Ao tentar entrar no Copilot do Microsoft 365, você pode ver o erro AADSTS50034 com a mensagem “A conta de usuário não existe.” Esse erro significa que a conta de usuário que você está usando não foi encontrada no locatário do Azure Active Directory ao qual o Copilot se conecta. A causa raiz geralmente é uma incompatibilidade entre o domínio do email e o locatário, uma conta de usuário excluída ou expirada, ou uma conta de convidado que não foi totalmente provisionada. Este artigo explica por que esse erro ocorre e fornece correções passo a passo para resolvê-lo.
Principais conclusões: Resolvendo o AADSTS50034 no Copilot
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos: Verifique se a conta de usuário existe e não foi excluída ou desabilitada.
- Azure AD > Usuários > Configurações de usuário > Configurações de colaboração externa: Verifique o status de provisionamento do usuário convidado para acesso entre locatários.
- Cmdlet do PowerShell Get-MgUser: Use o Microsoft Graph PowerShell para confirmar o ID do objeto do usuário e a associação ao locatário.
Por que o Erro AADSTS50034 Ocorre no Copilot
O erro AADSTS50034 é uma falha de autenticação do Azure Active Directory. Ele indica que a conta de usuário que você está usando para entrar não existe no diretório contra o qual o Copilot está tentando autenticar. Isso pode acontecer por vários motivos:
Contas de usuário excluídas ou expiradas. Se um administrador removeu o usuário do Azure AD ou se a licença do usuário expirou, a conta não é mais válida. O Copilot não pode autenticar em uma conta inexistente.
Domínio de locatário incorreto. Quando você entra com um endereço de email que pertence a um locatário diferente daquele para o qual o Copilot está configurado, o Azure AD não encontra o usuário. Por exemplo, usar um email pessoal do Outlook.com em vez de uma conta corporativa ou de estudante.
Usuário convidado não totalmente provisionado. Se você é um usuário convidado em outro locatário, a conta de convidado deve ser totalmente convidada e aceita. Se o convite estiver pendente ou recusado, a conta não existe no diretório do locatário.
Configuração incorreta de identidade federada. Em ambientes híbridos onde o Active Directory local é sincronizado com o Azure AD, um usuário pode existir localmente, mas não estar totalmente sincronizado. Isso resulta em um objeto ausente no Azure AD.
Passos para Corrigir o Erro AADSTS50034 no Copilot
Siga estes passos em ordem. Após cada etapa, tente entrar no Copilot novamente.
Passo 1: Verifique se a Conta de Usuário Existe no Centro de Administração do Microsoft 365
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e entre com uma conta de administrador global. - Navegue até Usuários > Usuários ativos
No painel de navegação esquerdo, selecione Usuários e depois Usuários ativos. Pesquise pela conta de usuário que está recebendo o erro. - Verifique o status do usuário
Se o usuário não aparecer na lista, a conta foi excluída. Se o usuário aparecer, mas o status for Bloqueado ou Entrada bloqueada, a conta está desabilitada. Reabilite a conta ou restaure uma conta excluída em até 30 dias a partir da página Usuários excluídos. - Verifique a licença atribuída
Selecione o usuário e vá para a guia Licenças e aplicativos. Certifique-se de que o usuário tenha uma licença válida do Microsoft 365 que inclua o Copilot. Se a licença estiver expirada ou ausente, atribua uma nova licença.
Passo 2: Confirme o Domínio Correto do Locatário
- Identifique o domínio do locatário
No centro de administração do Microsoft 365, vá para Configurações > Domínios. Anote o domínio padrão (por exemplo, contoso.onmicrosoft.com). - Verifique o domínio do email do usuário
Pergunte ao usuário qual endereço de email ele está usando para entrar. Se a parte do domínio do email não corresponder a nenhum domínio listado no locatário, o usuário está tentando entrar no locatário errado. - Instrua o usuário a usar o email correto
O usuário deve entrar com um endereço de email que termine com um dos domínios verificados no locatário. Se ele estiver usando um email pessoal, precisa usar a conta corporativa ou de estudante.
Passo 3: Provisione Usuários Convidados Corretamente
- Acesse Azure AD > Identidades Externas
Entre no portal do Azure em portal.azure.com. Navegue até Azure Active Directory > Identidades Externas > Todos os usuários. - Verifique o status do usuário convidado
Pesquise pelo email do usuário convidado. Se o status for PendingAcceptance, o convite não foi resgatado. Reenvie o convite a partir da página de detalhes do usuário. - Complete o processo de convite
O usuário convidado deve abrir o email de convite e aceitá-lo. Após a aceitação, o objeto de usuário é criado no diretório do locatário. O usuário pode então entrar no Copilot com seu email de convidado.
Passo 4: Use o Microsoft Graph PowerShell para Diagnosticar
- Instale o módulo Microsoft Graph PowerShell
Abra o PowerShell como administrador e executeInstall-Module Microsoft.Graph -Scope CurrentUser. - Conecte-se ao Microsoft Graph
ExecuteConnect-MgGraph -Scopes User.Read.Alle entre com uma conta de administrador global. - Pesquise pelo usuário
ExecuteGet-MgUser -Filter "userPrincipalName eq 'usuario@dominio.com'"substituindo o email pelo usuário afetado. Se o comando não retornar saída, o usuário não existe no Azure AD. Se retornar um objeto de usuário, verifique a propriedadeUserTypepara ver se éMemberouGuest. - Verifique problemas de sincronização
Se o usuário existir no Active Directory local, mas não no Azure AD, executeGet-MgDirectoryObject -DirectoryObjectId (Get-MgUser -UserId "usuario@dominio.com").Idpara verificar o status da sincronização. Use o painel de integridade do Azure AD Connect para solucionar falhas de sincronização.
Se o Copilot Ainda Mostrar o Erro Após a Correção Principal
Copilot Retorna o Erro Apenas em Um Dispositivo
Se o erro aparecer em um único dispositivo, mas não em outros, o problema provavelmente são credenciais em cache. Limpe o cache e os cookies do navegador, ou use uma janela InPrivate ou anônima. No Windows, limpe as entradas do Gerenciador de Credenciais relacionadas ao Microsoft Office acessando Painel de Controle > Contas de Usuário > Gerenciador de Credenciais > Credenciais do Windows e remova qualquer entrada que contenha MicrosoftOffice ou MicrosoftAAD.
Copilot Mostra o Erro Após uma Migração de Locatário
Se o usuário foi movido de um locatário para outro, o objeto de usuário antigo pode ainda estar em cache no navegador ou aplicativo. O usuário deve sair de todos os serviços Microsoft, fechar todas as sessões do navegador e entrar novamente. No Windows, saia do Windows e entre novamente. Se o problema persistir, o administrador deve excluir o objeto de usuário antigo do locatário de origem e garantir que o novo objeto de usuário esteja totalmente replicado.
Copilot Mostra o Erro para Usuários Convidados em uma Confiança entre Locatários
Quando um usuário convidado é convidado de um locatário parceiro, o objeto de usuário convidado deve existir no locatário de recurso. O administrador do locatário de recurso deve acessar Azure AD > Identidades Externas > Configurações de acesso entre locatários e verificar se as configurações de confiança de entrada permitem que o usuário convidado se autentique. Se a confiança não estiver configurada, o usuário convidado verá o AADSTS50034. Configure a política de acesso entre locatários para permitir que o usuário convidado entre.
| Item | Conta de Usuário Existe no Locatário | Conta de Usuário Não Existe |
|---|---|---|
| Descrição | O objeto de usuário está presente no Azure AD e possui uma licença válida | O objeto de usuário está ausente, excluído ou não provisionado |
| Comportamento do Copilot | A entrada é bem-sucedida sem erros | O erro AADSTS50034 aparece |
| Correção do administrador | Nenhuma ação necessária | Restaure ou recrie a conta de usuário |
| Correção do usuário convidado | Complete a aceitação do convite | Reenvie o convite e garanta o provisionamento |
O erro AADSTS50034 no Copilot é causado por uma conta de usuário ausente ou inacessível no Azure AD. Verificando se o usuário existe no centro de administração, confirmando o domínio correto do locatário, provisionando contas de convidados adequadamente e usando o PowerShell para diagnósticos mais profundos, você pode resolver esse erro. Após a correção, sempre limpe as credenciais em cache no dispositivo afetado. Para usuários convidados em cenários entre locatários, verifique as configurações de colaboração externa e as políticas de acesso entre locatários para garantir que o objeto de usuário seja totalmente reconhecido.