Ao tentar usar o Copilot no Microsoft 365, você pode ver o erro AADSTS50097 com a mensagem Autenticação de Dispositivo Necessária. Isso impede o Copilot de gerar respostas e bloqueia o acesso aos seus dados do Microsoft Graph. O erro ocorre porque o Azure Active Directory não consegue concluir o fluxo de autenticação quando o dispositivo não está registrado corretamente ou o navegador não oferece suporte à autenticação em nível de dispositivo. Este artigo explica por que o erro aparece e fornece correções passo a passo para restaurar a funcionalidade do Copilot.
Principais Conclusões: Corrigindo o Erro de Autenticação de Dispositivo do Copilot AADSTS50097
- Centro de administração do Microsoft Entra > Dispositivos > Configurações de dispositivo: Certifique-se de que o registro de dispositivo está habilitado para seu locatário para permitir que o Copilot autentique.
- Configurações do Windows > Contas > Acessar trabalho ou escola: Reconecte sua conta do Microsoft 365 para atualizar o certificado de registro do dispositivo.
- Configurações do navegador > Limpar cookies e credenciais em cache: Remova tokens de autenticação obsoletos que causam o erro AADSTS50097.
Por que o Copilot Mostra AADSTS50097 Autenticação de Dispositivo Necessária
O erro AADSTS50097 indica que o Azure Active Directory, agora chamado Microsoft Entra ID, exige autenticação em nível de dispositivo antes de conceder um token. Isso acontece quando a política de acesso condicional no seu locatário exige conformidade ou registro do dispositivo. O Copilot depende de um token de acesso que inclui uma declaração de dispositivo. Se o dispositivo não estiver registrado no Microsoft Entra ID, ou se o navegador não enviar o certificado do dispositivo, a solicitação de token falha com esse erro.
Três cenários comuns causam esse problema:
Dispositivo Não Registrado no Microsoft Entra ID
Seu dispositivo Windows deve ser ingressado no Microsoft Entra ou registrado no Microsoft Entra. Um dispositivo pessoal que não está ingressado na organização não terá o certificado de dispositivo necessário. O Copilot não consegue obter um token porque o provedor de identidade não pode verificar a identidade do dispositivo.
Cache do Navegador ou Cookies de Autenticação Desatualizados
Seu navegador pode armazenar um cookie de autenticação antigo que não inclui a declaração do dispositivo. Quando o Copilot tenta renovar o token, a credencial em cache aciona o requisito de autenticação do dispositivo. Limpar o cache força um novo fluxo de autenticação que inclui o certificado do dispositivo.
Política de Acesso Condicional Bloqueia Dispositivos Não Conformes
O administrador do seu locatário pode ter uma política de acesso condicional que exige conformidade do dispositivo. Se seu dispositivo não estiver marcado como conforme no Microsoft Intune ou no Microsoft Defender para Endpoint, a política bloqueia o token. O Copilot então retorna o erro AADSTS50097 em vez da mensagem da política.
Passos para Corrigir o Erro de Autenticação de Dispositivo AADSTS50097 no Copilot
Siga estes passos em ordem. Teste o Copilot após cada passo para confirmar que o erro foi resolvido.
- Limpar cache do navegador e cookies de autenticação
Abra as configurações do seu navegador. Vá para Privacidade e segurança. Selecione Limpar dados de navegação. Escolha Cookies e outros dados do site e Imagens e arquivos em cache. Defina o intervalo de tempo como Todo o período. Clique em Limpar dados. Feche e reabra o navegador. Faça login no Microsoft 365 novamente. - Sair de todas as sessões do Microsoft 365
No seu navegador, vá parahttps://login.microsoftonline.com/logout. Isso encerra todas as sessões ativas. Feche todas as abas do navegador. Abra uma nova janela do navegador e faça login no Microsoft 365 novamente com sua conta corporativa ou de estudante. - Verificar registro do dispositivo nas Configurações do Windows
Pressione a tecla Windows e digite Acessar trabalho ou escola. Selecione Acessar trabalho ou escola. Verifique se sua conta corporativa ou de estudante está listada em Conectado à sua organização. Se não estiver, clique em Conectar e siga as instruções para registrar seu dispositivo no Microsoft Entra ID. - Reconectar sua conta corporativa ou de estudante
Nas configurações de Acessar trabalho ou escola, selecione sua conta e clique em Desconectar. Confirme a ação. Reinicie o computador. Abra Acessar trabalho ou escola novamente e clique em Conectar. Faça login com suas credenciais do Microsoft 365. Isso atualiza o certificado do dispositivo. - Verificar conformidade do dispositivo no Microsoft Intune
Se sua organização usa o Intune, abra o aplicativo Portal da Empresa. Vá para Dispositivos e selecione seu dispositivo. Se o status mostrar Não conforme, clique em Verificar Status ou Sincronizar. Siga as instruções para atualizar políticas ou instalar atualizações necessárias. Um dispositivo conforme resolve bloqueios de acesso condicional. - Executar a ferramenta de solução de problemas de ingresso no Microsoft Entra
Baixe e execute a ferramenta de solução de problemas de ingresso no Microsoft Entra do Centro de Download da Microsoft. A ferramenta verifica o status do registro do dispositivo, validade do certificado e conectividade. Siga as recomendações na tela para corrigir quaisquer problemas detectados. - Redefinir perfil do navegador ou usar modo InPrivate
Abra uma nova janela InPrivate ou anônima. Faça login no Microsoft 365 e tente o Copilot. Se o erro desaparecer, seu perfil do navegador tem dados corrompidos. Redefina o perfil do navegador nas Configurações ou crie um novo perfil.
Se o Copilot Ainda Mostrar Erro de Autenticação de Dispositivo
Copilot Funciona em um Navegador, Mas Não em Outro
Navegadores diferentes lidam com certificados de autenticação de dispositivo de forma diferente. O Microsoft Edge oferece suporte nativo à autenticação de dispositivo no Windows. Se você usa Chrome ou Firefox, instale a extensão Windows Accounts. Essa extensão permite que o navegador passe o certificado do dispositivo para o Microsoft Entra ID. Após instalar a extensão, reinicie o navegador e faça login novamente.
Copilot Retorna AADSTS50097 em um Dispositivo Novo
Quando você adquire um novo laptop ou desktop, o dispositivo não é registrado automaticamente. Vá para Configurações do Windows > Contas > Acessar trabalho ou escola. Clique em Conectar e faça login com suas credenciais do Microsoft 365. Aguarde dois minutos para o registro ser concluído. Depois, tente o Copilot novamente.
O Erro Aparece no Aplicativo Móvel do Copilot
Os aplicativos móveis usam um fluxo de autenticação diferente. Se o erro aparecer em um dispositivo iOS ou Android, abra o aplicativo Microsoft Authenticator. Vá para Configurações e ative Registro de dispositivo. Saia do aplicativo móvel do Microsoft 365 e faça login novamente. Isso registra o dispositivo móvel no Microsoft Entra ID.
Administrador do Locatário Não Pode Remover a Política de Acesso Condicional
Se você é administrador do locatário, pode criar uma exclusão para o aplicativo Copilot na política de acesso condicional. Vá para o centro de administração do Microsoft Entra. Selecione Proteção > Acesso Condicional. Encontre a política que exige autenticação de dispositivo. Em Excluir, selecione Aplicativos na nuvem e adicione Microsoft Copilot. Salve a política. Os usuários devem sair e fazer login novamente para que a alteração entre em vigor.
| Item | Registro de Dispositivo Necessário | Registro de Dispositivo Não Necessário |
|---|---|---|
| Fluxo de autenticação | Token inclui declaração do dispositivo | Token usa apenas credenciais do usuário |
| Política de acesso condicional | Política exige conformidade do dispositivo | Política não verifica estado do dispositivo |
| Suporte do navegador | Edge funciona nativamente; Chrome precisa de extensão | Todos os navegadores modernos funcionam sem extensão |
| Gerenciamento de dispositivos | Dispositivo deve ser ingressado ou registrado no Entra | Nenhum gerenciamento de dispositivo necessário |
| Comportamento do aplicativo móvel | Authenticator deve registrar o dispositivo | Registro no Authenticator não é necessário |
O erro AADSTS50097 no Copilot é causado por um registro de dispositivo ausente ou inválido no Microsoft Entra ID. Ao limpar o cache do navegador, reconectar sua conta corporativa e verificar a conformidade do dispositivo, você pode restaurar o acesso ao Copilot. Se o erro persistir após essas etapas, verifique com o administrador do locatário se uma política de acesso condicional exige especificamente a autenticação do dispositivo. Use a extensão Windows Accounts em navegadores que não sejam Edge para passar o certificado do dispositivo corretamente.