Publicado em: Maio de 2026
Categoria: Microsoft 365 | SharePoint Online | OneDrive | Governança
Referência oficial: Roadmap ID 553220
A Microsoft anunciou, por meio da mensagem MC1242772 do Message Center, a disponibilidade geral de um recurso altamente aguardado por equipes de segurança e governança: a possibilidade de configurar políticas de expiração automática para links de compartilhamento do tipo “Pessoas da sua organização” no SharePoint Online e no OneDrive.
O rollout mundial teve início em meados de março de 2026 com previsão de conclusão até o final de maio de 2026 (ambientes GCC/GCC High/DoD têm prazo estendido até junho de 2026).
Este artigo apresenta uma análise técnica completa do recurso, abordando motivação, impacto organizacional, comandos de configuração e boas práticas de implementação.
Por que isso importa? O problema dos links “eternos”
Os links do tipo “Pessoas da sua organização” permitem que qualquer usuário autenticado no tenant acesse um recurso compartilhado, sem exigir que o criador do link especifique destinatários individuais. Embora convenientes, esses links historicamente não tinham prazo de validade — diferentemente dos links de compartilhamento externo, que já permitiam expiração configurável.
Na prática, isso gerava riscos reais de governança:
- Documentos sensíveis continuavam acessíveis meses ou anos após a necessidade do compartilhamento
- Projetos encerrados mantinham links funcionais para conteúdo que deveria ter acesso restrito
- Auditorias de acesso encontravam links órfãos sem propósito identificável
A nova funcionalidade resolve essa lacuna ao alinhar o comportamento dos links internos ao mesmo modelo de governança já aplicado aos links externos.
O que muda (e o que não muda)
É fundamental compreender o comportamento padrão após o rollout:
Por padrão, nenhuma alteração de comportamento ocorre. Links do tipo “Pessoas da sua organização” continuam sem expiração, a menos que um administrador configure uma política explicitamente.
Ou seja: nenhuma ação involuntária será tomada no ambiente. A funcionalidade é opt-in.
O que muda quando a política é configurada:
| Aspecto | Comportamento |
|---|---|
| Links criados após a aplicação da política | Expiram automaticamente conforme o prazo configurado |
| Links criados antes da política | Não são modificados retroativamente |
| Links pré-existentes após o rollout | Recebem expiração aplicada no momento em que um usuário os utiliza |
| Controle do usuário | Pode ajustar a expiração ao criar o link, dentro dos limites definidos pelo admin |
Hierarquia de configurações
A política segue uma hierarquia em dois níveis:
- Tenant-wide (toda a organização): Define os valores máximos e recomendados aplicados globalmente ao SharePoint e ao OneDrive de forma independente.
- Site-level (por site ou conta OneDrive): Permite substituir a política global para sites ou contas específicas, quando a necessidade operacional justificar.
Configuração via PowerShell
A configuração é realizada através do SharePoint Online Management Shell. A documentação oficial de referência está disponível em:
1. Configuração de expiração máxima a nível de tenant
Define o período máximo (em dias) que um link pode existir. Valores inseridos pelo usuário acima deste limite serão rejeitados.
powershell
# Para sites SharePointSet-SPOTenant -CoreOrganizationSharingLinkMaxExpirationInDays 90# Para OneDriveSet-SPOTenant -OneDriveOrganizationSharingLinkMaxExpirationInDays 90
2. Configuração do valor recomendado (sugestão padrão para o usuário)
Define o valor pré-preenchido na interface quando o usuário cria um link. O usuário pode alterar dentro do limite máximo.
powershell
# Para sites SharePointSet-SPOTenant -CoreOrganizationSharingLinkRecommendedExpirationInDays 30# Para OneDriveSet-SPOTenant -OneDriveOrganizationSharingLinkRecommendedExpirationInDays 30
3. Override em nível de site específico
Para sites com necessidades diferenciadas (ex.: portal de comunicação com links de longa duração ou site de projeto com prazo mais curto):
powershell
# Habilitar override no siteSet-SPOSite -Identity "https://contoso.sharepoint.com/sites/ProjetoX" ` -OverrideTenantOrganizationSharingLinkExpirationPolicy $true# Definir valores específicos para este siteSet-SPOSite -Identity "https://contoso.sharepoint.com/sites/ProjetoX" ` -OrganizationSharingLinkMaxExpirationInDays 180 ` -OrganizationSharingLinkRecommendedExpirationInDays 60
Atenção: Para remover um override e retornar ao comportamento do tenant, defina
OverrideTenantOrganizationSharingLinkExpirationPolicycomo$false.
Boas Práticas de Implementação
1. Defina prazos com base em categorias de conteúdo
Evite um valor único para toda a organização. Considere uma abordagem segmentada:
| Tipo de Conteúdo | Prazo Recomendado |
|---|---|
| Documentos operacionais do dia a dia | 30 dias |
| Projetos e iniciativas de médio prazo | 90 dias |
| Conteúdo de referência e repositórios | 180 dias |
| Portais e intranets de acesso amplo | Override por site, sem expiração |
2. Adote o princípio do menor privilégio temporal
Assim como o princípio do menor privilégio (PoLP) limita permissões ao mínimo necessário, aplique a mesma lógica ao tempo de acesso. Um link deve viver pelo menor período que atenda à necessidade de negócio.
3. Comunique o impacto para usuários e helpdesk
Links que anteriormente não expiravam passarão a expirar. Esta é a mudança de experiência mais significativa para os usuários finais. Prepare:
- Comunicação interna explicando a mudança e o porquê
- Atualização da base de conhecimento do helpdesk com mensagens de erro esperadas
- Treinamento breve sobre como renovar ou recriar links expirados
4. Teste em ambiente de validação antes do rollout em produção
Utilize um tenant de desenvolvimento ou um conjunto de sites piloto para validar o comportamento antes de aplicar as políticas no tenant de produção.
5. Combine com outras políticas de governança de acesso
Este recurso é mais eficaz quando combinado com:
- Revisões de acesso (Access Reviews) no Microsoft Entra ID
- Políticas de prevenção contra perda de dados (DLP) no Microsoft Purview
- Rótulos de sensibilidade (Sensitivity Labels) aplicados a documentos críticos
- Auditoria unificada no Microsoft Purview Compliance Portal
Considerações de Conformidade
A Microsoft detalhou as implicações de conformidade diretamente na mensagem MC1242772:
- Impacto no acesso: Links expirados impedem o acesso contínuo ao conteúdo após o prazo configurado, reduzindo a exposição de dados decorrente de links obsoletos.
- Sem impacto em retenção: A expiração do link não exclui o conteúdo nem altera políticas de retenção. O documento permanece no SharePoint/OneDrive; apenas o link de acesso deixa de funcionar.
- Controle administrativo: A configuração é realizada exclusivamente por administradores, via PowerShell, garantindo controle centralizado.
- Autonomia limitada do usuário: Usuários podem ajustar o prazo de expiração ao criar o link, mas apenas dentro dos limites estabelecidos pelo administrador.
Impacto nos Ambientes GCC/GCC High/DoD
Para organizações em nuvens soberanas (Government Community Cloud), o rollout segue calendário próprio:
- GCC, GCC High, DoD: Início em meados de março de 2026, conclusão prevista para o final de junho de 2026.
Os comandos PowerShell e o comportamento são idênticos ao ambiente comercial (Worldwide).
Checklist de Preparação
Use este checklist para planejar sua implementação:
- Revisar requisitos de governança internos e determinar prazos adequados por categoria
- Identificar sites que necessitam de configurações diferenciadas (override por site)
- Validar comandos PowerShell em ambiente de teste
- Preparar comunicação interna para usuários afetados
- Atualizar documentação do helpdesk
- Agendar configuração em produção após o rollout completo no tenant
- Definir processo de revisão periódica das políticas (recomendado: semestral)
- Integrar com processo de revisão de acesso existente (se aplicável)
Referências Oficiais
- MC1242772 – Microsoft 365 Message Center Archive
- Microsoft 365 Roadmap – Item 553220
- Set-SPOTenant – Documentação PowerShell
- Set-SPOSite – Documentação PowerShell
- Visão geral de compartilhamento no SharePoint e OneDrive
- Microsoft Purview – Governança de Dados
Este artigo foi elaborado com base nas informações oficiais divulgadas pela Microsoft no Message Center (MC1242772) e na documentação pública disponível no Microsoft Learn. As configurações devem ser validadas conforme as políticas internas de cada organização.