Como Resolver o Erro ‘Rede Inacessível’ do Copilot na VPN Corporativa

Ao conectar-se à VPN corporativa e tentar usar o Copilot no Microsoft 365, você pode ver uma faixa de erro vermelha dizendo “Rede Inacessível.” Isso acontece porque o Copilot exige acesso HTTPS direto a endpoints específicos da Microsoft, e muitas VPNs corporativas roteiam o tráfego por proxies restritivos ou bloqueiam certos domínios. O erro pode aparecer no Microsoft Teams, Word, Excel ou no aplicativo independente do Copilot. Este artigo explica por que o erro ocorre e fornece etapas exatas para corrigi-lo sem comprometer a segurança da sua VPN.

Por que o Copilot Mostra Rede Inacessível em uma VPN Corporativa

O Copilot se comunica com os servidores da Microsoft usando HTTPS na porta 443. As VPNs corporativas geralmente aplicam inspeção profunda de pacotes, descriptografia SSL ou filtragem de tráfego que interfere nessa conexão. As causas raiz mais comuns são:

• O split tunneling da VPN está desabilitado, forçando todo o tráfego pela rede corporativa onde os endpoints do Copilot não são permitidos.
• Um proxy corporativo ou firewall bloqueia as URLs ou faixas de IP necessárias da Microsoft.
• A inspeção de certificado SSL interrompe a conexão criptografada que o Copilot precisa.
• O cliente VPN usa um resolvedor DNS que não consegue resolver corretamente os nomes de domínio do Copilot.

O Copilot não armazena dados em cache para uso offline. Ele exige uma conexão ativa com os servidores da Microsoft para cada solicitação. Quando a VPN bloqueia ou roteia incorretamente esse tráfego, o aplicativo relata “Rede Inacessível” em vez de retornar uma resposta.

Etapas para Corrigir o Erro Rede Inacessível do Copilot na VPN Corporativa

Siga estas etapas em ordem. Cada etapa aborda uma causa específica. Teste o Copilot após cada etapa para ver se o erro desaparece.

Etapa 1: Permitir Endpoints do Copilot no Split Tunneling da VPN

1. Abra as configurações do cliente VPN
   Se você usa uma VPN gerenciada pela empresa como Cisco AnyConnect, Palo Alto GlobalProtect ou Zscaler, abra o aplicativo cliente e faça login com suas credenciais corporativas.
2. Ative o split tunneling para os domínios do Copilot
   Navegue até a seção de configuração de split tunneling ou roteamento. Adicione estes domínios à lista que ignora o túnel VPN: copilot.microsoft.com, api.copilot.microsoft.com, login.microsoftonline.com e microsoft.com. Seu departamento de TI pode precisar aplicar essa alteração por meio de política de grupo ou MDM.
3. Aplique e reconecte
   Salve as configurações. Desconecte e reconecte a VPN. Abra o Copilot no Microsoft Teams ou no aplicativo web e teste a conexão.

Etapa 2: Configurar Exceções de Proxy para o Copilot

1. Abra as configurações de proxy do Windows
   Pressione a tecla Windows, digite “configurações de proxy” e selecione Configurações de proxy nos resultados.
2. Adicione os domínios do Copilot à lista de exceções
   Em Configuração manual de proxy, localize a caixa de texto rotulada Exceções. Digite: copilot.microsoft.com;api.copilot.microsoft.com;login.microsoftonline.com;microsoft.com. Clique em Salvar.
3. Desative a detecção automática de proxy
   Na mesma janela, desative a opção Detectar configurações automaticamente. Isso impede que o Windows substitua suas exceções manuais por um arquivo PAC que pode bloquear o Copilot.

Etapa 3: Verificar a Resolução DNS para os Endpoints do Copilot

1. Abra o Prompt de Comando como administrador
   Pressione a tecla Windows, digite “cmd”, clique com o botão direito em Prompt de Comando e selecione Executar como administrador.
2. Teste a resolução DNS
   Execute o comando: nslookup copilot.microsoft.com. Se a resposta mostrar uma resposta não autoritativa com um endereço IP, o DNS está funcionando. Se você vir “falha no servidor” ou “não foi possível encontrar”, o DNS da VPN está bloqueando o domínio.
3. Limpe o cache DNS
   Execute: ipconfig /flushdns. Em seguida, execute: ipconfig /registerdns. Reconecte a VPN e teste o Copilot novamente.

Etapa 4: Executar o Teste de Conectividade de Rede do Microsoft 365

1. Abra um navegador e acesse a ferramenta de teste
   Vá para connectivity.microsoft.com. Faça login com sua conta corporativa ou de estudante do Microsoft 365.
2. Execute o teste de conectividade do Copilot
   No painel, selecione o bloco de teste do Copilot. A ferramenta verifica o acesso a copilot.microsoft.com, api.copilot.microsoft.com e endpoints necessários do Microsoft Graph. Aguarde a conclusão do teste.
3. Revise os resultados
   Se algum endpoint aparecer como bloqueado, copie o endereço IP ou URL e forneça à sua equipe de TI. Peça para liberarem esse endpoint no firewall e no proxy.

Etapa 5: Desativar a Inspeção SSL para o Tráfego do Copilot (Requer Administrador de TI)

1. Identifique o appliance de inspeção SSL
   Appliances comuns incluem Zscaler Internet Access, Palo Alto Networks Next-Generation Firewall ou Symantec Web Security Service. Abra o console de administração.
2. Crie uma regra de bypass de SSL para os domínios do Copilot
   Adicione copilot.microsoft.com e api.copilot.microsoft.com à lista de bypass de inspeção SSL. Não descriptografe o tráfego para esses domínios. Aplique e confirme a alteração.
3. Teste em uma máquina cliente
   Reconecte a VPN e abra o Copilot. Se o erro desaparecer, a inspeção SSL era a causa. Mantenha a regra de bypass permanentemente.

Se o Copilot Ainda Mostrar Rede Inacessível Após a Correção Principal

Alguns problemas exigem investigação mais aprofundada ou uma abordagem diferente. Aqui estão padrões de falha adicionais e suas correções.

Copilot Funciona em uma Conexão Sem VPN, mas Falha na VPN

Isso confirma que a própria VPN está bloqueando o tráfego. Peça à sua equipe de TI para ativar o split tunneling para os endpoints específicos do Copilot listados na Etapa 1. Se o split tunneling não for permitido devido à política de segurança, solicite um perfil de VPN dedicado para o tráfego do Microsoft 365 que não passe pelo proxy.

Erro do Copilot Aparece Apenas no Aplicativo Desktop, Mas Não no Navegador

O aplicativo desktop usa uma pilha de rede diferente do navegador. Limpe o cache do aplicativo Microsoft 365. Pressione a tecla Windows + R, digite %localappdata%\Microsoft\Teams\Cache e exclua todos os arquivos. Reinicie o aplicativo. Se o erro persistir, reinstale o pacote desktop do Microsoft 365 pela Central de administração do Microsoft 365.

Copilot Retorna “Rede Inacessível” Intermitentemente ao Longo do Dia

Erros intermitentes geralmente apontam para balanceamento de carga do proxy ou timeouts de DNS. Peça à sua equipe de TI para aumentar o tempo limite de conexão TCP para os endpoints do Copilot para 30 segundos. Verifique também se o cliente VPN está configurado para reconectar em mudanças de rede. Ative o recurso de reconexão nas configurações do cliente VPN.

Copilot Pro vs Copilot para Microsoft 365: Requisitos de Rede na VPN

Item	Copilot Pro	Copilot para Microsoft 365
Endpoints primários	copilot.microsoft.com, api.copilot.microsoft.com	Mesmos mais graph.microsoft.com, sharepoint.com, onedrive.com
Autenticação	Conta pessoal da Microsoft via login.live.com	Conta corporativa ou de estudante via login.microsoftonline.com
Exigência de bypass de proxy	Mesmo que o Copilot básico	Também deve permitir endpoints do Microsoft Graph e SharePoint
Impacto da inspeção SSL	Interrompe a conexão com api.copilot.microsoft.com	Interrompe a conexão com todos os endpoints listados acima

Este artigo apresentou cinco correções específicas para o erro Rede Inacessível do Copilot em uma VPN corporativa. Comece com a configuração de split tunneling e exceções de proxy, depois verifique com o teste de conectividade do Microsoft 365. Se o erro persistir, peça à sua equipe de TI para desativar a inspeção SSL para os domínios do Copilot. Para confiabilidade contínua, mantenha as regras de bypass em vigor e execute o teste de conectividade mensalmente.