Ao usar o Copilot no Microsoft 365, você pode ver uma mensagem de erro contendo o código AADSTS530005. Esse erro indica que uma política de Acesso Condicional está bloqueando o aplicativo de acessar recursos do Microsoft Graph. A política geralmente é definida pelo administrador de TI para controlar quais aplicativos podem acessar dados corporativos. Este artigo explica por que esse erro ocorre e fornece as etapas para resolvê-lo para que você possa usar o Copilot novamente.
Principais conclusões: Resolvendo o erro de Acesso Condicional AADSTS530005
- Centro de administração do Microsoft Entra > Acesso Condicional > Políticas: Os administradores de TI devem verificar qual política bloqueia o Copilot e ajustar o filtro de aplicativo.
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Copilot: Verifique se o Copilot está habilitado para os usuários e se as fontes de dados estão configuradas corretamente.
- Script do PowerShell para testar o Acesso Condicional: Use o cmdlet
Get-MgPolicyConditionalAccessPolicypara identificar a política exata que está causando o bloqueio.
Por que o erro AADSTS530005 aparece no Copilot
O erro AADSTS530005 é um código de erro de Acesso Condicional. Significa que o aplicativo, Copilot, teve o acesso negado porque não atende às condições definidas por uma política de Acesso Condicional. Essas políticas são gerenciadas no Microsoft Entra ID, anteriormente Azure Active Directory. Elas controlam quais aplicativos podem acessar dados do Microsoft Graph, que é a camada de dados que o Copilot usa para gerar respostas.
A causa mais comum é uma política de Acesso Condicional que usa a condição Controle de aplicativo. Essa condição permite que apenas aplicativos específicos acessem recursos. Se o Copilot não estiver listado como um aplicativo permitido, a política o bloqueia. Outra causa é uma política que exige um estado de dispositivo específico, como compatível ou ingressado no domínio, que o Copilot não atende quando executado em um navegador da web em um dispositivo não gerenciado.
A mensagem de erro geralmente aparece como: AADSTS530005: O aplicativo com o identificador ‘{app-id}’ não foi encontrado no diretório ou não tem acesso ao recurso. O ID do aplicativo para o Copilot no Microsoft 365 é d1ddf0e4-d672-4dae-b554-9d5bdfd93547. Você pode usar este ID para pesquisar a política que o está bloqueando.
Estrutura da política de Acesso Condicional
Uma política de Acesso Condicional tem três partes: atribuições, condições e controles de concessão. As atribuições definem quais usuários, grupos ou funções a política se aplica. As condições incluem o filtro de aplicativo, risco de entrada, plataforma do dispositivo e localização. Os controles de concessão especificam as ações necessárias, como autenticação multifator ou conformidade do dispositivo. O erro AADSTS530005 ocorre quando a condição do filtro de aplicativo exclui explicitamente o Copilot ou quando o controle de concessão exige um estado de dispositivo que o Copilot não pode satisfazer.
Etapas para identificar e corrigir a política de Acesso Condicional bloqueadora
Apenas um administrador global ou administrador de Acesso Condicional pode modificar políticas. Se você não for um administrador, entre em contato com sua equipe de suporte de TI e compartilhe o código de erro e o ID do aplicativo. As etapas abaixo pressupõem que você tenha as permissões necessárias.
- Abra o centro de administração do Microsoft Entra
Acesse https://entra.microsoft.com e faça login com uma conta de administrador global. No menu de navegação à esquerda, selecione Proteção e depois Acesso Condicional. - Revise todas as políticas em busca de condições de filtro de aplicativo
No painel de Acesso Condicional, selecione Políticas. Procure por qualquer política que tenha uma condição definida para Controle de aplicativo ou Filtrar para aplicativos. Clique em cada política para abrir seus detalhes. Na seção Condições, verifique se a opção Filtrar para aplicativos está configurada. Se estiver, anote a regra do filtro. - Verifique se o Copilot está incluído no filtro de aplicativo
A regra do filtro usa uma sintaxe comoappId -eq 'd1ddf0e4-d672-4dae-b554-9d5bdfd93547'. Se a regra excluir explicitamente o Copilot, por exemploappId -ne 'd1ddf0e4-d672-4dae-b554-9d5bdfd93547', então a política o bloqueia. Para corrigir, edite a política e altere o filtro para incluir o Copilot. Você pode adicioná-lo usando o operadorappId -ine listando o ID do aplicativo do Copilot junto com outros aplicativos permitidos. - Verifique os requisitos de conformidade do dispositivo
Na mesma política, verifique a seção Conceder. Se a política exigir Exigir que o dispositivo seja marcado como compatível ou Exigir dispositivo híbrido ingressado no Azure AD, o Copilot pode falhar porque é executado em uma sessão de navegador que não carrega um token de dispositivo. Para corrigir, adicione um controle de concessão que permita o acesso de qualquer dispositivo, ou crie uma política de exceção para o Copilot que não exija conformidade do dispositivo. - Crie uma política de exceção para o Copilot
Se você não puder modificar a política existente porque ela se aplica a muitos aplicativos, crie uma nova política de Acesso Condicional que tenha como alvo apenas o aplicativo Copilot. Defina as atribuições para incluir todos os usuários que precisam do Copilot. Defina as condições para excluir o ID do aplicativo do Copilot. Em Conceder, selecione Conceder acesso sem requisitos adicionais. Defina a política como Somente relatório primeiro para testar e, em seguida, ative-a. - Teste a correção
Após fazer as alterações, saia do Microsoft 365 e faça login novamente. Abra o Copilot em um aplicativo compatível como Word ou Teams. Tente uma consulta simples como “Resuma o último e-mail do meu gerente.” Se o erro não aparecer mais, a correção foi bem-sucedida.
Se o Copilot ainda mostrar o erro AADSTS530005
Outra política de Acesso Condicional ainda está bloqueando
Pode haver várias políticas de Acesso Condicional. Verifique cada política que tem como alvo o mesmo grupo de usuários. Use a ferramenta E se no painel de Acesso Condicional. Selecione o ID do aplicativo do Copilot, a conta de usuário e o contexto de login. A ferramenta mostra quais políticas seriam aplicadas e se elas concedem ou bloqueiam o acesso. Se uma política mostrar Bloquear, ajuste essa política usando as etapas acima.
O filtro de aplicativo usa um atributo diferente
Algumas políticas filtram por Nome de exibição do aplicativo em vez do ID do aplicativo. O nome de exibição do Copilot é “Microsoft Copilot Service.” Se o filtro usar uma correspondência de nome, certifique-se de que o nome esteja escrito exatamente. A regra do filtro pode ser appDisplayName -eq 'Microsoft Copilot Service'. Se a regra usar um operador -notContains, pode excluir acidentalmente o Copilot. Altere o operador para -contains ou adicione o Copilot a uma lista de permissões.
Política de Acesso Condicional está no modo somente relatório
Uma política definida como Somente relatório não bloqueia o acesso, mas ainda pode produzir o erro se outra política com as mesmas condições estiver ativa. Verifique os logs de login no centro de administração do Microsoft Entra. Vá para Monitoramento > Logs de login. Filtre pelo ID do aplicativo do Copilot. Procure o evento com o código de erro 530005. O log mostra qual política causou o bloqueio. Ajuste essa política de acordo.
Erro de Acesso Condicional do Copilot: Políticas de Controle de Aplicativo vs. Controle de Dispositivo
| Item | Política de Controle de Aplicativo | Política de Controle de Dispositivo |
|---|---|---|
| Descrição | Bloqueia ou permite aplicativos com base no ID ou nome de exibição do aplicativo | Bloqueia ou permite o acesso com base na conformidade do dispositivo ou status de ingresso no domínio |
| Filtro típico | Filtrar para aplicativos usando appId ou appDisplayName | Controle de concessão exigindo dispositivo compatível ou ingresso híbrido no Azure AD |
| Causa do erro | ID do aplicativo do Copilot não está na lista de permissões | Copilot é executado em um navegador sem token de dispositivo |
| Abordagem de correção | Adicionar o ID do aplicativo do Copilot ao filtro ou criar uma política de exceção | Remover o requisito de dispositivo para o Copilot ou usar um navegador gerenciado |
| Aplica-se a | Copilot em todos os aplicativos do Microsoft 365 e na web | Copilot no navegador da web em dispositivos não gerenciados |
Ambos os tipos de política podem causar o mesmo erro AADSTS530005. Os logs de login mostram qual tipo de política acionou o bloqueio. Use o ID do aplicativo d1ddf0e4-d672-4dae-b554-9d5bdfd93547 para localizar a política exata.
Após resolver a política de Acesso Condicional, você pode usar o Copilot normalmente. Teste pedindo ao Copilot para criar um documento a partir de um arquivo do SharePoint. Se o erro retornar, execute a ferramenta E se novamente para verificar novas políticas. Para monitoramento contínuo, configure alertas no centro de administração do Microsoft Entra para falhas de login com o código de erro 530005.