Nouveau Teams : impossible d’héberger vos réunions (« We couldn’t authenticate you », bloqué en salle d’attente) — solutions et procédure pas à pas

Après passage au « nouveau Teams », des organisateurs se retrouvent bloqués dans la salle d’attente avec « We couldn’t authenticate you ». Voici un guide clair, actionnable et exhaustif pour reprendre la main sur vos réunions et corriger durablement le problème.

Ce qui se passe exactement

Vous mettez à jour le client de bureau vers le nouveau Teams. Au moment de rejoindre une réunion que vous avez créée, l’écran reste figé sur « Hey! Hang tight—someone should admit you shortly. » et/ou affiche « We couldn’t authenticate you ». Dans Teams classique (ancienne version), tout fonctionnait.

Dans la majorité des cas, le nouveau client vous identifie comme invité sur un mauvais locataire, ou tente de réutiliser des jetons d’authentification périmés. Résultat : vous n’êtes plus traité comme l’organisateur et vous restez coincé dans la salle d’attente de votre propre réunion.

Solution express validée sur le terrain

• Ouvrir Teams sur le Web (navigateur) et, sur l’écran d’entrée, choisir l’« Home Organization » (votre organisation principale) avant de rejoindre. Vous pourrez alors héberger l’appel normalement.

Pourquoi ça casse dans le nouveau client

Symptôme	Cause probable	Conséquence
Bloqué sur « Hang tight » / salle d’attente	Contexte locataire erroné : Teams vous voit comme invité	Vous ne contournez pas la salle d’attente, même en tant qu’organisateur
« We couldn’t authenticate you »	Jetons obsolètes, cache corrompu, ou réseau/VPN/proxy qui bloque le renouvellement	Échec de l’authentification silencieuse → obligation de repasser par la salle d’attente
Ça « re-fonctionne » après une reconnexion réseau	Renouvellement des jetons empêché (coupure, proxy, certificate pinning, time drift)	Retour temporaire à l’état OK… puis rechute après ~20 min

Procédure de dépannage recommandée

Appliquez les étapes dans l’ordre. La plupart des incidents se résolvent aux étapes 1 à 3.

Vérifier l’organisation active

• Assurez-vous de créer et rejoindre la réunion depuis la même organisation (votre « Home Organization »).
• Si vous avez plusieurs comptes/locataires, déconnectez tous les comptes dans Teams puis reconnectez-vous uniquement avec le compte professionnel adéquat (UPN de votre entreprise).
• Dans le nouveau Teams, vérifiez le sélecteur d’organisation (coin supérieur droit). Basculez vers l’organisation où la réunion a été créée.

Forcer une réauthentification propre

1. Se déconnecter de Teams puis Quitter complètement l’application (fermez l’icône dans la zone de notification).
2. Vider le cache puis relancer :
   • Windows (nouveau Teams) : Paramètres Windows → Applications → Microsoft Teams (professionnel) → Options avancées → Réparer puis Réinitialiser si besoin.
   • Windows – nettoyage manuel : fermez Teams, puis supprimez les dossiers de données utilisateur %LocalAppData%\Microsoft\Teams et/ou %AppData%\Microsoft\Teams (selon version). Redémarrez Teams et reconnectez-vous.
   • macOS : quittez Teams, ouvrez Finder → Aller au dossier… (⌘⇧G) et nettoyez les données de l’application Teams dans Bibliothèque (profils, caches). Redémarrez Teams et reconnectez-vous. (Si vous voyez un dossier Microsoft Teams (work or school) ou com.microsoft.teams*, supprimez-le.)
3. Rouvrir Teams et vous reconnecter au seul compte requis pour organiser la réunion.

Tester sans contraintes réseau

• Désactivez temporairement VPN/Proxy et testez sur un autre réseau (partage de connexion, Wi‑Fi invité, liaison filaire).
• Synchronisez l’horloge système (écart > 5 min = jetons invalides). Windows : Paramètres → Heure et langue → Synchroniser maintenant. macOS : Réglage automatique de la date et de l’heure.
• Si une simple reconnexion Internet « répare » le problème pour ~20 minutes, vous avez vraisemblablement un renouvellement de jeton bloqué par le réseau (filtrage TLS, inspection HTTPS, certificat manquant, etc.).

Vérifier les options de réunion

• Dans Options de la réunion, réglez Qui peut contourner la salle d’attente ? sur Personnes de mon organisation (ou Organisateur uniquement si vous souhaitez verrouiller, mais assurez-vous alors d’entrer avec le bon compte).
• Si vous utilisez des co‑organisateurs, confirmez qu’ils appartiennent bien à la même organisation que celle de la réunion.

Mettre à jour et redémarrer

• Mettez à jour Teams (nouveau client) et Edge/WebView2 (composant utilisé par Teams).
• Redémarrez la machine après mise à jour pour purger les processus résiduels.

À propos du commutateur « Nouveau Teams »

• Selon la version et la stratégie de votre organisation, la bascule vers Teams classique peut ne plus être disponible (déploiement progressif et retrait du client classique).
• Si vous ne trouvez pas l’option, demandez à votre administrateur de vérifier la stratégie de mise à jour de Teams ou utilisez Teams sur le Web comme alternative stable.

Scénarios fréquents et comment les reconnaître

Vous avez des comptes multiples (B2B, invités, test…)

Un clic sur un lien de réunion peut ouvrir Teams dans un contexte locataire inattendu (invitation inter‑entreprises, ancien tenant d’un client, sandbox…). Le client vous place alors comme invité et vous impose la salle d’attente.

À faire : À l’ouverture de la réunion dans le navigateur, choisissez « Home Organization », puis confirmez dans le client que l’avatar affiche bien le locataire correct. Rejoignez ensuite la réunion depuis ce contexte.

Jetons corrompus après mise à jour

Lors d’une mise à niveau, Teams peut conserver des jetons d’accès ou de rafraîchissement obsolètes. La réauthentification silencieuse échoue ; Teams bascule vers un état invité.

À faire : Déconnexion + purge du cache + réouverture. Sur Windows, l’option Réinitialiser de l’application est la méthode la plus rapide.

Réseau d’entreprise strict, VPN ou proxy

Inspection TLS, proxy authentifiant, DNS filtré : autant d’éléments qui peuvent bloquer le renouvellement des jetons au bout de 15‑30 minutes. C’est exactement le cas où la reconnexion réseau « guérit » brièvement le problème.

À faire : Testez hors VPN, désactivez l’inspection HTTPS vers les services Microsoft 365 critiques, validez la résolution DNS et la cohérence des certificats intermédiaires sur le poste.

Check‑list de correction rapide

Action	Objectif	Résultat attendu
Se connecter à Teams Web → choisir « Home Organization »	Forcer le bon tenant	Vous redevenez organisateur
Déconnexion + purge du cache + relance	Renouveler les jetons et l’état du client	Plus d’erreur d’authentification
Test sans VPN/proxy et synchro de l’horloge	Écarter un blocage réseau/time drift	Connexion stable au‑delà de 20 min
Vérifier « Qui peut contourner la salle d’attente »	Empêcher l’organisateur d’être traité comme invité	L’organisateur contourne la salle d’attente
Mettre à jour Teams + WebView2 et redémarrer	Corriger un client ou runtime instable	Réunions stables

Diagnostic avancé (pour utilisateurs expérimentés & admins)

Collecter les journaux

• Raccourci : Ctrl + Alt + Shift + 1 (Windows) ou ⌥ + ⌘ + ⇧ + 1 (macOS) pour exporter les logs Teams.
• Ce qu’il faut chercher : erreurs AAD (ex. AADSTS700082 jeton expiré, AADSTS53003 bloqué par accès conditionnel, wam.dll/msal token acquisition failed), bascule de tenant (guest tenant selected), erreurs réseau (ERR_CERT, ERR_CONNECTION_RESET).

Vérification des comptes Windows/macOS

• Windows : Paramètres → Comptes → Accéder au travail ou à l’école : déconnecter les comptes obsolètes puis reconnecter le compte pro. Cela réinitialise la couche WAM (Web Account Manager).
• macOS : Trousseau d’accès : supprimer les entrées d’auth Teams/Microsoft obsolètes si l’assistance IT le confirme, puis reconnecter.

WebView2 / moteur d’affichage

• Le nouveau Teams s’appuie sur Edge WebView2. Assurez‑vous que le runtime est à jour sur la machine et qu’aucune stratégie ne le bloque.
• Si vous constatez des crashs récurrents de ms-teams.exe ou du processus WebView, procédez à une réparation puis redémarrez.

Accès conditionnel et MFA

• Des stratégies Conditional Access peuvent refuser la session (ex. exigence de MFA, conformité de l’appareil, localisation). Dans ce cas, vous retombez dans un état « semi‑connecté ».
• À valider côté admin : les logs d’entrée Azure AD (heure, application, résultat) et les exceptions pour l’application Teams.

Pour les administrateurs

Politiques de réunion

• Vérifiez la politique assignée à l’organisateur : bypass lobby pour personnes de l’organisation. Évitez les paramètres qui forcent l’attente pour les membres internes.
• Confirmez que le compte de l’organisateur est membre du tenant où la réunion est créée (et non un guest).

État de service et déploiement du client

• Vérifiez l’état de service Microsoft 365 s’il y a un pic d’erreurs d’authentification.
• Si le toggle « Nouveau Teams » a été masqué par stratégie, documentez la procédure de repli : Teams Web, ou canal de déploiement spécifique pour la version stable.

Réseau d’entreprise

• Écartez toute inspection TLS ou auth proxy intrusive vers les points de terminaison critiques de Microsoft 365 (authentification, Graph, Teams).
• Validez la persistance des sessions et la non‑interférence des équipements (SSL offloading, WAF) en cours de réunion.

Cas particulier : le problème revient après ~20 minutes

Ce comportement est typique d’un jeton qui n’arrive pas à se renouveler (réseau, heure système, accès conditionnel) : la session démarre, puis échoue au premier refresh. Les indices :

• Reconnexion Internet = réparation temporaire.
• Logs MSAL/WAM avec tentatives de renouvellement échouées.

Correctifs ciblés : test sans VPN/proxy, synchronisation stricte de l’horloge, mise à jour de WebView2, purge complète du cache, vérification des stratégies CA/MFA.

Foire aux questions

Revenir à Teams classique règle‑t‑il définitivement le problème ?

Pas nécessairement. Cela peut contourner un bug du nouveau client, mais le classique est progressivement retiré. Privilégiez la correction durable : identité/locataire, jetons, réseau.

Dois‑je recréer mes réunions ?

Non, sauf si elles ont été créées dans un mauvais tenant. Le plus souvent, il suffit de rejoindre depuis l’organisation correcte et de rétablir une authentification saine.

Le problème n’apparaît que sur certains postes

Dans ce cas, la piste cache/jetons locaux est prioritaire. Sur Windows, l’option Réinitialiser l’application puis redémarrage règle souvent le cas en une fois.

Je suis co‑organisateur et je reste en salle d’attente

Vérifiez que le rôle de co‑organisateur est bien accordé à un compte interne au tenant de la réunion. Un co‑organisateur guest ne contournera pas les mêmes contrôles.

Guide pas‑à‑pas récapitulatif

1. Essayez tout de suite : Teams Web → sélectionnez Home Organization → rejoignez → devenez hôte.
2. Réinstanciez l’identité : déconnexion complète → purge du cache → relance → reconnectez uniquement le compte pro.
3. Neutralisez les perturbations réseau : test sans VPN/proxy, synchronisez l’horloge, essayez un autre réseau.
4. Réglez les options de réunion : contournement de salle d’attente pour les personnes de l’organisation.
5. Mettez à jour : nouveau Teams + WebView2, puis redémarrez l’ordinateur.
6. Escalade admin si besoin : politiques, accès conditionnel, santé du service, exceptions réseau.

Bonnes pratiques pour éviter la récidive

• Créez et rejoignez vos réunions depuis le même locataire ; vérifiez le sélecteur d’organisation avant chaque réunion importante.
• Évitez d’empiler des comptes personnels, invités et pro dans le même profil de navigateur/ordinateur ; cloisonnez au besoin par session ou profil.
• Maintenez Teams, Edge, WebView2 et votre OS à jour.
• Sur réseau d’entreprise, ne pas inspecter le trafic d’authentification Microsoft 365 et assurez la stabilité des connexions longues.
• Avant un événement critique, testez l’accès 10‑15 minutes avant et gardez un plan B : lien web et co‑organisateur interne.

En bref

• Le blocage vient le plus souvent d’un contexte locataire erroné et/ou de jetons d’authentification invalides dans le nouveau client.
• Solution rapide : Teams Web + Home Organization.
• Correctifs durables : réauthentification propre, vérification du locataire, mise à jour du client et des composants web, réglage des options de réunion, et si nécessaire action de l’admin (politiques/accès réseau).

---

Annexe : procédures détaillées par système

Windows — Réinitialiser proprement le nouveau Teams

1. Fermez Teams (clic droit sur l’icône dans la zone de notification → Quitter).
2. Ouvrez Paramètres → Applications → Applications installées → Microsoft Teams (professionnel) → Options avancées.
3. Cliquez Réparer. Si le souci persiste, cliquez Réinitialiser.
4. Relancez Teams et reconnectez‑vous au seul compte nécessaire.

Windows — Nettoyage manuel des données Teams

1. Quittez Teams et fermez toutes les fenêtres Edge/Chrome.
2. Dans l’Explorateur, collez %LocalAppData%\Microsoft\Teams puis supprimez le contenu (ou %AppData%\Microsoft\Teams selon votre historique de versions).
3. Ouvrez Paramètres → Comptes → Accéder au travail ou à l’école et déconnectez les comptes périmés.
4. Redémarrez Windows, ouvrez Teams, puis reconnectez‑vous.

macOS — Réinitialiser Teams

1. Quittez complètement Teams (clic droit sur le Dock → Quitter).
2. Dans Finder : Aller → Aller au dossier… (⌘⇧G) et parcourez les emplacements liés à Teams dans votre Bibliothèque utilisateur (caches et données d’app). Supprimez les dossiers de profil correspondants si présents.
3. Videz la Corbeille et relancez Teams, puis reconnectez‑vous.

Réseau — Points d’attention

• Évitez l’inspection HTTPS sur les flux d’authentification Microsoft.
• Autorisez la persistance des sessions et vérifiez la qualité Wi‑Fi (latence/jitter) pendant les réunions.
• Sur proxy authentifiant, privilégiez les exemptions pour l’application Teams.

Réunions — Paramètres conseillés

• « Qui peut contourner la salle d’attente » : Personnes de mon organisation pour les réunions internes.
• Ajoutez un co‑organisateur interne dans le même tenant pour sécuriser la prise d’antenne.

---

Exemples de messages et interprétation

Message affiché	Traduction / sens	Action immédiate
We couldn’t authenticate you	Échec d’auth silencieuse (jeton expiré, WAM/MSAL)	Déconnexion + purge du cache + test réseau
Hang tight—someone should admit you shortly	Vous êtes traité comme invité, pas comme organisateur	Vérifier le locataire, rejoindre via Teams Web → « Home Organization »
Authentication timed out	Renouvellement bloqué (proxy/VPN) ou time drift	Désactiver VPN/proxy, synchroniser l’horloge

Conclusion

Si vous ne pouvez plus héberger vos appels après le passage au nouveau Teams, pensez en premier à l’alignement locataire et à la santé des jetons. La combinaison « Teams Web + Home Organization » permet de reprendre la main immédiatement, puis les étapes de réauthentification propre, de vérification réseau et de mise à jour offrent un correctif durable. Avec ces actions, vous éliminez 90 % des causes ; pour le reliquat, les vérifications d’admin (politiques de réunion, accès conditionnel, réseau) closent généralement le dossier.