Dans le nouveau client Teams pour Windows, des onglets SharePoint affichent parfois une page blanche ou un 401 Unauthorized. Ce guide explique les causes les plus probables, propose des correctifs éprouvés et un plan d’action clair pour rétablir la stabilité.
Contexte et périmètre
Plusieurs organisations observent des échecs de chargement pour des contenus SharePoint intégrés dans le nouveau client Teams (onglet « Site Web », onglet Listes, application Intranet, application personnalisée vers un site de communication, etc.). Dans ces cas :
- Le même contenu s’ouvre sans erreur après avoir lancé Viva Connections puis être revenu sur l’onglet SharePoint.
- Le problème n’apparaît pas dans l’ancien client Teams, ni dans un navigateur, ni sur iPhone.
- Seuls certains utilisateurs sont touchés, et le symptôme peut réapparaître après quelques jours/semaines.
Le dénominateur commun : l’authentification de SharePoint au sein du conteneur WebView2 de Teams « nouveau » est parfois absente, invalide ou bloquée.
Diagnostic express
Avant d’agir, identifiez rapidement le type de panne et la piste prioritaire.
| Symptôme | Interprétation probable | Action immédiate |
|---|---|---|
| Page blanche aléatoire | Jeton SSO SharePoint non acquis dans WebView2 | Ouvrir Viva Connections, puis revenir à l’onglet ; si ok, viser la piste SSO |
| 401 Unauthorized | Jeton expiré/invalide, cache Teams corrompu, ou stratégie d’accès | Purger le cache nouveau Teams puis relancer ; vérifier Conditional Access |
| Propriétaire bloqué, membres ok | Glitch de rôle/droits effectifs | Basculer propriétaire → membre → propriétaire |
| Marche sur Web/iOS, pas sur Windows | Runtime Edge WebView2 obsolète | Mettre à jour WebView2 Runtime (poste affecté) |
| Impossible uniquement en embed Teams | Authentication Context/Conditional Access bloque l’iframe | Tester sans Authentication Context, ajuster la stratégie |
Causes probables, comment les reconnaître
Jeton SSO/auth inactive dans WebView2
Le nouveau Teams s’appuie sur Edge WebView2. Si l’appli/onglet n’amorce pas l’acquisition du jeton SharePoint, le premier appel échoue (page blanche ou 401). Ouvrir Viva Connections déclenche le flux d’auth et “débloque” temporairement l’onglet : indice fort d’un SSO manquant ou mal câblé.
Manifeste d’application Teams incomplet (SSO SharePoint)
Dans des applications personnalisées, l’ID d’application AAD de la ressource SharePoint et/ou l’URL de ressource SSO peuvent être vides ou incorrects. Résultat : Teams ne demande pas de jeton pour https://<tenant>.sharepoint.com.
Cache local Teams corrompu
Des artefacts invalides côté WebView2 ou stockage local peuvent provoquer 401/chargements intermittents. Une purge ciblée résout souvent le problème.
Edge WebView2 Runtime obsolète
Des versions anciennes du runtime entraînent des comportements erratiques (SSO, cookies partitionnés, Storage Access). Une mise à jour remet d’aplomb le conteneur d’exécution.
Stratégies d’accès conditionnel (Authentication Context)
Lorsqu’un site ou l’accueil Viva est protégé par un Authentication Context contraignant, l’intégration dans Teams (iframe) peut échouer, selon les signaux disponibles (appareil conforme, emplacement, etc.).
Glitch de rôle (propriétaire ↔ membre)
Un décalage temporaire des droits effectifs peut bloquer certains propriétaires alors que les membres chargent la page. Un “reset” de rôle resynchronise.
Bug du nouveau client Teams
Des signalements concordants laissent supposer des cas limites côté client. Les correctifs ci‑dessous contournent l’essentiel.
Correctifs confirmés pas à pas
Corriger le SSO de l’appli Teams (applis personnalisées)
- Ouvrez Teams Developer Portal (dans le nouveau Teams).
- Éditez votre application → section Single Sign-On.
- Renseignez l’ID AAD de SharePoint :
00000003-0000-0ff1-ce00-000000000000. - Renseignez l’URL de ressource SSO :
https://<tenant>.sharepoint.com. - Enregistrez, republiez la version de l’application, puis relancez l’onglet.
Points de contrôle :
- En console (DevTools) de l’onglet, un ID ressource vide ou erroné explique l’absence de jeton.
- Après correction, l’onglet ne dépend plus d’un “amorçage” via Viva Connections.
Purger le cache du nouveau Teams
- Quittez Teams : clic droit sur l’icône dans la zone de notification → Quitter.
- Supprimez tous les sous‑dossiers du dossier suivant :
C:\Users\<Utilisateur>\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\
- Relancez Teams (nouveau).
Remarque : si l’auth dépendait d’un cache invalide, la purge suffit ; sinon, combinez avec les correctifs SSO/Conditional Access.
Mettre à jour Edge WebView2 Runtime
Sur les postes affectés, mettez à jour le runtime.
- Via gestion de parc : déployez la version Evergreen de Microsoft Edge WebView2 Runtime.
- Via winget (administrateurs) :
winget install --id Microsoft.EdgeWebView2Runtime --source winget --accept-source-agreements --accept-package-agreements
- Validation : après mise à jour, relancez Teams et testez l’onglet incriminé.
Revoir l’accès conditionnel et l’Authentication Context
Si un Authentication Context est appliqué au site SharePoint ou à l’accueil Viva, testez sans pour confirmer le diagnostic, puis ajustez la stratégie pour autoriser l’intégration dans Teams.
Get-SPOSite -Identity https://<tenant>.sharepoint.com/sites/<site> | FL *auth*
Set-SPOSite -Identity https://<tenant>.sharepoint.com/sites/<site> `
-ConditionalAccessPolicy AuthenticationContext `
-AuthenticationContextName $null
Une fois confirmé, réappliquez une stratégie compatible (par exemple, exigences identiques mais tenant compte du contexte Teams/WebView2).
Basculer temporairement le rôle Propriétaire ↔ Membre
- Retirez l’utilisateur affecté du groupe Propriétaires du site.
- Ajoutez‑le comme Membre.
- Testez l’accès, puis réattribuez le rôle Propriétaire.
Cette opération “réveille” parfois la propagation des droits effectifs.
Contournements efficaces en production
- Ouvrir Viva Connections avant l’onglet SharePoint pour déclencher l’acquisition de jeton.
- Utiliser l’appli Viva Connections par défaut (plutôt qu’une appli personnalisée minimale pointant vers le site).
- Revenir temporairement au client Teams classique sur le poste utilisateur, le temps de déployer les correctifs.
- Ouvrir dans le navigateur lors d’un besoin critique (réunion, intervention) si l’embed Teams reste bloqué.
Plan d’action recommandé et priorisé
- Identifier le cas : uniquement sur nouveau Teams desktop ? marche sur web/mobile ? 401 visibles en console Dev ?
- Mettre à jour le client Teams et le WebView2 Runtime sur les postes touchés.
- Corriger le manifeste SSO de l’appli Teams (ID AAD SharePoint + ressource SSO du tenant).
- Tester sans Authentication Context sur le site/accueil Viva ; réappliquer ensuite une stratégie compatible Teams.
- Purger le cache du nouveau Teams puis relancer.
- Reset des rôles (propriétaire ↔ membre) si seuls les propriétaires sont impactés.
- Contournements : ouvrir Viva avant l’onglet, utiliser l’appli Viva, ou repasser au client classique durant l’observation.
- Collecte : garder un Correlation ID et un horodatage précis pour une éventuelle escalade.
Tableau de pilotage
| Action | Détail | Responsable | Indicateur de succès |
|---|---|---|---|
| MÀJ WebView2 | Déployer Evergreen sur postes affectés | IT poste de travail | Version à jour, plus d’erreur au reload |
| Correction SSO | ID AAD SharePoint + URL https://<tenant>.sharepoint.com | Équipe M365/Apps | Plus besoin d’ouvrir Viva en amont |
| Vérifier Conditional Access | Lever l’Authentication Context pour test | Sécurité/Identité | L’embed Teams charge sans 401 |
| Purge cache Teams | Suppression dossier MSTeams_8wekyb3d8bbwe | Support N1/N2 | Premier chargement ok |
| Reset rôle | Propriétaire → Membre → Propriétaire | Propriétaire de site | Accès rétabli |
Procédure de validation
- Poste pilote : appliquez MÀJ WebView2 + purge cache, testez l’onglet.
- Correction SSO : publiez l’appli corrigée, forcez l’actualisation des apps dans Teams.
- Contrôle conditional access : comparez un utilisateur “contrôlé” vs un “exempté”, même poste.
- Vérifiez la persistance : redémarrage Teams, puis redémarrage Windows, puis test J+7.
FAQ technique
Pourquoi cela marche après avoir ouvert Viva Connections ?
Parce que Viva initie la demande de jeton pour SharePoint dans le conteneur WebView2. L’onglet SharePoint peut ensuite en bénéficier. Quand le SSO de votre appli est correctement configuré, cet “amorçage” n’est plus nécessaire.
Pourquoi seulement certains utilisateurs ?
Les conditions varient : version WebView2, état du cache, rôles sur le site, et stratégies conditionnelles appliquées. Un seul élément divergent suffit à provoquer l’intermittence.
Pourquoi le client Teams classique n’est pas affecté ?
Le classique et le nouveau client n’implémentent pas l’embed et l’auth de la même manière. Le nouveau repose sur WebView2 et une isolation plus stricte des cookies/stockages.
Faut‑il éviter l’onglet « Site Web » ?
Autant que possible. Privilégiez l’onglet SharePoint, Listes, ou Viva Connections, mieux intégrés au modèle d’auth de Teams.
Bonnes pratiques de conception d’onglets SharePoint
- SSO dès le départ : paramétrez l’ID ressource SharePoint et l’URL de ressource dans le manifeste.
- Évitez l’iframe “Site Web” pour les workloads sensibles : utilisez les onglets natifs SharePoint/Listes/Viva.
- Testez le parcours “première ouverture” sur un poste frais (nouvelle session, cache vidé).
- Minimisez la friction Conditional Access : si un Authentication Context est requis, vérifiez sa compatibilité avec l’embed Teams.
- Surveillez les versions WebView2 dans votre parc ; intégrez les mises à jour dans votre socle Windows.
Collecte pour escalade
- Horodatage précis de l’échec (UTC/local).
- Correlation ID visible sur les pages d’erreur SharePoint (si présent).
- Type d’onglet (Site Web, Listes, SharePoint, Viva) et URL cible.
- Version WebView2 du poste et version de Teams.
- Rôle de l’utilisateur sur le site (propriétaire/membre/lecteur) et appartenance à des groupes.
Scripts et commandes utiles
Inspection et neutralisation temporaire de l’Authentication Context
# Inspection
Get-SPOSite -Identity https://<tenant>.sharepoint.com/sites/<site> | FL *auth*
# Neutralisation pour test
Set-SPOSite -Identity https\://\.sharepoint.com/sites/\ ` -ConditionalAccessPolicy AuthenticationContext`
-AuthenticationContextName \$null Mise à jour WebView2 via winget
winget install --id Microsoft.EdgeWebView2Runtime --source winget --accept-source-agreements --accept-package-agreements
Chemin de purge du cache du nouveau Teams
C:\Users\<Utilisateur>\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\
Pièges fréquents et comment les éviter
- SSO incomplet : l’ID ressource SharePoint manquant entraîne une dépendance à Viva Connections. Corrigez le manifeste.
- Test uniquement dans le navigateur : validez dans le nouveau Teams, qui a des particularités d’auth.
- Purge partielle : supprimez tous les sous‑dossiers du chemin cible, puis redémarrez Teams.
- Stratégie trop stricte : un Authentication Context exigeant peut bloquer l’embed. Ajustez et documentez l’exception.
Checklist opérationnelle
- Le poste a la dernière version WebView2 Runtime.
- L’application Teams possède l’ID AAD SharePoint et l’URL de ressource SSO corrects.
- Le cache Teams a été purgé après modification.
- Le site cible fonctionne sans Authentication Context bloquant l’embed.
- Les rôles utilisateur ont été vérifiés, “reset” si nécessaire.
- Un Correlation ID et un horodatage ont été capturés si l’incident persiste.
Exemple de communication aux utilisateurs
“Nous avons identifié un incident affectant les onglets SharePoint dans le nouveau Teams (page blanche/401). Une mise à jour côté poste et une correction de configuration sont en cours de déploiement. En attendant, ouvrez Viva Connections avant l’onglet concerné ou utilisez l’ouverture dans le navigateur. Merci pour votre patience.”
Résumé exécutif
Le couple nouveau Teams + WebView2 nécessite un SSO correctement défini pour SharePoint. En l’absence de ce câblage (ou avec un cache/runtime problématique), certains onglets renvoient une page blanche ou 401 Unauthorized. Les remèdes gagnants sont : corriger le SSO (ID AAD SharePoint + ressource SSO du tenant), mettre à jour WebView2, purger le cache Teams, assouplir le Conditional Access le temps de valider, et resynchroniser les droits si besoin. Les contournements (ouvrir Viva, onglet SharePoint natif, client classique) assurent la continuité jusqu’au déploiement des correctifs.
Annexe : modèle d’implémentation SSO (rappels)
Lors de la configuration SSO dans le Developer Portal de Teams pour un onglet qui consomme SharePoint :
- Ressource : SharePoint Online (
00000003-0000-0ff1-ce00-000000000000). - URL de ressource :
https://<tenant>.sharepoint.com(racine du tenant). - Objectif : permettre au conteneur Teams d’acquérir le jeton SharePoint “by design”, sans amorçage via Viva.
Annexe : différences entre onglets
| Type d’onglet | Avantages | Limites | Recommandation |
|---|---|---|---|
| Site Web (iframe) | Configuration rapide, URL libre | SSO fragile, sensibilité aux politiques d’embed | À éviter pour SharePoint ; préférez un onglet natif |
| SharePoint | Intégration M365, gestion d’auth dédiée | Moins flexible qu’une simple URL | Choix par défaut pour sites/pages SP |
| Listes | UX adaptée, autorisations respectées | Portée aux listes SP uniquement | Idéal pour scénarios data/CRUD |
| Viva Connections | Amorce SSO, expérience portail | Nécessite configuration initiale | Recommandé comme entrée Intranet |
Annexe : protocole de test reproductible
- Sur un poste propre (nouveau profil Windows ou cache purgé), connectez‑vous à Teams.
- Ouvrez l’onglet SharePoint incriminé → notez le résultat.
- Ouvrez Viva Connections → revenez à l’onglet → notez le résultat.
- Appliquez une MÀJ WebView2, relancez Teams, répétez.
- Appliquez la correction SSO sur l’appli, relancez Teams, répétez.
- Levez l’Authentication Context à titre de test sur le site, répétez.
- Documentez les horodatages et les Correlation ID à chaque étape.
Conclusion
Une intégration SharePoint fiable dans le nouveau client Teams repose sur trois piliers : SSO correctement déclaré (ressource SharePoint du tenant), conteneur d’exécution WebView2 à jour, et stratégies d’accès compatibles avec l’embarqué. En appliquant la séquence proposée (MÀJ + SSO + cache + politiques), vous supprimez l’intermittence des pages blanches/401 et évitez de dépendre d’un “coup de pouce” via Viva Connections.