Quer saber por que certos ficheiros ou pastas no SharePoint ou OneDrive exibem o ícone de duas pessoas (👥)? Este guia completo explica, passo a passo, o que o símbolo representa, como diagnosticar o seu aparecimento e quais as melhores práticas para remover ou prevenir permissões únicas indesejadas.
Significado do ícone 👥 no SharePoint
No SharePoint moderno (incluindo o OneDrive corporativo), o ícone de “pessoas” aparece à esquerda do nome de um item para indicar que esse ficheiro ou pasta possui permissões únicas, diferentes das permissões herdadas da biblioteca ou do site. Em termos práticos, alguém já partilhou esse conteúdo diretamente com utilizadores/grupos específicos ou criou um link que concede acesso fora do grupo predefinido.
Como o SharePoint gere permissões: herança vs. exclusividade
Cada biblioteca herda permissões do site e, por predefinição, cada ficheiro herda da biblioteca. Quando um item passa por uma ação de partilha direta (e.g., “Copiar link” com escopo específico), o SharePoint quebra a herança e grava uma ACL (Access Control List) própria nesse objeto. A partir desse momento surgem três consequências:
- O ícone 👥 é exibido como alerta visual.
- Gestores de site veem o item listado como “uniquely secured” em relatórios de auditoria.
- Script de Governação ou DLP detectará múltiplas ACLs, aumentando a complexidade de administração.
Quando o ícone pode surgir
- Partilha intencional recente – Alguém clicou em “Partilhar” e concedeu Edição ou Leitura a indivíduos externos ao grupo do site.
- Links antigos ainda ativos – Mesmo após remover utilizadores diretamente listados, um link “Qualquer pessoa com o link” mantém o estado único.
- Permissões herdadas interrompidas no passado – Por exemplo, migrações de bibliotecas «clássicas» em que a herança foi quebrada há anos.
- Sincronização com Teams – Ao partilhar um ficheiro diretamente numa conversa privada, o Teams cria um link privilegiado e o ícone aparece.
- Power Automate ou Fluxos de Aprovação – Alguns fluxos adicionam internamente grupos de “Visitantes” para aprovações específicas.
Passo a passo para confirmar com quem está partilhado
- Selecione o item → Informações (i).
- Em Gerir acesso, observe:
- Lista de utilizadores/grupos com acesso direto.
- Links ativos e respetivo escopo (Público, Interno, Específico).
- Permissões associadas (Leitura, Edição, Controlo total).
- Clique em Avançado para abrir a página clássica Permissions. Ali, cada grupo ou utilizador terá uma marca “Limited Access” se o acesso surgir apenas por link.
- Use o botão Ver permissões para este item para diagnosticar diferenças entre contas.
Como remover o ícone e restaurar a herança
- Abra novamente a vista Avançada.
- Clique em Restaurar permissões herdadas. Isto:
- Apaga a ACL única e reintegra o item nas permissões da biblioteca.
- Remove automaticamente o ícone 👥.
- Se não pretende herdar completamente, elimine manualmente cada utilizador, grupo ou link até que reste apenas a herança.
- No OneDrive, a opção Parar de partilhar executa o mesmo efeito.
Resolvendo inconsistências entre itens semelhantes
| Questão | Verificação ou Ação |
|---|---|
| Dois itens aparentemente iguais, mas só um mostra 👥 | Abra Avançado em ambos e compare HSV – Has Unique Role Assignments; se “True”, tem ACL própria. |
| Pasta sem partilha visível, mas com ícone | Procure por links “Antigos” em Gerir acesso. Podem estar obsoletos, mas ainda válidos. |
| Ícone persiste após remover utilizadores | Verifique se ainda existem SharePoint Groups adicionados pelo Teams ou por fluxo de aprovação. |
Auditoria em massa e scripts úteis
Em bibliotecas extensas, localizar ACLs exclusivas manualmente é inviável. Segue um exemplo em PowerShell (módulo PnP.PowerShell) que devolve itens com herança quebrada:
# Conectar ao site
Connect-PnPOnline -Url "https://tenant.sharepoint.com/sites/Projeto" -Interactive
Listar itens unicamente partilhados
Get-PnPListItem -List "Documentos" -PageSize 2000 | Where-Object { \$*.FieldValues.RoleAssignments.Count -gt 0 } |
Select-Object FileLeafRef, @{Name="Path";Expression={\$*.FieldValues.FileRef}} |
Export-Csv "ItensPermissoesUnicas.csv" -NoTypeInformation O CSV resultante lista cada ficheiro/pasta para que possa agir em lote.
Relatórios nativos
- Centro de Relatórios Microsoft 365 → Partilha de ficheiros: mostra pedidos e convites de acesso.
- Biblioteca → Configurações → Reporting: gere ficheiros de auditoria no próprio SharePoint.
Boas práticas de governação e segurança
Para minimizar o aparecimento de ícones 👥 (e riscos de sobrepartilha), aplique uma estratégia de governo sustentada:
- Políticas de expiração de links – Defina 30 ou 60 dias como padrão.
- Sensibilidade e rótulos – Etiquete ficheiros sensíveis para impedir partilha externa.
- Treino de utilizadores – Explique a diferença entre partilhar dentro de Teams (canal) e fora (chat).
- Limite de permissões de convidado – Ajuste sharingDomainRestrictionMode via PowerShell para domínios seguros.
- Revisões periódicas – Use campanhas de recertificação trimestrais com a equipa proprietária da biblioteca.
Ícones relacionados e o que significam
| Ícone | Descrição | Ação recomendada |
|---|---|---|
| 🔒 | Permissões extremamente restritas (somente proprietário). | Somente alterar se partilha for realmente necessária. |
| 🌐 | Link “Qualquer pessoa com o link” – acesso anónimo. | Prefira “Pessoas da organização” ou “Pessoas específicas”. |
| 👥 | Permissões únicas (objeto em foco neste artigo). | Rever e, se possível, restaurar a herança. |
Perguntas frequentes (FAQ)
O ícone desaparece automaticamente quando o link expira?
Não. O SharePoint remove o link da lista visível, mas mantém a ACL única. É necessário restaurar a herança manualmente ou via script.
Alterar o nome do ficheiro remove o ícone?
Alterações de nome ou metadados não afetam permissões; o ícone mantém‑se.
Mover para outra pasta resolve?
Depende. Se mover dentro da mesma biblioteca, as permissões acompanham o item. Ao mover entre sites distintos, é criada uma nova ACL baseada no destino, podendo eliminar o ícone.
Posso forçar herança em toda a biblioteca sem afetar links existentes?
Não simultaneamente. Restaurar herança remove todos os links diretos. O processo deve ser comunicado aos utilizadores antes de executá‑lo.
Checklist executivo para administradores
- Ative a política Require recipients to sign in a nível de tenant.
- Proíba “Qualquer pessoa com o link” em conteúdo classificado acima de Confidencial.
- Implemente alerta automático de auditoria para novos itens com ACL única.
- Execute o script Get-PnPListItemPermission mensalmente e envie relatório ao gestor do site.
- Eduque os utilizadores sobre a diferença entre partilhar ficheiros e pastas.
Conclusão
O ícone de pessoas é um aliado da segurança—serve como um sinal claro de que algo naquele ficheiro ou pasta foge ao padrão. Ao compreender a lógica de herança do SharePoint, utilizar o painel Gerir acesso e aplicar boas práticas de governação, consegue‑se um ambiente colaborativo que equilibra produtividade e proteção de dados.
Em síntese, se vir 👥, analise, confirme, ajuste — e mantenha o controlo.