Ao usar o Copilot no Microsoft 365, você pode ver o erro AADSTS50173 e ficar preso em um loop solicitando autenticação recente. Isso impede que o Copilot gere respostas ou acesse seus dados. O erro ocorre porque o Azure Active Directory rejeita um token de segurança expirado ou invalidado. Este artigo explica por que esse loop acontece e fornece as etapas exatas para resolvê-lo rapidamente.
Principais Conclusões: Corrigindo o Loop de Autenticação AADSTS50173 do Copilot
- Gerenciador de Credenciais do Windows > Credenciais do Windows > Remover tokens salvos: Limpa dados de autenticação obsoletos que causam o loop.
- Sair de todos os aplicativos do Microsoft 365 e entrar novamente: Força o Azure AD a emitir um token novo em vez de usar um em cache.
- Limpar cache e cookies do navegador para login.microsoftonline.com: Remove o estado de sessão corrompido que dispara o erro AADSTS50173.
Por que o Loop de Autenticação AADSTS50173 Ocorre
O erro AADSTS50173 é uma falha de validação de token do Azure Active Directory. Significa que o token de segurança que o Copilot enviou ao serviço do Microsoft 365 não é mais válido. Isso geralmente acontece porque o token foi emitido para um dispositivo diferente, um aplicativo diferente ou uma sessão que foi revogada por uma política de administrador. Gatilhos comuns incluem alterações de senha, atualizações de políticas de acesso condicional ou expirações de tempo de vida do token definidas pelo seu departamento de TI.
Quando o Copilot recebe esse erro, ele tenta renovar o token silenciosamente. Se o token de atualização também for inválido, o sistema solicita novas credenciais. Se as credenciais em cache ainda estiverem obsoletas, o loop se repete indefinidamente. A causa raiz é quase sempre uma incompatibilidade entre o token que o Copilot possui e o estado de autenticação atual no Azure AD.
Passos para Sair do Loop de Autenticação AADSTS50173
Os passos a seguir forçam uma reinicialização completa do seu estado de autenticação. Execute-os na ordem listada. Não pule nenhuma etapa, a menos que especificado.
Passo 1: Sair de Todos os Aplicativos do Microsoft 365
- Sair do Copilot no navegador
Abra o painel do Copilot no Microsoft Edge ou Chrome. Clique na sua foto de perfil no canto superior direito do painel do Copilot. Selecione Sair. Feche a aba do navegador. - Sair dos aplicativos web do Microsoft 365
Vá para office.com. Clique na sua foto de perfil no canto superior direito. Selecione Sair. Não feche o navegador ainda. - Sair dos aplicativos desktop do Microsoft 365
Abra Outlook, Word, Excel ou Teams. Clique na sua foto de perfil. Selecione Sair de todas as contas. Feche cada aplicativo.
Passo 2: Limpar Tokens Armazenados no Gerenciador de Credenciais do Windows
- Abra o Gerenciador de Credenciais
Pressione a tecla Windows, digite Gerenciador de Credenciais e pressione Enter. - Selecione Credenciais do Windows
Clique na guia Credenciais do Windows. Role até a seção Credenciais Genéricas. - Remova tokens relacionados à Microsoft
Procure entradas contendo MicrosoftOffice, Microsoft.AAD, MicrosoftGraph ou login.microsoftonline.com. Clique na seta para expandir cada entrada e depois clique em Remover. Confirme a exclusão. Remova todas essas entradas. Uma sessão típica tem de 5 a 15 entradas. - Reinicie o computador
Isso garante que o cache de credenciais seja completamente limpo. Após reiniciar, não abra nenhum aplicativo do Microsoft 365 ainda.
Passo 3: Limpar Cache e Cookies do Navegador para Domínios da Microsoft
- Abra as configurações do navegador
No Edge ou Chrome, clique no menu de três pontos no canto superior direito. Selecione Configurações. - Limpe os dados de navegação para sites específicos
Vá para Privacidade, pesquisa e serviços no Edge ou Privacidade e segurança no Chrome. Clique em Limpar dados de navegação. Escolha Cookies e outros dados do site e Imagens e arquivos em cache. Defina o intervalo de tempo como Todo o período. Clique em Limpar agora. - Exclua dados do site para domínios da Microsoft
Na mesma área de configurações, encontre Permissões do site ou Cookies e dados do site. Clique em Ver todos os cookies e dados do site. Na caixa de pesquisa, digite microsoftonline. Remova todas as entradas. Repita para office, live e microsoft.com.
Passo 4: Entre Novamente e Teste o Copilot
- Abra uma nova janela do navegador
Não restaure abas anteriores. Vá para office.com. - Faça login com sua conta corporativa ou de estudante
Digite seu endereço de e-mail completo. Quando solicitado, conclua a autenticação multifator, se necessário. Não marque Manter conectado durante este teste. - Abra o Copilot
Clique no ícone do Copilot na barra de navegação esquerda ou abra um documento no Word. Digite um prompt simples como Resuma este documento. Se o Copilot responder sem solicitar reautenticação, o loop está resolvido.
Se o Copilot Ainda Mostrar o Erro AADSTS50173
O Copilot entra em loop novamente após alguns minutos
Sua organização pode ter uma política de acesso condicional que exige reautenticação a cada 60 minutos ou após uma alteração de dispositivo. Entre em contato com seu administrador de TI. Peça para verificar os logs de entrada do Azure AD para o erro AADSTS50173. Eles podem precisar atualizar a política de tempo de vida do token ou excluir o Copilot de uma regra de acesso condicional específica.
O Copilot funciona no navegador, mas não nos aplicativos desktop
Os aplicativos desktop usam um cache de token separado gerenciado pela Microsoft Authentication Library. Abra o menu Iniciar do Windows e pesquise por Contas nas Configurações. Selecione Acessar trabalho ou escola. Clique na sua conta conectada e escolha Desconectar. Reinicie o computador. Em seguida, reconecte sua conta através de Configurações > Contas > Acessar trabalho ou escola > Conectar.
O Copilot retorna o erro em um dispositivo compartilhado ou temporário
Dispositivos compartilhados geralmente têm tokens em cache conflitantes de vários usuários. Execute o comando dsregcmd /leave em um Prompt de Comando elevado. Isso remove o dispositivo da associação ao Azure AD. Após a conclusão do comando, reinicie o computador e faça login novamente. Isso força um novo registro de dispositivo e um novo token.
Copilot no Navegador vs Copilot em Aplicativos Desktop: Comportamento de Autenticação
| Item | Copilot no Navegador | Copilot em Aplicativos Desktop |
|---|---|---|
| Armazenamento de token | Cookies do navegador e armazenamento local | Gerenciador de Credenciais do Windows e cache ADAL |
| Atualização de token | Atualização silenciosa via iframe para login.microsoftonline.com | Atualização silenciosa via broker da Microsoft Authentication Library |
| Correção comum para AADSTS50173 | Limpar cache do navegador para domínios da Microsoft | Remover credenciais do Gerenciador de Credenciais do Windows |
| Efeito de sair | Limpa apenas a sessão do navegador | Limpa o cache de token do aplicativo desktop |
O loop AADSTS50173 ocorre quando o token que o Copilot possui não corresponde ao estado de autenticação atual no Azure AD. Limpar todos os tokens em cache do navegador e dos aplicativos desktop resolve a incompatibilidade. Após concluir as etapas acima, o Copilot gerará um novo token e o loop será interrompido. Se o erro retornar, verifique com sua equipe de TI sobre políticas de tempo de vida do token ou regras de acesso condicional que podem estar forçando reautenticações frequentes especificamente para o Copilot.