Você tenta usar o Copilot no Microsoft 365 e vê o erro: Privilégios insuficientes para concluir a operação. Esse erro impede você de gerar conteúdo, resumir documentos ou acessar recursos do Copilot. A causa raiz é quase sempre uma licença ausente ou mal configurada, uma função de usuário que não tem a permissão necessária ou uma política de Acesso Condicional que bloqueia a solicitação. Este artigo explica por que o erro ocorre e fornece etapas exatas para corrigi-lo para administradores e usuários finais.
Principais conclusões: Corrigindo erros de privilégio do Copilot
- Centro de administração do Microsoft 365 > Cobrança > Licenças: Verifique se o usuário tem uma licença ativa do Copilot para Microsoft 365 atribuída.
- Azure AD > Funções e administradores: Garanta que o usuário tenha a função de Leitor Global ou superior para acessar o Copilot em recursos de todo o locatário.
- Centro de administração do Entra > Acesso Condicional: Verifique se alguma política bloqueia o Copilot exigindo conformidade do dispositivo ou autenticação multifator.
Por que o Copilot mostra o erro de privilégios insuficientes
O erro aparece quando o Copilot tenta executar uma operação que a conta de usuário não está autorizada a realizar. O Copilot depende do Microsoft Graph para ler dados do Exchange, SharePoint, Teams e outros serviços. Se o usuário não tiver uma licença válida do Copilot ou não tiver as permissões necessárias do Graph, a operação falha.
Existem três causas principais:
Licença do Copilot ausente ou expirada
Cada usuário deve ter uma licença ativa do Copilot para Microsoft 365. Sem ela, o Copilot não pode autenticar no Microsoft Graph. A licença é atribuída por usuário no centro de administração do Microsoft 365. Se a licença foi adicionada recentemente, pode levar até 24 horas para propagar.
Permissões de função insuficientes
Algumas operações do Copilot exigem funções específicas do Azure AD. Por exemplo, resumir um relatório de toda a organização pode precisar da função de Leitor Global. Usuários padrão com apenas a função de Usuário podem ver o erro ao tentar acessar dados de nível administrativo.
Política de Acesso Condicional bloqueando a solicitação
As políticas de Acesso Condicional no Entra ID podem bloquear o Copilot se o dispositivo não estiver em conformidade ou se a autenticação multifator estiver ausente. A mensagem de erro não especifica o nome da política, então você deve verificar os logs de entrada.
Etapas para resolver o erro de privilégios insuficientes
Siga estas etapas em ordem. Comece com a verificação mais simples e escale conforme necessário.
- Verifique a atribuição da licença do Copilot
Vá para o centro de administração do Microsoft 365 emadmin.microsoft.com. Selecione Cobrança > Licenças. Encontre Copilot para Microsoft 365 na lista. Clique no nome da licença e verifique se o usuário aparece na lista de usuários atribuídos. Se não, selecione o usuário e clique em Atribuir. Aguarde 15 minutos e teste o Copilot novamente. - Verifique a função do usuário no Azure AD
Abra o portal do Azure emportal.azure.com. Vá para Azure Active Directory > Funções e administradores. Pesquise por Leitor Global. Clique na função e veja se o usuário está listado. Se não, adicione o usuário. Para operações normais de documentos, a função de Usuário é suficiente. Para recursos de administrador, como pesquisa entre locatários, adicione Leitor Global. - Revise as políticas de Acesso Condicional
Abra o centro de administração do Entra ementra.microsoft.com. Vá para Proteção > Acesso Condicional. Revise cada política que se aplica ao usuário. Procure por políticas que tenham como alvo Microsoft Graph ou Todos os aplicativos em nuvem. Se uma política exigir conformidade do dispositivo ou MFA, garanta que o usuário atenda a esses requisitos. Você pode criar um grupo de exclusão para teste. - Limpe o cache do Microsoft 365
No dispositivo do usuário, feche todos os aplicativos do Office. Pressione Tecla Windows + R, digite%localappdata%\Microsoft\Office\16.0\Licensinge pressione Enter. Exclua todos os arquivos nessa pasta. Reinicie o dispositivo. Abra um aplicativo do Office e faça login novamente. Isso força uma nova verificação de licença. - Teste com uma conta de usuário diferente
Crie um usuário de teste com a mesma licença e função. Faça login no Copilot com essa conta. Se o erro não aparecer, a conta de usuário original tem um perfil corrompido ou um token desatualizado. Redefina a senha do usuário para forçar um novo token.
Se o Copilot ainda mostrar o erro após a correção principal
Às vezes, o erro persiste mesmo após verificar a licença e a função. Os seguintes problemas exigem investigação mais aprofundada.
O Copilot mostra o erro apenas em um aplicativo específico, como Word ou Teams
O aplicativo pode ter um cache desatualizado. Feche o aplicativo completamente. No Windows, abra o Gerenciador de Tarefas e encerre todos os processos do Microsoft Office. Reinicie o aplicativo e tente novamente. Se o erro continuar, repare a instalação do Office: vá para Configurações > Aplicativos > Microsoft 365 > Modificar > Reparo Rápido.
O Copilot retorna o erro apenas para operações de todo o locatário
Operações de todo o locatário, como resumir todos os arquivos recentes, exigem a função Leitor de Relatórios. Vá para Azure AD > Funções e administradores e atribua Leitor de Relatórios ao usuário. Essa função é separada do Leitor Global e muitas vezes é esquecida.
O erro aparece após uma atualização do Microsoft 365
Uma atualização pode ter alterado as permissões padrão. Verifique a Central de Mensagens no centro de administração do Microsoft 365 para alterações de serviço. Procure postagens sobre Copilot ou permissões do Graph. Se uma alteração estiver listada, siga as ações administrativas fornecidas na mensagem.
Tipos de licença do Copilot e seus níveis de permissão
| Item | Copilot para Microsoft 365 | Copilot Pro |
|---|---|---|
| Descrição | Licença empresarial completa com acesso ao Graph | Licença de consumidor apenas para aplicativos do Office |
| Função necessária | Usuário ou superior | Apenas Usuário |
| Permissões do Graph | Leitura e gravação em dados do locatário | Sem acesso ao locatário |
| Recursos de administrador | Requer Leitor Global ou Leitor de Relatórios | Não disponível |
| Acesso Condicional | Imposto pela política do locatário | Não imposto |
| Frequência de erro | Maior devido a políticas do locatário | Menor, apenas problemas de licença ou cache |
Se sua organização usa o Copilot para Microsoft 365, o administrador deve atribuir a licença e a função corretas. Para usuários do Copilot Pro, o erro geralmente aponta para uma assinatura ausente ou um arquivo de licença em cache.
Agora você pode resolver o erro Privilégios insuficientes para concluir a operação verificando a licença, a função do usuário e as políticas de Acesso Condicional. Comece com a atribuição da licença no centro de administração do Microsoft 365. Se o erro persistir, revise os logs de entrada no Entra ID para solicitações bloqueadas. Como medida preventiva, crie um grupo de usuários de teste com a função de Leitor Global para validar novos recursos do Copilot antes de implementá-los em todo o locatário.