MENU
  1. Accueil
  2. MS Office
  3. Teams
  4. Résoudre la boucle de demande de mot de passe de Teams sous Windows 11

Résoudre la boucle de demande de mot de passe de Teams sous Windows 11

Teams

Lorsque Teams exige votre mot de passe dix fois au démarrage puis toutes les demi‑heures, il s’agit presque toujours d’un cache d’identité corrompu. Suivez le guide complet ci‑dessous pour éliminer définitivement cette boucle de connexion sous Windows 11.

Sommaire

1. Vue d’ensemble du problème

Sur certaines stations Windows 11, toutes mises à jour installées, le client Microsoft Teams—qu’il s’agisse de la version « classic » ou de la nouvelle application repensée—insiste de manière répétée pour obtenir le mot de passe :

  • Environ dix invites successives lors du premier lancement après chaque redémarrage.
  • Puis une invite toutes les 30 minutes, même si l’authentification s’est déroulée sans erreur.
  • La nouvelle application affiche parfois un écran d’attente infini ; la saisie correcte des identifiants ne débouche pas sur la session.
  • Le portail Teams web, lui, fonctionne parfaitement avec les mêmes identifiants, ce qui confirme que le compte Azure AD n’est pas en cause.

Ce comportement révèle presque toujours un souci dans le Gestionnaire d’identifiants Windows ou dans le cache local de l’Azure Active Directory Authentication Library (ADAL) embarquée dans Office 365.

2. Pourquoi le problème apparaît‑il ?

Plusieurs déclencheurs ont été observés :

  • Mises à jour cumulatives Windows interrompues (coupure de courant, batterie vide) ayant laissé une entrée ADAL incomplète.
  • Passage de Teams classic à la nouvelle application sans migration complète du profil.
  • Activation récente de la MFA (authentification multifacteur) ou d’une stratégie CA qui force un nouveau jeton mais bloque les précédents.
  • Synchronisation défaillante entre le profil Workplace (menu « Accès professionnel ou scolaire ») et le compte Office enregistré.
  • Outil de clonage système ou image disque ré‑utilisée, laissant des GUID d’authentification dupliqués dans le registre.

3. Solution pas‑à‑pas

Les étapes ci‑dessous ont été validées dans de nombreux environnements Azure AD, hybrides et On‑prem AD + AAD Connect.

Étape 1 : Fermer Office et Teams

  1. Dans la zone de notification, Clic droit sur l’icône Teams > Quitter.
  2. Ouvrez le Gestionnaire des tâches (Ctrl + Shift + Esc) et confirmez qu’aucun processus Teams.exe, OUTLOOK.EXE ou Word.exe n’est actif.

Étape 2 : Purger les identifiants Windows

  1. Rechercher Gestionnaire d’informations d’identification dans le menu Démarrer.
  2. Onglet Informations d’identification Windows.
  3. Supprimer toutes les lignes contenant « msteams », « office 365 », « azure », ou votre UPN (@votredomaine.tld).

Étape 3 : Déconnecter le compte professionnel

  1. Paramètres Windows 11 > Comptes > Accès professionnel ou scolaire.
  2. Sélectionnez la connexion affichant « État : Professionnel ou scolaire ».
  3. Cliquez sur Dissocier (ou Déconnecter) puis validez.

Étape 4 : Corriger ADAL dans le registre (facultatif)

Avertissement : sauvegardez toujours le registre avant modification.

  1. Ouvrez regedit.exe avec des droits administrateur.
  2. Accédez à : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  3. Créer ou modifier la valeur DWORD EnableADAL et définissez-la sur 0 (hexadécimal ou décimal). Cela force Office à retomber temporairement sur l’authentification de base et recrée une chaîne d’ADAL propre lors du prochain lancement.

Étape 5 : Redémarrer la machine

Un redémarrage propre garantit la fin des processus orphelins. Au retour sur le bureau, lancez Teams. La boîte de connexion apparaît une seule fois, puis se stabilise.

4. Tableau récapitulatif des actions et effets

ActionObjectifEffet attendu
Fermer toutes les apps OfficeLibérer les DLL de jetonAucune invite pendant le nettoyage
Supprimer identifiants WindowsÉliminer les jetons corrompusRecréation saine au login suivant
Dissocier compte professionnelRompre la session Workplace JoinNouvelle paire clé + certificat
Registre EnableADAL = 0Désactiver l’auth moderne temporairementForce Teams à régénérer son cache
RedémarragePurger la RAM et réinitialiser les PIDConnexion unique fonctionnelle

5. Vérifications post‑résolution

  • Ouvrez Teams, Outlook et Word : aucune invite supplémentaire ne doit s’afficher pendant au moins 4 heures.
  • Dans Paramètres > Comptes > Accès professionnel ou scolaire, l’état doit indiquer « Connecté » sans erreur.
  • Exécutez dsregcmd /status dans PowerShell ; la section AzureAdJoined doit être YES.
  • Si la nouvelle application Teams était incriminée, cliquez sur votre avatar > A propos : la version doit s’afficher sans message « authentification requise ».

6. Astuces complémentaires

6.1 Vider manuellement le cache Teams

  1. Fermez Teams.
  2. Accédez à %AppData%\Microsoft\Teams\.
  3. Supprimez le contenu entier sauf desktop-config.json si vous désirez conserver la disposition des fenêtres.

6.2 Réinitialiser l’application via Windows 11

  1. Paramètres > Applications > Applications installées.
  2. Cherchez « Microsoft Teams », trois points > Options avancées.
  3. Cliquer sur Réinitialiser puis confirmer.

6.3 Vérifier MFA et accès conditionnel

Dans le Centre d’administration Azure AD, contrôlez qu’aucune stratégie Require reauthentication frequency = 30 minutes ne s’applique de manière inattendue. Ajustez l’intervalle ou excluez temporairement l’utilisateur à des fins de diagnostic.

6.4 Réparer ou réinstaller Office/Teams

  • Panneau de configuration > Programmes > Microsoft 365 > Modifier > Réparation en ligne.
  • Pour Teams classic : désinstaller depuis Applications installées puis ré‑installer via le portail Microsoft 365.

7. Différences entre Teams classic et nouvelle application

La nouvelle application (architecture WebView2 + Edge Chromium) stocke ses jetons dans un conteneur isolé, tandis que Teams classic s’appuie sur plusieurs clés TokenCache et fichiers SQLite. Lorsqu’un composant ADAL se corrompt côté Office 16, la nouvelle application peut rester « bloquée » alors que Teams classic passe néanmoins l’écran de connexion. La procédure présentée ci‑dessus réinitialise les deux piles d’authentification puisqu’elle agit au niveau Windows SSO et registre Office.

8. Prévention : bonnes pratiques

  • Mettre à jour Windows et Office dès qu’un correctif relatif à l’identité est publié.
  • Privilégier l’arrêt complet (shutdown) plutôt que la veille prolongée lorsque vous travaillez hors ligne plusieurs jours.
  • Éviter le clonage de VM en l’état ; exécutez sysprep /generalize avant duplication.
  • Réviser les politiques de renouvellement de jeton dans Azure AD pour les adapter aux usages mobiles.
  • Former les utilisateurs à la MFA (application mobile, clé FIDO2) pour limiter les tentatives erronées qui remplissent le cache.

9. Scénarios particuliers

9.1 Environnement VPN Always‑On

Un tunnel IPsec qui coupe le trafic UDP 3544 (Teredo) peut empêcher Teams d’accéder au service de détection d’autorité. Ajoutez les domaines d’authentification aux exclusions split‑tunnel ou autorisez le port.

9.2 Compte hybride AD On‑prem + Azure AD Connect

Si la clé CloudAPPlugin du registre (HKLM\System\CurrentControlSet\Control\CloudAPStaging) contient un SID On‑prem hérité, supprimez‑la avant la procédure principale ; sinon les identifiants Windows se régénéreront en double.

9.3 Post‑migration Exchange Online

Après la bascule de la boîte aux lettres vers Exchange Online, Outlook peut forcer Teams à redemander le mot de passe ({ interop token }). Réalisez la procédure puis, dans Outlook, supprimer le profil et laisser le démarrage rapide en recréer un automatiquement.

10. FAQ rapide

Q : Que faire si la clé EnableADAL est déjà à 0 ?

Repassez‑la à 1, redémarrez, puis à nouveau 0. Cette bascule réécrit la branche TokenErrors et purge le cache ADAL SQLite.

Q : Peut‑on automatiser le nettoyage ?

Oui : un script PowerShell signé peut exécuter Remove-Item 'HKCU:\Software\Microsoft\Office\16.0\Common\Identity\*' -Recurse puis cmdkey /list | findstr /i msteams | ForEach-Object { cmdkey /delete:($_.Split(':')[-1]) }.

Q : La procédure s’applique‑t‑elle à Windows 10 ?

Oui, chemin identique sauf que le menu Comptes professionnels ou scolaires peut se trouver sous Paramètres > Comptes > Accès professionnel.

11. Conclusion

En purgeant les identifiants Windows, en réinitialisant la jonction professionnelle et en forçant le renouvellement ADAL, vous éliminez la majorité des boucles de demande de mot de passe rencontrées dans Teams. La méthode ne prend que quelques minutes et évite souvent une réinstallation complète d’Office 365.

Teams
Teams authentification Windows 11 Office 365
Sommaire