Ao abrir o Microsoft 365 Chat e tentar enviar um prompt, o Copilot pode retornar um erro HTTP 403 Forbidden. Esse erro significa que sua solicitação foi bloqueada antes de chegar ao serviço do Copilot. A causa mais comum é a falta ou expiração da atribuição de licença do Copilot. Em alguns casos, uma política de Acesso Condicional ou uma restrição de IP no locatário bloqueia a conexão. Este artigo explica a causa raiz do erro 403 e fornece correções passo a passo para restaurar o acesso.
Principais conclusões: Corrigindo HTTP 403 Forbidden no Copilot Chat
- Central de administração do Microsoft 365 > Cobrança > Licenças: Verifique se o usuário tem uma licença ativa do Copilot para Microsoft 365 atribuída.
- Central de administração do Microsoft Entra > Acesso Condicional: Verifique se alguma política bloqueia o tráfego do Copilot, especialmente se exigir um dispositivo em conformidade ou local específico.
- Central de administração do Microsoft 365 > Copilot > Configurações: Garanta que o serviço Copilot esteja habilitado para seu locatário e não restrinja por políticas de fonte de dados.
Por que o Copilot no Microsoft 365 Chat retorna HTTP 403 Forbidden
O erro HTTP 403 Forbidden é uma resposta de acesso negado do servidor. Quando o Copilot envia uma solicitação ao backend do Microsoft 365 Chat, o servidor verifica três coisas antes de processar o prompt: a licença do usuário, a configuração do serviço do locatário e quaisquer políticas de segurança aplicáveis ao usuário ou dispositivo. Se alguma dessas verificações falhar, o servidor retorna 403 sem processar a solicitação.
A causa raiz mais frequente é uma licença do Copilot expirada ou não atribuída. Cada usuário deve ter uma assinatura ativa do Copilot para Microsoft 365 atribuída à sua conta. Sem ela, o backend rejeita a solicitação. Outra causa comum é uma política de Acesso Condicional que exige um dispositivo gerenciado ou um local de rede específico. Se o usuário estiver em um dispositivo pessoal ou fora da rede corporativa, a política pode bloquear o tráfego do Copilot. Por fim, uma restrição de IP definida no firewall do locatário do Microsoft 365 ou em uma ferramenta de segurança de terceiros também pode produzir um erro 403.
Expiração da licença ou atribuição incorreta
As licenças do Copilot para Microsoft 365 são assinaturas por usuário. Se a licença expirar ou for removida do usuário, o serviço para de responder. O administrador deve verificar a atribuição da licença na Central de administração do Microsoft 365.
Política de Acesso Condicional bloqueando o Copilot
As políticas de Acesso Condicional no Microsoft Entra ID podem bloquear o acesso a aplicativos na nuvem com base no usuário, dispositivo, local ou nível de risco. Uma política que exige um dispositivo em conformidade ou um intervalo de IP específico pode bloquear o Copilot se o usuário não atender às condições.
Restrição de serviço no nível do locatário
Em alguns locatários, um administrador pode desabilitar o Copilot para toda a organização ou restringi-lo a grupos de segurança específicos. Se o usuário não estiver no grupo permitido, a solicitação retorna 403.
Passos para resolver HTTP 403 Forbidden no Microsoft 365 Chat
Siga estas etapas em ordem. Cada etapa aborda uma possível causa. Após cada etapa, teste o Copilot no Microsoft 365 Chat antes de passar para a próxima.
Etapa 1: Verifique a atribuição da licença do Copilot
- Abra a Central de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com uma conta de Administrador Global ou Administrador de Cobrança. - Navegue até Cobrança > Licenças
Na navegação à esquerda, selecione Cobrança e depois Licenças. - Selecione o produto de licença Copilot para Microsoft 365
Clique no nome do produto que inclui “Copilot para Microsoft 365.” Se você não vir este produto, o locatário não possui licenças do Copilot atribuídas. - Verifique a lista de usuários atribuídos
Role até a seção Usuários atribuídos. Encontre o usuário afetado na lista. Se o usuário não estiver listado, clique em Atribuir licenças e adicione o usuário. - Confirme se a licença está ativa
Verifique a coluna Status. Deve mostrar Ativo. Se mostrar Expirado ou Suspenso, renove a assinatura.
Etapa 2: Revise as políticas de Acesso Condicional
- Abra a Central de administração do Microsoft Entra
Acesse https://entra.microsoft.com e faça login com uma conta de Administrador Global ou Administrador de Acesso Condicional. - Navegue até Proteção > Acesso Condicional
Na navegação à esquerda, selecione Proteção e depois Acesso Condicional. - Revise as políticas que se aplicam a todos os aplicativos na nuvem ou ao Microsoft 365 Chat
Clique em cada política que tem como alvo Todos os aplicativos na nuvem ou o aplicativo Microsoft 365 Chat. Procure políticas que exijam um dispositivo em conformidade, um local específico ou autenticação multifator. - Teste a política no modo What If
Clique em What If no topo da página de Acesso Condicional. Insira a conta do usuário afetado e o aplicativo Microsoft 365 Chat. Revise quais políticas se aplicam. Se uma política bloquear o acesso, trabalhe com sua equipe de segurança para criar uma exceção para o aplicativo Copilot.
Etapa 3: Habilite o Copilot nas configurações do locatário
- Abra a Central de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com uma conta de Administrador Global. - Navegue até Configurações > Configurações da organização
Na navegação à esquerda, selecione Configurações e depois Configurações da organização. - Selecione o serviço Copilot
Encontre a entrada Copilot na lista e clique nela. Se você não a vir, seu locatário pode estar em um plano que não suporta o Copilot. - Verifique se o Copilot está habilitado para todos os usuários ou para o grupo do usuário afetado
Em Quem pode usar o Copilot, certifique-se de que o grupo do usuário está selecionado. Se a configuração for Ativar para todos, nenhuma alteração adicional é necessária. Se estiver restrito a grupos específicos, adicione o usuário a esse grupo.
Etapa 4: Verifique as restrições de IP e rede
- Revise a lista de permissões de rede do seu locatário
Se sua organização usa um firewall ou uma ferramenta de segurança de terceiros, confirme se os intervalos de IP para o Microsoft 365 Chat estão permitidos. A Microsoft publica os intervalos de IP atuais em URLs e intervalos de endereços IP do Microsoft 365. - Verifique a Central de administração do Microsoft 365 para restrições de IP
Vá para Configurações > Configurações da organização > Segurança e privacidade. Procure por políticas de acesso baseadas em IP. Se uma restrição de IP estiver ativa, adicione o IP público do usuário à lista de permissões.
Se o Copilot ainda retornar 403 após a correção principal
Copilot retorna 403 apenas em dispositivos móveis
Se o erro 403 aparecer apenas ao usar o aplicativo móvel do Microsoft 365, a causa provável é uma política de Acesso Condicional que exige um dispositivo em conformidade. O aplicativo móvel pode não relatar a conformidade do dispositivo corretamente. Instale o aplicativo Microsoft Authenticator e registre o dispositivo no Microsoft Entra ID. Em seguida, tente novamente o Copilot no aplicativo móvel.
Copilot retorna 403 para usuários convidados
Usuários convidados de outros locatários podem não ter uma licença do Copilot atribuída. Contas de convidado exigem sua própria licença do Copilot para Microsoft 365. Atribua a licença ao usuário convidado na Central de administração do Microsoft 365 em Usuários > Usuários ativos. Selecione o usuário convidado e vá para Licenças e aplicativos.
Copilot retorna 403 após uma migração recente do locatário
Se seu locatário migrou recentemente de um plano do Microsoft 365 para outro, o serviço Copilot pode não ter sido reativado. Vá para Configurações > Configurações da organização > Copilot e ative o serviço novamente. Aguarde 15 minutos para a alteração ser propagada.
Planos de licença do Copilot: Pro vs Microsoft 365 para acesso ao Chat
| Item | Copilot Pro | Copilot para Microsoft 365 |
|---|---|---|
| Descrição | Assinatura de consumo para uso individual no Word, Excel, PowerPoint e Outlook na web | Assinatura empresarial para usuários corporativos com acesso ao Microsoft 365 Chat e dados baseados no Graph |
| Acesso ao Microsoft 365 Chat | Não incluído | Acesso completo com dados do locatário |
| Custo da licença | US$ 20 por usuário por mês | US$ 30 por usuário por mês |
| Suporte a Acesso Condicional | Não | Sim, as políticas se aplicam ao tráfego do Copilot |
| Controle do administrador | Sem configurações no nível do locatário | Controle total via Central de administração do Microsoft 365 |
Se um usuário relatar HTTP 403 no Microsoft 365 Chat, confirme se ele possui uma licença do Copilot para Microsoft 365, não uma licença do Copilot Pro. O Copilot Pro não inclui acesso ao serviço Microsoft 365 Chat.
Após concluir as etapas acima, a maioria dos usuários recupera o acesso ao Copilot no Microsoft 365 Chat. Comece com a verificação da licença, pois é o teste mais rápido. Se a licença for válida, passe para as políticas de Acesso Condicional e configurações do locatário. Para problemas persistentes, verifique o painel de integridade do serviço do Microsoft 365 na Central de administração em Saúde > Integridade do serviço para ver se há avisos ativos.