Você tenta abrir o Copilot no iPhone ou Android e vê uma mensagem de erro informando que o acesso está bloqueado. Isso geralmente acontece porque sua organização usa políticas de Acesso Condicional no Microsoft Entra ID para controlar quais aplicativos e dispositivos podem acessar o Copilot. Essas políticas podem bloquear o acesso móvel mesmo quando a versão para desktop funciona perfeitamente. Este artigo explica a causa raiz desse bloqueio e fornece etapas de diagnóstico detalhadas para identificar e resolver o problema.
Principais Conclusões: Diagnosticando Bloqueios de Acesso Condicional do Copilot no Celular
- Centro de administração do Microsoft Entra > Identidade > Monitoramento e saúde > Logs de entrada: Mostra a política exata e o motivo do bloqueio.
- Política de Acesso Condicional > Conceder > Exigir aplicativo cliente aprovado: O acesso móvel exige que essa configuração esteja habilitada para o Copilot.
- Condição de plataforma do dispositivo no Acesso Condicional: Deve incluir iOS e Android se o acesso móvel for desejado.
Por que o Acesso Condicional Bloqueia o Copilot no Celular
As políticas de Acesso Condicional avaliam o contexto de entrada antes de conceder acesso a aplicativos de nuvem como o Copilot. Em dispositivos móveis, a avaliação verifica a plataforma do dispositivo (iOS ou Android), a ID do cliente do aplicativo e se o dispositivo está em conformidade ou associado ao Microsoft Entra ID. O bloqueio ocorre quando uma dessas verificações falha. Os gatilhos comuns incluem:
A política exige um dispositivo em conformidade, mas o dispositivo móvel não está registrado no Microsoft Intune. A política exige um aplicativo cliente aprovado, mas o aplicativo móvel do Copilot não corresponde à ID do cliente esperada pela política. A política exclui plataformas móveis, mas o usuário está entrando de um telefone. O log de entrada no Microsoft Entra ID registra o motivo exato da falha. Revisar esse log é o primeiro passo do diagnóstico.
Configurações Comuns de Política que Causam Bloqueios Móveis
Três configurações de política bloqueiam o acesso móvel com frequência. Primeiro, Conformidade do dispositivo — se a política exigir que os dispositivos sejam marcados como em conformidade e o telefone não estiver registrado no Intune, o acesso é negado. Segundo, Exigência de aplicativo cliente aprovado — essa configuração restringe o acesso a aplicativos que a Microsoft designou como aprovados. O aplicativo móvel do Copilot deve estar listado como um cliente aprovado. Terceiro, Políticas baseadas em local — se a política bloquear entradas de determinadas regiões geográficas ou faixas de IP comuns de operadoras móveis, o bloqueio ocorre.
Etapas de Diagnóstico para Identificar a Política de Bloqueio
Siga estas etapas para encontrar a política exata de Acesso Condicional que está bloqueando o Copilot no seu dispositivo móvel. Você precisa de permissões de Leitor Global ou Leitor de Segurança no Microsoft Entra ID para visualizar os logs de entrada.
- Abra o centro de administração do Microsoft Entra
Acesse entra.microsoft.com e faça login com sua conta corporativa ou de estudante. No menu de navegação à esquerda, selecione Identidade. - Navegue até os logs de entrada
Em Monitoramento e saúde, selecione Logs de entrada. Esta página lista todas as tentativas de entrada do seu locatário. - Filtre para entradas do Copilot
Clique em Adicionar filtro e escolha Aplicativo. No campo de valor, digite Copilot e selecione-o na lista. Clique em Aplicar. - Localize a entrada móvel com falha
Procure uma entrada com Status definido como Falha. A coluna Data mostra quando o bloqueio ocorreu. Clique nessa linha para abrir os detalhes da entrada. - Revise a guia Acesso Condicional
No painel de detalhes da entrada, selecione a guia Acesso Condicional. Esta guia mostra todas as políticas que foram avaliadas para esta entrada. Encontre a política com status Falha ou Não aplicado com resultado de bloqueio. A coluna Nome da política informa qual política causou o bloqueio. - Verifique as informações do dispositivo
Nos mesmos detalhes da entrada, role até a seção Informações do dispositivo. Observe o campo SO — ele mostra iOS ou Android. O campo Está em conformidade indica se o dispositivo foi marcado como em conformidade no momento da entrada.
Depois de obter o nome da política e o motivo da falha, prossiga para a próxima seção para ajustar a política.
Como Ajustar a Política de Acesso Condicional para Acesso Móvel
Você precisa de permissões de Administrador de Acesso Condicional ou Administrador Global para editar políticas. Não modifique políticas sem entender o impacto na segurança.
- Abra a página de políticas de Acesso Condicional
No centro de administração do Microsoft Entra, vá para Identidade > Proteção > Acesso Condicional. Uma lista de todas as políticas aparece. - Selecione a política de bloqueio
Encontre o nome da política identificado no log de entrada. Clique na política para abrir suas configurações. - Revise a seção Atribuições
Em Atribuições, verifique Usuários e grupos para confirmar se a política se aplica aos usuários corretos. Depois, verifique Aplicativos ou ações na nuvem para ver se o Copilot está incluído. - Verifique a seção Condições
Expanda Condições e clique em Plataformas de dispositivo. Certifique-se de que iOS e Android estejam selecionados se você quiser permitir o acesso móvel. Se estiverem excluídos, remova a exclusão ou adicione-os à lista de incluídos. - Revise a seção Conceder
Em Controles de acesso > Conceder, observe as configurações. Se Exigir que o dispositivo seja marcado como em conformidade estiver selecionado, o dispositivo móvel deve estar registrado no Intune e em conformidade. Se Exigir aplicativo cliente aprovado estiver selecionado, o aplicativo móvel do Copilot deve estar na lista de aprovados. Você pode adicionar um segundo controle, como Exigir autenticação multifator, para permitir o acesso sem conformidade do dispositivo. - Salve e teste
Clique em Salvar. Peça ao usuário para entrar novamente no dispositivo móvel. Se o bloqueio persistir, repita a revisão do log de entrada para verificar políticas adicionais.
Se o Copilot Ainda Tiver Problemas Após a Correção Principal
O aplicativo móvel do Copilot mostra um erro genérico em vez de uma mensagem de bloqueio
Um erro genérico pode significar que a entrada foi bem-sucedida, mas o próprio serviço do Copilot está bloqueado por uma política diferente. Verifique o log de entrada da entidade de serviço do Copilot. Vá para Logs de entrada e filtre por Aplicativo definido como Serviço Microsoft Copilot. Procure falhas com o código de erro 53003, que indica um bloqueio de Acesso Condicional.
A política de Acesso Condicional exige um dispositivo em conformidade, mas o dispositivo não está registrado
Registre o dispositivo móvel no Microsoft Intune. No iOS, baixe o aplicativo Portal da Empresa e siga as instruções de registro. No Android, use o Portal da Empresa do Intune ou o aplicativo Microsoft Authenticator. Após o registro, o dispositivo deve ser marcado como em conformidade por uma política de conformidade do Intune. Trabalhe com sua equipe de gerenciamento de dispositivos para atribuir a política de conformidade correta.
A política de Acesso Condicional usa uma condição de local que bloqueia IPs de operadoras móveis
As operadoras móveis usam faixas de IP que podem não corresponder aos locais confiáveis da sua organização. Na política, em Condições > Locais, verifique as guias Incluir e Excluir. Se a política incluir todos os locais e excluir um local nomeado específico, peça à sua equipe de rede para adicionar as faixas de IP da operadora móvel ao local confiável. Como alternativa, adicione uma segunda política que permita o acesso de plataformas móveis com MFA como controle compensatório.
Acesso Condicional do Copilot no Celular vs Desktop: Principais Diferenças
| Item | Acesso Móvel | Acesso Desktop |
|---|---|---|
| Tipo de aplicativo cliente | Aplicativo móvel (iOS/Android) | Navegador ou aplicativo desktop (Windows/Mac) |
| Condição de plataforma do dispositivo | iOS ou Android devem ser explicitamente incluídos | Windows ou macOS devem ser explicitamente incluídos |
| Exigência de aplicativo cliente aprovado | O aplicativo móvel do Copilot deve estar na lista de clientes aprovados | O navegador ou aplicativo desktop deve estar na lista de clientes aprovados |
| Conformidade do dispositivo | Exige registro no Intune e política de conformidade | Pode usar ingresso híbrido no Azure AD ou registro no Intune |
| Motivo típico de bloqueio | Dispositivo não conforme ou plataforma excluída | Local ou versão do navegador incompatível |
Agora você pode identificar a política exata de Acesso Condicional que bloqueia o Copilot em dispositivos móveis revisando os logs de entrada. Ajuste as condições da política para plataforma do dispositivo, aplicativo cliente aprovado ou conformidade do dispositivo para restaurar o acesso. Para problemas persistentes, verifique o log de entrada do Serviço Copilot e considere adicionar um controle compensatório, como autenticação multifator, em vez de exigir um dispositivo em conformidade.