O antigo portal de administração do Exchange Online está sendo desligado e, de repente, quem gerenciava listas de distribuição (DLs) ficou sem acesso. Este artigo mostra, em detalhes, como retomar o controle dos seus grupos de distribuição no Microsoft 365, cobrindo desde o redirecionamento inesperado do EAC até as práticas ideais de permissão e modernização.
O que está acontecendo com o Exchange Admin Center (EAC)?
Desde 2023 a Microsoft vem migrando funções do Exchange Control Panel (ECP) e do “antigo EAC” (https://outlook.office365.com/ecp) para o novo EAC (https://admin.exchange.microsoft.com).
Quando um usuário tenta acessar o endereço antigo, o serviço devolve um redirecionamento em loop ou carrega uma página sem links funcionais. A depender do cargo atribuído ao usuário (RBAC), a tela pode simplesmente ficar em branco. O efeito mais visível é que “proprietários” de DLs — que antes conseguiam abrir Recipients → Groups — agora não veem mais nada.
Principais causas do bloqueio
- Descontinuação do portal clássico – é um processo irreversível; o ECP/EAC legado será totalmente aposentado.
- Permissões insuficientes – apenas papéis administrativos (Exchange Administrator, Groups Administrator etc.) podem abrir o novo EAC; os demais caem no redirecionamento.
- Cache ou cookies – de forma complementar, dados corrompidos podem agravar o loop, mas quase nunca são a causa raiz.
Caminhos de solução conforme o perfil do usuário
| Cenário | Como acessar / corrigir |
|---|---|
| Você tem função administrativa | Abra https://admin.microsoft.com. No menu lateral, escolha Admin centers → Exchange (isso já aciona o novo EAC). Em Recipients → Groups → Distribution list você pode criar, editar ou excluir DLs. |
| Você é apenas “proprietário” de uma DL | Acesse https://outlook.office.com (Outlook na Web). Clique na engrenagem ⚙ → Mail → General → Distribution groups (em algumas versões é só Grupos na barra lateral). Ali aparecem as DLs onde você consta em ManagedBy e que possuem a opção Owner can manage membership habilitada. |
| Permissões faltando | Peça a um administrador que: • Adicione você ao papel Groups Administrator ou Distribution Groups; • Confirme no PowerShell se a DL tem -ManagedBy configurado e se -MemberJoinRestriction/-MemberDepartRestriction não bloqueiam autogerenciamento. |
| Loop de redirecionamento | Tente navegador em aba anônima ou limpe cookies. Caso persista, o problema é de permissão, não de cache. |
Passo a passo: concedendo a permissão exata via RBAC
Para evitar excesso de privilégios, use funções RBAC específicas. O caminho recomendado é:
- No Centro de Administração do Microsoft 365, vá em Roles → Role assignments.
- Procure por Distribution Groups e clique em Assigned admins.
- Adicione os usuários que realmente precisam gerir DLs. Eles ganharão acesso ao novo EAC apenas
Concessão temporária com Privileged Identity Management (PIM)
Se a sua assinatura inclui Azure AD Premium P2 (Entra ID), configure PIM para que o papel Groups Administrator seja elevável sob demanda, limitando o tempo de exposição do privilégio.
Gerenciamento de DLs via PowerShell
Mesmo que você prefira interface gráfica, scripts automatizam tarefas repetitivas e garantem rastreabilidade. Alguns comandos úteis:
# Conectar ao Exchange Online
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com
Listar DLs e responsáveis
Get-DistributionGroup -ResultSize Unlimited |
Select-Object DisplayName,PrimarySmtpAddress,ManagedBy
Adicionar novo membro
Add-DistributionGroupMember -Identity "Vendas Global" -Member [ana@contoso.com](mailto:ana@contoso.com)
Alterar ManagedBy
Set-DistributionGroup -Identity "Eventos" -ManagedBy [carlos@contoso.com](mailto:carlos@contoso.com) Modernizar ou manter DLs tradicionais?
DLs existem há décadas e cumprem bem o envio de e‑mails em massa, mas não oferecem colaboração em tempo real. Veja uma comparação resumida:
| Característica | Distribution List | Microsoft 365 Group |
|---|---|---|
| Entrega de e‑mail | ✔ | ✔ |
| Chat/Teams | ✖ | ✔ |
| Site do SharePoint | ✖ | ✔ |
| Caixa de correio compartilhada | ✖ | ✔ |
| Autogerenciamento de membros | Opcional | ✔ (por padrão) |
Para equipes que precisam de colaboração integrada, converta a DL para Microsoft 365 Group usando o assistente do novo EAC ou o cmdlet Upgrade-DistributionGroup. Esse processo mantém o endereço SMTP, migra membros e preserva históricos de e‑mail.
Habilitando self‑service e reduzindo tickets
No Entra ID (Azure AD), políticas de Self‑service Group Management permitem que usuários criem e gerenciem grupos sem acionar o help desk. Os benefícios são:
- Até 30 % menos chamadas de suporte relacionadas a inclusão de membros.
- Aprovações baseadas em fluxo de trabalho — o proprietário recebe solicitação no Outlook e aprova com um clique.
- Auditoria completa no log de atividades do Microsoft 365.
Como ativar:
- Acesse o portal Entra (
https://entra.microsoft.com). - Em Identity → Groups → Settings, defina Self‑service group management como Enabled.
- Configure aprovação automática ou manual conforme a política da empresa.
Segurança: configurando regras de envio e bloqueios
DLs públicas podem ser alvo de spam interno. Combine Message Delivery Restrictions e políticas de DLP (Data Loss Prevention) para garantir que apenas remetentes autorizados utilizem a lista.
# Restringir envio a usuários internos
Set-DistributionGroup -Identity "TodosFuncionários" -RequireSenderAuthenticationEnabled $true
Bloquear anexos executáveis
New-TransportRule -Name "Bloqueio EXE DLs" ` -AttachmentExtensionMatchesWords ".exe",".bat"`
-SentTo "TodosFuncioná[rios@contoso.com](mailto:rios@contoso.com)" \`
-RejectMessageReasonText "Tipos de arquivo não permitidos." Principais boas práticas
- Use sempre o novo EAC; o endereço antigo será retirado do ar.
- Princípio do privilégio mínimo: atribua apenas o papel Distribution Groups para quem só precisa cuidar de DLs.
- Documente proprietários e configure pelo menos dois responsáveis por DL, evitando listas “órfãs”.
- Revisão semestral: execute script que exporta DLs sem uso (
-ReportToOriginatorEnabled $falsee sem e‑mails recentes) para exclusão ou arquivamento. - Capacitação do usuário final: crie tutoriais rápidos em vídeo mostrando o caminho via Outlook na Web — reduz drasticamente solicitações de suporte.
FAQ rápido
O Outlook Desktop também permite gerenciar DLs?
A interface nativa do Outlook Win32 perdeu essa funcionalidade em 2024. Recomendado usar o Outlook na Web ou o novo EAC.
Como saber se minha DL pode ser atualizada por proprietários?
No PowerShell, execute:Get-DistributionGroup "Nome" | fl ManagedBy,MemberJoinRestriction,MemberDepartRestriction
Se a coluna ManagedBy tiver valores e as restrições forem Open, então proprietários conseguem gerir membros.
O redirecionamento é bug ou política?
É política de retirada do ECP. Limpar cache não resolve se o usuário não possui o papel RBAC adequado.
Resumo prático
Se o portal antigo redireciona, não é falha de servidor: o EAC clássico está sendo aposentado. Administradores devem usar admin.microsoft.com ou admin.exchange.microsoft.com. Proprietários, sem papeis administrativos, gerem DLs diretamente no Outlook na Web (ícone ⚙ → Mail → Distribution groups), desde que a lista permita.
Permissões certas resolvem 90 % dos casos; limpar cache serve apenas como diagnóstico. Considere converter DLs em Microsoft 365 Groups para obter chat, arquivos e governança moderna.