Impossible de se connecter à Microsoft Teams Web (« No active session ») : corriger l’horloge système et l’authentification

Vous n’arrivez pas à vous connecter à Microsoft Teams sur Edge, Chrome ou Firefox ? La console affiche “No active session” alors que les cookies tiers sont autorisés. Voici la cause la plus fréquente et la méthode complète — rapide et durable — pour rétablir la connexion.

Impossible de se connecter à Microsoft Teams via un navigateur

Symptômes typiques : l’écran de connexion tourne indéfiniment, vous êtes renvoyé à la page d’accueil après l’authentification, ou la console du navigateur signale l’erreur “No active session”. Le problème peut apparaître simultanément sur plusieurs navigateurs (Edge/Chrome/Firefox) et même en ayant déjà autorisé les cookies tiers.

Bonne nouvelle : dans la plupart des cas, il ne s’agit ni d’un bug de Teams ni d’un souci de cookies. La cause racine confirmée est souvent bien plus simple… et locale.

Cause racine confirmée : horloge système incorrecte

Lorsque l’horloge de l’ordinateur est réglée manuellement ou dérive (quelques minutes suffisent), les mécanismes d’authentification modernes cassent :

• TLS/Certificats : un certificat n’est valable qu’entre ses dates Not Before et Not After. Une horloge en avance/retard rend la session non fiable.
• OAuth 2.0 / OpenID Connect : les jetons (ID token / access token) comportent des champs iat/nbf/exp. Une dérive de quelques minutes suffit pour invalider la session et déclencher “No active session” ou des boucles de redirection.
• Cookies et stratégie de sécurité : leur expiration et leur signature temporelle ne sont plus cohérentes, ce qui bloque la continuité d’authentification entre teams.microsoft.com et login.microsoftonline.com.

Effets concrets d’un décalage d’horloge

Décalage de l’horloge	Conséquence probable	Comportement observé dans Teams Web
< 60 s	Généralement toléré	Connexion OK, rare rafraîchissement de jeton
2–5 min	Jetons parfois invalides	Erreur “No active session”, boucles de login
5–10 min	Échec d’authentification systématique	Retour à la page d’accueil ou message d’erreur persistant
> 10 min	Échecs généralisés (SSO, certificats)	Impossible de se connecter, y compris sur d’autres services Microsoft

Conclusion : l’authentification de Teams Web exige une horloge fiable. La correction consiste à rétablir la synchro automatique de l’heure et du fuseau horaire, puis à relancer le navigateur.

Correctif principal : réactiver la synchronisation automatique de l’heure

Windows

1. Ouvrez Paramètres → Heure et langue → Date et heure.
2. Activez Régler l’heure automatiquement et Définir le fuseau horaire automatiquement.
3. Cliquez sur Synchroniser maintenant.
4. Redémarrez le navigateur, puis réessayez la connexion à Teams.

Option avancée (Invite de commandes en administrateur) :

w32tm /query /status
w32tm /resync
w32tm /query /source

Si nécessaire, vous pouvez reconfigurer la source de temps (à effectuer uniquement si vous maîtrisez votre environnement) :

w32tm /config /manualpeerlist:"time.windows.com time.google.com" /syncfromflags:manual /update
net stop w32time && net start w32time
w32tm /resync

macOS

1. Ouvrez Réglages Système → Général → Date et heure.
2. Activez Régler automatiquement et vérifiez le fuseau horaire.
3. Fermez toutes les fenêtres de navigateur et relancez la connexion à Teams.

Option en ligne de commande (Terminal, administrateur) :

sudo systemsetup -setusingnetworktime on
sudo systemsetup -getusingnetworktime
sudo systemsetup -getnetworktimeserver

Linux (systemd)

1. Vérifiez l’état de l’heure : timedatectl status.
2. Activez la synchro NTP : sudo timedatectl set-ntp true.
3. Contrôlez le fuseau horaire : timedatectl list-timezones puis, par exemple, sudo timedatectl set-timezone Europe/Paris.
4. Relancez le navigateur et réessayez.

Selon la distribution, la synchro peut être assurée par systemd-timesyncd, chrony ou ntpd. Sur serveurs :

chronyc tracking
chronyc sources -v

Vérifications indispensables après correction

• Comparez l’heure de l’ordinateur avec celle d’un smartphone (réseau mobile) : l’écart doit être < 1 min.
• Assurez-vous que l’horloge reste correcte après redémarrage.
• Vérifiez le fuseau, notamment autour des changements saisonniers.

Résultat attendu : après correction de l’heure et du fuseau, la connexion à Microsoft Teams dans le navigateur fonctionne à nouveau.

Relancer proprement Teams Web après la correction

1. Fermez toutes les fenêtres du navigateur (y compris privées) liées à des comptes Microsoft.
2. Rouvrez le navigateur et visitez teams.microsoft.com.
3. Si un échec persiste, supprimez les données des sites concernés uniquement (inutile d’effacer tout votre historique) :
   • Edge / Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites → Voir toutes les données des sites → recherchez et supprimez : teams.microsoft.com, login.microsoftonline.com, login.microsoft.com, *.microsoft.com.
   • Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites → Gérer les données → recherchez et supprimez les mêmes domaines.
4. Vérifiez que les cookies tiers ne sont pas bloqués par une politique stricte. Ajoutez des exceptions pour : *.microsoft.com, *.teams.microsoft.com, login.microsoftonline.com.

Dépannage complémentaire si le problème réapparaît

• Navigation privée : testez en fenêtre privée pour éliminer l’effet des extensions/caches.
• Extensions : désactivez temporairement bloqueurs de pubs/suivi et anti‑cookies.
• Fenêtres d’auth Microsoft : fermez les autres onglets de connexion Microsoft ouverts avant de recommencer (évite les collisions SSO).
• Mises à jour : mettez à jour navigateur et OS.
• Réseau d’entreprise : si un proxy/CASB réécrit les en‑têtes, vérifiez que les domaines Microsoft ne sont pas altérés.
• Matériel/VM : sur machines virtuelles, synchronisez aussi l’horloge de l’hôte. Sur PC anciens, une pile CMOS faible provoque des dérives ; à remplacer si nécessaire.

Checklist rapide

Action	Pourquoi	Comment
Synchroniser l’heure et le fuseau	Corrige les jetons TLS/OAuth	Réactiver NTP (Windows/macOS/Linux)
Relancer le navigateur	Recharge la pile d’authentification	Fermer toutes les fenêtres puis rouvrir
Effacer les données des sites Microsoft	Supprime cookies/session corrompus	Supprimer uniquement teams.microsoft.com et login.microsoftonline.com
Désactiver les extensions	Écarter un blocage “SameSite/3rd‑party”	Test en navigation privée ou désactivation ciblée
Vérifier les politiques cookies	Les flux Microsoft SSO utilisent plusieurs domaines	Exceptions : *.microsoft.com, *.teams.microsoft.com, login.microsoftonline.com

Diagnostic avancé avec les outils du navigateur

Console et réseau

1. Ouvrez les outils de développement (F12 ou Ctrl/Cmd+Shift+I).
2. Dans l’onglet Console, repérez des messages tels que “No active session”, erreurs MSAL/OAuth, ou des boucles de redirections.
3. Dans l’onglet Réseau, filtrez sur login.microsoftonline.com et teams.microsoft.com. Cherchez :
   • Des 302 en chaîne (boucle de login).
   • Des requêtes où les cookies sont marqués “Blocked due to user preferences” ou “SameSite”.
   • L’en‑tête Date de la réponse : s’il diffère de votre horloge locale de plusieurs minutes, l’horloge de la machine est suspecte.

Certificats

Sur la page de connexion, ouvrez le détail du certificat (icône cadenas) et vérifiez les champs Valide à partir de / Valide jusqu’au. Une horloge en dehors de cette fenêtre bloque la session TLS.

Spécificités par navigateur

Edge

• Vérifiez Prévention du suivi (Standard recommandé). En mode Strict, ajoutez des exceptions pour les domaines Microsoft nécessaires.
• Si vous utilisez des profils (pro/perso), testez dans un autre profil pour isoler la configuration.

Chrome

• Dans Paramètres > Confidentialité et sécurité, assurez-vous que le blocage des cookies tiers n’empêche pas les domaines d’auth Microsoft.
• En entreprise, les politiques CookiesBlockedForUrls/CookiesAllowedForUrls peuvent s’appliquer. Demandez une exception pour les domaines Microsoft si nécessaire.

Firefox

• Protection renforcée contre le pistage : en mode Strict, créez une exception pour teams.microsoft.com et login.microsoftonline.com.
• Vérifiez about:preferences#privacy > Cookies et données de sites > Exceptions.

Environnements d’entreprise : stabilité de l’horloge

Dans un domaine Active Directory, la référence de temps est le PDC Emulator. Une dérive du serveur de temps se propage aux postes et peut casser l’authentification cloud.

• Sur un poste Windows joint au domaine : vérifiez la source : w32tm /query /source. Elle doit pointer vers le domaine (ou un serveur NTP approuvé).
• Sur le contrôleur de domaine (rôle PDC) : assurez-vous qu’il se synchronise auprès d’une source externe de confiance.
• MDM/Intune : appliquez une stratégie qui impose la synchronisation automatique de l’heure et du fuseau.

En virtualisation (Hyper‑V, VMware, Parallels), activez la time sync entre hôte et invité pour éviter le drift.

Questions fréquentes

Pourquoi Teams échoue alors que d’autres sites fonctionnent ?

Teams Web s’appuie sur un enchaînement strict de jetons entre plusieurs domaines Microsoft (AAD/Entra). La moindre incohérence temporelle fait échouer la session plus vite que sur des sites moins exigeants. Les cookies tiers sont autorisés ; pourquoi ça ne marche toujours pas ?

Les cookies sont nécessaires mais insuffisants si l’horloge est fausse. Les jetons OAuth deviennent invalides avant même que les cookies puissent servir. Faut‑il réinstaller l’application Teams ?

Inutile pour la version Web. Corrigez l’heure/fuseau, relancez le navigateur et, au besoin, effacez les données des sites Microsoft concernés. Comment éviter que le problème revienne ?

Maintenez la synchronisation horaire automatique (NTP) active, appliquez les mises à jour d’OS, et surveillez la pile CMOS sur du matériel ancien. En entreprise, validez la chaîne NTP (poste → DC/PDC → source externe).

Procédure courte pas à pas

1. Activez la synchro automatique de l’heure et du fuseau (Windows/macOS/Linux) puis synchronisez immédiatement.
2. Redémarrez le navigateur et tentez la connexion à teams.microsoft.com.
3. Si échec : effacez les données des sites pour teams.microsoft.com et login.microsoftonline.com uniquement.
4. Testez en navigation privée ; désactivez temporairement les extensions de confidentialité si nécessaire.
5. Vérifiez qu’aucune politique cookies ne bloque les domaines Microsoft (ajoutez des exceptions).

À retenir

• Les erreurs “No active session” dans Teams Web proviennent fréquemment d’un décalage d’horloge.
• Premier réflexe : activer la synchronisation automatique de l’heure et du fuseau, puis relancer le navigateur.
• Les actions “cache, extensions, mises à jour” sont secondaires mais utiles pour éliminer les interférences.

Annexe : commandes utiles à copier‑coller

Windows (PowerShell/Invite admin)

w32tm /query /status
w32tm /query /source
w32tm /resync
w32tm /config /manualpeerlist:"time.windows.com time.google.com" /syncfromflags:manual /update
net stop w32time && net start w32time

macOS (Terminal, sudo)

sudo systemsetup -setusingnetworktime on
sudo systemsetup -getusingnetworktime
sudo systemsetup -getnetworktimeserver

Linux (systemd)

timedatectl status
sudo timedatectl set-ntp true
sudo timedatectl set-timezone Europe/Paris
# Si chrony
chronyc tracking
chronyc sources -v

Exemples d’erreurs associées

Message	Interprétation	Piste d’action
No active session	Jeton invalide / horloge décalée	Resynchroniser l’heure, relancer, effacer données du site
Boucle de redirection après login	Cookies bloqués ou session incohérente	Vérifier cookies tiers, extensions, exceptions
Expiration immédiate de session	Jetons expirés dès l’émission	Corriger l’horloge et le fuseau, NTP actif

Pourquoi cette solution fonctionne

Le cœur du problème réside dans la cohérence temporelle. Les navigateurs modernisent la sécurité (HSTS, cookies SameSite, horodatage strict) tandis que Microsoft 365 applique une validation serrée des jetons OAuth sur plusieurs domaines. En restaurant une horloge exacte et un fuseau correct, vous rétablissez l’intégrité des sessions et des certificats, supprimant la cause profonde de l’erreur. Les autres manipulations (cache, extensions, mises à jour) aident à remettre à zéro l’état local, mais ne remplacent jamais une horloge fiable.

Bonnes pratiques pour éviter toute récidive

• Laissez toujours la synchro NTP activée (poste et, en entreprise, serveurs/contrôleurs de domaine).
• Vérifiez le fuseau après des déplacements ou des passages heure d’été/hiver.
• Sur VM, activez la sync horloge hôte/guest.
• Évitez de régler l’heure manuellement ; préférez une source de temps fiable.