OneDrive macOS : corriger l’erreur « Vous n’avez pas l’autorisation de modifier ce fichier » pour les bibliothèques SharePoint

Sur macOS Sonoma, des fichiers SharePoint synchronisés via OneDrive peuvent s’ouvrir en lecture seule avec le message : « Vous n’avez pas l’autorisation de modifier ce fichier ». Voici la cause réelle et une procédure éprouvée pour rétablir l’édition et la co‑édition locales en toute fiabilité.

Vue d’ensemble de la question

Contexte typique observé chez un administrateur Microsoft 365 travaillant sur un MacBook Pro sous macOS Sonoma 14.3 :

• Le compte OneDrive personnel se synchronise correctement et les documents personnels s’ouvrent/éditent sans souci.
• Après un clic sur Synchroniser dans une bibliothèque SharePoint, un nouvel emplacement OneDrive – Share Libraries … apparaît dans Finder ; tous les fichiers SharePoint se téléchargent localement.

Problème : l’ouverture de fichiers Word/Excel issus de ce dossier affiche « Vous n’avez pas l’autorisation de modifier ce fichier » et ne propose que d’enregistrer une copie.

Objectif : pouvoir modifier les fichiers in situ dans le Finder, avec une synchronisation ascendante transparente vers SharePoint et la co‑édition en temps réel lorsque c’est possible.

Cause racine

Incohérence d’identité entre OneDrive et les applications Office. Les applications Word/Excel/PowerPoint étaient connectées à un compte différent de celui utilisé par OneDrive pour synchroniser la bibliothèque SharePoint. Résultat :

• Office tente d’acquérir le verrou de co‑édition avec l’identité A alors que le fichier est synchronisé et protégé pour l’identité B.
• Le jeton d’authentification mis en cache dans le Trousseau macOS (ADAL/MSAL, Microsoft Office Identities) ne correspond pas au tenant/la boîte aux lettres/la bibliothèque SharePoint synchronisée.
• Cette dissociation bloque l’acquisition du verrou d’édition et déclenche un mode lecture seule avec le message d’erreur de droits.

Solution éprouvée pas à pas

La procédure ci‑dessous résout durablement le problème en réalignant les identités et en purgeant les jetons de session obsolètes. Prévoyez 10–20 minutes selon le nombre d’applications ouvertes et la taille des bibliothèques.

Déconnexion et purge des identifiants

1. Déconnectez Office :
   • Ouvrez Word (ou Excel) ► Word > Compte ► Se déconnecter de tous les comptes listés (professionnel, invité, personnel).
   • Quittez ensuite toutes les apps Office (Word, Excel, PowerPoint, OneNote, Outlook, Teams classique s’il tourne en arrière‑plan).
2. Purge des jetons dans le Trousseau d’accès :
   • Ouvrez Trousseaux d’accès (Applications ► Utilitaires ► Trousseaux d’accès).
   • Dans Trousseaux > session (et iCloud si activé), recherchez et supprimez les éléments liés à Office/OneDrive : ADAL, MSAL, Microsoft Office Identities Cache/Cache 2, Microsoft Office Identities Settings/Settings 2, Microsoft Work Accounts, Office OneAuth, OneDrive Cached Credential. Videz la corbeille des éléments si nécessaire.
   • Fermez le Trousseau.
   Astuce : créez un instantané Time Machine ou notez les éléments supprimés au cas où vous auriez des comptes à reconfigurer ensuite (Outlook, Teams, etc.).

Réinitialisation éventuelle de OneDrive

Si la simple purge ne suffit pas, réinitialisez le client OneDrive (cela ne supprime pas vos fichiers dans le cloud) :

1. Quittez OneDrive (icône nuage dans la barre de menus ► Aide & Paramètres ► Quitter OneDrive).
2. Dans Applications, clic droit sur OneDrive.app ► Afficher le contenu du paquet ► Contents/Resources/ResetOneDriveApp.command (ou ResetOneDriveAppStandalone.command selon l’édition). Double‑cliquez pour lancer la réinitialisation.
3. Relancez OneDrive et refaites la configuration du/des compte(s) nécessaires.

Important : si des fichiers étaient marqués Disponible sur cet appareil et non encore téléversés (icône de synchronisation en cours), laissez OneDrive finir la synchro avant de réinitialiser pour éviter toute confusion. Les données restent sécurisées côté SharePoint/OneDrive.

Reconnexion cohérente (même compte partout)

1. Ouvrez Word ou Excel ► Compte ► Se connecter exactement avec le même compte Microsoft 365 qui possède les droits sur la bibliothèque SharePoint (même domaine/tenant, même UPN s’il diffère de l’adresse primaire).
2. Vérifiez côté OneDrive ► Aide & Paramètres ► Paramètres ► Compte que le compte affiché pour la bibliothèque Share Libraries est ce même compte.
3. Évitez de ré‑ajouter à ce stade des comptes personnels ou des boîtes partagées Outlook ; faites‑le après le test pour éviter de réinjecter une identité contradictoire.

Test de validation

1. Dans Finder, ouvrez le dossier OneDrive – Share Libraries – [Nom du site SharePoint].
2. Ouvrez un .docx ou .xlsx de test, modifiez quelques mots/chiffres, puis Enregistrer.
3. Contrôlez l’icône de synchro dans Finder (coche verte) et, si besoin, ouvrez la version web pour constater la mise à jour. Le message « Vous n’avez pas l’autorisation… » ne doit plus apparaître.

Remarque : dans un cas observé, il a fallu rejouer la séquence déconnexion → purge → reconnexion deux fois pour purger complètement les anciens jetons et éliminer l’erreur.

Comprendre le mécanisme pour éviter la récidive

Quand un fichier Office synchronisé via OneDrive est ouvert, l’application contacte SharePoint/OneDrive pour créer un verrou de co‑édition. Ce verrou est attaché à votre identité cloud. Si OneDrive et Word/Excel ne présentent pas la même identité (compte, tenant, éventuellement profil invité), Office protège le fichier en lecture seule pour éviter des écritures corrompues. L’alignement des comptes + la purge des anciens jetons règle donc à la fois l’autorisation et la co‑édition.

Contrôles complémentaires et bonnes pratiques

Si l’erreur persiste ou réapparaît, faites le tour des points ci‑dessous. Ils couvrent les causes voisines les plus fréquentes :

Vérification	Pourquoi / Commentaire	Où
Version OneDrive	Utiliser la dernière build (≥ 24.x) corrige des conflits de verrouillage/co‑édition et améliore le moteur File Provider.	Microsoft AutoUpdate ► Mettre à jour tout
Utiliser Office pour synchroniser les fichiers Office	Cette option peut être désactivée si vous observez des conflits de verrouillage persistants. Elle délègue entièrement la gestion à OneDrive.	OneDrive ► Paramètres ► Office
Accès complet au disque	Accorder OneDrive en Accès complet au disque élimine des blocages d’écriture (TCC).	Réglages Système ► Confidentialité & sécurité ► Accès complet au disque
Extensions « Fournisseur de fichiers »	S’assurer que OneDrive est bien activé en tant que fournisseur. Sans cela, certaines opérations d’IO échouent.	Réglages Système ► Extensions ► Stockage dans le nuage
Clarté des comptes	Retirer provisoirement les boîtes partagées dans Outlook ; elles peuvent réinjecter une identité différente dans Office.	Outlook ► Préférences ► Comptes
Migration vers un nouveau Mac	Après Assistant migration/Time Machine, les trousseaux Office hérités provoquent souvent des collisions de jetons. Purgez‑les.	Trousseaux d’accès ► rechercher « Office », « ADAL », « MSAL »
Droits SharePoint	Confirmer que l’utilisateur a bien au minimum Contribuer sur la bibliothèque et que l’option « Exiger l’extraction » n’est pas activée.	Paramètres de la bibliothèque SharePoint
Profils invités (B2B)	Si la bibliothèque appartient à un autre tenant, connectez‑vous dans Office avec le profil invité correspondant, pas votre compte « domestique ».	Word/Excel ► Compte ► Ajouter un compte
App Store vs Édition Microsoft	Évitez de mixer installations Mac App Store et téléchargements Microsoft ; les chemins de reset/MAU diffèrent et compliquent le support.	Applications ► OneDrive/Word/Excel
Fichiers à la demande	Activez‑les pour limiter les téléchargements massifs. En cas de doute, basculez la disponibilité d’un dossier en « Disponible sur cet appareil » pour tester.	Finder ► clic droit ► OneDrive ► Disponibilité

Procédures alternatives et solutions de contournement

• Ouvrir dans le navigateur : en urgence, ouvrez le fichier depuis SharePoint dans Word/Excel Online pour débloquer une modification rapide pendant que vous réalignez les identités locales.
• Désactiver temporairement la co‑édition Office : si les conflits sont nombreux, désactivez l’option Utiliser Office pour synchroniser… dans OneDrive, puis réactivez‑la après stabilisation.
• Rompre et recréer la synchronisation : OneDrive ► Paramètres ► Compte ► Arrêter la synchronisation de la bibliothèque incriminée, puis recliquez Synchroniser depuis SharePoint.

Diagnostic rapide : confirmer l’incohérence d’identité

1. Dans Word ► Compte, notez l’adresse e‑mail du compte connecté.
2. Dans OneDrive ► Paramètres ► Compte, notez l’adresse e‑mail associée à la bibliothèque SharePoint.
3. Si les deux ne correspondent pas strictement (même domaine/tenant, même identité invitée si applicable), vous avez trouvé la cause : réalignez les comptes puis purgez le Trousseau.

Cas particuliers à connaître

• Deux comptes OneDrive (Personnel + Entreprise) : gardez‑les mais vérifiez que les bibliothèques SharePoint sont toujours mappées sur le compte Entreprise. Évitez d’ouvrir les documents SharePoint depuis l’arborescence OneDrive – Personnel.
• Bibliothèques avec « Exiger l’extraction » : SharePoint peut verrouiller le fichier pour un seul utilisateur jusqu’à la remise. L’erreur affichée par Word peut ressembler à un problème d’autorisation alors qu’il s’agit d’un flux check‑out/in. Vérifiez la configuration de la bibliothèque.
• Changement de mot de passe ou MFA : un mot de passe expiré ou une méthode MFA supprimée peut invalider partiellement les jetons. La purge du Trousseau + reconnexion rétablit un jeton propre.
• Profils invités multi‑locataires : si vous êtes invité sur plusieurs tenants, sélectionnez le bon tenant dans Word/Excel (menu de compte) avant d’ouvrir les fichiers du dossier concerné.
• Fichiers verrouillés par un autre utilisateur : si un collègue a ouvert le document dans une ancienne version d’Office sans co‑édition, Word peut forcer un mode lecture seule. Attendez la libération du verrou ou forcez l’enregistrement d’une copie, puis fusionnez.

Checklist express

• Mettre à jour OneDrive (≥ 24.x) et Office.
• Déconnecter tous les comptes dans Word/Excel ► Compte.
• Purger ADAL/MSAL/Identities/OneAuth dans le Trousseau.
• Réinitialiser OneDrive si besoin via ResetOneDriveApp.command.
• Se reconnecter avec le même compte Microsoft 365 dans Office et OneDrive.
• Ouvrir un fichier depuis OneDrive – Share Libraries – … et tester l’édition.
• Ajuster l’option « Utiliser Office pour synchroniser… » si les conflits persistent.

Questions fréquentes

Pourquoi le message parle d’autorisation alors que j’ai les droits SharePoint ?
Parce que l’erreur reflète une identité effective différente côté application Office. Le serveur vous connaît ; mais Word/Excel présentent un autre jeton, donc le verrou de co‑édition échoue et Office passe en lecture seule.

Supprimer des entrées dans le Trousseau est‑il risqué ?
Vous devrez simplement vous reconnecter dans les apps Microsoft concernées (Word/Excel/Outlook/Teams). Les données SharePoint/OneDrive ne sont pas supprimées. Faites‑le de préférence lorsque vous avez les mots de passe/MFA à portée.

La réinitialisation OneDrive supprime‑t‑elle mes fichiers locaux ?
Non ; elle réinitialise la base de données locale, redémarre les services et reconstruit l’index. Les fichiers présents restent sur le disque, et le cloud demeure la source de vérité.

Faut‑il toujours désactiver « Utiliser Office pour synchroniser… » ?
Non. Conservez‑la activée si la co‑édition fonctionne. Désactivez‑la seulement en cas de conflits persistants, par exemple sur des environnements à comptes multiples.

Que faire si je travaille pour plusieurs organisations ?
Ajoutez chaque identité dans Word/Excel et basculez explicitement sur le tenant correspondant avant d’ouvrir un fichier du dossier « Share Libraries ». Évitez d’ouvrir un fichier d’un tenant A alors que l’onglet Compte affiche le tenant B.

Les boîtes partagées Outlook peuvent‑elles perturber l’identité ?
Oui. Elles peuvent réinjecter des jetons d’un compte de service ou d’une adresse secondaire. Retirez‑les provisoirement puis réajoutez‑les après validation de l’édition locale.

Exemple guidé complet

1. Mettre à jour Office et OneDrive via Microsoft AutoUpdate, redémarrer le Mac si proposé.
2. Déconnecter tous les comptes dans Word/Excel, quitter toutes les apps Office.
3. Purger ADAL/MSAL/Identities/OneAuth dans le Trousseau (session et iCloud).
4. Réinitialiser OneDrive via ResetOneDriveApp.command (facultatif mais utile après une migration de Mac ou un changement massif de comptes).
5. Reconnecter Word/Excel avec le compte exact qui détient les droits SharePoint, puis vérifier le même compte dans OneDrive > Paramètres > Compte.
6. Tester l’édition depuis OneDrive – Share Libraries – [Site]. Si lecture seule : rejouer la séquence une seconde fois pour purger les jetons résiduels.
7. Stabiliser en réactivant la co‑édition ou en la laissant off selon vos besoins, et en évitant de mélanger App Store et édition Microsoft des apps Office/OneDrive.

Bonnes pratiques d’équipe

• Standardiser la méthode d’ajout des bibliothèques : toujours via le bouton Synchroniser depuis SharePoint, et avec la même identité.
• Documenter la procédure de purge du Trousseau pour les postes multi‑comptes (consultants, multi‑tenants, boîtes partagées).
• Surveiller la parité des versions Office/OneDrive (MAU à jour) et planifier un health‑check mensuel.
• Limiter les coexistences App Store/édition Microsoft pour réduire les variables.

Résumé

Quand des fichiers SharePoint synchronisés via OneDrive s’ouvrent en lecture seule sur macOS et que Word/Excel annoncent « Vous n’avez pas l’autorisation de modifier ce fichier », la cause la plus fréquente est une incohérence d’identité entre Office et OneDrive. La résolution fiable consiste à déconnecter Office, purger les jetons (ADAL/MSAL/Identities) dans le Trousseau, réinitialiser OneDrive si nécessaire, puis reconnecter exactement le même compte Microsoft 365 dans les deux endroits. Une fois l’alignement effectué, l’édition locale fonctionne et les modifications sont poussées vers SharePoint sans frictions.

Annexe : fiche mémo des éléments Trousseau à supprimer

Pour faciliter vos interventions futures, voici une liste non exhaustive des entrées souvent impliquées :

• Microsoft Office Identities Cache, Microsoft Office Identities Cache 2
• Microsoft Office Identities Settings, Microsoft Office Identities Settings 2
• ADAL, MSAL (éléments liés à Office/OneDrive)
• Microsoft Work Accounts, Office OneAuth
• OneDrive Cached Credential, OneDrive Keychain

Supprimez‑les pour l’utilisateur courant, puis reconnectez‑vous proprement avec l’identité souhaitée.

---

Informations complémentaires utiles

Vérification	Pourquoi / Commentaire
Version OneDrive	Utiliser la dernière build (≥ 24.x) – Microsoft AutoUpdate ► Mettre à jour tout.
Option « Utiliser Office pour synchroniser les fichiers Office »	Peut être désactivée dans les préférences OneDrive si vous rencontrez encore des conflits de verrouillage.
Accès complet au disque (macOS)	Réglages Système ► Confidentialité & sécurité ► Accès complet au disque ► cocher OneDrive pour éviter des blocages d’écriture.
Clarté des comptes	Dans Outlook, retirer les boîtes partagées si elles ne servent qu’à la messagerie ; elles peuvent rétablir une mauvaise identité dans Office.
Migration vers un nouveau Mac	Après un Assistant migration ou un clonage Time Machine, purger les anciens trousseaux « Office » pour prévenir les conflits de jetons d’authentification.

En appliquant ces étapes, le problème d’édition locale des fichiers SharePoint synchronisés via OneDrive sous macOS est résolu de façon durable.