Ao tentar entrar no Copilot no Microsoft 365, você pode ver a mensagem de erro AADSTS500011: O recurso principal nomeado não foi encontrado no locatário. Esse erro significa que o Azure Active Directory não consegue localizar a entidade de serviço do aplicativo Copilot no seu locatário. A causa raiz geralmente é a ausência ou configuração incorreta da entidade de serviço para o registro do aplicativo Microsoft Copilot. Este artigo explica por que o erro ocorre e fornece correções passo a passo para resolvê-lo.
Principais conclusões: Corrigindo o erro AADSTS500011 do Copilot
- Centro de administração do Azure AD > Aplicativos empresariais > Microsoft Copilot: Verifique se a entidade de serviço existe e está habilitada para login.
- Comando PowerShell New-MgServicePrincipal: Cria a entidade de serviço ausente para o ID do aplicativo Copilot 26f2a0c1-0a1c-4b0b-9c1a-2b3c4d5e6f7a.
- Centro de administração do Microsoft 365 > Funções > Administrador de aplicativos na nuvem: Atribua essa função ao administrador que executará os comandos de criação da entidade de serviço.
Por que o erro AADSTS500011 ocorre no Copilot
O erro AADSTS500011 é uma falha de autenticação do Azure Active Directory. Isso significa que o objeto de entidade de serviço que representa o aplicativo Copilot no seu locatário não existe ou está desabilitado. Todo aplicativo de nuvem da Microsoft deve ter uma entidade de serviço correspondente no Azure AD para lidar com autenticação e autorização. Quando o Copilot tenta fazer login, o Azure AD procura essa entidade de serviço. Se a entidade estiver ausente, a autenticação falha com o erro AADSTS500011.
Motivos comuns para a entidade de serviço estar ausente incluem:
- O locatário foi provisionado antes do lançamento do Copilot e a entidade de serviço nunca foi criada automaticamente.
- Um administrador excluiu manualmente a entidade de serviço da lista de Aplicativos empresariais.
- Políticas de acesso condicional ou restrições de locatário bloqueiam a criação da entidade de serviço.
- A entidade de serviço existe, mas está desabilitada para login do usuário.
A correção exige criar ou reabilitar a entidade de serviço para o aplicativo Copilot. O ID do aplicativo Copilot é 26f2a0c1-0a1c-4b0b-9c1a-2b3c4d5e6f7a. Você precisa de privilégios de administrador global ou administrador de aplicativos na nuvem para concluir as etapas.
Etapas para criar a entidade de serviço ausente do Copilot
Use um dos seguintes métodos para resolver o erro. O Método 1 usa o centro de administração do Azure AD. O Método 2 usa o Microsoft Graph PowerShell para uma abordagem mais rápida quando o centro de administração não funciona.
Método 1: Usar o centro de administração do Azure AD
- Entre no centro de administração do Azure AD
Abra um navegador e acesse https://aad.portal.azure.com. Faça login com uma conta que tenha a função de Administrador global ou Administrador de aplicativos na nuvem. - Navegue até Aplicativos empresariais
No menu à esquerda, selecione Aplicativos empresariais. Em seguida, selecione Todos os aplicativos. - Pesquise o aplicativo Copilot
Na caixa de pesquisa, digite Microsoft Copilot ou o ID do aplicativo 26f2a0c1-0a1c-4b0b-9c1a-2b3c4d5e6f7a. Se o aplicativo aparecer, selecione-o. Se não aparecer, vá para o Método 2. - Habilite o login do usuário
No menu à esquerda da página do aplicativo, selecione Propriedades. Defina Habilitado para usuários fazerem login? como Sim. Selecione Salvar. - Teste o login do Copilot
Feche o navegador e reabra o Copilot. Faça login novamente. Se o erro persistir, continue com o Método 2.
Método 2: Usar o Microsoft Graph PowerShell
Este método cria a entidade de serviço diretamente. Você precisa do módulo Microsoft Graph PowerShell instalado.
- Abra o PowerShell como administrador
Clique com o botão direito no botão Iniciar e selecione Windows PowerShell (Admin) ou Terminal (Admin). - Instale o módulo Microsoft Graph se estiver ausente
Execute:Install-Module Microsoft.Graph -Scope CurrentUser. Pressione Y para confirmar se solicitado. - Conecte-se ao Microsoft Graph
Execute:Connect-MgGraph -Scopes "Application.ReadWrite.All", "Directory.ReadWrite.All". Faça login com sua conta de administrador quando solicitado. - Crie a entidade de serviço para o Copilot
Execute:New-MgServicePrincipal -AppId "26f2a0c1-0a1c-4b0b-9c1a-2b3c4d5e6f7a". O comando retorna um objeto de entidade de serviço com uma propriedade Id. Anote o valor do Id. - Verifique se a entidade de serviço foi criada
Execute:Get-MgServicePrincipal -Filter "AppId eq '26f2a0c1-0a1c-4b0b-9c1a-2b3c4d5e6f7a'". Confirme se a saída mostra um Id. - Desconecte a sessão
Execute:Disconnect-MgGraph. - Teste o login do Copilot
Feche todas as janelas do navegador. Abra o Copilot novamente e faça login. O erro não deve mais aparecer.
Se o Copilot ainda mostrar o erro AADSTS500011 após a correção
Em alguns casos, a entidade de serviço existe, mas está bloqueada por outras configurações. Verifique os seguintes cenários.
A entidade de serviço está desabilitada por uma política de acesso condicional
Uma política de acesso condicional pode bloquear a entidade de serviço do Copilot. Entre no centro de administração do Azure AD. Vá para Segurança > Acesso Condicional > Políticas. Revise cada política que tem como alvo aplicativos na nuvem. Se uma política incluir Microsoft Copilot ou Todos os aplicativos na nuvem e bloquear o acesso, crie uma exclusão para o aplicativo Copilot. Teste o login novamente.
Restrições de locatário bloqueiam a criação da entidade de serviço
Se o seu locatário usa restrições de locatário para limitar aplicativos externos, a entidade de serviço do Copilot pode não ser provisionada automaticamente. Trabalhe com sua equipe de segurança para adicionar o ID do aplicativo Copilot 26f2a0c1-0a1c-4b0b-9c1a-2b3c4d5e6f7a à lista de permissões na política de restrições de locatário. Em seguida, execute o Método 2 novamente.
A entidade de serviço existe, mas está em um locatário diferente
Se você é um usuário convidado de outro locatário, o Copilot pode tentar autenticar no seu locatário inicial em vez do locatário de recurso. Saia de todas as contas. Faça login no locatário de recurso diretamente usando uma conta que pertença a esse locatário. Em seguida, tente o Copilot novamente.
Entidade de serviço do Copilot ausente vs. desabilitada: principais diferenças
| Item | Entidade de serviço ausente | Entidade de serviço desabilitada |
|---|---|---|
| Descrição | O objeto de entidade de serviço não existe no locatário | A entidade de serviço existe, mas está bloqueada para login do usuário |
| Mensagem de erro | AADSTS500011 com recurso principal não encontrado | AADSTS500011 ou AADSTS700016 com aplicativo desabilitado |
| Aparência no centro de administração do Azure AD | O aplicativo não aparece na lista de Aplicativos empresariais | O aplicativo aparece, mas as Propriedades mostram login definido como Não |
| Correção | Criar a entidade de serviço usando PowerShell ou fluxo de consentimento | Habilitar o login na página de Propriedades do aplicativo |
O erro AADSTS500011 do Copilot é causado por uma entidade de serviço ausente ou desabilitada no seu locatário do Azure AD. Você pode resolvê-lo criando a entidade de serviço usando o Microsoft Graph PowerShell ou habilitando o login no centro de administração do Azure AD. Após a correção, verifique se nenhuma política de acesso condicional ou restrição de locatário bloqueia o aplicativo Copilot. Se você gerencia vários locatários, verifique cada locatário separadamente para a entidade de serviço. Para evitar esse erro no futuro, evite excluir entidades de serviço de aplicativos próprios da Microsoft.