Onboarding e Offboarding de Utilizadores no Microsoft 365

Cada vez que alguém entra ou sai da empresa, há uma sequência de passos no Microsoft 365 que tem de ser feita — e bem feita. Um onboarding desorganizado deixa o novo colaborador à espera de acessos durante dias. Um offboarding incompleto deixa portas abertas: contas ativas de quem já saiu, dados inacessíveis, licenças a serem pagas em vão. Ter um processo claro para os dois resolve tudo isto.

Onboarding: dar entrada a um novo colaborador

O objetivo é que a pessoa chegue no primeiro dia com tudo a funcionar. A checklist típica:

• Criar a conta seguindo a convenção de nomes da empresa (nome.apelido@empresa.pt).
• Atribuir a licença adequada ao perfil da função — nem a mais, nem a menos.
• Adicionar aos grupos certos para herdar automaticamente os acessos a email partilhado, ficheiros e equipas do Teams.
• Definir a obrigatoriedade de MFA e guiar a configuração no primeiro login.
• Dar acesso aos sites do SharePoint e aos canais do Teams do departamento.
• Preparar o equipamento com o Office instalado e o email configurado no computador e no telemóvel.

Quando os acessos são geridos por grupos em vez de atribuídos um a um, o onboarding passa de uma hora de cliques para poucos minutos: adicionar a pessoa ao grupo "Comercial" dá-lhe, de uma vez, tudo o que esse departamento usa.

O valor de uma convenção e de modelos

Empresas que crescem sem regras acabam com endereços inconsistentes, permissões avulsas e ninguém sabe quem tem acesso a quê. Definir desde cedo:

• Uma convenção de nomes de email única.
• Perfis-tipo por função (ex.: "comercial", "administrativo", "gestão") com licença e grupos pré-definidos.
• Um guião de boas-vindas com os primeiros passos para o colaborador.

...transforma cada entrada numa tarefa repetível e à prova de esquecimentos.

Offboarding: dar saída em segurança

Esta é a parte que mais PMEs fazem mal — e a que tem maiores consequências. A saída de um colaborador é um momento de risco: acessos que continuam ativos são uma porta para fugas de dados, sejam acidentais ou intencionais. A checklist correta:

• Bloquear o login imediatamente no momento da saída — antes de tudo o resto.
• Repor a password e terminar as sessões ativas em todos os dispositivos.
• Reencaminhar o email para o responsável ou substituto, para não perder contactos de clientes.
• Converter a caixa em partilhada para preservar o histórico sem continuar a pagar licença.
• Transferir os ficheiros do OneDrive para o responsável antes de qualquer remoção.
• Remover de grupos e equipas e revogar acessos a aplicações e dados sensíveis.
• Libertar a licença para reutilização.

Porque a ordem dos passos importa

Bloquear o acesso vem sempre primeiro. Só depois se trata de recuperar dados e libertar licenças. Inverter esta ordem — por exemplo, apagar a conta antes de transferir os ficheiros — pode significar perder email de clientes e documentos importantes para sempre. Um offboarding feito à pressa e sem método é uma das causas mais comuns de perda de dados nas PMEs.

Segurança: o elo que não pode falhar

Tanto no onboarding como no offboarding, a segurança é o fio condutor:

• MFA obrigatória para todos, sem exceções.
• Princípio do menor privilégio — cada pessoa só tem acesso ao que precisa para a sua função.
• Acessos de administrador reservados a poucos e revistos com frequência.
• Registo de quem tem acesso a quê, para auditar quando necessário.

Automatizar o que se repete

Quanto maior a equipa, mais vale a pena reduzir o trabalho manual. Grupos dinâmicos, perfis-tipo e modelos de provisão fazem com que entradas e saídas sejam consistentes e rápidas, sem depender da memória de quem está a tratar do assunto nesse dia. O resultado: novos colaboradores produtivos no primeiro dia e ex-colaboradores sem qualquer porta aberta no minuto seguinte à saída.