Reativar dispositivo desativado (Conta Microsoft): como corrigir “Contact your admin”, Entra ID e Intune

Bloqueou o próprio dispositivo ao desativar o acesso da conta Microsoft? Este guia prático explica, de forma direta, como voltar a usar o PC ou telefone — tanto em contas de Trabalho/Escola (Microsoft 365 / Entra ID / Intune) quanto em contas Pessoais (Outlook/Hotmail/Live).

Visão geral do problema

É comum desativar o acesso da conta Microsoft num dispositivo para impedir uso indevido e, por engano, desativar também o equipamento em utilização. A partir daí, surgem mensagens como “To re‑enable it after it’s been disabled, contact your admin” ou a página não mostra qualquer botão Reativar. O caminho de volta muda conforme o tipo de conta.

Primeiro passo (essencial): identifique o tipo de conta que está a usar.

• Trabalho/Escola — vinculada à organização (Microsoft 365 / Entra ID / antigo Azure AD). Normalmente exibe “Contact your admin”.
• Pessoal — Outlook, Hotmail, Live. Não existe “admin” da organização.

Como identificar rapidamente o tipo de conta

Indício	Trabalho/Escola	Pessoal
Mensagem de erro	“Contact your admin” ou “Your organization has disabled this device”	Pedirá confirmação de identidade, 2FA, ou apenas volta a pedir a palavra‑passe
Domínio do e‑mail	Forma nome@empresa.com	Domínios Microsoft (@outlook.com, @hotmail.com, @live.com)
Local de gestão	Centro de administração (Entra ID, Intune)	Painel da conta Microsoft (Dispositivos)
Quem pode reativar	Somente o administrador de TI	O próprio utilizador; não há “botão Reativar” formal

---

Cenário A — Conta Trabalho/Escola (Microsoft Entra ID / Intune)

Num ambiente organizacional, ao desativar o dispositivo no Entra ID/Intune, o estado do equipamento fica marcado como Disabled. A partir daí, apenas administradores da organização podem reativá‑lo. O utilizador final, mesmo com acesso ao portal, não verá (ou não conseguirá clicar) em Enable/Reativar.

O que fazer (utilizador)

1. Contacte o suporte/administrador da sua organização.
2. Forneça as informações essenciais:
   • O seu UPN (e‑mail corporativo), por exemplo nome@empresa.com.
   • Nome do dispositivo (ex.: PC-NOME) — no Windows, veja em Configurações/Definições > Sistema > Sobre.
   • Hora aproximada em que o bloqueio ocorreu e a mensagem exibida (ex.: “To re‑enable… contact your admin”).

O que o administrador precisa fazer (passos típicos)

1. Aceder ao Microsoft Entra admin center → Devices → All devices.
2. Localizar o dispositivo (por nome/ID) e clicar em Enable (Reativar).
3. Se o dispositivo tiver sido removido (e não apenas desativado):
   • Orientar o utilizador a reingressar o Windows no Entra ID (Acesso ao trabalho ou escola) e a reinscrever no Intune (ex.: aplicação Company Portal).
   • Para Windows com Autopilot ou Hybrid Azure AD Join, seguir o procedimento padrão de provisionamento/ingresso novamente.
4. No Intune (caso se aplique):
   • Confirmar que a inscrição MDM está ativa e que não existe uma ação de Retire ou Wipe pendente.
   • Se o dispositivo estava Compliant, forçar uma sincronização para atualizar estado de conformidade.

Nota para administradores: o estado “Desativado” no Entra ID impede emissões/renovações de tokens confiáveis no dispositivo. Apenas a alteração para “Ativo” (Enable) restabelece a confiança. Se tiver sido Deleted, não há como “reativar”: é preciso inscrever/ingressar de novo.

Depois da reativação (utilizador)

• Reinicie o dispositivo e tente iniciar sessão.
• Se continuar bloqueado:
  • Windows: Configurações/Definições > Contas > Acesso ao trabalho ou escola → Desconectar e Conectar novamente a conta da organização.
  • Execute um “novo vínculo” ao Entra ID se necessário. Em casos teimosos, o suporte pode orientar o uso de: dsregcmd /leave e, em seguida, reconexão pelo Acesso ao trabalho ou escola ou pelo Company Portal.
  • Mac, iOS e Android: abra o Company Portal e toque em Verificar Dispositivo / Sincronizar; se não resolver, remova e reinscreva o dispositivo seguindo as políticas da sua organização.

Quando a mensagem “Contact your admin” aparece (e o botão Reativar não)

Isso é esperado em contas de Trabalho/Escola. O portal do utilizador não oferece o botão Reativar porque a ação é exclusiva de administradores. Mesmo que o botão apareça visualmente, ao clicar não surtirá efeito sem permissões adequadas.

Check-list de diagnóstico para TI

Ponto de verificação	Como validar	Se falhar
Estado do dispositivo no Entra ID	Devices > All devices > verificar se não está “Disabled”	Executar Enable; confirmar que o objeto existe (não foi “Deleted”)
Inscrição no Intune	No Intune, abrir o dispositivo e verificar MDM Enrollment e Compliance	Sincronizar; se necessário, orientar a reinscrição
Condições de Acesso	Regras de Conditional Access aplicadas ao utilizador/dispositivo	Ajustar política, isentar temporariamente ou corrigir a não conformidade
Hora/Data e certificações	Validar relógio do sistema, certificados, canal MDM	Corrigir hora (NTP), renovar certificados, reinstalar perfil MDM

---

Cenário B — Conta Pessoal (Outlook/Hotmail/Live)

Em contas pessoais, a lista de dispositivos serve principalmente para visualizar e remover equipamentos associados. Não há um “botão Reativar dispositivo” como no ambiente corporativo. Se removeu um equipamento por engano, basta iniciar sessão novamente nesse PC/telefone com a sua conta Microsoft; ele voltará a aparecer na sua página de Dispositivos.

Perdeu acesso por causa do Autenticador ou 2FA?

1. Use a opção “Esqueci minha senha” na tela de entrada.
2. Valide por e‑mail/telefone alternativo ou utilizando o código de recuperação guardado.
3. Após recuperar, volte a marcar o dispositivo como de confiança e cadastre métodos alternativos (e‑mail, telefone, códigos de recuperação impressos ou salvos com segurança).

Sem botão Reativar? É normal em contas pessoais

Em contas pessoais, remover um dispositivo só retira a associação da sua conta. Não bloqueia o Windows permanentemente. O retorno ao estado normal acontece quando você se autentica novamente no dispositivo.

Quando a página de dispositivos “não abre” ou “não responde”

• Tente outro navegador, uma aba anónima ou limpe cache e cookies.
• Desative temporariamente extensões de bloqueio de conteúdo que possam interferir no portal.
• Se ainda assim houver erro, aguarde alguns minutos e tente novamente. Em contas pessoais, não há intervenção de “admin”.

---

Respostas rápidas (FAQ) do tópico

• “Contact your admin” → Está a usar uma conta organizacional. A reativação é tarefa do administrador.
• “O botão Reativar não aparece” → É o comportamento esperado em contas organizacionais (utilizador final não reativa) e também em contas pessoais (não existe esse botão).
• “Clico no dispositivo e nada acontece” → Teste outro navegador/aba anónima/limpeza de cache. Se for dispositivo Disabled no Entra ID, nada substituirá a ação do admin.
• “Dá para reativar por linha de comando?” → Usuário final: não. Administradores podem usar o centro de administração ou APIs/PowerShell do Entra/Graph para definir o accountEnabled do objeto de dispositivo para true.
• “E se o dispositivo foi Deleted em vez de Disabled?” → Não há “reativar”: é preciso ingressar/inscrever novamente o equipamento.

---

Passo a passo detalhado por plataforma (depois da reativação)

Windows 10/11

1. Reinicie o PC e tente iniciar sessão com a conta de trabalho/escola.
2. Se falhar, abra Configurações/Definições > Contas > Acesso ao trabalho ou escola:
   • Desconectar a conta da organização;
   • Clique em Conectar e siga o assistente para ingressar novamente.
3. Se necessário, no PowerShell/Prompt (como admin), execute: dsregcmd /leave Em seguida, repita o ingresso (Access work or school) ou use o Company Portal.
4. Abra o Company Portal e clique em Sincronizar. Verifique se o estado aparece como Conforme/Compliant.
5. Se políticas de Acesso Condicional impedirem o login, peça ao TI para conferir a conformidade e o escopo da política.

macOS

1. Abra o Company Portal, inicie sessão e selecione o Mac.
2. Toque em Check status / Sincronizar. Se estiver não conforme, siga as instruções (perfil MDM, certificados).
3. Se nada avançar, remova a gestão (conforme orientação do TI) e reinscreva o Mac no MDM da organização.

iOS/iPadOS

1. Abrir o Company Portal e tocar em Verificar Dispositivo.
2. Se o perfil MDM estiver ausente/defeituoso, remova-o e instale novamente pelo Company Portal.
3. Garanta hora/data corretas e conectividade de rede.

Android

1. Acesse o Company Portal e toque em Sincronizar.
2. Se for Android corporativo (work profile/fully managed), confirme que o perfil de trabalho está ativo.
3. Se preciso, remova e reinscreva o dispositivo seguindo a política do TI.

---

Modelo de pedido para o administrador (copiar/colar)

Olá, meu dispositivo foi desativado por engano e não consigo iniciar sessão.
Preciso que reative em: Microsoft Entra admin center → Devices → All devices → [Nome/ID do dispositivo] → Enable.
Se ele tiver sido removido, por favor, autorizar o reingresso no Entra ID e a reinscrição no Intune.
Dados: [meu UPN/e‑mail] [nome do dispositivo] [mensagem exibida “To re‑enable… contact your admin”].

---

Quadro de decisão: o que fazer em cada situação

Situação	Quem resolve	Ação recomendada
Conta Trabalho/Escola com “Contact your admin”	Administrador	Entra ID > Devices > Enable. Se Deleted, orientar reingresso/inscrição.
Conta Pessoal sem botão Reativar	Utilizador	Iniciar sessão novamente no dispositivo; volta a constar na página de Dispositivos.
Perda do app Authenticator	Utilizador	Recuperar acesso via e‑mail/telefone/código de recuperação e cadastrar métodos alternativos.
Portal não responde/erro ao clicar	Utilizador	Tentar outro navegador/aba anónima/limpar cache. Em ambiente corporativo, acionar TI.
Dispositivo permanece não conforme	TI + Utilizador	Sincronizar no Intune, corrigir políticas, verificar certificados e data/hora.

---

Dicas práticas e boas práticas para evitar novo bloqueio

• Nomeie claramente os dispositivos (Windows: Configurações/Definições > Sistema > Sobre > Renomear este PC). Nomes claros agilizam o trabalho do TI e evitam confusões.
• Mantenha atualizado o 2FA: adicione telefone, e‑mail alternativo e guarde com segurança códigos de recuperação.
• Em caso de dúvida entre vários dispositivos, em contas pessoais prefira remover da lista em vez de desativar o que está a usar; em contas organizacionais, fale com o TI antes de qualquer ação.
• Verifique data/hora e conectividade antes de concluir que se trata de bloqueio do Entra ID; relógio incorreto quebra a confiança de tokens.
• Após reativação, sincronize no Company Portal e confirme o estado de Compliance.

---

Erros comuns e como corrigir

• “This device is disabled by your organization”: peça ao admin para executar Enable no objeto do dispositivo.
• “You can’t get there from here” após reativação: verifique políticas de Acesso Condicional (localização, dispositivo conforme, multifator).
• Token expira logo após login: limpe o vínculo com dsregcmd /leave e faça o reingresso, ou reinscreva pelo Company Portal.
• Dispositivo some do Intune: pode ter sido Retired ou Wiped. Será necessário reinscrever seguindo o procedimento da organização.

---

Resumo rápido

• “Contact your admin” = conta organizacional. Reativação é ação do admin no Entra ID/Intune.
• Sem botão Reativar = normal tanto em contas organizacionais (sem permissão) quanto em pessoais (não existe esse botão).
• Conta pessoal removida da lista de dispositivos = inicie sessão novamente no equipamento e tudo volta ao normal.

---

Checklist final para sair do bloqueio

1. Identifique o tipo de conta (Trabalho/Escola vs Pessoal).
2. Organizacional:
   • Solicite ao admin: Entra ID > Devices > Enable.
   • Se removido, reingresse o dispositivo e reinscreva no Intune.
   • Sincronize no Company Portal e confirme a conformidade.
3. Pessoal:
   • Entre novamente no PC/telefone com a sua conta Microsoft.
   • Se perdeu 2FA, recupere a conta e configure métodos alternativos.
4. Se necessário: em Windows, use dsregcmd /leave e reingresso; em macOS/iOS/Android, reinstale perfis e reinscreva pelo Company Portal.

---

Modelo de comunicação com o suporte (versão curta)

Assunto: Reativação de dispositivo desativado
Mensagem: Meu dispositivo corporativo foi desativado por engano. Preciso que reative em Entra ID → Devices → All devices → [Nome/ID] → Enable. Se tiver sido removido, favor autorizar reingresso no Entra ID e reinscrição no Intune. Dados: [meu UPN] [nome do dispositivo] [mensagem exibida].

---

Conclusão

Reativar um dispositivo desativado depende totalmente do tipo de conta. Em ambientes de Trabalho/Escola, a reativação é obrigatoriamente feita pelo administrador. Em contas Pessoais, na maioria dos casos basta iniciar sessão novamente. Com as orientações acima, você resolve o impasse com segurança e reduz o risco de novos bloqueios.