Como Corrigir o Erro AADSTS500133 Assertion Not Valid Yet no Copilot

Ao tentar entrar no Copilot do Microsoft 365, você pode ver o erro AADSTS500133: Assertion not valid yet. Esse erro significa que o token de segurança enviado pelo seu dispositivo ao Microsoft Entra ID foi criado com um carimbo de data/hora anterior ao horário atual do servidor. A causa é quase sempre uma diferença de relógio entre seu dispositivo Windows e os servidores de autenticação da Microsoft. Este artigo explica por que a diferença de relógio desencadeia esse erro e fornece etapas exatas para sincronizar o relógio do sistema para que a autenticação do Copilot seja bem-sucedida.

Por que o erro AADSTS500133 Assertion Not Valid Yet ocorre

O erro AADSTS500133 é uma falha de validação de token do Microsoft Entra ID (antigo Azure Active Directory). Quando o Copilot solicita autenticação, seu dispositivo cria uma asserção de segurança que inclui um carimbo de data/hora. O Microsoft Entra ID compara esse carimbo com o relógio do servidor. Se o relógio do dispositivo estiver atrasado em mais de cinco minutos, o servidor trata a asserção como ainda não válida. O token parece vir do futuro em relação ao horário do servidor.

As causas raiz mais comuns são:

• O serviço Windows Time está desabilitado ou não está em execução
• O relógio do sistema está definido manualmente em vez de automaticamente
• O fuso horário está incorreto, fazendo com que o deslocamento UTC altere o carimbo de data/hora do token
• O firewall de rede bloqueia a porta NTP 123, impedindo a sincronização de horário
• O dispositivo está em uma máquina virtual ou contêiner onde o relógio do host não está sincronizado

Em casos raros, o erro aparece mesmo quando o relógio local parece correto. Isso acontece quando o servidor do Microsoft Entra ID tem uma deriva de relógio temporária devido a um problema de balanceamento de carga ou uma atualização de serviço pendente. Nessas situações, a correção é a mesma: force uma ressincronização e tente a autenticação novamente após alguns minutos.

Etapas para corrigir o erro de asserção AADSTS500133 no Copilot

Siga estas etapas em ordem. Após cada etapa, feche todas as guias do navegador e aplicativos que usam o Copilot e entre novamente para testar.

Método 1: Sincronizar o relógio do Windows imediatamente

1. Abra as configurações de Data e Hora
   Pressione a tecla Windows + I para abrir Configurações. Selecione Hora e Idioma e depois Data e Hora.
2. Ative a hora e o fuso horário automáticos
   Ative a opção Definir hora automaticamente. Ative a opção Definir fuso horário automaticamente.
3. Sincronize o relógio agora
   Em Configurações adicionais, clique em Sincronizar agora. Aguarde a mensagem de confirmação mostrando a hora da última sincronização bem-sucedida.
4. Verifique se a hora está correta
   Confira se a hora exibida corresponde à sua hora local. Se a hora ainda estiver errada, vá para o Método 2.
5. Reinicie o Copilot e entre novamente
   Feche todos os aplicativos do Microsoft 365 e sessões do navegador. Abra o Copilot no Microsoft Teams, Word ou navegador. Faça login com sua conta corporativa ou de estudante.

Método 2: Redefinir o serviço Windows Time

Se o botão de sincronização não corrigir o erro, o serviço Windows Time pode estar corrompido ou mal configurado.

1. Abra o Prompt de Comando como administrador
   Pressione a tecla Windows, digite cmd, clique com o botão direito em Prompt de Comando e selecione Executar como administrador.
2. Pare o serviço Windows Time
   Digite net stop w32time e pressione Enter.
3. Cancele o registro e registre novamente o serviço
   Digite w32tm /unregister e pressione Enter. Em seguida, digite w32tm /register e pressione Enter.
4. Inicie o serviço e ressincronize
   Digite net start w32time e pressione Enter. Em seguida, digite w32tm /resync e pressione Enter. Você deve ver uma mensagem informando que o comando foi concluído com sucesso.
5. Verifique a sincronização
   Digite w32tm /query /status e pressione Enter. Procure por Fonte: time.windows.com e Última sincronização bem-sucedida mostrando um horário recente.
6. Teste a autenticação do Copilot
   Reinicie todos os aplicativos do Microsoft 365 e entre no Copilot novamente.

Método 3: Ajustar o fuso horário manualmente

Um fuso horário incorreto pode fazer com que o carimbo de data/hora do token se desloque em relação ao UTC. Mesmo que o relógio mostre a hora local correta, o deslocamento UTC pode estar errado.

1. Abra as configurações de Data e Hora
   Pressione a tecla Windows + I, depois selecione Hora e Idioma e depois Data e Hora.
2. Desative o fuso horário automático
   Desative a opção Definir fuso horário automaticamente.
3. Selecione o fuso horário correto
   No menu suspenso Fuso horário, escolha seu fuso horário real. Por exemplo, se você estiver em São Paulo, selecione (UTC-03:00) Horário Padrão de Brasília.
4. Ative o fuso horário automático novamente
   Ative a opção Definir fuso horário automaticamente novamente. Isso força o Windows a redetectar sua localização.
5. Sincronize o relógio
   Clique em Sincronizar agora em Configurações adicionais.
6. Teste o Copilot novamente
   Saia de todas as sessões do Microsoft 365 e entre no Copilot.

Se o Copilot ainda mostrar AADSTS500133 após a sincronização do relógio

O erro do Copilot persiste após todas as correções de relógio

Se você concluiu os Métodos 1 a 3 e o erro ainda aparece, o problema pode estar no lado do servidor da Microsoft. Verifique a central de administração do Microsoft 365 para incidentes de serviço. Vá para Integridade > Integridade do serviço e procure por algum aviso em Microsoft Entra ID ou Copilot. Se houver uma degradação de serviço listada, aguarde até que a Microsoft resolva e tente novamente.

O Copilot funciona em um dispositivo, mas falha em outro

Isso indica um problema de relógio específico do dispositivo. No dispositivo com falha, execute o comando w32tm /query /status para verificar a fonte de horário. Se a fonte não for time.windows.com ou outro servidor NTP confiável, configure a fonte de horário manualmente. Abra o Prompt de Comando como administrador e execute:

w32tm /config /manualpeerlist:"time.windows.com" /syncfromflags:manual /update

Em seguida, execute net stop w32time && net start w32time && w32tm /resync para aplicar a alteração.

O erro do Copilot aparece no navegador, mas não nos aplicativos desktop

O Copilot baseado em navegador pode depender de um cache de token diferente. Limpe o cache e os cookies do navegador para o domínio do Microsoft 365. No Microsoft Edge, vá para Configurações > Privacidade, pesquisa e serviços > Limpar dados de navegação. Selecione Cookies e outros dados do site e Imagens e arquivos em cache, depois clique em Limpar agora. Reinicie o navegador e entre novamente.

Item	Sincronização automática de horário	Ajuste manual de horário
Eficácia para AADSTS500133	Resolve o erro em 95% dos casos	Resolve o erro apenas se a sincronização automática estiver quebrada
Facilidade de uso	Um clique nas Configurações	Requer Prompt de Comando como administrador
Persistência após reinicialização	A hora permanece correta automaticamente	O relógio deriva novamente após reinicialização se a sincronização não estiver ativada
Melhor para	Todos os usuários com configuração padrão do Windows	Dispositivos em redes isoladas sem acesso NTP

Agora você pode resolver o erro de asserção AADSTS500133 sincronizando o relógio do Windows usando um dos três métodos descritos. Comece com a sincronização automática nas Configurações, pois corrige o problema rapidamente sem ferramentas de linha de comando. Se o erro retornar após uma reinicialização, execute a redefinição do serviço Windows Time para garantir que a configuração de sincronização seja permanente. Como dica avançada, crie uma tarefa agendada para executar w32tm /resync diariamente em um horário específico para evitar que a deriva do relógio ocorra novamente.