🔑 Sintoma: Abres o Outlook e aparece uma janela a pedir a password. Introduzes a password correta, a janela fecha… e volta a aparecer. Ou aparece um pop-up de login Microsoft no browser que fica em loop sem concluir. O Outlook fica no estado “A tentar ligar…” ou “Necessita de palavra-passe” na barra de estado.

Este artigo cobre as causas mais comuns e as correções pela ordem de eficácia — da mais rápida à mais avançada.

Causas mais comuns — identifica a tua situação

Causa Contexto típico Solução neste artigo
Credenciais antigas no Credential Manager Após mudança de password ou migração para M365 Método 1
Token ADAL/OAuth expirado ou corrompido Após atualização do Office, mudança de política de MFA Método 2
Modern Auth não está ativo no Outlook (registo) Office 2013/2016 antigo, instalação legada Método 3
Autodiscover a redirecionar para Exchange Online (em ambientes híbridos) Exchange On-Premises com Azure AD Sync, ambiente híbrido Método 4
Pacote AAD Broker Plugin em falta (Windows 10/11) Windows com apps removidas, perfis de utilizador migrados Método 5
Perfil do Outlook corrompido Qualquer cenário — último recurso Método 6
💡 Antes de começar: Confirma que a password está correta fazendo login em outlook.office.com (webmail). Se o webmail funciona, a password está certa e o problema está no cliente Outlook — avança para os métodos abaixo.

Método 1 — Limpar credenciais no Credential Manager Começar aqui

O Credential Manager do Windows armazena tokens e passwords do Outlook. Credenciais antigas ou corrompidas causam loop de autenticação.

1
Fecha o Outlook completamente (verifica no Gestor de Tarefas se o processo OUTLOOK.EXE terminou).
2
Abre o Credential Manager: Win+R → control /name Microsoft.CredentialManager → entra no separador Credenciais do Windows.
3
Procura entradas relacionadas com o teu endereço de email ou com os seguintes padrões e remove todas:

  • MicrosoftOffice16_Data:SSPI:*
  • MicrosoftOffice16_Data:OAuth:*
  • Microsoft_OC1:*
  • Qualquer entrada com o teu endereço de email
  • Entradas com autodiscover, outlook.office365.com ou exchange
4
Abre o Outlook — deverá pedir login de raiz via browser (OAuth 2.0). Autentica com as credenciais corretas.

Método 2 — Limpar tokens ADAL em cache Rápido

Os tokens OAuth/ADAL ficam em cache numa pasta do perfil de utilizador. Apagá-los força o Outlook a obter novos tokens.

1
Fecha o Outlook.
2
Abre o Explorador de Ficheiros e navega para:
%localappdata%\Microsoft\TokenBroker\Cache
Apaga todos os ficheiros dentro desta pasta (não a pasta em si).
3
Navega também para:
%localappdata%\Microsoft\Office\16.0\Licensing
Apaga os ficheiros presentes (se existirem).
4
Abre o Outlook e testa.
💡 Via PowerShell (mais rápido):

Remove-Item "$env:LOCALAPPDATA\Microsoft\TokenBroker\Cache\*" -Force -ErrorAction SilentlyContinue
Remove-Item "$env:LOCALAPPDATA\Microsoft\Office\16.0\Licensing\*" -Force -ErrorAction SilentlyContinue

Método 3 — Ativar Modern Auth via registo (Office 2016/2019/365) Registo

Em algumas instalações, o Modern Authentication não está ativado por defeito. As chaves de registo seguintes forçam o Outlook a usar OAuth 2.0.

⚠️ Faz backup do registo antes de editar — Win+R → regedit → Ficheiro → Exportar.

Opção A — Ativar ADAL (Modern Auth) — via registo:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
EnableADAL = 1 (DWORD)
DisableADALatopWAMOverride = 0 (DWORD)

Opção B — Forçar Modern Auth para Autodiscover:

HKEY_CURRENT_USER\Software\Microsoft\Exchange
AlwaysUseMSOAuthForAutoDiscover = 1 (DWORD)

Via PowerShell (corre como Administrador):

# Ativar Modern Auth (ADAL)
$path = "HKCU:\Software\Microsoft\Office\16.0\Common\Identity"
If (-not (Test-Path $path)) { New-Item -Path $path -Force }
Set-ItemProperty -Path $path -Name "EnableADAL" -Value 1 -Type DWORD -Force
Set-ItemProperty -Path $path -Name "DisableADALatopWAMOverride" -Value 0 -Type DWORD -Force

# Forçar Modern Auth no Autodiscover
$path2 = "HKCU:\Software\Microsoft\Exchange"
If (-not (Test-Path $path2)) { New-Item -Path $path2 -Force }
Set-ItemProperty -Path $path2 -Name "AlwaysUseMSOAuthForAutoDiscover" -Value 1 -Type DWORD -Force

Write-Host "Registo atualizado. Reinicia o Outlook." -ForegroundColor Green

Reinicia o Outlook e testa.

Método 4 — Resolver loop em ambientes Exchange On-Premises ou híbridos Avançado

Em ambientes onde existe Exchange On-Premises com Azure AD Sync (ambiente híbrido), o Outlook pode tentar autenticar via Exchange Online em vez do servidor interno, causando loop. O sintoma típico é: Outlook pede credenciais após login no domínio Windows, ou bloqueia a conta AD por tentativas falhadas.

Corrigir exclusões de Autodiscover para Exchange On-Premises:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
ExcludeExplicitO365Endpoint = 1 (DWORD)
ExcludeHttpsRootDomain = 1 (DWORD)
ExcludeHttpsAutoDiscoverDomain = 1 (DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
EnableADAL = 0 (DWORD) ← desativa Modern Auth para Exchange On-Premises puro

Via PowerShell:

# Para Exchange On-Premises puro (sem Azure AD Sync):
$pathAD = "HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover"
If (-not (Test-Path $pathAD)) { New-Item -Path $pathAD -Force }
Set-ItemProperty -Path $pathAD -Name "ExcludeExplicitO365Endpoint" -Value 1 -Type DWORD -Force
Set-ItemProperty -Path $pathAD -Name "ExcludeHttpsRootDomain" -Value 1 -Type DWORD -Force
Set-ItemProperty -Path $pathAD -Name "ExcludeHttpsAutoDiscoverDomain" -Value 1 -Type DWORD -Force

# Desativar ADAL para on-premises puro
$pathId = "HKCU:\Software\Microsoft\Office\16.0\Common\Identity"
Set-ItemProperty -Path $pathId -Name "EnableADAL" -Value 0 -Type DWORD -Force

Write-Host "Aplica as alterações e reinicia o Outlook." -ForegroundColor Green
⚠️ Atenção em ambientes híbridos: Se tens simultaneamente Exchange On-Premises e Exchange Online (híbrido), não desatives o ADAL globalmente — podes quebrar a autenticação para caixas no Exchange Online. Consulta um especialista de Exchange antes de aplicar estas chaves em produção.

Método 5 — Reinstalar o pacote AAD Broker Plugin (Windows) Avançado

Em alguns sistemas Windows 10/11, o pacote Microsoft.AAD.BrokerPlugin pode estar em falta ou corrompido, impedindo o processo de login OAuth 2.0. Verificar e reinstalar:

# Verificar se o pacote está presente (PowerShell como Administrador)
Get-AppxPackage Microsoft.AAD.BrokerPlugin

# Se não estiver presente, reinstalar:
If (-not (Get-AppxPackage Microsoft.AAD.BrokerPlugin)) {
    Add-AppxPackage -Register `
        "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" `
        -DisableDevelopmentMode -ForceApplicationShutdown
    Write-Host "AAD Broker Plugin reinstalado." -ForegroundColor Green
} else {
    Write-Host "AAD Broker Plugin já está instalado." -ForegroundColor Yellow
}

Reinicia o computador após reinstalação e testa o Outlook.

Método 6 — Recriar o perfil do Outlook (último recurso) Último Recurso

Se nenhum dos métodos anteriores resolver, o perfil do Outlook está corrompido. Recriar o perfil resolve o problema na maioria dos casos.

🔴 Importante: Antes de recriar o perfil, anota o caminho do ficheiro OST em Ficheiro → Definições de Conta → Ficheiros de Dados. O OST contém a cache local do Exchange — será regenerado automaticamente, mas o processo pode demorar (depende do tamanho da caixa).
1
Fecha o Outlook.
2
Abre o Painel de Controlo → Correio (Microsoft Outlook) (ou Win+R → outlook.exe /manageprofiles).
3
Clica em Mostrar Perfis → Adicionar. Dá um nome ao novo perfil (ex: Outlook_Novo).
4
Segue o assistente para adicionar a conta de email. Para Exchange Online/M365, insere apenas o endereço de email e o Outlook configurará automaticamente via Autodiscover + OAuth 2.0.
5
Em Sempre usar este perfil, seleciona o novo perfil criado e clica OK.
6
Abre o Outlook — deverá pedir login via browser pela primeira vez. Após autenticar, o Outlook começa a sincronizar o conteúdo do Exchange.
💡 Não apagues o perfil antigo imediatamente — mantém-no até confirmares que o novo perfil funciona corretamente durante alguns dias. Podes apagá-lo depois em Painel de Controlo → Correio → Mostrar Perfis → Remove.

Verificação rápida — qual método usar?

  • 🟢 Password mudou recentemente? → Método 1 (Credential Manager)
  • 🟢 Ocorreu após atualização do Office? → Métodos 1 e 2 (Credential Manager + tokens ADAL)
  • 🟢 Office 2016/2019 antigo com Exchange Online? → Método 3 (ativar ADAL)
  • 🟡 Exchange On-Premises + Azure AD Sync (híbrido)? → Método 4 (Autodiscover exclusions)
  • 🟡 Windows 10/11 com perfil migrado? → Método 5 (AAD Broker Plugin)
  • 🔴 Tudo o resto falhou? → Método 6 (recriar perfil)

Quando o problema não é autenticação — outros cenários com sintomas semelhantes

“Necessita de palavra-passe” na barra de estado do Outlook mas a password está correta: Verifica se o problema ocorre apenas no Outlook ou também no Webmail (OWA). Se o Webmail funciona, o problema é local. Se o Webmail também não funciona, o problema é no servidor ou na conta.

Loop de autenticação apenas ao abrir caixas partilhadas (Shared Mailboxes): Pode ser um problema de mapeamento automático. Verifica as permissões da caixa partilhada no Exchange Admin Center ou usa PowerShell para verificar:

Get-MailboxPermission -Identity [email protected] | Where-Object {$_.User -like "*utilizador*"}

Prompt de password num servidor RDS (Remote Desktop Services): Em ambientes RDS com múltiplos utilizadores, o loop de Modern Auth pode ser mais persistente. Neste caso, verificar a configuração de Shared Computer Licensing e a chave de registo HKLM:\SOFTWARE\Microsoft\Office\ClickToRun\Configuration com o valor SharedComputerLicensing = 1.

Artigos relacionados: Como recriar o perfil do Outlook sem perder dados · Autenticação Moderna OAuth 2.0 — O fim do Basic Auth · Autodiscover do Outlook a falhar — Diagnóstico

Este artigo foi útil?

Duarte Spínola

Artigos  

Deixe um Comentário