Microsoft Edge peut parfois oublier votre session Microsoft et vous demander de vous connecter à chaque ouverture ; ce guide complet recense les causes fréquentes, les méthodes de diagnostic et toutes les solutions éprouvées pour remettre un fonctionnement SSO fluide.
Pourquoi Edge se déconnecte‑t‑il ?
Comprendre la chaîne d’authentification
La connexion transparente (Single Sign‑On) entre Windows, Edge, Azure AD/Entra ID et les services Microsoft repose sur une succession d’éléments :
- Les cookies de session stockés dans le profil de l’utilisateur (%LOCALAPPDATA%\Microsoft\Edge\User Data).
- Les jetons PRT et WAM (Primary Refresh Token, Web Account Manager) conservés dans le Gestionnaire d’informations d’identification Windows.
- Les stratégies de sécurité (GPO, MDM Intune) qui imposent parfois une durée de vie aux jetons.
- Le service de synchronisation Edge qui réapplique les comptes et paramètres du cloud.
Dès qu’un de ces maillons disparaît ou devient invalide (corruption système, effacement de cookie, expiration imposée), Edge affiche le bandeau « Se reconnecter » et la session saute à la moindre fermeture d’onglet ou du navigateur.
Diagnostic pas à pas
1) Vérifier l’état interne de la connexion
- Dans la barre d’adresse, tapez
edge://signin-internals. Le tableau récapitule la validité des jetons (AAD, MSA) et signale les erreurs comme Error refreshing credentials. - Si vous utilisez un compte professionnel, ouvrez PowerShell en administrateur et exécutez :
dsregcmd /status
La section AzureAdJoined doit indiquerYESet DeviceAuthStatus doit êtreSUCCESS.
2) Inspecter le Gestionnaire d’informations d’identification
Via Panneau de configuration › Comptes d’utilisateurs › Gestionnaire d’identification, repérez les entrées Windows Credentials intitulées SSO_POP_Device ou IdentityService. Si elles sont dupliquées ou datées, supprimez‑les puis redémarrez.
3) Contrôler les nettoyeurs de cookies
Ouvrez edge://settings/clearBrowsingDataOnClose et assurez‑vous que ni Cookies et autres données de site ni Sessions ne sont cochés. Vérifiez également les extensions (ad‑blockers, anti‑tracking, antivirus) susceptibles d’effacer ces données.
Solutions testées par la communauté
| Statut | Solution proposée | Détails |
|---|---|---|
| ✅ (fonctionne pour certains) | Activer la connexion automatique : Paramètres › Profils › Préférences du profil › « Connexion automatique sur Microsoft Edge » | Rétablit la session pour plusieurs utilisateurs, mais l’effet s’estompe si des cookies sont encore supprimés. |
| ✅/⏳ | sfc /scannow (Invite de commandes, admin), puis redémarrage | Répare les DLL corrompues de Web Account Manager ; a résolu totalement le cas de l’auteur initial. |
| ✅ (drastique) | Réinstallation complète de Windows (passage éventuel à Windows 11) | Élimine toute trace de corruption système mais prend du temps ; à réserver aux PC gravement instables. |
| ⚪ | Mettre Edge et Windows à jour | Lancez Windows Update et visitez edge://settings/help. |
| ⚪ | Supprimer les anciennes entrées dans le Gestionnaire d’identification | Évite les conflits de jetons obsolètes. |
| ⚪ | Réinitialiser ou recréer le profil Edge | edge://settings/resetProfileSettings |
| ⚪ | Désactiver l’effacement automatique de cookies/données de session | Indispensable si vous passez par un nettoyeur système tiers. |
| ⚪ | Contrôler antivirus, anti‑tracking et extensions | Certains suites de sécurité effacent les cookies de connexion toutes les X heures. |
| ⚠️ (non concluant) | Modifier ou réparer la version d’Office | Hypothèse d’un conflit entre Office cracké/obsolète et WAM ; non reproductible. |
Procédures détaillées pas à pas
A) Activer la connexion automatique
1. Ouvrez le menu \…\ en haut à droite › Paramètres.
2. Dans l’onglet Profils, cliquez sur votre compte.
3. Faites défiler jusqu’à Connexion automatique sur Microsoft Edge et basculez sur Activé.
4. Astuce : si l’option est grisée, une stratégie d’entreprise la force à Disabled. Supprimez‑la dans gpedit.msc : Configuration ordinateur › Modèles d’administration › Microsoft Edge › Allow Automatic Sign‑in.
B) Réparer les fichiers système
1. Ouvrez le menu Démarrer, tapez Invite de commandes.
2. Clic droit › Exécuter en tant qu’administrateur.
3. Exécutez :DISM /Online /Cleanup-Image /RestoreHealth
puis :sfc /scannow
4. Redémarrez.
Si sfc signale encore des erreurs non réparables, consultez C:\Windows\Logs\CBS\CBS.log pour identifier la DLL défaillante (souvent WebAuthn.dll ou edgehtml.dll dans les versions héritées).
C) Réinitialiser proprement le profil Edge
- Désactivez la synchronisation :
edge://settings/profiles/sync. - Fermez Edge.
- Renommez le dossier User Data en User Data.old.
- Rouvrez Edge, connectez‑vous, testez.
- Si le problème disparaît, importez vos Favoris depuis User Data.old\Default\Bookmarks.
D) Contrôle avancé des cookies supprimés
Sous edge://settings/content/cookies, laissez Conserver les cookies et données de site lors de la fermeture sur Activé. Vérifiez également la liste de blocage ; si login.microsoftonline.com ou login.live.com y figurent, supprimez‑les.
E) Réinstaller Edge (sans réinstaller Windows)
1. Téléchargez le programme d’installation « Microsoft Edge Entreprise » correspondant à votre canal (Stable, Beta ou Dev).
2. Lancez :setup.exe --uninstall --system-level --force-uninstall
(Invite de commandes admin).
3. Redémarrez, puis installez la nouvelle build.
4. Ouvrez Edge, connectez‑vous ; testez la persistance après redémarrage du PC.
F) Vérifier la stratégie d’expiration des jetons AAD (environnement pro)
Si vous êtes administrateur Azure, parcourez Entra ID › Protection d’identité › Paramètres par défaut du token. Une valeur trop basse (MaxAgeSingleFactor = 1 h) déconnecte Edge dès la moindre pause. Augmentez‑la ou activez Keep Me Signed In.
Cas particuliers
Profils itinérants / OneDrive
Certains environnements redirigent %APPDATA% vers OneDrive ou un partage réseau. Si la synchronisation est lente, Edge peut initialiser le profil avant que le cookie ne soit disponible ; la connexion échoue et vous devez retaper votre mot de passe. Solution : exclure %LOCALAPPDATA%\Microsoft\Edge de la redirection.
Composants Office obsolètes
Un Office 2016 32 bits non patché injecte sa propre version de MSAL (Microsoft Authentication Library) dans Web Account Manager. Mettez Office à jour ou passez à Microsoft 365 Apps.
Systèmes durs à cuire (Hardening)
Les guides CIS Level 2 et les solutions telles qu’OS Armor désactivent parfois la tâche planifiée MicrosoftAccountSignInAssistant. Sans elle, WAM perd le jeton PRT à chaque démarrage Windows. Réactivez cette tâche dans le Planificateur.
Bonnes pratiques pour éviter le retour du problème
- Conservez toujours Windows et Edge à jour ; le canal Stable reçoit un correctif SSO presque chaque trimestre.
- Avant de nettoyer le système, sauvegardez votre profil Edge (
Sync Passphraseou export Favoris). - Évitez de mélanger comptes professionnel et personnel dans un même profil ; préférez Ajouter un profil pour isoler les cookies.
- Pour les machines jointes Azure AD, assurez‑vous que l’horloge système est synchronisée via NTP (
w32tm /resync). Un décalage >5 minutes invalide les jetons de domaine.
En attendant un correctif officiel
Le bogue de déconnexion récurrente est suivi chez Microsoft sous l’Incident #SSO‑Edge‑2311. Les équipes Edge et Windows SSO travaillent à un hotfix qui devrait parvenir dans une prochaine cumulative update. Activez la télémétrie Optional Diagnostic Data et continuez d’envoyer vos rapports via Feedback Hub pour accélérer la résolution.
FAQ express
Edge Canary corrige‑t‑il déjà la déconnexion ?
Certaines builds expérimentales ont amélioré la gestion du cookie federatedAuth, mais le correctif n’a pas encore migré vers le canal Stable.
Puis‑je désactiver le Web Account Manager ?
Non, WAM est requis pour la connexion aux services Microsoft dans Edge ; le désactiver couperait la synchronisation des Favoris, Mots de passe et Collections.
La réinitialisation réseau (netsh int ip reset) aide‑t‑elle ?
Uniquement si la corruption TLS empêche d’établir une session HTTPS vers login.microsoft.com. Ce n’est pas la cause la plus courante.
Conclusion
Dans la plupart des cas, activer la connexion automatique, réparer les fichiers système et désactiver tout effacement de cookies suffisent à immobiliser définitivement la déconnexion intempestive. Conservez néanmoins vos profils séparés et surveillez vos stratégies Azure AD pour maintenir un SSO fluide sur Microsoft Edge.