Army 365: erro “Your sign‑in was successful but does not meet the criteria” no PC pessoal — entenda o bloqueio e as soluções oficiais (AVD, Hypori, VPN, Outlook/Teams)

Se você perdeu o acesso ao e‑mail .mil no navegador do seu computador pessoal e vê a mensagem “Your sign‑in was successful but does not meet the criteria…”, não é bug: é uma nova política de segurança do Army 365. Veja o que mudou e como voltar a acessar com suporte.

Visão geral do problema

Até meados de 2024, muitos usuários conseguiam abrir o e‑mail militar (.mil) e o Teams do Army 365 diretamente do computador pessoal, usando o navegador e o CAC. De repente, ao tentar entrar, passaram a ver o alerta em inglês: “Your sign‑in was successful but does not meet the criteria to access this resource…”. A impressão é de falha na conta — mas não é. A causa é uma mudança deliberada de segurança: o acesso direto pela internet comercial foi bloqueado para estações pessoais, fora dos métodos gerenciados.

O que mudou na política de acesso

A partir de 1º de junho de 2024, entrou em vigor um ajuste de Conditional Access (popularmente chamado de “Flow 3”) no inquilino do Army 365. Em termos práticos, navegadores em PCs pessoais na rede doméstica/comercial deixaram de atender aos critérios exigidos para abrir apps e dados do Microsoft 365 do Exército. O objetivo é reduzir superfícies de ataque, eliminar acessos “não gerenciados” e concentrar o uso em dispositivos confiáveis (governamentais) ou em ambientes isolados e auditáveis (como AVD e soluções móveis gerenciadas).

Portanto, não há nada “quebrado” na sua conta. O bloqueio é esperado e foi desenhado para proteger usuários, dados e missões. Para continuar trabalhando, é preciso adotar um dos métodos suportados listados abaixo.

Caminhos oficiais de acesso ao Army 365

Escolha o caminho que melhor se aplica à sua situação e perfis autorizados na sua organização.

Computador do governo conectado à rede .mil

• Quando usar: no escritório, laboratório ou qualquer instalação com rede .mil.
• Como funciona: o equipamento GFE já atende aos critérios de conformidade; ao conectar na rede da unidade, o acesso ao Outlook, Teams e web apps do Army 365 é direto.
• Vantagem: experiência completa, menor fricção de autenticação e suporte local.

Computador do governo com VPN corporativa

• Quando usar: trabalhando de casa ou em viagem, com um GFE.
• Como funciona: conecte primeiro a VPN aprovada pela sua organização e, em seguida, abra o Outlook, Teams ou o portal do Army 365.
• Vantagem: mantém a postura de segurança do GFE fora da rede .mil.

Computador pessoal com Azure Virtual Desktop (AVD)

• Quando usar: se você precisa acessar recursos do Army 365 em um PC pessoal.
• Como funciona: você é habilitado para o AVD; instala um pacote de onboarding; e então utiliza seus apps (Outlook, Teams, SharePoint) dentro de um desktop virtual gerenciado, isolado do seu Windows/Mac.
• Vantagem: ambiente padronizado e auditável, com políticas aplicadas e menor risco para dados sensíveis.

Celular/tablet pessoal com Hypori (BYOD) ou MAM

• Quando usar: acesso móvel a e‑mail e Teams via dispositivo próprio.
• Como funciona: soluções de mobilidade gerenciada (ex.: Hypori para BYOD, MAM para gestão de aplicativos) criam um contêiner seguro para o uso corporativo.
• Vantagem: portabilidade, menor dependência de PC, experiência otimizada para comunicações rápidas.

Importante: o acesso direto ao webmail.apps.mil a partir do navegador do seu computador pessoal não é mais suportado. Use um dos métodos acima.

Tabela comparativa dos métodos de acesso

Método	Dispositivo	Rede de origem	Pré‑requisitos	Para que serve melhor
GFE na rede .mil	Notebook/desktop do governo	.mil (instalação/unidade)	GFE atualizado e com CAC	Trabalho diário no escritório
GFE com VPN	Notebook do governo	Internet comercial	Cliente VPN aprovado; CAC	Teletrabalho com ambiente completo
AVD	PC pessoal (Windows/Mac)	Internet comercial	Habilitação prévia; pacote de onboarding	Outlook, Teams e web apps no desktop virtual
Hypori / MAM	Celular/tablet pessoal	Internet móvel/Wi‑Fi	Conta habilitada; app gerenciado	E‑mail e Teams em mobilidade (BYOD)

Passo a passo recomendado para usar o AVD no PC pessoal

Se você pretende continuar acessando o Army 365 do seu computador particular, o caminho suportado é o Azure Virtual Desktop. Veja o fluxo típico:

Solicitar habilitação

• Abra um chamado com a sua S‑6/G‑6 (ou portal interno de acesso) pedindo habilitação ao AVD para sua conta do Army 365.
• Mencione que você recebe o erro “Your sign‑in was successful but does not meet the criteria…” ao tentar via navegador em rede comercial, e que precisa de AVD para teletrabalho em PC pessoal.

Aguardar aprovação

• Após a solicitação, a aprovação costuma chegar de minutos a horas (pode variar por organização).
• Somente depois da aprovação é que o download e a instalação do pacote de onboarding passam a funcionar. Se tentar antes, é comum ver falhas ou mensagens de falta de permissão.

Baixar e instalar o pacote

• Use preferencialmente o Microsoft Edge no Windows. Em Macs, é possível usar Edge ou Safari, e alguns usuários relatam sucesso também via Parallels.
• Se o pacote não abrir, reinicie o PC e tente novamente. Limpar cache e certificados do navegador pode ajudar quando o CAC apresenta erros.

Primeiro login no AVD

• Conecte ao AVD e aguarde a preparação do desktop virtual no primeiro uso.
• Dentro do AVD, utilize os atalhos para Outlook e Teams. Se o webmail falhar, abra o aplicativo Outlook pelo menu/pesquisa do próprio AVD — para muitos usuários, essa via é mais estável.

Dicas específicas para Mac

• Funciona para vários usuários, inclusive com Parallels. Contudo, se encontrar a mensagem “credenciais válidas, mas sem acesso”, geralmente indica falta de habilitação ao AVD ou replicação pendente. Aguarde e tente novamente, ou confirme com a S‑6/G‑6.

Dicas práticas e boas práticas de uso

• Prefira o Edge para instalar pacotes e autenticar com CAC; ele costuma lidar melhor com prompts de certificado e componentes do Microsoft 365.
• Limpe cache e certificados do navegador caso o CAC não seja reconhecido ou a instalação não inicie. Reiniciar o PC após limpar ajuda a evitar resíduos de sessão.
• Dentro do AVD, se o webmail abrir com erro, use o aplicativo Outlook (cliente) — muitos relatam sucesso imediato.
• Não tente burlar o bloqueio acessando o webmail diretamente em rede doméstica: além de não funcionar, pode acionar alertas de segurança.
• Guarde o PIN do CAC e evite múltiplas tentativas com PIN incorreto para não bloquear o cartão.
• Atualize o sistema (Windows/macOS) e mantenha drivers/leitores de CAC em boas condições.

Principais mensagens de erro e como resolver

Mensagem ou sintoma	Causa provável	Como resolver
“Your sign‑in was successful but does not meet the criteria to access this resource…”	Política de Conditional Access (Flow 3) bloqueando acesso direto via navegador em PC pessoal na internet comercial.	Use um método suportado: GFE na rede .mil, GFE com VPN, AVD no PC pessoal ou Hypori/MAM no móvel.
“Credenciais válidas, mas sem acesso” ao tentar AVD (ou comportamento similar)	Conta ainda não habilitada para AVD ou replicação pendente após aprovação.	Confirme a habilitação com a S‑6/G‑6. Aguarde a propagação e tente novamente.
Pacote de onboarding não abre ou falha ao instalar	Cache/certificados antigos do navegador; sessão anterior “presa”; componentes do Windows pendentes de reinício.	Reinicie o computador, limpe cache/certificados do navegador e refaça o download usando o Edge.
Dentro do AVD o webmail falha, mas o Outlook funciona	Integrações do navegador no ambiente virtual podem variar.	Abra o aplicativo Outlook pelo menu do AVD e configure normalmente.
Leitor de CAC não solicita PIN	Driver do leitor, serviço do smart card parado ou navegador não reconheceu o dispositivo.	Reconecte o leitor, reinicie o serviço de smart card e reabra no Edge.

Checklist rápido para decidir o caminho

1. Usa GFE na rede .mil? Acesse normalmente.
2. Tem GFE fora da rede? Conecte a VPN corporativa e acesse.
3. Só tem PC pessoal? Solicite AVD, instale o pacote e use Outlook/Teams dentro do desktop virtual.
4. Prefere celular/tablet pessoal? Opte por Hypori (BYOD) ou MAM.
5. Vê o erro “sign‑in… does not meet the criteria”? É a política de acesso condicional. Confirme com S‑6/G‑6 se sua conta está habilitada para AVD/Hypori/MAM e tente novamente após a propagação.
6. Problemas com CAC/instalação? Use Edge, limpe cache/certificados, reinicie e repita a instalação.

Perguntas frequentes

Quem foi afetado pela mudança?

A medida impactou usuários da ativa, da Guarda e da Reserva. Não é algo restrito a um único componente — é uma política de postura de segurança corporativa.

Posso usar DS Logon para abrir o e‑mail do Army 365?

O DS Logon pode ser útil para outros portais, mas não substitui as soluções oficiais para e‑mail/Teams do Army 365. Para acesso em PC pessoal, o método suportado é o AVD; em dispositivos móveis, Hypori (BYOD) ou MAM.

Quanto tempo leva a habilitação do AVD?

Relatos comuns indicam minutos a horas, mas isso varia por organização e volume de solicitações. Se você já recebeu confirmação de aprovação e ainda vê falhas, aguarde a replicação e tente novamente.

Posso continuar usando o navegador em casa como antes?

Para PCs pessoais, o acesso direto ao webmail/apps do Army 365 não é suportado a partir da internet comercial. Use AVD (PC) ou Hypori/MAM (móvel). Em GFEs, o acesso segue pelos caminhos suportados (rede .mil ou VPN).

Chrome ou Edge — faz diferença?

Para instalação do pacote de AVD e autenticação com CAC, a experiência no Microsoft Edge costuma ser mais estável. Se tiver problemas no Chrome, repita os passos no Edge.

Uso Mac. Funciona?

Sim, há casos de sucesso em macOS, inclusive com Parallels. Se aparecer “credenciais válidas, mas sem acesso”, normalmente é habilitação ausente no AVD ou replicação pendente. Verifique com sua S‑6/G‑6.

Posso acessar arquivos do meu PC pessoal dentro do AVD?

O AVD é um ambiente gerenciado. O redirecionamento de dispositivos/pastas pode ser limitado pela política da sua organização. Trabalhe sempre dentro dos repositórios aprovados (OneDrive/SharePoint/Teams) do ambiente virtual.

Por que o bloqueio foi necessário?

Acesso direto a partir de dispositivos pessoais aumenta o risco de exposição de dados sensíveis, perda de credenciais e falhas de conformidade. O Conditional Access centraliza a defesa e garante que dados operacionais circulem apenas em contextos controlados.

Modelos de comunicação com a S‑6/G‑6

Ao abrir um chamado, envie informações claras e objetivas. Você pode adaptar os exemplos abaixo:

Assunto: Solicitação de habilitação para AVD – acesso Army 365 em PC pessoal

Corpo: Prezados, ao tentar acessar o e‑mail do Army 365 no meu PC pessoal (internet residencial), recebo a mensagem “Your sign‑in was successful but does not meet the criteria…”. Solicito habilitação ao AVD para continuidade de trabalho remoto. Estou ciente de que o webmail direto não é mais suportado em PCs pessoais. Obrigado(a).

Assunto: Habilitação móvel – Hypori/MAM

Corpo: Prezados, preciso de acesso ao e‑mail/Teams do Army 365 no meu celular/tablet pessoal. Solicito habilitação para Hypori (BYOD) ou MAM, conforme a política vigente. Obrigado(a).

Procedimentos rápidos de limpeza no Windows

Se a instalação do pacote de AVD falhar ou o navegador “travar” na seleção de certificado do CAC, experimente:

• Fechar todos os navegadores e reabrir apenas o Edge.
• Limpar dados de navegação no Edge (histórico, cookies e cache), encerrar e abrir novamente.
• Reiniciar o computador para liberar arquivos em uso.
• Reconectar o leitor de CAC em outra porta USB e aguardar o reconhecimento.

Essas ações simples resolvem muitos casos de instalação “congelada” ou prompts de certificado que não aparecem.

Boas práticas de segurança durante o teletrabalho

• Separe o uso pessoal do corporativo: evite misturar dados fora do AVD/Hypori/MAM.
• Atualize o sistema e aplique correções regularmente (Windows/macOS/iOS/Android).
• Proteja o CAC e o PIN; nunca compartilhe suas credenciais.
• Bloqueie a sessão quando se afastar e evite redes Wi‑Fi públicas sem proteção.
• Reporte anomalias imediatamente à S‑6/G‑6 (logins suspeitos, mensagens inesperadas, solicitações fora do padrão).

Exemplos de cenários e qual caminho escolher

Cenário	O que tentar primeiro	Plano B	Observações
Teletrabalho com notebook do governo	Conectar a VPN e abrir Outlook/Teams	Acessar do escritório na rede .mil	Verifique se a VPN está atualizada e funcional
Somente PC pessoal disponível	Solicitar AVD; instalar o pacote	Usar Hypori/MAM no celular/tablet	Não tente webmail direto; não é suportado
Mobilidade com celular particular	Solicitar Hypori (BYOD) ou MAM	AVD no PC de casa	Ideal para comunicação rápida e triagem de e‑mails
Erro “sign‑in… does not meet the criteria”	Confirmar habilitação AVD/Hypori/MAM	Aguardar replicação e tentar novamente	É o Flow 3 em ação; a conta não está “com problema”

Quando acionar suporte e o que informar

Se, após seguir os caminhos suportados, você ainda não consegue acessar, acione o suporte da sua brigada (S‑6/G‑6) e informe:

• Que vê a mensagem “Your sign‑in was successful but does not meet the criteria…” em rede comercial no PC pessoal.
• Que precisa de habilitação ao AVD para acesso em computador pessoal ou de Hypori/MAM para uso móvel.
• Se já houve aprovação (e quando), para checar replicação e atribuições.
• O método que você tentou (Edge, pacote de onboarding, Outlook dentro do AVD, etc.).

Resumo final e próximos passos

O bloqueio ao acesso direto do Army 365 a partir de PCs pessoais na internet comercial é uma medida intencional de segurança (Flow 3 de Conditional Access), vigente desde 1º de junho de 2024. Não se trata de erro na sua conta. Para continuar trabalhando, utilize um método suportado:

• GFE na rede .mil (acesso direto) ou GFE com VPN (teletrabalho).
• AVD no computador pessoal (solicite habilitação, instale o pacote e use Outlook/Teams dentro do desktop virtual).
• Hypori/MAM no celular/tablet pessoal, para e‑mail e Teams em mobilidade.

Se nada disso resolver, procure o suporte S‑6/G‑6 e peça explicitamente habilitação ao AVD/Hypori/MAM para acesso a partir de rede comercial, informando o erro visto e os passos já tentados.