Lorsque la nouvelle application Microsoft Teams pour Windows renvoie l’erreur « PrefetchFailure (-2147024891, System.UnauthorizedAccessException) » dans l’onglet Fichiers, l’équipe ne peut plus joindre, prévisualiser ou coéditer les documents hébergés sur SharePoint Online. Cet article propose un diagnostic complet, des correctifs détaillés et des conseils de prévention afin de rétablir rapidement un fonctionnement normal tout en limitant l’impact sur la sécurité et la productivité.
Vue d’ensemble du problème
Something went wrong Please try again or refresh the page. PrefetchFailure (-2147024891, System.UnauthorizedAccessException)
Symptômes observés
- L’erreur s’affiche uniquement dans l’application « New » Teams pour Windows ; les mêmes utilisateurs accèdent correctement aux fichiers via Teams Classic ou Teams Web.
- La fermeture, la déconnexion et même la réinstallation de l’application n’éliminent pas le problème.
- Les conversations, réunions et autres fonctionnalités restent pleinement opérationnelles.
Impact fonctionnel
Les utilisateurs sont contraints d’ouvrir un navigateur ou Teams Classic pour récupérer leurs documents, ce qui entraîne une perte de temps et des risques de versioning si les fichiers sont téléchargés localement. Dans les environnements fortement régulés, ces copies locales peuvent en outre contrevenir aux politiques DLP (Data Loss Prevention).
Analyse des causes probables
Dans la grande majorité des cas, l’erreur « PrefetchFailure » dans l’onglet Fichiers résulte d’une incohérence entre :
- Le cache local conservé par l’application New Teams (structure
%LocalCache%\Microsoft\MSTeams) ; - Les cookies d’authentification AAD (Azure Active Directory) et la pile MSAL (Microsoft Authentication Library) qui négocient l’accès à l’API Graph et à SharePoint Online ;
- La configuration de la tenant (tenant-wide policy) concernant les protocoles d’authentification. Certaines organisations ont désactivé « LegacyAuthProtocols », interdisant les flux NTLM ou Basic qu’utilisent encore ponctuellement des modules hérités de Teams.
Lorsque l’application ne parvient pas à précharger (« prefetch ») les métadonnées du site SharePoint lié au canal, elle lève une exception d’accès (UnauthorizedAccessException) que l’interface traduit par le message générique ci‑dessus.
Solutions étape par étape
| Étape | Action | Détails |
|---|---|---|
| 1 | Purger le cache local de Teams | Quitter Teams (clic droit sur l’icône › Quit). Ouvrir Exécuter (Win + R). Coller :%userprofile%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams Supprimer tout le contenu du dossier. Relancer Teams. |
| 2 | Réinitialiser complètement l’application | Si la purge de cache ne suffit pas : Désinstaller Teams via Applications › Applications installées. Supprimer manuellement %AppData%\Microsoft\Teams et %LocalAppData%\Microsoft\Teams. Télécharger puis installer la dernière version publique (ARM64 ou x64 selon l’OS). |
| 3 | Activer temporairement les protocoles d’authentification hérités | Install-Module Microsoft.Online.SharePoint.PowerShell # si absent Connect-SPOService -Url https://votreTenant-admin.sharepoint.com Set-SPOTenant -LegacyAuthProtocolsEnabled $True Tester l’onglet Fichiers. Si l’accès redevient fonctionnel, la cause est confirmée ; planifiez ensuite un retour à $False après avoir mis à jour les applications concernées. |
| 4 | Vérifier les mises à jour de Teams | Les correctifs pour la nouvelle expérience Teams sont publiés chaque semaine. Dans Teams : Ouvrir Paramètres › À propos › Version. Cliquez sur Rechercher des mises à jour. |
| 5 | Contournement provisoire | Basculer vers Teams Classic ou Teams Web pour accéder aux documents le temps qu’un correctif soit validé et déployé. |
Détails et précautions pour chaque étape
Purge du cache
La suppression des fichiers du dossier LocalCache n’affecte ni les paramètres utilisateur ni les conversations ; seul le cache des miniatures SharePoint et les jetons MSAL hors ligne sont éliminés. Les documents synchronisés via OneDrive ne sont pas touchés.
Réinitialisation complète
Cette opération équivaut à un « reset factory » logiciel. Prévenez les utilisateurs qu’ils devront ressaisir leurs informations d’identification et reconfigurer certains paramètres d’accessibilité (par exemple, les langues de sous‑titres).
Activation des protocoles hérités
Microsoft déconseille de laisser LegacyAuthProtocolsEnabled à $True de manière permanente ; la fonctionnalité peut contourner l’authentification moderne (MFA) et exposer la tenant à des attaques de relecture. Utilisez cette opération comme test de diagnostic ou solution d’urgence limitée dans le temps.
Mises à jour de Teams
La numérotation des builds suit le schéma AAAAMM.BBBB.build.revision. Un numéro inférieur à celui signalé dans le Centre d’administration Microsoft 365 (> Messages) laisse présager que le poste client n’a pas encore reçu le correctif. Une installation manuelle hors ligne peut alors accélérer la résolution.
Script PowerShell d’automatisation
Pour les bureaux de support qui doivent intervenir sur plusieurs postes, le script suivant (.ps1) nettoie le cache, réinstalle Teams et télécharge la dernière build directement depuis le CDN public :
# Requires PowerShell 5.1+ $ErrorActionPreference = "Stop" Write-Host "Arrêt de Teams..." Stop-Process -Name "msedgewebview2" -ErrorAction SilentlyContinue Stop-Process -Name "teams" -ErrorAction SilentlyContinue Write-Host "Nettoyage du cache..." Remove-Item "\$env\:LOCALAPPDATA\Packages\MSTeams\_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\*" -Recurse -Force -ErrorAction SilentlyContinue Remove-Item "\$env\:APPDATA\Microsoft\Teams" -Recurse -Force -ErrorAction SilentlyContinue Remove-Item "\$env\:LOCALAPPDATA\Microsoft\Teams" -Recurse -Force -ErrorAction SilentlyContinue Write-Host "Téléchargement de la dernière version..." \$uri = "[https://statics.teams.cdn.office.net/production-windows-x64/teamsbootstrapper.exe](https://statics.teams.cdn.office.net/production-windows-x64/teamsbootstrapper.exe)" Invoke-WebRequest -Uri \$uri -OutFile "\$env\:TEMP\teamsbootstrapper.exe" Write-Host "Réinstallation..." Start-Process "\$env\:TEMP\teamsbootstrapper.exe" -ArgumentList "--silent" -Wait Write-Host "Terminé. Relancez Teams pour vérifier la résolution."
Vérifications côté sécurité et conformité
- DLP / Sensitivity Labels : Assurez‑vous que la suppression du cache et la réinstallation ne désactivent pas les modules de protection (par exemple AIP) dans l’application.
- Conditional Access : Si des politiques CA conditionnent l’accès SharePoint à un device compliance, réalisez un Intune sync après l’opération pour remettre à jour le statut.
- Audit Logs : Les erreurs d’accès sont historisées dans le Unified Audit Log. Filtrez l’activité « FileAccessed » avec la colonne ResultStatus = Failed pour identifier l’étendue de l’incident.
Suivi de l’incident et communication utilisateur
- Créez un fil dédié dans Teams Classic pour centraliser les mises à jour et fournir le script PowerShell.
- Envoyez une communication interne expliquant le contournement (accès Web) et la durée estimée de résolution.
- Documentez l’incident dans votre base de connaissances ITSM avec le tag TM#### si Microsoft reconnaît un problème de plateforme.
Prévention et bonnes pratiques
- Maintenance proactive : Planifiez un nettoyage mensuel du cache Teams via Microsoft Endpoint Manager.
- Version management : Imposer la version MinimumAppVersion via le paramètre
Set-CsTeamsClientConfiguration, empêchant les versions obsolètes de se connecter. - Surveillance : Activez les alertes « ClientSignInErrors » dans Microsoft 365 Defender pour détecter tôt les pics d’UnauthorizedAccessException.
- Test pilote : Avant de basculer toute l’organisation vers « New » Teams, conservez un anneau pilote et un anneau de validation qui reçoivent les builds en pré‑production.
Foire aux questions
Le nettoyage du cache supprime‑t‑il mes fichiers épinglés ?
Non. Les épingles sont enregistrées côté service (Graph) ; elles seront à nouveau synchronisées au démarrage. Puis‑je réaliser ces opérations sans droits administrateur local ?
La suppression du cache et l’arrêt de Teams peuvent être effectués sans privilèges élevés, mais la réinstallation nécessitera un compte disposant des droits d’installation. L’erreur peut‑elle toucher macOS ou Linux ?
Les rares remontées concernent presque exclusivement Windows. Les builds macOS partagent cependant une base de code similaire ; surveillez les notes de version officielles.
Conclusion
L’erreur « PrefetchFailure (-2147024891) » dans l’onglet Fichiers de la nouvelle application Microsoft Teams indique généralement une corruption de cache ou une discordance d’authentification avec SharePoint Online. En suivant les étapes documentées — purge du cache, réinitialisation de l’application, activation temporaire des protocoles hérités, mise à jour du client et, au besoin, utilisation de Teams Web — vous pouvez rétablir l’accès aux documents sans compromettre la sécurité de votre tenant. Adoptez ensuite des mesures préventives (nettoyage automatisé, anneaux de validation, surveillance des journaux) pour réduire la probabilité de ré‑occurrence.