Dopo gli aggiornamenti di settembre‑novembre 2024 (KB5044273 su Windows 10 e 24H2 su Windows 11) la vecchia barra Copilot è stata sostituita da una nuova app “consumer”. Se usi un account di lavoro Entra ID/AAD, l’app mostra l’avviso “It looks like you’re signed in with your work account…” e rifiuta l’accesso. In questa guida trovi cause, soluzioni e procedure IT.

Che cosa è cambiato con gli update 2024

Gli aggiornamenti menzionati hanno introdotto una nuova app Copilot di tipo consumer che rimpiazza la vecchia sidebar. La nuova app:

• accetta solo account Microsoft personali (MSA);
• rifiuta o reindirizza gli account di lavoro (Entra ID/AAD) verso il sito copilot.cloud.microsoft o l’app Microsoft 365 Copilot;
• può essere disinstallata o bloccata tramite Impostazioni, AppLocker o PowerShell.

Il sintomo più comune è un banner persistente che impedisce di proseguire:

“It looks like you’re signed in with your work account… To continue using Copilot in this app, switch to your personal account.”

Questo cambiamento impatta soprattutto i PC su cui coesistono profili Edge personali e aziendali, o dove “la vecchia” icona/barra apriva automaticamente la nuova app.

Perché accade: le tre cause principali

Motivo	Dettagli operativi
Cambio di modello	L’app consumer non supporta l’autenticazione Entra ID per ragioni di privacy/compliance aziendale. Gli account di lavoro sono supportati nei canali “work” (app Microsoft 365 Copilot o copilot.cloud.microsoft).
Cookie / profilo Edge	La nuova app è un wrapper di Edge. Se l’ultimo profilo Edge attivo conserva credenziali aziendali, l’app “crede” che stiate usando un account di lavoro anche dopo il logout, mostrando l’avviso.
Aggiornamento di Windows	Dopo l’update, i collegamenti alla vecchia sidebar aprono la nuova app, generando confusione sui PC dove erano stati salvati più account o profili.

Diagnosi rapida (2 minuti)

1. Apri Copilot e guarda l’avatar in alto a destra: se compaiono più profili, sei in un contesto Edge con profili multipli.
2. Controlla Edge (menu → Impostazioni → edge://settings/profiles): verifica quale profilo è attivo e quale è predefinito per i link esterni (“Profilo predefinito per i collegamenti esterni”).
3. Prova l’endpoint web: apri copilot.microsoft.com con il profilo personale (MSA). Se funziona, il problema è quasi sicuramente legato a cookie/profili.

Soluzioni pratiche verificate

Queste soluzioni sono emerse e confermate in scenari reali. Applica i passaggi nell’ordine proposto.

#	Passi da seguire	Quando usarli
A	Creare (o cambiare) profilo Edge: Edge ▶ avatar ▶ “Aggiungi profilo” ▶ accesso con MSA ▶ riavvio dell’app Copilot.	Se l’app continua a “vedere” l’account di lavoro.
B	Selezionare il profilo corretto dall’app: clic sull’avatar in alto a destra → scegli il profilo personale (talvolta “Profile 2”).	Quando nell’app compaiono più profili.
C	Autenticarsi prima sul web: apri copilot.microsoft.com in Edge con MSA, chiudi la scheda, poi rilancia l’app.	Metodo rapido, spesso risolutivo.
D	Pulire i cookie di Copilot (o disinstallare/reinstallare l’app).	Se i passaggi A‑C non bastano.
E	Usare l’end‑point giusto per il lavoro: https://copilot.cloud.microsoft o l’app Microsoft 365 Copilot.	Per chi ha licenza Copilot for Work.
F	Rimuovere o bloccare l’app consumer (Impostazioni > App oppure AppLocker/PowerShell).	In ambienti aziendali per evitare confusione.

Passo‑passo per ogni soluzione

Soluzione A — Crea o cambia profilo in Edge

1. Apri Edge e clicca sull’avatar in alto a destra.
2. Seleziona Aggiungi profilo → Accedi con il tuo account Microsoft personale (MSA).
3. Vai in edge://settings/profiles → Preferenze per più profili: imposta Profilo predefinito per i collegamenti esterni su Personale/MSA.
4. (Opzionale) Disattiva Commutazione automatica del profilo per evitare che Edge passi al profilo di lavoro quando rileva credenziali aziendali.
5. Chiudi e riapri l’app Copilot.

Soluzione B — Cambia profilo dall’app Copilot

1. Apri Copilot.
2. Clic sull’avatar (angolo in alto a destra) → scegli il profilo Personale o quello con l’icona MSA.
3. Se vedi voci tipo Profile 2, provale: spesso sono profili personali creati automaticamente.

Soluzione C — Autenticazione sul web prima dell’app

1. In Edge con il profilo personale, apri copilot.microsoft.com e accedi con MSA.
2. Chiudi la scheda, poi apri subito l’app Copilot: erediterà i cookie corretti e non mostrerà più il banner.
3. Se necessario, ripeti dopo aver aggiornato Edge o Windows.

Soluzione D — Pulizia mirata dei cookie / reinstallazione

Se il banner persiste:

1. In Edge, vai su Impostazioni → Privacy, ricerca e servizi.
2. Apri Cookie e dati dei siti → Vedi tutti i cookie e i dati dei siti (oppure digita edge://settings/siteData?search=copilot nella barra indirizzi).
3. Cerca “copilot” e rimuovi i dati per copilot.microsoft.com e copilot.cloud.microsoft.
4. Riavvia Copilot. Se non basta, disinstalla e reinstalla l’app Copilot da Impostazioni → App → App installate.

Soluzione E — Endpoint “work” (Microsoft 365 Copilot)

Se hai una licenza Copilot for Work, usa sempre gli endpoint e le app dedicati al contesto aziendale:

• web: https://copilot.cloud.microsoft (accedi con Entra ID/AAD);
• app: Microsoft 365 Copilot o le superfici integrate (Teams, Outlook, Word, ecc.).

Questo è l’unico modo per usare dati aziendali (SharePoint, Teams, Planner…) in conformità alle policy.

Soluzione F — Rimuovere o bloccare l’app consumer

In ambienti gestiti conviene rimuovere o bloccare l’app consumer per ridurre ticket e fraintendimenti:

• Rimozione manuale: Impostazioni → App → App installate → Microsoft Copilot → Disinstalla.
• AppLocker: crea una regola Packaged app con azione Nega sul pacchetto Microsoft.Copilot*.
• PowerShell: vedi gli script nella sezione “Per amministratori IT”.

---

Buone pratiche e note utili

1. Separa profili e credenziali: un profilo Edge = un solo tipo di account (MSA oppure Entra ID). Evita profili “ibridi”.
2. Tasto hardware Copilot: sulle macchine gestite può essere disattivato o rimappato all’app Microsoft 365 Copilot con policy aziendali o strumenti di gestione tastiera/OEM; in alternativa, usa un collegamento a microsoft-edge:https://copilot.cloud.microsoft.
3. Disponi di un MSA: se vuoi usare la nuova app consumer, crea un account Microsoft personale.
4. Per funzioni aziendali (SharePoint, Teams, Outlook) serve sempre il canale “work”: l’app Microsoft 365 Copilot o l’endpoint copilot.cloud.microsoft.

Tabella di confronto: Copilot consumer vs Copilot for Work

Caratteristica	App Copilot (consumer)	Microsoft 365 Copilot (work)
Tipo di account	MSA (personale) solo	Entra ID/AAD
Dati aziendali (SharePoint/Teams)	Non supportati	Supportati secondo permessi e policy
Ambito d’uso	Privato/consumer	Lavoro/enterprise
Canali d’accesso	App Copilot, copilot.microsoft.com	App Microsoft 365 Copilot, copilot.cloud.microsoft, superfici M365
Gestione IT	Rimozione/blocco consigliati in ambienti aziendali	Gestibile via policy M365/Intune

Checklist di troubleshooting (utente)

• Hai un MSA disponibile? In caso contrario, creane uno.
• Il profilo Edge attivo è Personale? (Controlla l’avatar e edge://settings/profiles.)
• Hai disattivato la commutazione profilo automatica?
• Hai effettuato l’accesso a copilot.microsoft.com con MSA prima di aprire l’app?
• Hai cancellato i cookie per “copilot” se l’avviso persiste?
• Se usi Copilot per lavoro, stai aprendo l’endpoint giusto (copilot.cloud.microsoft o l’app Microsoft 365 Copilot)?

Procedure per amministratori IT

Standardizzare i profili Edge

• Profilo predefinito per i link esterni: imposta “Personale/MSA” sui device che devono usare la consumer app.
• Disabilita la commutazione automatica del profilo per ridurre i falsi positivi di “account di lavoro rilevato”.
• Separa i browser (opzionale): Edge per il lavoro, un secondo browser per l’uso personale con MSA.

Distribuire un “wrapper” sicuro per Copilot for Work

Per ridurre ambiguità, crea un collegamento aziendale che apra sempre l’endpoint corretto con il profilo Entra ID:

Target:  "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"
Args:    --profile-directory="Default" --app="https://copilot.cloud.microsoft"
Icona:   icona personalizzata M365 Copilot

Pinna il collegamento al menu Start/Barra delle applicazioni via Intune, GPO o strumenti di distribuzione.

Rimozione dell’app Copilot (consumer) via PowerShell

Nota: i nomi pacchetto possono variare nel tempo. Identifica prima i pacchetti effettivi con un filtro conservativo (Copilot) e procedi alla rimozione. Esegui in una console PowerShell elevata.

Inventario dei pacchetti “Copilot”

# Elenco dei pacchetti Copilot installati (tutti gli utenti)
Get-AppxPackage -AllUsers `
  | Where-Object { $_.Name -like 'Copilot' } `
  | Select Name, PackageFamilyName, PackageFullName, @{N='UserSID';E={$_.UserSid}}

Rimozione per l’utente corrente

# Disinstalla tutti i pacchetti Copilot per l'utente corrente
Get-AppxPackage -Name Copilot `
  | Remove-AppxPackage -ErrorAction SilentlyContinue

Rimozione per tutti gli utenti esistenti

# Disinstalla per ciascun utente (iterando sui SID)
$apps = Get-AppxPackage -AllUsers | Where-Object { $_.Name -like 'Copilot' }
foreach ($app in $apps) {
    try {
        Remove-AppxPackage -Package $app.PackageFullName -User $app.UserSid -ErrorAction Stop
        Write-Host "Rimosso $($app.Name) per $($app.UserSid)"
    } catch {
        Write-Warning "Impossibile rimuovere $($app.Name) per $($app.UserSid): $($_.Exception.Message)"
    }
}

Rimozione della provisioning image (nuovi profili)

# Rimuove il pacchetto Copilot dalla provisioning image (evita reinstall per nuovi utenti)
$prov = Get-AppxProvisionedPackage -Online | Where-Object { $_.DisplayName -like 'Copilot' }
foreach ($p in $prov) {
    try {
        Remove-AppxProvisionedPackage -Online -PackageName $p.PackageName | Out-Null
        Write-Host "Provisioned package rimosso: $($p.DisplayName)"
    } catch {
        Write-Warning "Impossibile rimuovere $($p.DisplayName): $($_.Exception.Message)"
    }
}

Blocco con AppLocker (Packaged apps)

1. Apri Editor Criteri di sicurezza locali → AppLocker → Regole per le app in pacchetto.
2. Crea Nuova regola → Azione: Nega → Publisher.
3. Seleziona un pacchetto Copilot già presente (es. Microsoft.Copilot*) per popolare i campi Publisher/Name.
4. Imposta la Scope su Utenti/Group che non devono usare la consumer app (ad es. Tutti gli utenti o un gruppo pilota).
5. Distribuisci il criterio e forza l’aggiornamento (gpupdate /force).

Nota: AppLocker blocca l’esecuzione ma non disinstalla l’app. Combina blocco e rimozione per massima efficacia.

Considerazioni su WDAC/Intune

• WDAC: crea una policy con regole FilePublisher in deny per il package family di Copilot. Utile in scenari ad alta sicurezza.
• Intune: usa i profili di controllo applicazioni (Endpoint Security → Application Control) per applicare un modello WDAC gestito.

Gestione del tasto hardware Copilot

• Disabilita o rimappa nei device gestiti: dove supportato, indirizza il tasto a un’app/URL aziendale (ad es. scorciatoia che lancia microsoft-edge:https://copilot.cloud.microsoft).
• Alternative: strumenti OEM o utility come Keyboard Manager (PowerToys) per associare il tasto a una scorciatoia della tua app “Copilot for Work”.

FAQ

Posso usare l’account aziendale nella nuova app Copilot?

No. La nuova app è solo per account Microsoft personali (MSA). Con un account di lavoro verrai reindirizzato al canale “work”.

Perché vedo il messaggio anche dopo il logout?

Perché l’app eredita cookie e stato di sessione dal profilo Edge attivo. Cambia profilo (MSA), autentica da copilot.microsoft.com, poi riapri l’app; se serve, cancella i cookie “copilot”.

Come faccio a usare dati di SharePoint/Teams?

Serve Microsoft 365 Copilot con account Entra ID/AAD. Apri l’app dedicata o le superfici M365, oppure usa l’endpoint copilot.cloud.microsoft.

Le vecchie policy “Disattiva Copilot in Windows” bastano?

Quelle policy rimuovono la barra laterale storica, ma non sempre disinstallano o bloccano la nuova app consumer. Per ambienti aziendali adotta rimozione e/o AppLocker/WDAC.

Posso mantenere entrambe le esperienze (consumer e work) sullo stesso PC?

Sì, se separi nettamente i profili: MSA in un profilo Edge dedicato per la consumer app; Entra ID in un profilo distinto per la parte enterprise. Evita la commutazione automatica.

Modello decisionale: quale Copilot devo aprire?

Obiettivo	Account da usare	App/Endpoint consigliato
Domande personali, ricerche web, uso privato	MSA	App Copilot (consumer) o copilot.microsoft.com
Attività lavorative, dati M365 (SharePoint/Teams)	Entra ID/AAD	App Microsoft 365 Copilot o copilot.cloud.microsoft
Ambienti aziendali gestiti	Entra ID/AAD	Blocca la consumer app; fornisci collegamenti/icone al canale “work”

Riepilogo operativo

• Problema: dopo gli update 2024 l’app Copilot rifiuta gli account aziendali e mostra l’avviso “work account”.
• Cause: nuova app consumer (MSA‑only), cookie/profili Edge, sostituzione della vecchia sidebar.
• Fix rapidi: usa un profilo Edge personale o autentica prima su copilot.microsoft.com; per il lavoro usa copilot.cloud.microsoft o l’app M365; in azienda rimuovi o blocca la consumer app.

Template di comunicazione per utenti finali

🎯 Cosa cambia
La nuova app Copilot su Windows accetta solo account Microsoft personali (MSA).

❗ Per il lavoro
Usa l’app Microsoft 365 Copilot o l’endpoint copilot.cloud.microsoft con il tuo account aziendale Entra ID.

✅ Come risolvere l’avviso "work account"

1. Apri copilot.microsoft.com con il tuo MSA (in Edge profilo personale)
2. Chiudi la scheda e riapri l’app Copilot
3. Se serve, passa al profilo Persona dall’avatar dell’app 

Appendice: script di utilità

Script unico per inventariare e rimuovere la consumer app Copilot dove presente, quindi impedire la reprovisioning per nuovi utenti. Adatta i filtri se il nome del pacchetto cambia.

# Eseguire in PowerShell come amministratore

Write-Host "== Inventario pacchetti Copilot (tutti gli utenti) ==" -ForegroundColor Cyan
\$apps = Get-AppxPackage -AllUsers | Where-Object { \$.Name -like 'Copilot*' }
\$apps | Select Name, PackageFamilyName, PackageFullName, @{N='UserSID';E={\$*.UserSid}} | Format-Table -AutoSize

Write-Host "\`n== Rimozione per tutti gli utenti esistenti ==" -ForegroundColor Cyan
foreach (\$app in \$apps) {
try {
Remove-AppxPackage -Package \$app.PackageFullName -User \$app.UserSid -ErrorAction Stop
Write-Host "Rimosso: \$(\$app.Name) per \$(\$app.UserSid)"
} catch {
Write-Warning "Errore rimozione \$(\$app.Name) per \$(\$app.UserSid): \$($\_.Exception.Message)"
}
}

Write-Host "\`n== Rimozione provisioning (nuovi utenti) ==" -ForegroundColor Cyan
\$prov = Get-AppxProvisionedPackage -Online | Where-Object { \$.DisplayName -like 'Copilot*' }
foreach (\$p in \$prov) {
try {
Remove-AppxProvisionedPackage -Online -PackageName \$p.PackageName | Out-Null
Write-Host "Provisioned package rimosso: \$(\$p.DisplayName)"
} catch {
Write-Warning "Errore rimozione provisioning \$(\$p.DisplayName): \$(\$*.Exception.Message)"
}
}

Write-Host "\`n== Completato ==" -ForegroundColor Green 

---

In sintesi (lampo)

• Problema L’app Copilot rifiuta l’account aziendale dopo gli update 2024.
• Cause Nuova app consumer, cookie/profilo Edge, separazione consumer vs work.
• Fix rapidi Accedere con profilo Edge personale o autenticarsi prima su copilot.microsoft.com; in alternativa usare l’end‑point per il lavoro o rimuovere l’app consumer.

Se gestisci un parco macchine, standardizza i profili Edge, pubblica un’icona/shortcut “Copilot for Work”, blocca/disinstalla la consumer app dove non necessaria e, se presente, rimappa il tasto hardware Copilot all’app Microsoft 365 Copilot o a un URL aziendale.