MENU
  1. Accueil
  2. Microsoft 365
  3. Résoudre la boucle d’authentification Teams et Outlook sur Android (MFA Microsoft 365)

Résoudre la boucle d’authentification Teams et Outlook sur Android (MFA Microsoft 365)

Microsoft 365

Bloqué devant un écran qui réclame vos identifiants encore et encore ? Voici un guide complet pour éliminer la boucle d’authentification de Teams et Outlook sur Android, restaurer l’accès à vos messages et reprendre le travail en quelques minutes.

Sommaire

Problématique

Depuis une récente mise à jour, les applications Microsoft Teams et Outlook sous Android renvoient certains utilisateurs à l’écran de connexion immédiatement après la saisie du mot de passe et la validation par MFA. Aucune erreur claire, juste une redirection sans fin. Les manipulations classiques — réinstallation des applications, vérification des identifiants, redémarrage du téléphone — restent sans effet et la productivité en pâtit.

Symptômes observés

  • Appel incessant au mot de passe, parfois accompagné d’un mot « Restez connecté ? » qui réapparaît immédiatement après sa validation.
  • Notifications push désactivées : l’utilisateur n’accède plus aux canaux Teams ni aux e‑mails.
  • Absence totale de message d’erreur (404, 500, etc.) ; la boucle semble « légitime » pour Android.
  • D’autres applications Microsoft (OneDrive, Planner) peuvent continuer de fonctionner, ce qui brouille le diagnostic.

Analyse des causes fréquentes

Jetons d’accès périmés conservés par Android Account Manager

Chaque compte professionnel ajouté dans Paramètres › Comptes s’accompagne d’un conteneur sécurisé qui stocke les jetons OAuth. Quand un compte est supprimé du tenant ou que sa politique de sécurité (Intune, Conditional Access) change, ces jetons deviennent invalides. Android tente alors en boucle de les réutiliser sans comprendre qu’ils sont rejetés côté serveur.

Empilement de comptes Microsoft 365

Il n’est pas rare d’avoir :

  • un compte d’entreprise actuel ;
  • un ancien compte scolaire (« .edu »), jamais retiré ;
  • un compte “Work account” générique ajouté par une application MDM tierce.

Chacun injecte ses propres bibliothèques d’authentification et complique la résolution des jetons.

Profils MDM/Intune mal appliqués

Une stratégie de conformité Intune mal synchronisée ou corrompue peut refuser les nouveaux jetons délivrés après MFA. Le symptôme ressemble à un simple bug mais se résout souvent par une revocation côté administrateur.

Procédure de résolution pas à pas

Temps estimé : 5 à 10 minutes

  1. Supprimer tous les comptes professionnels système
    Ouvrez Paramètres › Comptes (parfois appelé Comptes et sauvegarde). Supprimez :
    • votre compte Microsoft 365 actuel (il sera ré‑ajouté plus tard) ;
    • tout ancien compte professionnel ou scolaire ;
    • les entrées nommées simplement « Work account » qui se cachent souvent en bas de liste.
    Astuce : après chaque suppression, redémarrez le téléphone pour forcer la vidange des services d’arrière‑plan.
  2. Nettoyer Teams et Outlook
    Allez dans Paramètres › Applications, choisissez Teams puis :
    • appuyez sur Forcer l’arrêt ;
    • entrez dans Stockage › Vider le cache puis Effacer les données.
    Répétez exactement la même séquence pour Outlook.
  3. Relancer les applications
    Ouvrez d’abord Teams, laissez‑le réclamer les identifiants, complétez la MFA ; l’accès devrait être rétabli. Faites ensuite la même chose pour Outlook.
  4. (Optionnel) Révoquer les sessions côté tenant
    Si la boucle persiste, contactez votre administrateur Microsoft 365 :
    • qu’il réinitialise le mot de passe du compte ;
    • qu’il révoque toutes les sessions dans Microsoft Entra Admin Center › Users › Revoke Sessions.
    Une fois fait, recommencez les étapes 1 à 3.

Pourquoi cette solution fonctionne ?

Teams et Outlook dépendent de la Single Sign‑On Library de Microsoft. Quand Android conserve un jeton d’accès obsolète dans son Account Manager, l’application passe en mode SSO automatique : elle réutilise le jeton sans vous consulter. Si celui‑ci est rejeté, l’app enclenche une nouvelle redirection dans un webview, qui… recharge aussitôt le même jeton : la boucle est née. 
La suppression manuelle du compte retire le conteneur de jetons ; effacer les données d’application purge les jetons en cache ; la nouvelle authentification crée enfin un jeton sain.

Bonnes pratiques pour prévenir le retour du problème

  • Un compte pro par appareil : multipliez les profils Android plutôt que les comptes 365 dans un même profil.
  • Mises à jour régulières : gardez Teams, Outlook et Intune Company Portal à jour via le Play Store.
  • VPN & réseaux captifs : avant toute MFA, vérifiez que le VPN est connecté et qu’aucun portail captif n’intercepte le trafic.
  • Jetons Intune : après chaque changement majeur de politique (mot de passe, Conditional Access), ouvrez Company Portal et forcez la synchronisation.
  • Sauvegarde Google One : évitez de restaurer une ancienne sauvegarde qui pourrait réinjecter des comptes supprimés.

Dépannage avancé pour administrateurs

Vérifier les journaux Entra ID

Dans Microsoft Entra Admin Center › Sign‑in logs, filtrez par l’User Principal Name. Les boucles génèrent souvent répétitivement :

Failure reason: Error validating credentials due to invalid username or password
Status: 500121

Inspecter l’appareil via Intune

  1. Ouvrez Devices › All devices › {nomAppareil}.
  2. Recherchez l’événement Token issuer mismatch.
  3. Débloquez‑le par un Retire > Wipe managed app data.

Réinitialiser le mot de passe avec contrainte MFA

Forcer la modification du mot de passe invalide tous les refresh‑tokens. Couplé à la révocation manuelle, c’est souvent la méthode la plus rapide lorsqu’une armée d’utilisateurs est touchée.

Informations complémentaires utiles

Point de vigilancePourquoi c’est utile
VPN ou réseau captifTester sur un autre réseau ou sans VPN écarte les problèmes de connectivité.
Gestion Intune/MDMUn profil Intune mal appliqué peut conserver de vieux jetons ; vérifier les stratégies de conformité.
Comptes multiplesÉviter de cumuler plusieurs comptes 365 professionnels sur le même appareil limite les conflits d’authentification.
Mises à jour AndroidVérifier que le téléphone (par ex. Samsung S21+ 5G sous Android 14 / One UI 6.0) dispose des derniers correctifs de sécurité.

FAQ

Q : La suppression du compte va‑t‑elle effacer mes données ? Non. Les e‑mails et documents sont stockés dans le cloud Microsoft ; ils se resynchroniseront après la reconnexion. Q : Puis‑je réaliser cette procédure sur un appareil enrôlé dans Intune ? Oui, mais assurez‑vous que l’administrateur n’interdit pas la suppression de comptes dans le profil de travail. Q : Pourquoi Outlook fonctionne parfois alors que Teams boucle ? Les deux apps utilisent des bibliothèques d’authentification différentes ; le jeton corrompu peut être partagé ou non selon la version installée.

Conclusion

La boucle d’authentification est presque toujours le symptôme d’un jeton périmé ou d’un compte fantôme dans Android. En supprimant tous les comptes professionnels, en purgeant le cache et en laissant les applications générer de nouveaux jetons, on restaure l’accès sans réinitialiser l’appareil ni désinstaller massivement les app. N’oubliez pas les bonnes pratiques : un seul compte Microsoft 365 par profil, mises à jour régulières et vigilance sur les politiques Intune. Avec ces quelques réflexes, Teams et Outlook redeviendront des alliés plutôt que des adversaires.

Microsoft 365
outlook Microsoft 365 Teams authentification Android MFA
Sommaire