Après une mise à jour, le VPN intégré d’Edge (Edge Secure Network) est grisé avec l’alerte « This setting is turned off for managed browsers ». Voici la cause la plus probable et des solutions concrètes pour rétablir la fonctionnalité en toute sécurité.
Vue d’ensemble
Si l’interrupteur du VPN d’Edge est désactivé avec le message « This setting is turned off for managed browsers », cela signifie qu’Edge considère votre navigateur (ou l’ordinateur) comme géré par une organisation. Sur un poste personnel, la raison la plus fréquente est une ancienne association à un compte professionnel/scolaire (MDM/Intune/Entra ID, anciennement Azure AD) maintenue dans Windows, même si vous n’utilisez plus ce compte au quotidien.
Cette gestion « fantôme » verrouille certaines options côté navigateur, dont Edge Secure Network. La bonne nouvelle : supprimer l’association d’entreprise au niveau de Windows suffit dans la plupart des cas à réactiver le VPN après redémarrage.
Symptômes typiques
- Le basculeur « Edge Secure Network » (VPN) est grisé dans Paramètres > Confidentialité, recherche et services, avec la mention managed browsers.
- La page
edge://managementaffiche que le navigateur est géré, alors queedge://policyne montre aucune stratégie explicite liée au VPN. - Vous avez (ou aviez) un compte professionnel/scolaire connecté dans Paramètres Windows > Comptes > Accès professionnel ou scolaire.
- Vous avez testé les classiques (extensions, mises à jour,
gpupdate /force, profil Edge neuf) sans effet.
Cause principale confirmée
L’appareil est encore enregistré auprès d’une organisation via Accès professionnel ou scolaire. Même si aucune GPO n’est appliquée et que le Registre ne contient pas de stratégie Edge visible, cet état de gestion suffit à bloquer certaines fonctionnalités, dont le VPN d’Edge. En clair : Windows signale à Edge que l’environnement est « géré », Edge verrouille alors l’option.
Solution recommandée (efficace et durable)
- Ouvrez Paramètres > Comptes > Accès professionnel ou scolaire.
- Sélectionnez tout compte d’organisation encore lié (université, entreprise), puis cliquez sur Déconnecter.
Si un appareil est affiché comme inscrit ou géré, demandez également à l’IT de retirer l’appareil côté portail si vous n’y avez plus droit. - Redémarrez Windows.
- Lancez Edge, ouvrez Paramètres > Confidentialité, recherche et services, et testez Edge Secure Network. Assurez-vous d’être connecté avec un profil personnel (compte Microsoft privé) ou aucun compte pro dans Edge.
Dans la majorité des cas, le VPN redevient utilisable immédiatement après la suppression de l’association et un redémarrage système.
Vérifications rapides (checklist)
| Action | Où | Résultat attendu |
|---|---|---|
| Voir si Edge est géré | edge://management | Doit indiquer « non géré » après correction |
| Voir les stratégies effectives | edge://policy | Rien ne force le VPN à OFF ; pas de politique bloquante |
| Vérifier l’état du poste | Paramètres > Comptes > Accès professionnel ou scolaire | Aucun compte pro/scolaire connecté ; pas d’inscription MDM active |
| Confirmer côté système | Invite de commandes : dsregcmd /status | AzureAdJoined = NO, Device State non géré (sur un PC personnel) |
| Redémarrage | Windows | Nécessaire pour purger les jetons de gestion et recharger Edge |
Contournements utiles si le problème persiste
Créer un nouveau profil Edge
- Dans Edge : menu … > Paramètres > Profils > Ajouter un profil.
- N’utilisez pas de compte professionnel pour ce profil. Testez le VPN depuis ce nouveau profil.
Créer un nouveau compte local administrateur
Pour écarter un profil Windows corrompu :
net user NOMUTILISATEUR MOTDEPASSE /add
net localgroup administrators NOMUTILISATEUR /add
Déconnectez-vous, connectez-vous avec ce nouveau compte, ouvrez Edge et testez le VPN. Si cela fonctionne, le problème est lié à l’ancien profil/compte Windows.
Diagnostics approfondis
Pages de diagnostic Edge
edge://management: liste l’état de gestion (navigateur rattaché à une organisation, fournisseur MDM, etc.).edge://policy: liste exhaustive des stratégies reçues et leur statut. Recherchez des entrées non attendues qui pourraient verrouiller des fonctionnalités.
Contrôles système et commandes utiles
- État d’appartenance Azure AD/Entra :
dsregcmd /statusInspectez les sections Device State et SSO State. Sur un PC personnel, la plupart des indicateurs devraient être à NO après déconnexion. - Rapport de stratégies locales :
gpresult /h "%USERPROFILE%\Desktop\gpresult.html"Ouvrez le rapport et vérifiez s’il existe des GPO inattendues appliquées à Edge ou au système. - Registre – clés de gestion Edge (lecture seule, à titre de vérification) :
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /s reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /sL’absence de clés ne suffit pas à « dé-gérer » Edge si Windows reste inscrit à un MDM, mais la présence de valeurs anormales peut expliquer d’autres blocages.
Profils et comptes dans Edge
- Dans Paramètres > Profils, vérifiez si un profil professionnel est activé. Si oui, déconnectez le compte ou désactivez la synchronisation Entreprise.
- La présence d’un profil pro peut suffire à placer certaines fonctions sous le parapluie « géré », même si Windows n’est plus inscrit.
Pourquoi ce message apparaît après une mise à jour ?
Une mise à jour de Windows ou d’Edge peut : (1) resynchroniser des jetons MDM encore présents, (2) réévaluer les états de gestion et resserrer l’application des règles, (3) modifier l’emplacement d’une option (le VPN) et durcir la condition d’activation lorsqu’un signal « entreprise » est détecté. Le résultat perceptible, côté utilisateur, est un interrupteur soudainement grisé avec la mention managed browsers.
Autres causes possibles et leur traitement
| Scénario | Indice | Solution |
|---|---|---|
| Ancien profil de travail encore connecté dans Edge | Badge « Travail » sur l’avatar du profil Edge | Se déconnecter du compte pro dans Edge ; créer un profil perso dédié |
| Reste d’inscription MDM (BYOD, stage, alternance) | dsregcmd /status indique un rattachement | Déconnecter l’appareil dans Accès professionnel ou scolaire, redémarrer |
| Suite de sécurité d’entreprise imposant un agent | Service/agent d’entreprise toujours installé | Désinstaller l’agent si l’usage pro est terminé (ou contacter l’IT) |
| Stratégie locale résiduelle sur Edge | Clés présentes sous Policies\Microsoft\Edge | Supprimer la clé fautive (administrateur), puis redémarrer Edge |
| PC réellement géré par l’organisation | Message « Cet appareil appartient à votre organisation » | Voir l’IT : la politique de l’entreprise peut interdire le VPN Edge |
Bonnes pratiques après la réparation
- Profils séparés : conservez un profil Edge Personnel et, si nécessaire, un profil Travail distinct. Évitez d’activer le VPN sur un profil pro si l’entreprise l’interdit.
- Limiter les connexions pro dans Windows : sur un PC privé, n’ajoutez pas d’Accès professionnel ou scolaire si vous ne souhaitez pas que l’appareil soit géré.
- Tenir Edge à jour : certaines bascules et messages évoluent avec les versions ; garder Edge à jour évite des états incohérents.
- Redémarrage après changements : lorsque vous (dé)connectez un compte pro/MDM, redémarrez pour purger les jetons.
FAQ
Vais-je perdre des données en déconnectant « Accès professionnel ou scolaire » ?
La déconnexion retire les ressources de l’organisation (OneDrive/SharePoint pro, Outlook pro, certificats, apps gérées). Vos données personnelles restent intactes, mais n’effectuez cette action que sur un PC personnel dont vous avez la pleine maîtrise.
Est-ce que je dois aussi me déconnecter de mon compte Microsoft personnel ?
Non. Le problème provient surtout d’un ralliement à un compte pro/scolaire. Conservez votre compte Microsoft personnel si vous le souhaitez. Le VPN Edge fonctionne avec un profil personnel.
Le VPN Edge reste grisé même après déconnexion et redémarrage
Testez dans l’ordre :
- Créer un nouveau profil Edge (personnel).
- Lancer Edge avec un nouveau compte local Windows (voir commandes ci-dessus).
- Vérifier et supprimer d’éventuelles clés de stratégie Edge restantes sous
HKCU/HKLM\SOFTWARE\Policies\Microsoft\Edge. - Contrôler l’existence d’agents d’entreprise (MDM, sécurité, filtrage réseau) encore installés.
Exemples de chemins et repères utiles
| Élément | Chemin / Commande | Utilité |
|---|---|---|
| État de gestion Edge | edge://management | Indique si le navigateur se croit géré |
| Stratégies Edge | edge://policy | Affiche les politiques appliquées |
| Association pro/scolaire | Paramètres > Comptes > Accès professionnel ou scolaire | Ajouter/Retirer le rattachement à l’organisation |
| Appartenance Azure AD | dsregcmd /status | Vérifie la jonction/inscription de l’appareil |
| Rapport GPO | gpresult /h "%USERPROFILE%\Desktop\gpresult.html" | Liste des stratégies locales/effectives |
| Stratégies Edge (Registre) | HKLM\SOFTWARE\Policies\Microsoft\Edge et HKCU\SOFTWARE\Policies\Microsoft\Edge | Confirme l’absence de clés résiduelles |
Procédure pas à pas : du diagnostic à la remise en service
- Identifier le symptôme : interrupteur VPN grisé + mention « managed browsers ».
- Vérifier l’état Edge :
edge://management. S’il est géré, poursuivez. - Contrôler Windows : ouvrez Accès professionnel ou scolaire. S’il reste un compte pro/scolaire, Déconnectez.
- Redémarrer Windows pour supprimer les jetons d’inscription et recharger les services.
- Tester dans Edge : ouvrez un profil personnel, activez Edge Secure Network.
- Si nécessaire : créez un nouveau profil Edge puis un nouveau compte local pour isoler un profil Windows corrompu.
- Nettoyage : supprimez d’éventuelles clés de stratégie Edge restantes et désinstallez les agents d’entreprise non désirés.
Points d’attention et sécurité
- N’effectuez ces actions que sur un appareil personnel. Sur un poste d’entreprise, abstenez-vous : la politique peut interdire explicitement le VPN d’Edge et tout contournement est proscrit.
- La déconnexion d’Accès professionnel ou scolaire peut faire disparaître l’accès à OneDrive/Outlook pro, aux certificats, et aux applications gérées. Sauvegardez vos données professionnelles selon la politique de votre organisation avant toute manipulation.
- Évitez de mélanger usages pro et perso sur le même profil Edge. Séparer les profils réduit les frictions et évite de futures confusions « géré / non géré ».
Résumé exécutable
Diagnostic : si Edge dit « managed browsers » et que rien ne s’affiche dans edge://policy, l’appareil est probablement resté associé à un compte pro/scolaire au niveau de Windows.
Correctif : Paramètres > Comptes > Accès professionnel ou scolaire → sélectionner le compte d’organisation → Déconnecter → redémarrer → relancer Edge → activer le VPN dans un profil Personnel.
Plan B : nouveau profil Edge → nouveau compte local admin → nettoyage des clés de stratégie → vérifier l’absence d’agents d’entreprise.
Annexe : commandes utiles à copier-coller
:: Vérifier l’état d’enregistrement (Invite de commandes)
dsregcmd /status
\:: Générer un rapport de stratégies locales
gpresult /h "%USERPROFILE%\Desktop\gpresult.html"
\:: Créer un compte local administrateur de test (remplacez NOMUTILISATEUR et MOTDEPASSE)
net user NOMUTILISATEUR MOTDEPASSE /add
net localgroup administrators NOMUTILISATEUR /add
\:: Inspecter d’éventuelles politiques Edge (Registre)
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /s
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /s Quand contacter l’assistance de votre organisation
- Vous utilisez un appareil fourni par l’entreprise ou officiellement inscrit au MDM : seule l’IT peut lever le blocage.
- Vous avez besoin d’accéder à des ressources professionnelles (VPN d’entreprise, applications gérées) : ne déconnectez pas l’appareil de l’organisation sans accord.
- Le message persiste malgré la déconnexion, le redémarrage et les tests sur un nouveau profil : votre tenant peut forcer le statut « géré » via des mécanismes supplémentaires ; l’IT doit intervenir.
Conclusion
Le blocage du VPN d’Edge par le message « This setting is turned off for managed browsers » n’est pas un bug du VPN lui‑même. Il reflète l’état de gestion de votre environnement. Sur un PC personnel, retirer l’association au compte professionnel/scolaire dans Windows, redémarrer puis utiliser un profil Edge personnel règle généralement le problème immédiatement. Les contournements (nouveau profil Edge, nouveau compte local) servent à isoler un profil corrompu ou des restes de configuration. Sur un poste réellement géré, seule l’IT est habilitée à modifier la politique.