Ao abrir o centro de administração do Microsoft 365 para configurar o Copilot, você pode ver uma faixa de erro vermelha com a mensagem “Service Principal Not Found”. Esse erro impede a ativação dos recursos do Copilot ou o gerenciamento de permissões de fontes de dados do seu locatário. A causa raiz é um objeto de entidade de serviço ausente ou mal configurado no Microsoft Entra ID, que o Copilot exige para autenticar e acessar dados do Microsoft Graph. Este artigo explica por que a entidade de serviço desaparece e fornece um método passo a passo para recriá-la usando PowerShell e o centro de administração.
Principais Conclusões: Recriando a Entidade de Serviço Ausente do Copilot
- Centro de administração do Microsoft Entra > Aplicativos empresariais > Copilot: Verifique se a entidade de serviço existe; se estiver ausente, o centro de administração exibe o erro.
- Cmdlet PowerShell New-MgServicePrincipal: Cria a entidade de serviço ausente para o Copilot no seu locatário.
- Centro de administração do Microsoft 365 > Copilot > Fontes de dados: Confirme que a entidade de serviço está presente antes de configurar a base do SharePoint e OneDrive.
Por que a Entidade de Serviço do Copilot Desaparece
A entidade de serviço do Copilot é um objeto de aplicativo empresarial no Microsoft Entra ID que representa o serviço Copilot no seu locatário. O Microsoft 365 provisiona automaticamente esse objeto quando você ativa uma licença do Copilot ou habilita a visualização do Copilot. Vários cenários podem fazer com que o objeto seja excluído ou nunca criado.
Scripts de Limpeza do Locatário
Os administradores geralmente executam scripts automatizados para remover aplicativos empresariais não utilizados ou órfãos. Se o script segmentar todos os aplicativos sem uma lista de exclusão explícita, ele pode excluir a entidade de serviço do Copilot junto com outros aplicativos próprios da Microsoft. O script pode filtrar por data de criação ou última atividade de login, e a entidade do Copilot pode parecer inativa se nenhum usuário tiver feito login ainda.
Conflitos de Política de Acesso Condicional
Uma política de Acesso Condicional que bloqueia todo o acesso não administrador a aplicativos empresariais pode impedir que a entidade de serviço do Copilot seja provisionada. Quando o processo de provisionamento tenta criar a entidade, a política bloqueia a criação, deixando o locatário sem o objeto necessário. O centro de administração então exibe o erro porque não consegue encontrar a entidade para ler sua configuração.
Migração entre Locatários ou Alterações de Domínio
Se sua organização migrou recentemente para um novo locatário do Microsoft 365, alterou o domínio primário ou realizou uma migração de locatário para locatário, a entidade de serviço pode não ser transferida. O processo de migração move objetos de usuário e licenças, mas nem sempre recria entidades de serviço próprias. O centro de administração espera que a entidade exista com base no ID do locatário, mas o objeto está ausente.
Passos para Recriar a Entidade de Serviço do Copilot
Você pode recriar a entidade de serviço ausente usando o SDK do Microsoft Graph PowerShell. Este método não requer um ticket de suporte e é concluído em menos de 10 minutos. Antes de começar, certifique-se de ter a função de Administrador Global no Microsoft Entra ID.
- Instalar o módulo Microsoft Graph PowerShell
Abra o Windows PowerShell como administrador. Execute o comandoInstall-Module Microsoft.Graph -Scope CurrentUser. Pressione Y para confirmar a instalação do PSGallery. Este módulo contém os cmdlets necessários para criar aplicativos empresariais. - Conectar ao Microsoft Graph com consentimento de administrador
ExecuteConnect-MgGraph -Scopes "Application.ReadWrite.All", "Directory.ReadWrite.All". Uma janela do navegador é aberta. Faça login com sua conta de Administrador Global. Aprove as permissões solicitadas. A sessão do PowerShell agora tem permissão para criar entidades de serviço. - Criar o objeto de entidade de serviço do Copilot
Execute o seguinte comando:New-MgServicePrincipal -AppId "d6ab1262-0f0c-4c1b-a0b9-3f1e7f1b1c1d" -DisplayName "Copilot". O valor AppId é o identificador fixo do aplicativo para o Copilot. O cmdlet retorna um novo ID de objeto de entidade de serviço. Copie este ID para verificação. - Verificar a entidade de serviço no centro de administração do Microsoft Entra
Acesse https://entra.microsoft.com. Navegue até Identidade > Aplicativos > Aplicativos empresariais. Pesquise por “Copilot” na caixa de pesquisa. O aplicativo deve aparecer com o nome de exibição que você forneceu. Clique no aplicativo para ver suas propriedades. - Confirmar que o erro foi resolvido no centro de administração do Microsoft 365
Abra o centro de administração do Microsoft 365 em https://admin.microsoft.com. Vá para Configurações > Configurações da organização > Copilot. A faixa de erro vermelha não deve mais aparecer. Agora você pode configurar fontes de dados e outras configurações do Copilot.
Se o Copilot Ainda Exibir o Erro Após Recriar a Entidade
A Entidade de Serviço Existe, Mas o Centro de Administração Ainda Relata um Erro
O centro de administração armazena em cache o status da entidade de serviço por até 15 minutos. Aguarde 15 minutos e atualize a página de configurações do Copilot. Se o erro persistir, saia do centro de administração e faça login novamente. Um token de autenticação novo força o centro de administração a reler a lista de entidades de serviço do Microsoft Entra ID.
PowerShell Retorna “Access Denied” ao Criar a Entidade de Serviço
Sua conta não tem as permissões necessárias. Confirme que você possui a função de Administrador Global. Se você usa o Privileged Identity Management, ative a função por pelo menos 30 minutos antes de executar o cmdlet. Você também pode pedir a outro Administrador Global para executar o comando.
A Entidade de Serviço é Excluída Novamente Após Alguns Dias
Um script de limpeza recorrente está excluindo a entidade. Revise seus scripts automatizados que segmentam aplicativos empresariais. Adicione uma regra de exclusão para a entidade de serviço do Copilot usando seu AppId d6ab1262-0f0c-4c1b-a0b9-3f1e7f1b1c1d. Verifique também quaisquer ferramentas de governança de identidade de terceiros que possam estar removendo aplicativos não utilizados.
| Item | Antes da Correção | Depois da Correção |
|---|---|---|
| Página do Copilot no centro de administração | Faixa de erro vermelha: “Service Principal Not Found” | Sem erro; configurações editáveis |
| Lista de aplicativos empresariais | Aplicativo Copilot ausente | Aplicativo Copilot presente com AppId |
| Conexão PowerShell | Não aplicável | New-MgServicePrincipal bem-sucedido |
| Configuração de fonte de dados | Bloqueada pela entidade ausente | Base do SharePoint e OneDrive disponível |
O erro “Service Principal Not Found” no centro de administração do Copilot ocorre quando o objeto de aplicativo empresarial do Copilot está ausente no Microsoft Entra ID. Você pode recriá-lo com o cmdlet PowerShell New-MgServicePrincipal usando o AppId fixo do Copilot. Após criar a entidade, aguarde 15 minutos para o cache do centro de administração atualizar. Para evitar que o problema se repita, adicione a entidade de serviço do Copilot à sua lista de exclusão de aplicativos empresariais em quaisquer scripts de limpeza ou políticas de governança de identidade.