Ao tentar entrar no Copilot, você pode ver o erro AADSTS700016 com a mensagem Application Not Found in Tenant. Esse erro significa que o Azure Active Directory não consegue localizar o registro do aplicativo Copilot no seu locatário do Microsoft 365. O problema geralmente ocorre após uma migração de locatário, um aplicativo empresarial mal configurado ou quando a entidade de serviço necessária para o Copilot está ausente ou desabilitada. Este artigo explica a causa raiz do erro AADSTS700016 e fornece as etapas exatas para restaurar o acesso ao Copilot.
Principais Conclusões: Corrigindo o Erro AADSTS700016 do Copilot
- Azure AD > Aplicativos empresariais > Copilot: Confirme se a entidade de serviço do Copilot está presente e habilitada no seu locatário.
- Comando PowerShell Get-MgServicePrincipal: Use o Microsoft Graph PowerShell para verificar e recriar o registro do aplicativo Copilot se estiver ausente.
- Central de administração do Microsoft 365 > Usuários > Usuários ativos > Licenças: Garanta que o usuário afetado tenha uma licença ativa do Copilot atribuída.
Por que o Erro AADSTS700016 Ocorre no Copilot
O erro AADSTS700016 é uma falha de autenticação do Azure Active Directory. Isso significa que o ID do aplicativo que o Copilot usa para solicitar um token não corresponde a nenhum registro de aplicativo no seu locatário. Isso pode acontecer por três motivos principais.
Entidade de Serviço Ausente ou Excluída
Quando você atribui licenças do Copilot ou habilita o serviço pela primeira vez, o Azure AD cria automaticamente uma entidade de serviço para o aplicativo Copilot. Se um administrador excluir acidentalmente essa entidade de serviço de Aplicativos empresariais, ou se o locatário foi migrado de outro diretório, a entidade pode não existir. Sem a entidade de serviço, o Azure AD não pode emitir tokens para o Copilot.
ID do Locatário ou ID do Aplicativo Incorreto na Configuração
Em alguns casos, uma política de acesso condicional ou um provedor de identidade de terceiros pode referenciar um ID de locatário ou ID de aplicativo diferente. O Copilot usa um ID de aplicativo bem conhecido, e qualquer incompatibilidade aciona o erro. Isso geralmente ocorre após uma migração de locatário para locatário ou ao usar fluxos de autenticação personalizados.
Problemas com Atribuição de Licença
Embora o erro seja um problema de autenticação, ele também pode aparecer quando um usuário não tem uma licença válida do Copilot atribuída. O Azure AD verifica a elegibilidade da licença durante a emissão do token. Se a licença estiver ausente, a solicitação de token falha com esse erro.
Etapas para Resolver o Erro AADSTS700016 do Copilot
Siga estas etapas em ordem. Cada etapa se baseia na anterior.
- Verifique a Entidade de Serviço do Copilot no Azure AD
Entre no portal do Azure em portal.azure.com. Vá para Azure Active Directory > Aplicativos empresariais. Na caixa de pesquisa, digite Copilot. Se você vir uma entrada chamada Microsoft Copilot Service, selecione-a e verifique se o status é Habilitado. Se estiver desabilitado, clique em Propriedades e defina Habilitado para usuários fazerem login como Sim. Se nenhuma entrada aparecer, vá para a etapa 2. - Recrie a Entidade de Serviço do Copilot Usando PowerShell
Abra o Windows PowerShell como administrador. ExecuteInstall-Module Microsoft.Graph -Scope CurrentUserse o módulo não estiver instalado. Em seguida, executeConnect-MgGraph -Scopes "Application.ReadWrite.All", "Directory.ReadWrite.All". Autentique-se com uma conta de Administrador Global. ExecuteNew-MgServicePrincipal -AppId "d17f9c1e-ee4f-4f6b-8d6b-8c3d9c8b7a6e" -DisplayName "Microsoft Copilot Service". Isso cria a entidade de serviço ausente. Feche o PowerShell. - Verifique se a Entidade de Serviço Foi Criada
Volte ao portal do Azure e atualize a lista de Aplicativos empresariais. Pesquise por Copilot novamente. Você deve ver Microsoft Copilot Service. Selecione-o e confirme se o Object ID está preenchido. Se o status estiver desabilitado, habilite-o conforme descrito na etapa 1. - Atribua uma Licença do Copilot ao Usuário Afetado
Vá para a Central de administração do Microsoft 365 em admin.microsoft.com. Navegue até Usuários > Usuários ativos. Selecione o usuário que está vendo o erro. Clique na guia Licenças e aplicativos. Expanda Microsoft Copilot ou Copilot para Microsoft 365 e marque a caixa. Clique em Salvar alterações. Aguarde 5 minutos para a licença se propagar. - Limpe o Cache do Navegador e Faça Login Novamente
No navegador afetado, limpe todos os cookies e dados em cache do domínio do Microsoft 365. Feche o navegador completamente. Abra uma nova janela do navegador, vá para copilot.microsoft.com e faça login com a conta do usuário. O erro não deve mais aparecer.
Se o Copilot Ainda Mostrar o Erro AADSTS700016
Se o erro persistir após a correção principal, tente as seguintes verificações adicionais.
Registro do Aplicativo Copilot Ausente em Todos os Locatários Após Migração
Se você migrou recentemente de um locatário do Azure AD para outro, a entidade de serviço do Copilot pode não ter sido migrada. No novo locatário, execute o comando PowerShell da etapa 2 novamente. Em seguida, garanta que todos os usuários tenham suas licenças reatribuídas no novo locatário. Verifique se os nomes de domínio no novo locatário correspondem aos usados para login do usuário.
Política de Acesso Condicional Bloqueando o Copilot
Uma política de acesso condicional que visa todos os aplicativos em nuvem pode, inadvertidamente, bloquear o ID do aplicativo Copilot. No portal do Azure, vá para Azure Active Directory > Segurança > Acesso Condicional. Revise cada política que se aplica a Todos os aplicativos em nuvem ou a Microsoft Copilot. Garanta que a política não bloqueie a solicitação de autenticação. Se necessário, crie uma exclusão para o ID do aplicativo Copilot d17f9c1e-ee4f-4f6b-8d6b-8c3d9c8b7a6e.
Configuração Incorreta do Provedor de Identidade de Terceiros
Se você usa um provedor de identidade de terceiros como Okta ou Ping Identity, verifique se o ID do aplicativo para o Copilot está registrado corretamente nesse provedor. O provedor deve passar o ID do locatário e o ID do aplicativo corretos de volta para o Azure AD. Entre em contato com o suporte do seu provedor de identidade para obter os valores de configuração exatos.
Erro AADSTS700016 do Copilot vs Outros Erros de Autenticação do Copilot
| Item | AADSTS700016 | AADSTS50020 | AADSTS65001 |
|---|---|---|---|
| Mensagem de erro | Application Not Found in Tenant | Conta de usuário do provedor de identidade externo não existe | O aplicativo precisa de consentimento para acessar recursos em sua organização |
| Causa raiz | Entidade de serviço do Copilot ausente ou desabilitada | Usuário é de um domínio não confiável pelo locatário | Consentimento do administrador ou do usuário não concedido para as permissões delegadas do Copilot |
| Correção principal | Recriar entidade de serviço via PowerShell | Adicionar o domínio externo como domínio verificado ou convidar o usuário como convidado | Conceder consentimento administrativo em todo o locatário para o Copilot em Aplicativos empresariais |
| Escopo típico do usuário | Todos os usuários no locatário | Apenas usuários convidados externos | Usuários que fazem login pela primeira vez |
Depois de concluir as etapas acima, o Copilot deve autenticar com sucesso. Se você gerenciar vários locatários, execute o comando PowerShell uma vez por locatário que não tenha a entidade de serviço. Para evitar esse erro no futuro, evite excluir o aplicativo empresarial Microsoft Copilot Service. Se você usar provisionamento automatizado de locatários, inclua a entidade de serviço do Copilot na sua configuração de linha de base.