Ao desbloquear seu dispositivo Windows 11 ou Windows 10 após um período de inatividade, o Copilot pode exibir o erro “AAD Refresh Token Revoked” e parar de responder. Esse erro significa que o token de autenticação usado pelo Copilot para se conectar ao seu locatário do Microsoft 365 foi invalidado durante o estado de tela bloqueada. O problema geralmente decorre de políticas de acesso condicional, configurações de tempo de vida do token ou alterações de conectividade de rede que ocorrem enquanto o dispositivo está bloqueado. Este artigo explica por que o token é revogado e fornece etapas específicas para restaurar a funcionalidade do Copilot após desbloquear o dispositivo.
Principais Conclusões: Corrigir o Erro AAD Refresh Token Revogado do Copilot ao Desbloquear a Tela
- Central de administração do Microsoft 365 > Acesso Condicional > Políticas: Verifique se as políticas exigem reautenticação após um evento de tela bloqueada, o que revoga o token.
- Tela de bloqueio do Windows > Sair e entrar novamente: Força a aquisição de um novo token e limpa o estado de token revogado para o Copilot.
- Configurações > Contas > Acessar trabalho ou escola > Desconectar e reconectar: Redefine o registro do Azure AD e o cache de tokens vinculados ao Copilot.
Por que o Copilot Exibe “AAD Refresh Token Revoked” Após Desbloquear a Tela
O erro ocorre porque o Copilot depende de um token de atualização do Azure Active Directory para manter sua conexão com os serviços do Microsoft 365. Quando você bloqueia o dispositivo, o sistema operacional pode não manter a sessão de rede ativa, e políticas de acesso condicional ou limites de tempo de vida do token podem invalidar o token. Os gatilhos comuns incluem:
Políticas de Acesso Condicional que Exigem Reautenticação
Muitas organizações configuram políticas de acesso condicional que exigem reautenticação após um período de inatividade. Essas políticas podem se aplicar a todos os aplicativos na nuvem, incluindo o Copilot. Quando o dispositivo é bloqueado e depois desbloqueado, a política detecta a lacuna de inatividade e revoga o token de atualização existente. O Copilot não pode adquirir silenciosamente um novo token até que o usuário faça login novamente.
Tempo de Vida do Token Excedido Durante a Tela Bloqueada
Os tokens de atualização do Azure AD têm um tempo de vida padrão de 90 dias, mas os administradores podem definir durações menores por meio de políticas de tempo de vida do token. Se o dispositivo permanecer bloqueado por mais tempo do que o tempo de vida configurado, o token de atualização expira. Ao desbloquear, o Copilot tenta usar o token expirado e recebe o erro de revogação.
Desconexão de Rede Durante o Bloqueio
O Windows pode se desconectar da rede após um período de inatividade para economizar energia. Quando o dispositivo é ativado, a pilha de rede pode não ser reinicializada completamente antes que o Copilot tente validar seu token. Essa reconexão incompleta pode fazer com que a validação do token falhe, resultando no erro de revogação.
Etapas para Resolver o Erro AAD Refresh Token Revogado do Copilot ao Desbloquear a Tela
Siga estas etapas em ordem para restaurar a funcionalidade do Copilot. A primeira etapa resolve o problema na maioria dos casos sem configuração adicional.
Método 1: Sair e Entrar Novamente no Windows
- Sair do Windows
Pressione Ctrl+Alt+Delete no teclado e selecione Sair. Aguarde a conclusão do processo de saída. - Entrar novamente
Na tela de bloqueio, insira suas credenciais. Essa ação força o Windows a adquirir um novo token de atualização do AAD para todos os aplicativos, incluindo o Copilot. - Abrir o Copilot
Pressione a tecla Copilot no teclado ou clique no ícone do Copilot na barra de tarefas. O erro não deve mais aparecer.
Método 2: Desconectar e Reconectar Sua Conta Corporativa ou de Estudos
Se sair não resolver o erro, redefina o registro do Azure AD para seu dispositivo.
- Abrir Configurações
Pressione Windows+I para abrir Configurações. Navegue até Contas > Acessar trabalho ou escola. - Desconectar sua conta
Clique na sua conta corporativa ou de estudos e depois em Desconectar. Confirme a ação quando solicitado. - Reiniciar o dispositivo
Reinicie o Windows para limpar quaisquer tokens em cache. - Reconectar a conta
Volte para Configurações > Contas > Acessar trabalho ou escola. Clique em Conectar e faça login com suas credenciais do Microsoft 365. - Verificar o Copilot
Abra o Copilot e verifique se o erro desapareceu.
Método 3: Ajustar Políticas de Acesso Condicional (Requer Administrador)
Se o erro persistir para vários usuários, um administrador deve revisar as políticas de acesso condicional na central de administração do Microsoft 365.
- Abrir o portal do Azure
Faça login no portal do Azure como Administrador Global ou Administrador de Acesso Condicional. - Navegar até Acesso Condicional
Vá para Azure Active Directory > Segurança > Acesso Condicional. - Revisar políticas
Procure políticas que tenham como alvo Todos os aplicativos na nuvem ou Microsoft Copilot e que tenham um controle de sessão exigindo reautenticação após inatividade. - Modificar a política
Edite a política para excluir o Copilot do requisito de reautenticação ou defina um tempo limite de inatividade maior. Salve as alterações. - Testar a correção
Bloqueie e desbloqueie um dispositivo de teste. Abra o Copilot para confirmar que o erro não aparece mais.
Se o Copilot Ainda Tiver Problemas Após a Correção Principal
Copilot Exibe o Erro Após Cada Evento de Tela Bloqueada
Esse padrão indica um problema persistente de atualização de token. Verifique os logs de eventos do Windows para erros relacionados a token. Abra o Visualizador de Eventos, navegue até Logs de Aplicativos e Serviços > Microsoft > Windows > AAD. Procure pelo evento de erro ID 1008 ou 1010. Esses eventos apontam para uma falha na aquisição do token. Se encontrados, execute o seguinte comando no PowerShell como administrador: dsregcmd /leave. Em seguida, reinicie e religue o dispositivo ao Azure AD usando dsregcmd /join.
Copilot Funciona Apenas Após uma Reinicialização Completa
Se reiniciar o dispositivo resolver o erro, mas bloquear e desbloquear não, o problema provavelmente é uma sessão de rede obsoleta. Configure o Windows para manter o adaptador de rede ativo durante o modo de suspensão. Vá para Painel de Controle > Opções de Energia > Alterar configurações do plano > Alterar configurações avançadas de energia. Expanda Suspensão e defina Permitir temporizadores de ativação como Habilitar. Expanda Configurações do Adaptador Sem Fio e defina Modo de Economia de Energia como Desempenho Máximo.
Erro Ocorre em Vários Dispositivos para o Mesmo Usuário
Isso sugere que a conta do usuário tem um cache de token corrompido. Na central de administração do Microsoft 365, vá para Usuários > Usuários ativos. Selecione o usuário afetado e clique em Revogar sessões. Isso força o usuário a fazer login novamente em todos os dispositivos. Após a revogação, peça ao usuário para bloquear e desbloquear um dispositivo para acionar uma nova aquisição de token para o Copilot.
Erro AAD Refresh Token Revogado do Copilot vs Outros Erros de Token
| Item | AAD Refresh Token Revogado | Outros Erros de Token |
|---|---|---|
| Descrição | Token invalidado devido a política ou inatividade | Token expirado, malformado ou ausente |
| Gatilho comum | Desbloqueio da tela após inatividade | Saída manual, alteração de senha ou atualização de aplicativo |
| Correção principal | Sair e entrar novamente no Windows | Reinstalar o Copilot ou limpar o cache do aplicativo |
| Ação de administrador necessária | Revisão de políticas de Acesso Condicional | Ajuste de política de tempo de vida do token |
| Persistência | Recorre a cada evento de tela bloqueada se a política não for alterada | Resolvido após uma atualização única de token |
O erro “AAD Refresh Token Revoked” ao desbloquear a tela está vinculado a políticas de acesso condicional e limites de tempo de vida do token. O erro difere de outras falhas de token porque ocorre novamente cada vez que o dispositivo é bloqueado e desbloqueado. Outros erros de token, como “AADSTS70008,” ocorrem após uma redefinição de senha ou quando o cache de token está corrompido e são resolvidos com uma única ação de saída.
Agora você pode resolver o erro “AAD Refresh Token Revoked” do Copilot saindo do Windows ou desconectando e reconectando sua conta corporativa ou de estudos. Se o problema persistir, peça ao administrador para revisar as políticas de acesso condicional direcionadas ao Microsoft Copilot. Para casos recorrentes, use os comandos dsregcmd /leave e dsregcmd /join para redefinir o registro do Azure AD.