Você é repetidamente solicitado a fornecer seu token de autenticação multifator toda vez que abre o Outlook, mesmo após inserir o código correto. Esse loop de solicitação de MFA ocorre quando o Outlook armazena um token de autenticação expirado ou corrompido no Gerenciador de Credenciais do Windows. As credenciais armazenadas não passam mais na validação do servidor, então o Outlook solicita um novo token a cada inicialização. Este artigo explica por que o loop acontece e fornece as etapas exatas para limpar as credenciais desatualizadas do Gerenciador de Credenciais, permitindo que o Outlook solicite um novo token válido.
Principais Conclusões: Limpando Tokens MFA Desatualizados para o Outlook
- Gerenciador de Credenciais do Windows > Credenciais do Windows > Credenciais Genéricas: Remova todas as entradas que contenham “MicrosoftOffice” ou “Outlook” para excluir tokens expirados.
- Painel de Controle > Gerenciador de Credenciais > Gerenciar Credenciais do Windows: Ponto de acesso para excluir credenciais em cache sem usar o aplicativo Configurações.
- Reinicialização do Outlook após exclusão de credenciais: Força uma nova solicitação de autenticação que interrompe o loop de solicitação de token MFA.
Por que o Outlook Fica Pedindo Seu Token MFA
Ao fazer login no Outlook com uma conta do Microsoft 365 que usa autenticação multifator, o Outlook armazena um token de autenticação no Gerenciador de Credenciais do Windows. Esse token é válido por um período específico definido pelas políticas de acesso condicional da sua organização. Após o token expirar ou ser corrompido, o Outlook não pode reutilizá-lo. Em vez de solicitar silenciosamente um novo token, o Outlook recorre a solicitar o código MFA toda vez que é iniciado.
O loop persiste porque o token antigo permanece no Gerenciador de Credenciais. O Outlook verifica primeiro esse token em cache e falha ao validá-lo. O erro aciona um novo desafio MFA, mas o token expirado nunca é removido. Na próxima inicialização, o Outlook encontra o mesmo token inválido e repete o ciclo.
Gatilhos comuns para esse problema incluem:
- Uma redefinição de senha recente ou alteração do dispositivo MFA
- Uma atualização do Office que modifica componentes de autenticação
- Alternar entre contas da Microsoft pessoais e de trabalho no mesmo dispositivo
Etapas para Limpar Tokens MFA do Outlook do Gerenciador de Credenciais
- Feche o Outlook completamente
Clique com o botão direito no ícone do Outlook na bandeja do sistema e selecione Sair. Verifique se o Outlook não está em execução abrindo o Gerenciador de Tarefas com Ctrl+Shift+Esc e procurando por Outlook.exe na lista de Processos. Se presente, selecione-o e clique em Finalizar Tarefa. - Abra o Gerenciador de Credenciais do Windows
Pressione a tecla Windows, digite Gerenciador de Credenciais e selecione o resultado. Como alternativa, abra o Painel de Controle, defina Exibir por como Ícones grandes e clique em Gerenciador de Credenciais. - Vá para Credenciais do Windows
Clique na guia Credenciais do Windows. Esta seção armazena todos os logins em cache para aplicativos do Windows, incluindo Outlook e Microsoft 365. - Localize as credenciais do Outlook e Microsoft 365
Role a lista de Credenciais Genéricas. Procure por entradas que contenham as palavras MicrosoftOffice, Microsoft.Office, Outlook ou Microsoft.Azure. Exemplos comuns incluem MicrosoftOffice16_Data:ADAL:… e Microsoft.Azure.ActiveDirectory:…. - Remova cada credencial relacionada
Clique na seta ao lado de uma entrada para expandi-la. Clique em Remover e confirme a exclusão. Repita para cada entrada que corresponda aos termos de pesquisa acima. Não exclua credenciais de outros aplicativos, a menos que tenha certeza de que não são necessárias. - Reinicie o Outlook
Abra o Outlook normalmente. Na primeira inicialização, o Outlook detectará que não há token em cache. Ele solicitará que você faça login novamente e forneça um novo código MFA. Digite sua senha e o código de verificação do seu aplicativo autenticador ou token de hardware. - Verifique se o loop foi resolvido
Feche o Outlook e abra-o novamente. Você não deve ver a solicitação MFA novamente, a menos que o token expire naturalmente. Se a solicitação aparecer imediatamente novamente, repita as etapas 1 a 6 e verifique se há alguma credencial que você possa ter esquecido.
Se o Outlook Ainda Solicitar MFA Após Limpar as Credenciais
Outlook solicita MFA em toda inicialização mesmo após excluir todas as credenciais
Isso geralmente significa que um segundo armazenamento de credenciais ainda contém o token inválido. O conjunto de aplicativos Microsoft 365 Apps para empresas armazena tokens em um local separado chamado cache de token ADAL. Para limpar esse cache:
- Feche o Outlook
Saia do Outlook usando Arquivo > Sair ou finalizando Outlook.exe no Gerenciador de Tarefas. - Abra a caixa de diálogo Executar
Pressione a tecla Windows + R, digite %localappdata%\Microsoft\Office\16.0\Licensing e pressione Enter. - Exclua o conteúdo da pasta Licensing
Selecione todos os arquivos e pastas dentro da pasta Licensing e exclua-os. Não exclua a pasta em si. - Reinicie o Outlook
O Outlook recriará o cache de licenciamento e solicitará um novo login.
Outlook exibe “Não é possível iniciar o Microsoft Outlook” após remover credenciais
Esse erro aparece quando o perfil do Outlook em si está corrompido, não o armazenamento de credenciais. Crie um novo perfil:
- Abra as configurações de Email no Painel de Controle
Pressione a tecla Windows + R, digite control mlcfg32 e pressione Enter. - Clique em Mostrar Perfis
Selecione seu perfil atual e clique em Remover. Confirme a exclusão. - Crie um novo perfil
Clique em Adicionar, nomeie o perfil e digite seu endereço de email. O Outlook configurará um novo perfil e solicitará um novo token MFA.
Loop de solicitação MFA retorna após alguns dias
A política de acesso condicional da sua organização pode ter um tempo de vida curto para tokens. Entre em contato com o administrador de TI para verificar a política de frequência de login no Azure AD. Se a política exigir reautenticação a cada 24 horas, o loop é um comportamento esperado. Se a política permitir sessões mais longas, o problema pode ser uma configuração incorreta do tempo de vida do token.
| Item | Gerenciador de Credenciais do Windows | Cache de Token ADAL |
|---|---|---|
| Descrição | Armazena credenciais genéricas para aplicativos do Windows | Armazena tokens de autenticação para aplicativos Microsoft 365 |
| Método de acesso | Painel de Controle > Gerenciador de Credenciais > Credenciais do Windows | %localappdata%\Microsoft\Office\16.0\Licensing |
| O que excluir | Entradas com MicrosoftOffice, Outlook ou Microsoft.Azure | Todos os arquivos e pastas dentro da pasta Licensing |
| Quando usar | Primeira etapa para loop de solicitação MFA | Se a limpeza do Gerenciador de Credenciais não resolver o loop |
Limpar as credenciais em cache do Gerenciador de Credenciais do Windows é a correção principal para o loop de solicitação de token MFA no Outlook. Se o problema persistir, exclua o cache de token ADAL na pasta Licensing. Para solicitações recorrentes, verifique as políticas de acesso condicional da sua organização. Após limpar as credenciais, o Outlook solicitará um novo token de autenticação e interromperá o loop.