Sur Windows, la nouvelle application Teams peut lancer par défaut la session d’un locataire « Invité » quand la même adresse e‑mail existe dans deux organisations. Ce guide pas‑à‑pas vous aide à forcer l’ouverture sur le bon locataire et à remettre l’annuaire en état.
Contexte et symptômes
Le cas typique : vous disposez d’un compte professionnel dans votre organisation (locataire principal) et vous avez été ajouté en tant qu’invité dans un autre locataire Microsoft 365 avec la même adresse e‑mail. Dans la nouvelle application New Teams pour Windows, la session se lance alors systématiquement sur le contexte Invité. Résultats observés :
- liste de contacts partiellement vide ;
- plusieurs interlocuteurs affichés en Unknown User ;
- la réparation du cache ou le reset de Teams ne semblent corriger le problème que temporairement ;
- seule une déconnexion/reconnexion manuelle rétablit la situation jusqu’au redémarrage suivant.
Pourquoi cela arrive
Teams s’appuie sur l’identité Azure AD/Entra ID et sur des jetons d’authentification Windows (WAM). Lorsque votre UPN (User Principal Name) est identique dans deux locataires, l’algorithme de sélection de locataire peut privilégier l’identité Invité car elle est souvent la dernière utilisée ou la première résolue dans le cache local. Cette préférence est renforcée si la commutation automatique d’organisation est active.
| Cause probable | Effet visible | Que faire |
|---|---|---|
| Jetons WAM/Teams pointant vers le locataire Invité | Démarrage direct en contexte Invité | Réparer Teams, vider le cache, redémarrer Windows |
| UPN saisi/stocké ambigu ou alias Invité | Contacts « Unknown User », annuaire incomplet | Forcer l’UPN d’organisation à la connexion |
| Commutation automatique de locataire activée | Retour « spontané » vers l’organisation récente | Désactiver Switch to the tenant you most recently used |
| Présence d’un compte Invité avec même e‑mail | Résolution d’identité préférentielle côté client | Supprimer temporairement le compte Invité, puis réinviter |
Check‑list express (5 minutes)
- Se déconnecter de New Teams, puis utiliser Paramètres > Dépannage > Réparer pour réinitialiser le cache d’identité.
- À la reconnexion, entrer l’UPN de l’organisation (ex.
prenom.nom@entreprise.com) et pas un alias Invité. - Redémarrer Windows pour purger les jetons WAM mémorisés.
- Si le souci persiste, supprimer temporairement le compte Invité dans le locataire externe, se reconnecter, puis réinviter l’utilisateur si nécessaire.
Méthode détaillée et pas à pas
Réparer l’application et réinitialiser le cache d’identité
Cette étape élimine les éléments locaux (cookies d’authentification, jetons expirés, état de dernière organisation) qui forcent la session Invité.
- Ouvrez New Teams, cliquez sur votre avatar > Paramètres > Dépannage.
- Exécutez Réparer. Attendez la fin de l’opération.
- Fermez complètement Teams (quittez l’icône dans la zone de notification si nécessaire).
Astuce : si vous souhaitez un nettoyage plus radical, quittez Teams puis supprimez (ou renommez) le dossier %AppData%\Microsoft\Teams, puis relancez l’application. Cette opération efface les caches locaux courants.
Contrôler l’adresse utilisée à la connexion
Le point clé est de vous authentifier avec l’UPN de votre organisation, et non avec un alias Invité. Quand le même e‑mail existe dans deux locataires, validez explicitement le bon compte.
| Type d’identité | Exemple d’identifiant | À utiliser dans New Teams |
|---|---|---|
| UPN d’organisation (locataire principal) | user@entreprise.com | Oui – c’est l’objectif |
| Alias Invité (créé par le locataire externe) | user_entreprise.com#EXT#@externe.onmicrosoft.com | Non – évitez pour la première connexion |
Bon réflexe : s’il vous est proposé une liste de comptes mémorisés, choisissez Se connecter avec un autre compte puis saisissez manuellement l’UPN de votre organisation.
Redémarrer Windows pour purger les jetons
Teams s’appuie sur le gestionnaire de comptes Web (WAM). Un redémarrage après réparation garantit l’invalidation des jetons persistants associés au locataire Invité.
- Enregistrez votre travail et redémarrez Windows (évitez « Arrêter » qui peut conserver l’état Fast Startup).
- Relancez New Teams et vérifiez le locataire sélectionné.
Supprimer temporairement le compte Invité côté locataire externe
Si malgré tout Teams reprend le contexte Invité, la solution la plus fiable consiste à retirer provisoirement l’objet Invité du locataire externe :
- Dans l’annuaire du locataire externe (Azure AD/Entra ID), ouvrez Utilisateurs puis filtrez sur Type : Invité.
- Supprimez l’entrée correspondant à votre e‑mail (l’objet B2B).
- Côté poste client, reconnectez‑vous à New Teams avec l’UPN de votre organisation.
- Une fois la session stabilisée sur le bon locataire, réinvitez l’utilisateur si la collaboration est encore nécessaire.
Attention : supprimer un compte Invité peut interrompre l’accès à des équipes, canaux, fichiers ou réunions partagés par l’organisation externe. Coordonnez l’opération avec les parties prenantes.
Options supplémentaires utiles
Désactiver la commutation automatique d’organisation
Pour éviter que Teams ne bascule vers le dernier locataire utilisé :
- Ouvrez Paramètres dans New Teams.
- Accédez à Accounts & Orgs.
- Désactivez l’option Switch to the tenant you most recently used.
Profils séparés pour cloisonner les identités
- Profil Windows dédié (session utilisateur distincte) pour l’un des comptes.
- Navigateurs/instances séparés (par exemple, profils Chrome/Edge ou navigateur mobile) avec un compte par profil.
- Utiliser Teams classique pour un des comptes si la coexistence s’avère plus stable dans votre contexte.
Mettre à jour le client Teams
Assurez‑vous d’exécuter la dernière build de New Teams : plusieurs versions récentes ont amélioré la logique de sélection de locataire. Vérifiez dans Aide & commentaires > À propos ou via les options d’installation de votre organisation.
Vider manuellement les caches (approche avancée)
Si vous devez repartir de zéro côté client :
- Quittez complètement Teams (icône de zone de notification).
- Supprimez ou renommez le dossier
%AppData%\Microsoft\Teams. - Rouvrez Teams et reconnectez‑vous avec l’UPN du locataire principal.
Note : selon la méthode d’installation, New Teams peut aussi stocker des éléments sous %LocalAppData%. N’intervenez sur ces dossiers qu’en comprenant l’impact pour l’utilisateur.
Plan d’action recommandé
| Étape | Action | Objectif |
|---|---|---|
| 1 | Se déconnecter de Teams puis exécuter Réparer (Paramètres > Dépannage > Réparer) | Réinitialiser le cache d’identité qui force la sélection du locataire Invité |
| 2 | Vérifier l’adresse utilisée à la connexion | S’assurer que l’UPN de l’organisation (ex. user@entreprise.com) est saisi, pas l’alias Invité |
| 3 | Redémarrer Windows après chaque tentative de correctif | Purger les jetons d’authentification mémorisés |
| 4 | Supprimer temporairement le compte Invité (Azure AD / Users / Guest / Delete), se reconnecter, puis réinviter si nécessaire | Empêcher Teams de privilégier le locataire Invité à la première connexion |
Bonnes pratiques pour éviter la régression
- Stabiliser l’ordre de connexion : toujours d’abord ouvrir une session sur le locataire principal, puis ajouter l’organisation invitée si besoin.
- Limiter la multi‑ouverture : évitez de lancer Teams dans plusieurs profils/navigateurs simultanément avant d’ancrer la bonne identité.
- Vérifier l’organisation active dans l’en‑tête de Teams (logo/nom) avant de rechercher des contacts.
Contrôles et leviers côté administrateur
Les administrateurs Azure AD/Entra ID disposent de plusieurs options pour renforcer la cohérence d’identité :
| Action | Où | Effet | Risques/Remarques |
|---|---|---|---|
| Restreindre les Identités externes | Entra ID > External Identities | Réduit la création d’invités non contrôlés | Moins de flexibilité pour la collaboration B2B |
| Appliquer une stratégie d’accès conditionnel | Entra ID > Conditional Access | Force l’usage du locataire d’origine et les exigences MFA/compliance | Scénarios externes à valider pour éviter les blocages |
| Configurer l’accès inter‑locataires (cross‑tenant) | Entra ID > Cross‑tenant access | Contrôle fin des trusts et des revendications d’identité | Complexité accrue ; nécessite une gouvernance claire |
| Désactiver l’accès Invité si inutile | Entra ID > User settings | Supprime la cause racine en l’absence de besoin B2B | Perte totale de collaboration externe |
Procédure de diagnostic approfondi
- Identifier l’organisation active dans l’interface (nom/logo en haut à droite). Si l’organisation affichée n’est pas la vôtre, vous êtes en contexte Invité.
- Tester avec un nouveau profil Windows ou un compte de test : si le problème disparaît, la cause est locale (cache/jetons).
- Collecter les symptômes : captures d’écran des « Unknown User », absence d’annuaire, organisation active.
- Vider le cache (
%AppData%\Microsoft\Teams), réparer, redémarrer, puis retester. - Vérifier la présence de l’objet Invité dans le locataire externe (et envisager la suppression temporaire).
Exemples concrets de scénarios et de remèdes
| Scénario | Symptômes | Remède prioritaire | Remède alternatif |
|---|---|---|---|
| UPN identique dans 2 locataires | Démarrage en « Invité » + annuaire vide | Réparer Teams → Saisir UPN principal → Redémarrer | Supprimer l’objet Invité puis réinviter |
| Retour fréquent vers locataire externe | Commutation « inopinée » d’organisation | Désactiver Switch to the tenant you most recently used | Profils séparés par organisation |
| Contacts visibles en « Unknown User » | Résolution d’identité incomplète | Forcer la connexion sur le locataire principal | Vider le cache puis relancer Teams |
FAQ
Comment savoir si je suis en locataire Invité ?
Vérifiez l’organisation active (logo/nom) dans l’interface et votre photo de profil. Si le nom de l’organisation n’est pas le vôtre, vous êtes en contexte Invité.
Quelle différence entre e‑mail, UPN et alias Invité ?
L’e‑mail est l’adresse de messagerie, l’UPN identifie votre compte dans votre locataire, et l’alias Invité est un objet B2B créé par un autre locataire pour vous inviter.
Pourquoi redémarrer après réparation ?
Pour purger les jetons WAM/Edge WebView2, s’assurer que Teams ne réutilise pas un contexte Invité mémorisé.
Supprimer l’objet Invité n’est‑il pas risqué ?
Oui : vous perdez l’accès aux ressources partagées par l’organisation externe jusqu’à réinvitation. Faites‑le si nécessaire et avec coordination.
Puis‑je désactiver le basculement automatique entre organisations ?
Oui, via Accounts & Orgs > désactiver Switch to the tenant you most recently used.
La version Teams influe‑t‑elle ?
Oui : maintenez New Teams à jour ; des améliorations récentes corrigent des problèmes de sélection automatique de locataire.
Et si j’utilise Teams sur mobile ou navigateur ?
Appliquez les mêmes principes : profil séparé par organisation ou vérification de l’UPN lors de la connexion. Évitez la multi‑ouverture avant stabilisation.
Guide d’exécution rapide (runbook)
- Avant : notez l’organisation affichée, faites une capture des « Unknown User ».
- Action : déconnexion → Paramètres > Dépannage > Réparer → fermeture complète.
- Connexion : saisir l’UPN principal (pas l’alias Invité).
- Redémarrage Windows, relance de Teams.
- Validation : vérifier l’organisation active, la résolution des contacts et l’accès aux équipes internes.
- Fallback : si l’anomalie persiste, supprimer l’objet Invité, se reconnecter, test OK, réinviter.
Résumé opérationnel
- Tenter la réparation + purge du cache.
- Contrôler l’UPN saisi.
- Redémarrer pour valider.
- À défaut, retirer (puis ré‑inviter) le compte Invité ou désactiver l’auto‑switch.
Ces mesures éliminent généralement la connexion forcée au locataire Invité et rétablissent l’annuaire de l’organisation.
Glossaire
- UPN : identifiant principal d’un utilisateur dans un locataire Microsoft 365/Entra ID.
- Locataire : instance dédiée de services Microsoft 365 associée à un domaine.
- Invité (B2B) : identité créée dans un autre locataire pour collaborer avec des ressources externes.
- WAM : Web Account Manager, composant Windows qui gère certains jetons d’authentification.