Sur un seul PC Windows, l’ouverture d’un fichier d’un dossier OneDrive partagé échoue avec « Les autorisations de ce fichier ont été mises à jour ». Ce guide explique la cause — conflit d’identités Microsoft 365 — et fournit la solution éprouvée, plus des check‑lists et bonnes pratiques.
Problème constaté
Un dossier OneDrive partagé par une organisation externe est bien visible dans l’Explorateur Windows, mais chaque tentative d’ouverture d’un fichier sur un seul PC Windows échoue avec le message :
« Les autorisations de ce fichier ont été mises à jour et vous n’avez plus les droits pour l’afficher. »
Le même dossier fonctionne normalement :
- en ligne (via navigateur) ;
- sur deux Mac ;
- sur un autre PC Windows.
Diagnostic clé
Le PC affecté possédait deux comptes Microsoft 365 configurés dans Outlook :
- Compte A : dispose des droits sur le dossier externe.
- Compte B : n’a aucun droit sur ce dossier.
Sur Windows, OneDrive et les applications Office s’appuient sur des mécanismes de session (Web Account Manager / MSAL) et réutilisent souvent le dernier jeton d’authentification actif. La coexistence du Compte B forçait OneDrive/Office à présenter le mauvais jeton lorsqu’un fichier du dossier partagé était ouvert : la demande d’accès arrivait côté service avec une identité non autorisée, d’où l’erreur faussement interprétée comme une modification des permissions.
Conclusion : ce n’est pas un problème de permissions serveur, mais un conflit d’identités local sur le PC concerné.
Solution qui a résolu le cas
- Se déconnecter du Compte B dans Outlook (et, si présent, dans OneDrive).
- Redémarrer OneDrive ou Windows (facultatif mais recommandé) pour renouveler les jetons et vider les poignées de session.
- Vérifier dans l’Explorateur que le dossier s’ouvre désormais sans erreur : l’accès est rétabli immédiatement.
Étapes de dépannage tentées (et utiles pour d’autres cas similaires)
| Étape | Utilité dans ce cas | Commentaire |
|---|---|---|
| Redémarrer OneDrive, ré‑associer le dossier, redémarrer le PC | Sans effet | Ne règle pas une confusion d’identités : le mauvais jeton demeure valide tant que l’utilisateur incorrect reste connecté. |
| Désinstaller les mises à jour Windows récentes | Sans effet | Le problème n’était pas lié à un correctif KB ; inutile de revenir en arrière. |
| Vérifier/forcer les autorisations NTFS dans l’onglet Sécurité | Utile seulement si le problème est local aux ACL NTFS, ce qui n’était pas le cas ici. | Les dossiers OneDrive d’équipe/partagés suivent surtout les droits cloud ; des ACL locales ne recréent pas un droit absent côté service. |
| Tester sur un autre PC ou en ligne | Décisif | A permis d’isoler la cause à l’environnement local et d’écarter une vraie modification de permissions. |
Procédure détaillée pas‑à‑pas (recommandée)
- Identifier les comptes actifs
- Dans OneDrive : clic droit sur l’icône OneDrive > Paramètres > Compte pour voir qui synchronise quoi.
- Dans Outlook/Office : Fichier > Compte (ou Compte Office) pour vérifier l’utilisateur connecté et les comptes additionnels listés.
- Isoler le compte autorisé
- Déconnecter provisoirement tout compte n’ayant pas les droits sur le dossier partagé (ici, le Compte B) : dans Outlook > Fichier > Paramètres du compte > Supprimer le compte, ou se déconnecter du profil Office.
- Si OneDrive affiche plusieurs comptes, garder uniquement celui qui possède l’accès au dossier partagé.
- Rafraîchir les jetons
- Quitter OneDrive (clic droit > Quitter OneDrive), puis relancer.
- Au besoin, redémarrer Windows pour forcer un cycle complet d’authentification.
- Valider l’accès
- Dans l’Explorateur, ouvrir plusieurs fichiers du dossier partagé (docx/xlsx/pdf) pour confirmer la stabilité.
- Essayer une co‑édition rapide (ouvrir le même fichier dans Word, taper un caractère, enregistrer) pour vérifier la signature du compte.
- Réactiver les options souhaitées
- Si vous aviez coupé « Utiliser Office pour synchroniser les fichiers que j’ouvre », vous pouvez la réactiver une fois l’identité saine.
Bonnes pratiques et pistes complémentaires
Vérifier l’identité effective
- OneDrive : clic droit > Paramètres > Compte pour voir quel compte synchronise chaque espace (perso/entreprise/locataire externe).
- Office : Fichier > Compte pour contrôler l’utilisateur actif et se déconnecter des comptes devenus inutiles.
Nettoyer le Gestionnaire d’informations d’identification Windows
Quand plusieurs comptes pro/perso se sont succédé, des entrées obsolètes peuvent perturber l’authentification.
- Ouvrir Panneau de configuration > Comptes d’utilisateurs > Gestionnaire d’identification > Informations d’identification Windows.
- Supprimer les entrées Office/OneDrive Cached Credential, OneAuth, ou les références à l’organisation externe.
- Rouvrir OneDrive/Office et se connecter uniquement avec le compte autorisé.
Un compte = une session OneDrive
- Éviter de mélanger plusieurs comptes professionnels si leurs autorisations diffèrent sur les mêmes dossiers/locataires.
- Si un second compte est indispensable, utiliser un profil Windows distinct, ou au minimum un profil navigateur séparé pour l’accès web.
Paramètre « Utiliser Office pour synchroniser les fichiers »
Dans OneDrive > Paramètres > Office, désactivez temporairement cette option pour forcer OneDrive (et non Office) à gérer la co‑édition. Cela contourne parfois un jeton Office incohérent. Réactivez une fois le contexte d’identité stabilisé.
En dernier recours
Réinitialiser complètement OneDrive :
%localappdata%\Microsoft\OneDrive\OneDrive.exe /reset
Attendez quelques instants. Si OneDrive ne redémarre pas automatiquement :
%localappdata%\Microsoft\OneDrive\OneDrive.exe
Puis reconnectez uniquement le compte disposant des droits nécessaires.
Vérifications rapides (check‑list)
| À vérifier | Où | Ce qu’on doit voir | Action si KO |
|---|---|---|---|
| Quel compte synchronise le dossier ? | OneDrive > Paramètres > Compte | Le compte A (autorisé) | Déconnecter le compte B. Supprimer/arrêter sa session OneDrive. |
| Utilisateur Office actif | Word/Excel > Fichier > Compte | Seul le compte A est connecté | Se déconnecter de B, redémarrer les applis Office. |
| Jetons obsolètes | Gestionnaire d’identification | Absence d’anciennes entrées contradictoires | Supprimer les entrées Office/OneDrive « Cached Credential ». |
| Co‑édition Office | OneDrive > Paramètres > Office | Option désactivée pour test | Désactiver, tester, puis réactiver si OK. |
| Accès en ligne | Navigateur (session privée) | Ouverture des mêmes fichiers | Confirme que le serveur n’est pas en cause. |
Cas voisins et pièges fréquents
- Windows connecté au Compte B (Azure AD/Entra) alors que OneDrive est au compte A : la couche d’identité Windows peut prévaloir dans certaines opérations Office.
- Compte personnel (MSA) + compte professionnel : l’ordre d’ouverture de session peut guider la sélection du jeton.
- Edge/Chrome connectés au Compte B : l’ouverture d’un document depuis un onglet signé en B peut pousser Office à initialiser la session avec B.
- Cache Office : un profil Office ancien contenant B peut réapparaître (fenêtre « Comptes connectés »). Supprimez‑le.
- Partage inter‑locataires : si le dossier vient d’un tenant externe, vérifiez que le compte A existe dans ce tenant (invitation) et qu’il ne bascule pas en invité pour B.
Méthodes d’isolement et tests de contrôle
- Mode navigation privée : ouvre le fichier en ligne pour confirmer que les droits serveur sont intacts.
- Profil Windows propre : crée un nouvel utilisateur Windows, connecte‑le seulement avec A, teste l’ouverture locale.
- Désactivation temporaire d’Office co‑authoring : déjà décrit ; utile pour séparer l’auth Office de la synchro OneDrive.
- Réinitialisation OneDrive : commande fournie ci‑dessus, à utiliser seulement après sauvegarde des fichiers non synchronisés.
FAQ
Pourquoi tout fonctionne sur Mac mais pas sur ce PC Windows ?
Les mécanismes d’authentification et de cache diffèrent entre plateformes (trousseau macOS vs WAM Windows). Le PC Windows hébergeait un second compte (B) actif qui prenait la main.
Le message parle de permissions ; y a‑t‑il eu un changement côté serveur ?
Non dans ce cas. Le service a simplement reçu une requête signée par une identité non autorisée (B), d’où la formulation trompeuse. Les tests en ligne avec A confirment l’absence de modification des droits.
Puis‑je garder deux comptes dans Outlook ?
Oui, mais évitez que les deux puissent prétendre à la gestion des mêmes contenus OneDrive. Si nécessaire, séparez‑les par profil Windows ou session OneDrive distincte.
Le reset OneDrive efface‑t‑il mes fichiers ?
Non pour les fichiers déjà synchronisés localement, mais il vide la configuration et reconstruit l’index. Assurez‑vous que tout contenu modifié et non encore synchronisé est bien sauvegardé avant.
Et si l’erreur persiste malgré la déconnexion du compte B ?
Contrôlez à nouveau : identités Office actives, Gestionnaire d’identification, paramètre de co‑édition. Ensuite, réinstallez OneDrive ou testez depuis un nouveau profil Windows pour écarter une corruption de profil.
Matrice de décision (symptômes → actions)
| Symptôme | Cause probable | Action prioritaire |
|---|---|---|
| Erreur « Les autorisations… » sur un seul PC | Conflit d’identités (Compte B actif) | Déconnecter B d’Outlook/OneDrive, redémarrer OneDrive |
| Ouverture OK en ligne, KO en local | Jeton local incohérent | Nettoyer Gestionnaire d’identification, relancer |
| KO sur tous les appareils | Vrai retrait de permissions | Vérifier droits côté propriétaire du dossier |
| Accès intermittent | Commutation de session Office | Désactiver co‑édition Office temporairement |
Journalisation et indices techniques
- Chemin des logs OneDrive :
%localappdata%\Microsoft\OneDrive\logs\(événements récents, erreurs d’auth, résolutions de conflits). - Statut d’appartenance Azure AD :
dsregcmd /status(commande avancée) pour comprendre quelle identité Windows est « primordiale ». - Processus : vérifiez dans le Gestionnaire des tâches qu’une seule instance OneDrive d’entreprise (icône nuage bleu) gère l’espace incriminé.
Bonnes pratiques d’exploitation Microsoft 365
- Privilégiez un compte par session Windows/OneDrive pour limiter les collisions de jetons.
- Documentez les locataires impliqués (externe/interne) afin d’identifier rapidement les parcours de partage.
- Gardez un navigateur « propre » (profil séparé) pour les accès en ligne aux contenus partagés inter‑entreprises.
- Planifiez une revue trimestrielle du Gestionnaire d’identification et des comptes Office connectés.
Synthèse
Le message d’erreur ne provenait pas d’un changement réel de permissions côté serveur, mais d’un conflit d’authentification local : Windows/Office présentait le Compte B — dépourvu de droits — à la place du Compte A autorisé. La déconnexion du compte inapproprié dans Outlook/OneDrive, suivie d’un redémarrage des services, a immédiatement rétabli l’accès. En complément, la vérification de l’identité effective, le nettoyage du Gestionnaire d’informations d’identification et, si besoin, la désactivation temporaire de la co‑édition Office constituent des garde‑fous efficaces pour prévenir et résoudre des cas similaires.