Quando você usa o Copilot no Outlook, ele pode resumir threads, redigir respostas e sugerir ações com base na sua caixa de correio principal. Mas, se você tentar usar o Copilot em uma caixa de correio compartilhada, pode ver uma mensagem de erro ou não obter resposta alguma. Isso acontece porque o Copilot depende de permissões do Microsoft Graph que não são concedidas automaticamente a caixas de correio para as quais você tem apenas acesso delegado ou de enviar como. Este artigo explica exatamente a lacuna de permissão e mostra como configurar caixas de correio compartilhadas para que o Copilot possa ler e processar seu conteúdo.
Principais conclusões: Por que o Copilot no Outlook não consegue acessar caixas de correio compartilhadas
- Permissão Mail.Read do Microsoft Graph: O Copilot precisa dessa permissão para ler qualquer caixa de correio, incluindo as compartilhadas. O acesso delegado sozinho não a concede.
- Atribuição de função do Exchange Online: O usuário deve ter a função ApplicationImpersonation ou ser adicionado como membro da caixa de correio compartilhada no centro de administração do Exchange.
- Consentimento do Graph para recursos compartilhados: O consentimento do administrador em todo o locatário para o escopo Mail.Read é necessário antes que o Copilot possa acessar dados de caixas de correio compartilhadas.
Por que o Copilot no Outlook não consegue acessar caixas de correio compartilhadas
O Copilot no Outlook usa o Microsoft Graph para buscar dados de e-mail. Quando você abre uma caixa de correio compartilhada, o Outlook carrega a estrutura de pastas e as mensagens por meio do Exchange Web Services ou APIs REST. No entanto, o Copilot não herda automaticamente essas permissões. Ele chama a API do Graph com o escopo Mail.Read. Se o usuário conectado não tiver permissão explícita de leitura na caixa de correio compartilhada, o Graph retorna um erro de acesso negado. Isso não é um bug do Copilot — é um limite de segurança deliberado. A Microsoft projetou o Copilot para respeitar o mesmo modelo de permissão que qualquer outro aplicativo integrado ao Graph. A caixa de correio compartilhada deve ser configurada como um recurso compartilhado que o Graph possa enumerar para o usuário.
Acesso delegado vs Permissões do Graph
O acesso delegado permite que você leia mensagens em uma caixa de correio compartilhada por meio de recursos do lado do cliente do Outlook. O Graph não considera o acesso delegado suficiente para o Copilot porque o Copilot executa consultas no lado do servidor. A API do Graph exige que o usuário tenha permissão de Acesso Total à caixa de correio ou seja membro de uma função que conceda direitos de representação. Sem isso, o Copilot não pode indexar ou resumir o conteúdo da caixa de correio.
O papel do consentimento do administrador
Mesmo que você conceda Acesso Total a um usuário, o Copilot ainda pode falhar se o locatário do Microsoft 365 não tiver concedido consentimento do administrador para o escopo Mail.Read. Esta é uma configuração em todo o locatário. Sem ela, o Copilot não pode usar o Graph para ler nenhuma caixa de correio além da principal. O administrador deve aprovar a permissão no centro de administração do Microsoft Entra.
Etapas para habilitar o Copilot para caixas de correio compartilhadas
Para permitir que o Copilot acesse uma caixa de correio compartilhada, você precisa concluir duas etapas de configuração no centro de administração do Exchange e uma etapa no centro de administração do Entra. Execute estas etapas em ordem.
- Adicione o usuário como membro da caixa de correio compartilhada
Abra o centro de administração do Exchange em admin.exchange.microsoft.com. Vá para Destinatários > Caixas de correio compartilhadas. Selecione a caixa de correio compartilhada desejada. Na seção Membros, clique em Gerenciar delegação de caixa de correio. Em Acesso Total, adicione o usuário que precisa de acesso ao Copilot. Clique em Salvar. Isso concede ao usuário a permissão do Exchange que o Graph exige. - Atribua a função ApplicationImpersonation (opcional, mas recomendado)
Se o usuário ainda não conseguir acessar a caixa de correio após a etapa 1, atribua a função ApplicationImpersonation. No centro de administração do Exchange, vá para Funções > Funções de administrador. Clique em Adicionar grupo de funções. Nomeie-o como SharedMailboxCopilot. Adicione a função ApplicationImpersonation. Adicione o usuário como membro. Clique em Salvar. Essa função permite que o Copilot represente o usuário ao consultar caixas de correio compartilhadas. - Conceda consentimento do administrador para Mail.Read
Abra o centro de administração do Microsoft Entra em entra.microsoft.com. Vá para Aplicativos > Aplicativos empresariais. Encontre o aplicativo Copilot. Em Permissões, clique em Conceder consentimento do administrador para o nome do seu locatário. Na caixa de diálogo, selecione a permissão Mail.Read e clique em Aceitar. Esta etapa é necessária apenas uma vez por locatário. Sem ela, o Copilot não pode ler nenhuma caixa de correio além da principal.
Se o Copilot ainda tiver problemas após a correção principal
O Copilot retorna saída genérica em vez de dados específicos do locatário
Após conceder permissões, o Copilot ainda pode produzir resumos genéricos que não fazem referência a e-mails específicos na caixa de correio compartilhada. Isso geralmente significa que a consulta do Graph está caindo na caixa de correio principal. Feche o Outlook completamente, reabra-o e selecione novamente a caixa de correio compartilhada. Em seguida, aguarde 30 segundos antes de invocar o Copilot. Se o problema persistir, verifique se o usuário está listado em Acesso Total no centro de administração do Exchange e se a caixa de correio não está oculta das listas de endereços.
O Copilot mostra acesso negado em algumas caixas de correio compartilhadas, mas não em outras
Isso indica atribuições de permissão inconsistentes. Cada caixa de correio compartilhada deve ter o usuário adicionado individualmente em Acesso Total. Permissões baseadas em grupo não são reconhecidas automaticamente pelo Graph para o Copilot. Use o centro de administração do Exchange para verificar cada caixa de correio separadamente. Evite usar grupos de distribuição para conceder acesso — adicione o usuário diretamente.
O Copilot não aparece na faixa de opções da caixa de correio compartilhada
O botão do Copilot pode estar esmaecido ou ausente quando você abre uma caixa de correio compartilhada. Isso é um comportamento do lado do cliente. O Outlook oculta o Copilot para caixas de correio onde ele não pode ler dados. Após concluir as etapas de permissão acima, feche e reabra o Outlook. Se o botão permanecer desabilitado, saia do Microsoft 365 e entre novamente. Isso força o cliente a atualizar o cache de permissões.
Copilot na caixa de correio principal vs caixa de correio compartilhada: principais diferenças
| Item | Caixa de correio principal | Caixa de correio compartilhada |
|---|---|---|
| Modelo de permissão | O usuário é o proprietário, Acesso Total implícito | O usuário deve ser adicionado explicitamente como membro com Acesso Total |
| Escopo Mail.Read do Graph | Funciona automaticamente após o consentimento em nível de locatário | Requer consentimento em nível de locatário mais permissão explícita do usuário na caixa de correio |
| Disponibilidade do Copilot | Sempre disponível após a atribuição da licença | Disponível apenas após as etapas de configuração do Exchange e Entra |
| Acesso somente delegado | Não se aplica | Não habilita o Copilot; Acesso Total é necessário |
| Função necessária | Nenhuma além da função de usuário padrão | Função ApplicationImpersonation recomendada para acesso consistente |
Agora você pode configurar caixas de correio compartilhadas para que o Copilot leia e resuma seu conteúdo. Comece adicionando cada usuário como membro com Acesso Total no centro de administração do Exchange. Em seguida, confirme se o consentimento do administrador em todo o locatário para Mail.Read foi concedido no centro de administração do Entra. Para problemas persistentes, atribua a função ApplicationImpersonation ao usuário. Essa configuração também se aplica ao Copilot no Outlook na web, portanto, você não precisa de etapas separadas para cada cliente.