Quando você publica um bot criado no Copilot Studio e os usuários veem um erro Falha na Autenticação, o bot não consegue se conectar às fontes de dados ou serviços necessários. Esse problema geralmente ocorre porque a configuração de autenticação no bot ou em seus canais conectados está incorreta ou ausente. Causas comuns incluem configurações incorretas de OAuth 2.0, registros de aplicativo expirados ou inválidos no Microsoft Entra ID (antigo Azure Active Directory) ou URIs de redirecionamento incorretos. Este artigo explica a causa raiz da falha de autenticação e fornece correções passo a passo para resolvê-la.
Principais Conclusões: Corrigindo o Erro de Falha na Autenticação do Bot do Copilot Studio
- Copilot Studio > Configurações > Segurança > Autenticação: Configure o provedor de autenticação correto e garanta que o bot use o mesmo registro de aplicativo do Microsoft Entra ID.
- Microsoft Entra ID > Registros de aplicativo > Seu aplicativo > Autenticação > URIs de redirecionamento: Adicione o URI de redirecionamento correto para o canal do bot, geralmente https://token.botframework.com/.auth/web/redirect.
- Copilot Studio > Publicar > Canais > Configurar: Verifique se as configurações do canal, como Teams ou Direct Line, têm as mesmas credenciais de autenticação da configuração principal do bot.
Por que o Bot Publicado no Copilot Studio Mostra Falha na Autenticação
O erro Falha na Autenticação em um bot publicado do Copilot Studio ocorre quando o token de autenticação do bot não pode ser validado pelo serviço conectado. Isso é mais frequentemente causado por uma incompatibilidade entre a configuração de autenticação do bot no Copilot Studio e o registro de aplicativo no Microsoft Entra ID. Quando os usuários interagem com o bot por meio de um canal como Microsoft Teams ou um site personalizado, o bot envia solicitações de autenticação ao provedor de identidade. Se o URI de redirecionamento, ID do cliente, segredo do cliente ou escopos estiverem incorretos, o provedor de identidade rejeita a solicitação e retorna uma falha de autenticação.
Outra causa comum é que o registro de aplicativo do bot no Microsoft Entra ID tem segredos expirados ou está sem as permissões de API necessárias. Por exemplo, se o bot precisa acessar o Microsoft Graph para ler perfis de usuário ou dados de calendário, o registro de aplicativo deve ter as permissões delegadas corretas e o consentimento do administrador deve ser concedido. Sem as permissões adequadas, o fluxo de autenticação falha.
Passos para Corrigir o Erro de Falha na Autenticação no Bot do Copilot Studio
Siga estes passos em ordem para resolver a falha de autenticação. Complete cada passo antes de passar para o próximo.
- Abra seu bot no Copilot Studio
Faça login no Copilot Studio em copilotstudio.microsoft.com. Selecione seu bot na lista de bots disponíveis. Se você tiver vários bots, certifique-se de selecionar aquele que mostra o erro de autenticação. - Navegue até as configurações de autenticação
No menu de navegação à esquerda, clique em Configurações. Na seção Segurança, clique em Autenticação. Esta página mostra o provedor de autenticação atual e a configuração do seu bot. - Verifique o provedor de autenticação
Certifique-se de que o menu suspenso Provedor de autenticação esteja definido como Azure Active Directory ou o provedor correto para seu cenário. Se você estiver usando um provedor OAuth 2.0 personalizado, selecione OAuth 2.0 Genérico. Não selecione Sem autenticação a menos que seu bot não exija nenhuma identidade de usuário. - Verifique os detalhes do registro de aplicativo
Copie o ID do cliente mostrado no Copilot Studio. Abra uma nova guia do navegador e vá para o Centro de administração do Microsoft Entra ID em entra.microsoft.com. Navegue até Aplicativos > Registros de aplicativo. Encontre o registro de aplicativo que corresponde ao ID do cliente que você copiou. Se o registro de aplicativo não existir, crie um novo clicando em Novo registro e inserindo um nome para seu bot. - Atualize o URI de redirecionamento
No registro de aplicativo, clique em Autenticação no menu à esquerda. Em URIs de redirecionamento, clique em Adicionar URI. Insira exatamente o seguinte URI:https://token.botframework.com/.auth/web/redirect. Clique em Salvar. Este URI é necessário para que o bot framework complete o fluxo de autenticação. - Gere um novo segredo do cliente
No registro de aplicativo, clique em Certificados e segredos. Em Segredos do cliente, clique em Novo segredo do cliente. Insira uma descrição e defina um período de expiração. Clique em Adicionar. Copie o valor do segredo imediatamente, pois ele não será mostrado novamente. Volte ao Copilot Studio e cole o segredo no campo Segredo do cliente nas configurações de autenticação. Clique em Salvar no Copilot Studio. - Configure permissões de API
No registro de aplicativo, clique em Permissões de API. Clique em Adicionar uma permissão. Selecione Microsoft Graph. Escolha Permissões delegadas e selecione os escopos que seu bot precisa, comoUser.ReadouCalendars.Read. Clique em Adicionar permissões. Se necessário, clique em Conceder consentimento do administrador para [seu locatário] e confirme. - Republicue o bot
Volte ao Copilot Studio. Clique em Publicar no menu superior. Clique em Publicar novamente para confirmar. Aguarde a conclusão do processo de publicação. Isso atualiza a configuração de autenticação do bot em todos os canais. - Teste o bot
Abra o bot no canal onde o erro ocorreu. Por exemplo, abra o Microsoft Teams e inicie um chat com seu bot. Envie uma mensagem que acione a autenticação. Se a autenticação falhar novamente, verifique os logs do bot acessando Copilot Studio > Analytics > Sessões e procure por detalhes do erro.
Se a Autenticação Ainda Falhar Após a Correção Principal
Se o erro persistir após concluir os passos acima, verifique estas áreas de configuração adicionais.
Configurações do canal do bot com credenciais incompatíveis
Cada canal onde seu bot é publicado pode ter suas próprias configurações de autenticação. No Copilot Studio, clique em Configurações > Canais. Selecione o canal que mostra o erro, como Microsoft Teams ou Direct Line. Verifique se o ID do cliente e o Segredo do cliente correspondem aos valores no registro de aplicativo. Se forem diferentes, atualize-os e publique o bot novamente.
Problemas de expiração ou cache de token
Se a autenticação funcionou antes, mas parou, o segredo do cliente pode ter expirado. Verifique a data de expiração do segredo no registro de aplicativo. Gere um novo segredo, se necessário. Além disso, os usuários podem precisar limpar o cache do navegador ou sair e entrar novamente para obter um token novo. Para o Teams, os usuários podem sair do Teams e entrar novamente.
Domínio personalizado ou restrições de locatário
Se seu locatário exigir políticas de acesso condicional ou tiver restrições de IP, as solicitações de autenticação do bot podem ser bloqueadas. Trabalhe com seu administrador do Microsoft 365 para garantir que o registro de aplicativo do bot seja permitido por quaisquer políticas de acesso condicional. O administrador pode adicionar o registro de aplicativo a uma lista de exceções ou modificar a política para permitir o URI de redirecionamento do bot.
Comparação de Opções de Autenticação do Bot do Copilot Studio
| Item | Autenticação do Azure AD | OAuth 2.0 Genérico |
|---|---|---|
| Descrição | Usa o Microsoft Entra ID para identidade e validação de token | Usa qualquer provedor OAuth 2.0, como Google ou GitHub |
| URI de redirecionamento necessário | https://token.botframework.com/.auth/web/redirect | Deve corresponder ao URI de redirecionamento permitido pelo provedor |
| Tipo de token | Token de acesso do Azure AD | Token de acesso específico do provedor |
| Experiência de login do usuário | Usa conta Microsoft ou conta corporativa/de estudante | Usa a página de login do provedor externo |
| Consentimento do administrador necessário | Sim, para permissões em todo o locatário | Não, a menos que o provedor exija |
| Melhor para | Bots que acessam dados do Microsoft 365 ou são executados dentro do Microsoft Teams | Bots que se conectam a serviços de terceiros |
Agora você pode resolver o erro de Falha na Autenticação no seu bot publicado do Copilot Studio verificando o registro de aplicativo, atualizando o URI de redirecionamento e regenerando o segredo do cliente. Após republicar, teste o bot em cada canal para confirmar a correção. Se o problema continuar, revise as configurações específicas do canal e verifique as políticas de acesso condicional no seu locatário.