
- Enviar como (Send As) ou Enviar em nome de (Send on Behalf) — escolha de acordo com a política da organização.
- Opcional: Acesso total (Full Access) se o utilizador também precisar abrir a caixa e gerir pastas.
Guarde as alterações e aguarde alguns minutos para propagação.

Concedendo via PowerShell (Exchange Online)

Execute do Exchange Online PowerShell (Requer permissões administrativas):

# SEND AS
Add-RecipientPermission -Identity "CaixaPartilhada" -Trustee "utilizador@dominio.com" -AccessRights SendAs -Confirm:$false

SEND ON BEHALF

Set-Mailbox -Identity "CaixaPartilhada" -GrantSendOnBehalfTo @{Add="[utilizador@dominio.com](mailto:utilizador@dominio.com)"}

FULL ACCESS (se necessário para abrir a caixa partilhada no Outlook)

Add-MailboxPermission -Identity "CaixaPartilhada" -User "[utilizador@dominio.com](mailto:utilizador@dominio.com)" -AccessRights FullAccess -AutoMapping:\$true

Verificação rápida de permissões:

# Ver Send As
Get-RecipientPermission -Identity "CaixaPartilhada" | Where-Object {$_.AccessRights -match "SendAs"}

Ver Send on Behalf

(Get-Mailbox -Identity "CaixaPartilhada").GrantSendOnBehalfTo

Ver Full Access

Get-MailboxPermission -Identity "CaixaPartilhada" | Where-Object {$\_.AccessRights -contains "FullAccess"} </code></pre>

<div role="note" aria-label="Boas práticas de permissão">
  <p><strong>Boas práticas:</strong> atribua a menor permissão necessária; evite conceder <em>Owner</em>/<em>Publishing Editor</em> a <em>Default</em> de forma permanente. Use grupos de segurança para delegação (facilita auditoria e remoção futura).</p>
</div>

<h3>Recarregando credenciais e tokens</h3>
<ul>
  <li>Termine sessão no Office (Outlook &gt; <em>Ficheiro</em> &gt; <em>Conta do Office</em> &gt; <em>Sair</em>) e inicie novamente.</li>
  <li>Reinicie o Windows para descartar tokens em memória.</li>
  <li>Em ambientes híbridos, aguarde a replicação e sincronização (Azure AD Connect) caso a permissão tenha sido ajustada on‑premises.</li>
</ul>

<h3>Atualização do Catálogo de Endereços (OAB) e caches locais</h3>
<ol>
  <li>No Outlook, vá a <strong>Enviar/Receber</strong> &gt; <strong>Grupos de Envio</strong> &gt; <strong>Baixar Catálogo de Endereços</strong>.</li>
  <li>Selecione <em>Baixar alterações desde a última envio/receção</em> e confirme.</li>
  <li>Se necessário, feche o Outlook e apague os ficheiros <code>.oab</code> em <code>%LOCALAPPDATA%\Microsoft\Outlook</code> (o Outlook irá recriá‑los).</li>
  <li>Limpe o cache de <em>Autodiscover</em> removendo a pasta <code>%LOCALAPPDATA%\Microsoft\Outlook\16\RoamCache</code> (volta a ser recriada).</li>
</ol>

<h3>Abrir/remover a shared mailbox</h3>
<ol>
  <li>Outlook &gt; <strong>Ficheiro</strong> &gt; <strong>Configurações de Conta</strong> &gt; <strong>Configurações de Conta</strong> &gt; selecione a conta &gt; <strong>Alterar</strong> &gt; <strong>Mais Configurações</strong> &gt; <strong>Avançado</strong>.</li>
  <li>Use <strong>Adicionar</strong> para incluir a caixa partilhada (se <em>AutoMapping</em> não a tiver aberto automaticamente).</li>
  <li>Para testes, remova e volte a adicionar a caixa; em seguida, feche e reabra o Outlook.</li>
</ol>

<h3>Recriar o perfil do Outlook</h3>
<ol>
  <li>Feche o Outlook.</li>
  <li>Abra <strong>Painel de Controlo</strong> &gt; <strong>Correio</strong> &gt; <strong>Mostrar Perfis</strong>.</li>
  <li>Clique em <strong>Adicionar</strong> e configure a conta novamente. Mantenha “<em>Perguntar qual perfil a usar</em>” para testar sem remover o perfil antigo.</li>
</ol>

<h3>Reparar/Reinstalar o Microsoft 365 Apps</h3>
<p>Se persistir, execute a <strong>Reparação Online</strong> do Office. Caso falhe, desinstale e reinstale. Garanta que a compilação do Office está atualizada (Canal Mensal/Empresarial conforme a sua organização).</p>

<hr />

<h2>Impacto do Security Update de março/2024 no Exchange on‑premises</h2>
<p>Ambientes com <strong>Exchange Server on‑premises</strong> reportaram, após a atualização de segurança de <strong>março de 2024</strong>, sintomas como:</p>
<ul>
  <li><strong>Pesquisa do Outlook (modo em cache)</strong> deixou de retornar resultados.</li>
  <li><strong>Novas caixas/grupos</strong> passaram a falhar no envio, com erros equivalentes de permissão.</li>
</ul>

<h3>Causa provável</h3>
<p>Regressão introduzida pelo <em>Security Update</em> afetando chamadas de cliente em cache (MAPI/HTTP) e validação de permissão de envio.</p>

<h3>Mitigação provisória (até patch corretivo)</h3>
<ul>
  <li><strong>Desative o Modo em Cache</strong> apenas para as caixas problemáticas <em>ou</em> desmarque <strong>“Baixar pastas partilhadas”</strong>:
    <ol>
      <li>Outlook &gt; <strong>Ficheiro</strong> &gt; <strong>Configurações de Conta</strong> &gt; selecione a conta &gt; <strong>Alterar</strong> &gt; <strong>Mais Configurações</strong> &gt; <strong>Avançado</strong>.</li>
      <li>Desmarque <em>“Baixar pastas partilhadas”</em> e aplique.</li>
    </ol>
  </li>
  <li>Com a cache desativada, o Outlook usa <strong>MAPI over HTTP em tempo real</strong>, contornando a validação defeituosa.</li>
</ul>

<h3>Próximos passos</h3>
<ul>
  <li>Monitorize as <strong>notas de lançamento do Exchange</strong> e o <strong>Centro de Integridade do Microsoft 365</strong> para futuros <em>Update Rollups</em>.</li>
  <li>Planeie janela de manutenção para reativar o cache quando o hotfix estiver disponível.</li>
</ul>

<hr />

<h2>Conta individual de Outlook que deixou de enviar (outro utilizador)</h2>
<p>Se o erro (ou sintoma) ocorreu numa <strong>conta exclusiva</strong> (não partilhada), siga esta sequência:</p>
<ol>
  <li><strong>Confirme o erro exato</strong>. Se for o mesmo <code>0x80070005‑0x000004dc‑0x00000524</code>, trate como <em>permissão/cache</em> (perfil e OAB).</li>
  <li>Execute a <strong>Microsoft Support and Recovery Assistant (SaRA)</strong> para corrigir perfis corrompidos e problemas de conectividade.</li>
  <li>Teste em <strong>OWA</strong>. Se OWA enviar normalmente, o problema é o cliente local (perfil, add‑ins, proxy, antivírus).</li>
  <li>Crie um <strong>novo perfil</strong> do Outlook e reteste (isola corrupção no perfil antigo).</li>
  <li><strong>Atualize o Office</strong> para a compilação mais recente; se necessário, reinstale.</li>
  <li>Em ambiente corporativo, verifique <strong>regras de transporte/políticas</strong> (DLP, bloqueio por palavra‑chave, anexos, limites de tamanho) que possam impedir o envio.</li>
</ol>

<hr />

<h2>Tabela de “sintoma → causa → ação”</h2>
<table>
  <thead>
    <tr>
      <th>Sintoma</th>
      <th>Causa provável</th>
      <th>Ação imediata</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Erro 0x80070005‑0x000004dc‑0x00000524 ao enviar por shared mailbox</td>
      <td>Permissão de envio ausente ou não propagada</td>
      <td>Conceda <em>Send As</em>/<em>Send on Behalf</em>; reinicie e atualize OAB</td>
    </tr>
    <tr>
      <td>OWA envia, Outlook desktop não</td>
      <td>Cache local (OAB, Autodiscover, OST) desatualizado</td>
      <td>Baixe OAB; limpe <code>RoamCache</code>; novo perfil</td>
    </tr>
    <tr>
      <td>Pesquisa em cache não funciona</td>
      <td>Regressão pós‑update (Exchange on‑prem) ou índice danificado</td>
      <td>Desative cache de pastas partilhadas; reindexe; aguarde correção</td>
    </tr>
    <tr>
      <td>Outros com mesma permissão conseguem</td>
      <td>Perfil corrompido ou add‑in conflituoso</td>
      <td>Inicie em Modo de Segurança; novo perfil; desative add‑ins</td>
    </tr>
  </tbody>
</table>

<hr />

<h2>Boas práticas de teste e validação</h2>
<ul>
  <li><strong>Modo de Segurança do Outlook</strong>: <code>outlook.exe /safe</code> para descartar interferência de add‑ins.</li>
  <li><strong>Verifique o destinatário Remetente</strong>: nos itens enviados, confirme se a mensagem aparece na pasta <em>Itens Enviados</em> da <strong>shared mailbox</strong> (política <em>DelegateSentItemsStyle</em> pode ser necessária em certos cenários).</li>
  <li><strong>Limites</strong>: valide tamanho de anexos, cotas de caixa e políticas de retenção.</li>
  <li><strong>Redes e proxy</strong>: inconsistências de proxy ou inspeção TLS podem afetar MAPI/HTTP; teste fora da rede corporativa.</li>
</ul>

<hr />

<h2>Informação complementar útil</h2>
<table>
  <thead>
    <tr>
      <th>Tópico</th>
      <th>Sugestão prática</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Identificar permissões</td>
      <td>
        <pre><code># Exchange Online
Get-MailboxPermission -Identity "SharedMailbox"
Get-RecipientPermission -Identity "SharedMailbox"
(Get-Mailbox -Identity "SharedMailbox").GrantSendOnBehalfTo

  </td>
</tr>
<tr>
  <td>Monitorar patches</td>
  <td>Ative alertas de integridade do Microsoft 365 e acompanhe as notas de versão do Exchange para hotfixes.</td>
</tr>
<tr>
  <td>Prevenção futura</td>
  <td>Teste Security Updates de Exchange on‑premises num ambiente de homologação com Outlook em cache e OWA antes de ir a produção.</td>
</tr>

Quando usar cada tipo de permissão de envio

Send As: o destinatário vê apenas a shared mailbox como remetente. Útil para caixas funcionais (“suporte@”).
Send on Behalf: o destinatário vê “Utilizador em nome de SharedMailbox”. Bom para transparência hierárquica (assistente x gerente).

Independentemente do tipo, atribuir a permissão não basta: o cliente precisa “aprender” essa alteração por OAB/Autodiscover/token. Por isso, os passos de reinício e atualização de cache são essenciais.

Limpeza de caches e componentes locais (checklist)

Fechar o Outlook.
Apagar %LOCALAPPDATA%\Microsoft\Outlook\16\RoamCache.
Apagar ficheiros .oab em %LOCALAPPDATA%\Microsoft\Outlook.
Opcional: renomear o OST da conta (o Outlook recria).
Iniciar o Outlook e aguardar a sincronização inicial.

Mitigações rápidas que resolvem a maioria dos casos

Conceder a permissão correta (Send As vs Send on Behalf) e aguardar a propagação.
Reiniciar o Windows para renovar tokens.
Atualizar OAB e limpar RoamCache.
Recriar o perfil quando sinais de corrupção persistirem.
Desativar cache de pastas partilhadas temporariamente em ambientes afetados por regressões.

FAQ — Perguntas frequentes

Posso usar apenas Full Access sem Send As/Send on Behalf?
Não. Full Access permite abrir/ler/organizar a caixa, mas não autoriza o envio como/por ela. Conceda explicitamente o tipo de envio necessário.

Quanto tempo demora para a permissão surtir efeito?
Geralmente minutos. Em cenários com cache agressivo (OAB, tokens, proxies), pode levar mais. Faça sign‑out/sign‑in, reinicie o PC e atualize OAB para acelerar.

Por que no OWA funciona e no desktop não?
OWA fala diretamente com o serviço (sem cache local do Outlook). Isso isola a falha no cliente (perfil, cache, add‑ins, políticas de rede).

É seguro definir “Default = Owner” nas permissões de pasta?
Apenas temporariamente para diagnóstico. Rebaixe para a política mínima assim que confirmar o comportamento de envio.

Como garantir que itens enviados vão para a pasta “Enviados” da shared mailbox?
Em Mais Configurações > Avançado, habilite comportamento de “Itens enviados” para pastas partilhadas (ou aplique a política DelegateSentItemsStyle via GPO/registro, conforme necessário).

Exemplo de roteiro de troubleshooting (15–30 min)

Confirmar sintoma, recolher timestamp, caixa afetada e tipo de permissão desejado.
Verificar no EAC se a permissão correta está atribuída; se não, atribuir.
Fechar o Outlook, reiniciar o PC, abrir e testar.
Se falhar, testar OWA. Se OWA OK, seguir para caches locais.
Baixar OAB e limpar RoamCache.
Se falhar, remover/re‑adicionar a shared mailbox; se persistir, novo perfil.
Se falhar, Reparação Online do Office e auditoria de políticas de transporte.

Notas finais para admins

Padronize a concessão via grupos (em vez de usuários isolados) para facilitar auditoria e revogação.
Documente a data/hora da mudança de permissão para correlacionar com a propagação em logs.
Em híbrido, valide conectores e coexistência (autenticação moderna, MAPI/HTTP, versões suportadas do Outlook).
Mantenha canais de atualização do Office alinhados com sua estratégia de suporte.

Resumo executivo

O erro 0x80070005‑0x000004dc‑0x00000524 quase sempre está ligado a permissão de envio ausente/desatualizada ou a cache local do Outlook corrompida/desincronizada. Seguindo a sequência permissões → cache/OAB → perfil → atualização/reparação, a maioria dos casos é resolvida sem recorrer a suporte avançado. Em ambientes on‑premises afetados pelo Security Update de março/2024, a mitigação imediata é desativar o cache de pastas partilhadas até a aplicação do hotfix.