MENU
  1. Accueil
  2. Windows
  3. Windows10
  4. Windows 10 : corriger la boucle de connexion des applications Microsoft (Office, OneNote, To Do)

Windows 10 : corriger la boucle de connexion des applications Microsoft (Office, OneNote, To Do)

Windows10

Vous saisissez correctement votre mot de passe Microsoft, l’application confirme l’authentification… puis vous renvoie aussitôt à l’écran de connexion ? Ce guide pas à pas pour Windows 10 vous aide à casser la boucle de connexion dans Office, OneNote, To Do et autres apps Microsoft.

Sommaire

Boucle de connexion infinie aux applications Microsoft sur Windows 10

Ce dysfonctionnement apparaît souvent après une modification des méthodes d’authentification (changement de mot de passe, ajout de MFA, bascule vers Microsoft Authenticator, réinitialisation d’un appareil). Les jetons d’accès locaux ou les caches d’identités ne s’alignent plus avec l’état serveur : l’application accepte vos identifiants, mais redemande immédiatement une nouvelle connexion. Bonne nouvelle : dans la majorité des cas, il suffit de nettoyer les éléments corrompus, de forcer une régénération des jetons, puis de resynchroniser l’appareil.

Résumé des solutions testées et validées

ÉtapeObjectifProcédure synthétique
Supprimer les anciennes informations d’identificationÉliminer les jetons corrompusWin + R → control.exe /name Microsoft.CredentialManager → onglet Informations d’identification Windows → supprimer toutes les entrées liées au compte Microsoft ; redémarrer.
Réinitialiser le cache des applicationsForcer la création de nouveaux jetonsParamètres → Applications → Applications & fonctionnalités → application concernée → Options avancées → Réinitialiser.
Se déconnecter de tous les appareilsInvalider les sessions actives côté serveurSe connecter à account.microsoft.comSécurité → Activité de connexionSe déconnecter de tous les appareils puis reconnecter progressivement les appareils essentiels.
Réinstaller l’application problématiqueRemplacer des binaires possiblement endommagésDésinstaller l’application (Paramètres) → réinstaller via le Microsoft Store.

Pourquoi la boucle se produit

Sur Windows 10, les applications Microsoft s’appuient sur Web Account Manager (WAM), le module MSAL et le moteur WebView2 pour gérer les connexions modernes (OAuth 2.0/OpenID Connect). Une incohérence entre l’horloge système, les jetons locaux (Credential Manager, WAM/AAD Broker Plugin), l’état Azure AD Join et la configuration réseau (proxy/VPN) suffit à déclencher un cycle de réauthentications.

Cause probableIndices visiblesOù vérifier / quoi faire
Jetons locaux corrompusConnexion acceptée puis relance immédiateEffacer Informations d’identification Windows, réinitialiser l’app.
Horloge système décaléeDemandes MFA répétées, « code expiré »Activer la synchro de l’heure, resynchroniser NTP.
MFA/Authenticator changéNotification de validation introuvableMettre à jour Authenticator, définir la méthode par défaut correcte.
État Azure AD Join incohérentAppareils pro : compte « travail/école » fantômedsregcmd /status, si besoin dsregcmd /leave puis reconnexion.
WebView2 ou composants d’appsFenêtre d’auth incomplète ou blancheRéparer Microsoft Edge WebView2 Runtime, appliquer mises à jour.
Proxy/VPN d’entrepriseRéauth périodiques, erreurs intermittentesTester sans proxy/VPN, autoriser les domaines d’identité Microsoft.

Procédure détaillée pas à pas

Supprimer les anciennes informations d’identification

Objectif : repartir d’une base saine côté Windows afin d’éliminer les jetons obsolètes et les associations d’identités caduques.

  1. Appuyez sur Win + R, saisissez : control.exe /name Microsoft.CredentialManager puis Entrée.
  2. Ouvrez l’onglet Informations d’identification Windows.
  3. Supprimez toutes les entrées liées à votre compte Microsoft (MSA) et/ou Azure AD : noms contenant MicrosoftOffice, OneAuth, ADAL/MSAL, WAM, TokenBroker, OneNote, To Do, etc.
  4. Redémarrez Windows pour purger les caches en mémoire.

Astuce : si vous utilisez plusieurs comptes (perso et pro), notez avant le domaine ou l’alias du compte principal pour éviter toute confusion au moment de la reconnexion.

Réinitialiser le cache des applications

Objectif : forcer chaque application à régénérer ses jetons et sa configuration d’identité.

  1. Ouvrez Paramètres → Applications → Applications & fonctionnalités.
  2. Cherchez l’application concernée (Microsoft To Do, Office, OneNote, etc.).
  3. Cliquez sur Options avancées puis sur Réinitialiser (ou Réparer si proposé).

Cas particuliers :

  • Office (Microsoft 365) : ouvrez n’importe quelle application → Fichier → Compte → Se déconnecter, fermez toutes les apps Office, videz les identifiants via le Gestionnaire d’informations d’identification, puis relancez et reconnectez.
  • OneNote : dans Fichier → Paramètres du compte → Se déconnecter, supprimez les carnets bloqués, reconnectez puis resynchronisez.
  • Microsoft Store : exécutez Win + R → wsreset.exe pour vider le cache Store si l’auth passe par le Store UWP.

Se déconnecter de tous les appareils

Objectif : s’assurer qu’aucune session obsolète côté serveur ne force l’application à boucler sur un rafraîchissement de jeton.

  1. Connectez-vous à votre espace account.microsoft.com.
  2. Ouvrez Sécurité → Activité de connexion.
  3. Cliquez sur Se déconnecter de tous les appareils.
  4. Reconnectez d’abord l’ordinateur principal, puis les autres appareils progressivement (smartphone, PC secondaire…).

Important : prévoyez l’accès à votre méthode MFA (Authenticator, SMS, clé FIDO2) avant d’invalider toutes les sessions.

Réinstaller l’application problématique

Objectif : éliminer une installation endommagée ou un composant UWP défectueux.

  1. Désinstallez l’application via Paramètres → Applications.
  2. Redémarrez Windows.
  3. Réinstallez depuis le Microsoft Store (ou le programme d’installation officiel pour Office).

Office : utilisez Réparation rapide puis, si nécessaire, Réparation en ligne via Paramètres → Applications → Microsoft 365 → Modifier.

Contrôles complémentaires essentiels

Vérifier l’horloge système

Une dérive de l’heure ou du fuseau invalide les jetons OAuth (dates notBefore/expires incohérentes).

  • Paramètres → Heure et langue → Date & heure → activer Régler l’heure automatiquement et Régler le fuseau horaire automatiquement.
  • En ligne de commande (invite Administrateur) :
tzutil /g
w32tm /query /status
w32tm /resync

Mettre à jour Microsoft Authenticator et la méthode par défaut

Si vous avez activé la MFA, ouvrez l’app mobile, mettez-la à jour et assurez-vous que la méthode par défaut (notification push, code à usage unique, clé de sécurité) est cohérente avec ce qui est demandé sur le PC.

Nettoyer l’état Azure AD Join (PC professionnels)

Sur des appareils rattachés à Azure AD, un état « Join » ou « Workplace » incohérent déclenche des boucles.

  1. Vérifiez le statut :
dsregcmd /status
  1. Si l’appareil apparaît partiellement inscrit ou en erreur, quittez puis réinscrivez :
PowerShell (Admin) → dsregcmd /leave

Redémarrez, puis reconnectez l’appareil à Accès professionnel ou scolaire.

Analyser et réparer les fichiers système

Corruptions Windows peuvent perturber WAM, WebView2 ou les APIs d’identité.

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Contrôler les proxys et VPN

Un proxy/VPN d’entreprise mal configuré peut interrompre le flux d’authentification moderne.

  • Testez sans proxy ni VPN.
  • Vérifiez le proxy WinHTTP :
netsh winhttp show proxy
netsh winhttp reset proxy

Domaines d’identité à autoriser (liste indicative) : login.microsoftonline.com, login.live.com, device.login.microsoftonline.com, aadcdn.msftauth.net, aadcdn.msauth.net, substrate.office.com, graph.microsoft.com, www.office.com.

Mises à jour Windows et composants d’authentification

  • Appliquez toutes les mises à jour cumulatives de Windows Update.
  • Ouvrez le Microsoft Store → Bibliothèque → Tout mettre à jour (y compris Mail et Calendrier, Microsoft To Do, OneNote).
  • Dans Paramètres → Applications, sélectionnez Microsoft Edge WebView2 Runtime puis Modifier/Réparer.

Scénarios spécifiques et solutions ciblées

Office (Word, Excel, PowerPoint, Outlook)

  • Accédez à Fichier → Compte, cliquez sur Se déconnecter pour tous les comptes listés.
  • Fermez l’ensemble des applications Office (y compris Teams et OneDrive si ouverts).
  • Videz le Gestionnaire d’informations d’identification (voir plus haut), redémarrez, puis reconnectez un seul compte en premier.
  • Si la boucle persiste : Réparation rapide d’Office, puis Réparation en ligne si nécessaire.
  • Entreprises : assurez-vous que la stratégie « Autoriser les applications à accéder aux informations de compte » n’est pas désactivée (Paramètres → Confidentialité → Informations de compte).

OneNote (application Windows 10 et OneNote de bureau)

  • Dans OneNote, supprimez les comptes bloqués via Fichier → Paramètres du compte → Se déconnecter.
  • Fermez l’app, Réinitialisez l’application UWP si vous l’utilisez (Options avancées).
  • À la reprise, reconnectez d’abord le compte principal, puis regroupez les carnets.

Microsoft To Do

  • Vérifiez quel type de compte est utilisé par la liste bloquée (Personnel vs Travail/École).
  • Réinitialisez l’app (Options avancées), relancez, puis choisissez le bon compte à la première ouverture.
  • Si vous utilisez un compte pro, confirmez que l’appareil est bien joint à Azure AD et que votre licence comprend To Do/Exchange Online.

Microsoft Store et applications UWP

  • Exécutez wsreset.exe.
  • Dans le Store, ouvrez votre Profil, Se déconnecter, fermez le Store, relancez et reconnectez.

Diagnostic avancé

Journaux utiles dans l’Observateur d’événements

Ouvrez Observateur d’événements puis parcourez :

  • Applications et services → Microsoft → Windows → AAD → Operational
  • Applications et services → Microsoft → Windows → User Device Registration → Admin/Operational
  • Applications et services → Microsoft → Windows → WebAuthN/Authentication

Recherchez des erreurs de validation de jeton (token validation failed), d’horodatage ou des boucles de refresh_token.

Dossiers de cache à connaître

  • %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\ (WAM/AAD Broker – ne supprimez rien sans sauvegarde et point de restauration)
  • %LOCALAPPDATA%\Microsoft\TokenBroker\ (comptes Microsoft – attention aux suppressions sauvages)

Prudence : l’effacement manuel de ces dossiers est réservé aux administrateurs avertis. Préférez d’abord les méthodes sûres décrites plus haut (Gestionnaire d’identifiants, Réinitialiser l’app, Réparer WebView2).

Vérifications réseau ciblées

  • Testez la résolution DNS de login.microsoftonline.com et aadcdn.msftauth.net.
  • Assurez-vous que le proxy n’intercepte pas TLS ou n’exige pas une authentification qui casserait l’embedded browser de WebView2.
  • Sur VPN, vérifiez les routes split-tunneling pour les domaines d’identité Microsoft.

Check-list rapide

  • Heure/fuseau automatique activés et synchronisés.
  • Authenticator à jour et méthode MFA par défaut correcte.
  • Jetons nettoyés dans le Gestionnaire d’informations d’identification.
  • Application réinitialisée (ou réparée), puis réinstallée si besoin.
  • Déconnexion de tous les appareils côté compte Microsoft, reconnexion graduelle.
  • État Azure AD Join sain (dsregcmd /status), réinscription si nécessaire.
  • Proxy/VPN testés ou désactivés temporairement, domaines d’identité autorisés.
  • Mises à jour Windows + Microsoft Store + WebView2 appliquées.
  • sfc et DISM effectués sans erreur.

Bonnes pratiques pour éviter le retour de la boucle

  • Changez de mot de passe depuis un appareil sain, puis reconnectez systématiquement les autres appareils un par un.
  • Évitez de multiplier les comptes non nécessaires dans Paramètres → Comptes → Comptes utilisés par d’autres applications.
  • Documentez le facteur MFA par défaut (notification Authenticator, TOTP, SMS, clé FIDO2) et vérifiez qu’il correspond à ce que demandent vos applications.
  • Planifiez les mises à jour (Windows, Microsoft 365, Store, WebView2) : beaucoup de correctifs ciblent précisément des erreurs d’auth.
  • Stabilisez le réseau (proxy, certificats d’inspection TLS, split-tunnel VPN) avant de dépanner l’auth : sinon les symptômes reviendront.

Quand escalader

  • Les événements AAD/UDR montrent des erreurs persistantes malgré un système à jour et une horloge correcte.
  • La boucle touche toutes les applications Microsoft et tous les comptes utilisateur de la machine.
  • Vous êtes dans un environnement d’entreprise avec des stratégies MDM/Intune : il peut exister des politiques conditionnelles (accès conditionnel, conformité) qui forcent la réauth.

Foire aux questions

Dois-je passer à Windows 11 pour résoudre le problème ?

Non. Les boucles d’authentification viennent surtout d’incohérences de jetons, d’horloge, d’état Azure AD Join ou de cache d’app. Les étapes de ce guide suffisent généralement à rétablir un fonctionnement normal sur Windows 10.

J’utilise deux comptes (perso et pro). Lequel reconnecter en premier ?

Reconnectez d’abord le compte principal (celui qui possède la majorité des licences/applications), puis ajoutez le second. Évitez de mélanger les comptes dans la même app si ce n’est pas nécessaire.

La fenêtre de connexion reste blanche ou ne charge pas la page Microsoft

C’est souvent un souci de WebView2 ou de proxy. Réparez le Microsoft Edge WebView2 Runtime, vérifiez le proxy/VPN, puis retentez la connexion.

Après dsregcmd /leave, que se passe-t-il ?

L’appareil est retiré de l’inscription Azure AD (et potentiellement d’Intune). Un redémarrage et une réinscription via Accès professionnel ou scolaire seront nécessaires. À utiliser seulement si vous avez la main sur l’environnement.

Quels signes montrent que l’horloge est en cause ?

Codes « expiré » lors du MFA, demandes de validation immédiates après une validation réussie, désynchronisation entre téléphone et PC. Vérifiez w32tm /query /status et synchronisez avec w32tm /resync.

En bref

En procédant du plus local (jetons et caches) vers le plus global (compte en ligne, état Azure AD, réseau), vous éliminez méthodiquement les causes de la boucle de connexion. Les étapes clés sont : vider les identifiants, réinitialiser/réparer les applications, valider heure/MFA, réparer WebView2, vérifier proxy/VPN, mettre à jour, puis réinscrire l’appareil si besoin. Cette démarche remet presque toujours d’aplomb Microsoft To Do, Office, OneNote et consorts sous Windows 10, sans migration vers Windows 11.

Annexe : scripts et commandes utiles

Synchronisation de l’heure et vérification

:: Invite de commandes (Admin)
tzutil /g
w32tm /query /status
w32tm /resync

Vérification/Nettoyage Azure AD Join

:: PowerShell (Admin)
dsregcmd /status
dsregcmd /leave

Réparation de composants système

:: Invite de commandes (Admin)
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Proxy WinHTTP

:: Invite de commandes (Admin)
netsh winhttp show proxy
netsh winhttp reset proxy

Référence rapide des étapes

  1. Supprimer les identifiants → Gestionnaire d’informations d’identification → onglet Windows → supprimer les entrées Microsoft.
  2. Réinitialiser l’app → Paramètres → Applications → Options avancées → Réinitialiser (ou Réparer).
  3. Déconnecter tous les appareils → Portail du compte Microsoft → Sécurité → Activité de connexion.
  4. Réinstaller l’app via Microsoft Store si nécessaire.
  5. Contrôles complémentaires : heure/fuseau, Authenticator/MFA, Azure AD Join, proxy/VPN, WebView2, Windows Update, SFC/DISM.

En appliquant ces étapes dans l’ordre — des jetons locaux au compte en ligne, puis à la couche applicative — la plupart des utilisateurs parviennent à casser la boucle de connexion et à rétablir un accès normal aux applications Microsoft sur Windows 10.

Windows10
Windows 10 Microsoft 365 troubleshooting Office To Do WebView2 MFA OneNote MSAL
Sommaire