Basculer Windows 11 Pro d’un usage personnel à professionnel (compte Microsoft 365, Entra ID/Azure AD, Intune)

Vous avez installé Windows 11 Pro avec un compte Microsoft personnel et vous devez désormais utiliser cet ordinateur avec un compte professionnel Microsoft 365/Entra ID (anciennement Azure AD). Voici des méthodes sûres et concrètes pour basculer sans perdre vos données.

Problématique

Deux PC Windows 11 Pro ont été initialement configurés avec un compte Microsoft personnel. Sur l’un, le menu Paramètres › Comptes › Autres utilisateurs › Ajouter un compte professionnel ou scolaire est disponible. Sur l’autre, seule l’option Autres utilisateurs apparaît et refuse les comptes professionnels, empêchant la création d’un profil « travail ».

Ce que vous devez savoir avant de commencer

• Objectif : obtenir un profil Windows distinct pour votre identité professionnelle, ou à défaut enregistrer la machine auprès de l’organisation pour accéder à Outlook, Teams, OneDrive, etc.
• Édition Windows : l’Azure AD Join (désormais Microsoft Entra ID Join) exige Windows Pro/Entreprise/ Éducation. L’inscription simple (« Accès professionnel ou scolaire » sans changement d’utilisateur) peut suffire si vous n’avez pas besoin d’un profil Windows dédié.
• Politiques d’entreprise : Intune/MDM peut masquer ou bloquer certaines options. Si l’ordinateur est géré, suivez la charte et contactez l’IT en cas de blocage.
• Séparation des données : bloquer un compte dans Entra coupe l’accès cloud, mais n’efface pas les fichiers locaux. Chiffrez le disque avec BitLocker (édition Pro) pour protéger chaque session.

Checklist de préparation (recommandé)

Point	Pourquoi	Comment
Vérifier l’édition	Confirme les capacités pro	Paramètres › Système › Informations système (ms-settings:about)
Mettre à jour Windows	Corrige des bugs d’interface/comptes	Paramètres › Windows Update
Sauvegarder les données	Évite toute perte lors de la création d’un nouveau profil	OneDrive, un disque externe, ou un partage réseau
Préparer 2FA	Connexion au compte pro (MFA)	Application d’authentification ou SMS prêts

Approches possibles et choix rapide

Approche	Étapes principales	Avantages / Limites
A. Créer un administrateur local puis ajouter le compte pro	1) Créer une session locale « Admin » 2) Paramètres › Comptes › Accès professionnel ou scolaire (ou E‑mail et comptes) 3) Ajouter un compte professionnel ou scolaire avec l’adresse Microsoft 365	Ne nécessite pas de réinstallation • Profil « travail » séparé • L’adhésion Entra n’est faite que si vous la choisissez explicitement
B. Ajouter directement un utilisateur professionnel	Session Admin (perso ou locale) : Paramètres › Comptes › Famille et autres utilisateurs Ajouter un compte et saisir l’adresse @entreprise	Rapide si l’option accepte le compte pro • Crée un profil Windows dédié. Limite : selon le PC, l’écran peut refuser l’identité professionnelle.
C. Réinitialisation / réinstallation	Sauvegarde complète • Réinitialiser ce PC ou installation propre OOBE : choisir Pour le travail ou l’école	Garantit l’affichage de toutes les options pro • Solution radicale en cas de menus bloqués

Procédure rapide conseillée (si l’option est présente)

1. Paramètres › Comptes › Famille et autres utilisateurs.
2. Ajouter un compte sous « Autres utilisateurs ».
3. Choisir Je ne dispose pas des informations de connexion ▸ Ajouter un utilisateur avec une adresse e‑mail existante.
4. Entrer l’adresse professionnelle Microsoft 365.
5. Fermer la session personnelle et se connecter avec le nouveau compte pour initialiser le profil de travail.

---

Approche A : créer un admin local puis rattacher le compte pro (détaillé)

Pourquoi : sur certains PC, le flux « Autres utilisateurs » rejette les identités professionnelles. En créant un administrateur local temporaire, vous contournez ce verrou et utilisez la page dédiée Accès professionnel ou scolaire.

Étape 1 — Créer un administrateur local

1. Ouvrez Paramètres › Comptes › Famille et autres utilisateurs (ms-settings:otherusers).
2. Cliquez Ajouter un compte ▸ Je ne dispose pas des informations de connexion ▸ Ajouter un utilisateur sans compte Microsoft.
3. Nom d’utilisateur, mot de passe : créez « AdminLocal » (exemple). Une fois créé, cliquez sur le compte, Modifier le type de compte ▸ Administrateur.
4. Déconnectez la session personnelle et connectez‑vous sur « AdminLocal ».

Étape 2 — Ajouter le compte professionnel (inscription ou jointure)

1. Allez dans Paramètres › Comptes › Accès professionnel ou scolaire (ms-settings:workplace).
2. Cliquez Se connecter ou Ajouter un compte professionnel ou scolaire, puis saisissez prenom.nom@entreprise.com.
3. Suivez la MFA et choisissez le niveau d’intégration :
   • Inscription (Workplace Join) : l’utilisateur conserve son profil actuel, l’appareil est enregistré pour accéder aux apps M365 et aux stratégies MDM.
   • Jointure Entra ID (Azure AD Join) : l’appareil devient appareil de l’organisation. Vous pourrez ensuite créer/ouvrir la session Windows avec le compte pro (profil dédié).

Étape 3 — Créer/activer le profil Windows du compte pro

1. Si vous avez choisi la jointure : allez à Paramètres › Comptes › Famille et autres utilisateurs ▸ Ajouter un compte ▸ entrez l’adresse @entreprise. Le profil sera créé au premier sign‑in.
2. Si vous avez choisi l’inscription uniquement : restez avec l’utilisateur existant mais l’accès aux ressources professionnelles (Outlook, Teams, OneDrive Entreprise) est activé.

Vérifications utiles

dsregcmd /status

• AzureAdJoined : YES signifie jointure Entra ID.
• WorkplaceJoined : YES signifie inscription simple.

Nettoyage

• Quand tout fonctionne, vous pouvez rétrograder ou supprimer « AdminLocal » (gardez au moins un compte admin local d’urgence).
• Déconnectez le compte Microsoft personnel si vous n’en avez plus besoin : Paramètres › Comptes › >E‑mail et comptes.

---

Approche B : ajouter directement un utilisateur professionnel (détaillé)

Cette méthode est la plus rapide quand l’écran accepte l’identité pro.

1. Ouvrez Paramètres › Comptes › Famille et autres utilisateurs.
2. Cliquez Ajouter un compte.
3. Entrez votre adresse @entreprise. Si un message indique que « ce compte Microsoft n’existe pas », c’est que ce flux ne reconnaît pas l’identité professionnelle sur ce PC. Dans ce cas, revenez à l’Approche A.
4. Au premier sign‑in, Windows crée le profil « travail » (C:\Users\NomEntreprise).

---

Approche C : réinitialiser ou réinstaller (cas bloqués)

Si les menus restent absents/grisés et que la politique IT n’en est pas la cause, une remise à zéro garantit l’apparition du parcours « travail ».

1. Sauvegardez toutes les données locales nécessaires (Documents, Bureau, export des favoris navigateur, PST si Outlook en POP/IMAP, etc.).
2. Paramètres › >Système › Récupération ▸ Réinitialiser ce PC ▸ « Conserver mes fichiers » (ou une installation propre si vous repartez de zéro).
3. Lors de l’OOBE (écran de bienvenue), choisissez Pour le travail ou l’école, saisissez le compte professionnel et laissez l’inscription/joindre se faire.

Astuce : si votre organisation utilise Autopilot/Intune, la jointure et la configuration se feront automatiquement après la saisie de l’adresse pro.

---

Inscription simple sans nouvel utilisateur (option légère)

Si vous ne voulez pas changer d’utilisateur Windows mais uniquement accéder aux ressources pro :

1. Allez dans Paramètres › Comptes › Accès professionnel ou scolaire.
2. Cliquez Se connecter et ajoutez le compte @entreprise. Les apps M365 utiliseront cette identité, tout en conservant votre session Windows actuelle.

Quand choisir cette option ? Ordinateur partagé, besoin ponctuel d’Outlook/Teams, pas d’exigence d’isoler un profil Windows dédié, ni de rejoindre l’appareil à Entra.

---

Déplacer proprement les données entre profils

Lorsque vous créez un nouveau profil de travail, vos fichiers du profil personnel ne sont pas supprimés. Pour les transférer correctement :

1. Ouvrez une troisième session (ex. « AdminLocal ») afin d’avoir accès aux dossiers des deux profils sans verrou.
2. Copiez uniquement les données utilisateur : Documents, Bureau, Images, Vidéos, Téléchargements. Évitez de copier AppData (risque d’incohérences).
3. Reconnectez‑vous avec le compte pro, puis configurez :
   • OneDrive Entreprise et déplacez « Documents/Bureau » sous OneDrive pour la synchronisation.
   • Outlook : compte Microsoft 365 en Mode Exchange (pas d’anciens PST si possible).
   • Navigateur : connectez‑vous avec l’identité pro pour restaurer favoris/mots de passe via la synchro (Edge/Chrome).

Raccourcis et commandes utiles

Action	Commande ou URI	Notes
Vérifier la jointure	dsregcmd /status	AzureAdJoined / WorkplaceJoined
Accès professionnel ou scolaire	ms-settings:workplace	Ouvre directement la page
E‑mail et comptes	ms-settings:emailandaccounts	Gestion des identités de l’appareil
Famille et autres utilisateurs	ms-settings:otherusers	Ajout/suppression d’utilisateurs
Infos système	ms-settings:about	Édition, nom de l’appareil
Activation	ms-settings:activation	Passage à Pro si nécessaire

---

Dépannage : pourquoi l’option « compte professionnel » est absente ?

Symptôme	Cause probable	Correctif
Le flux « Ajouter un compte » refuse l’adresse @entreprise	Le chemin « Autres utilisateurs » attend un compte Microsoft perso ; sur cette machine, l’identité pro n’est pas reconnue à cette étape	Utiliser Approche A via Accès professionnel ou scolaire (ms-settings:workplace)
La page « Accès professionnel ou scolaire » n’existe pas	Masquage par politique MDM/Intune ou build Windows incomplète	Rechercher « travail » dans Paramètres, ouvrir ms-settings:workplace, vérifier les stratégies (gpresult /h c:\temp\gp.html), voir avec l’IT
Options grisées « Géré par votre organisation »	Stratégies locales/de domaine appliquées	Contacter l’IT. Localement : secpol.msc ▸ Stratégies locales › Options de sécurité ▸ Comptes : Bloquer les comptes Microsoft (doit être désactivé si autorisé)
Impossible d’ajouter un utilisateur pro alors que c’est possible sur un autre PC	Différences d’édition (Home vs Pro), de build, ou de politiques	Vérifier l’édition et la mise à jour Windows, appliquer l’Approche A, ou en dernier recours l’Approche C
Accès Outlook/Teams OK mais pas de profil Windows « travail »	Inscription simple effectuée (Workplace Join), pas de jointure	Créer un utilisateur pro (Approche B) ou joindre l’appareil puis ajouter l’utilisateur

---

Bonnes pratiques de sécurité et d’isolation

• BitLocker : activez le chiffrement du disque pour chaque machine utilisant des données professionnelles.
• Sessions séparées : utilisez un profil Windows distinct pour le compte pro afin de cloisonner Documents, Bureau, AppData, certificats.
• Navigateurs : séparez les profils (Edge/Chrome). Un profil « Personnel », un profil « Travail ». Évitez les extensions non approuvées sur le profil travail.
• Windows Hello Entreprise : configurez un PIN/biométrie pour le compte pro après la jointure.
• OneDrive : mappez uniquement le OneDrive Entreprise sur le profil travail, et conservez OneDrive Personnel sur le profil perso si nécessaire.

---

Scénarios types et parcours recommandé

Votre situation	Parcours recommandé	Pourquoi
PC dédié au travail, aucune contrainte IT	Approche A ▸ Jointure Entra ▸ Créer l’utilisateur pro ▸ Migrer les données	Profil travail isolé, appareil gérable à terme
PC personnel avec besoin ponctuel d’apps M365	Inscription simple via « Accès professionnel ou scolaire »	Moins intrusif, conserve la session Windows perso
Menus bloqués, erreurs persistantes	Approche C (réinitialisation) en choisissant « Pour le travail ou l’école »	Remet des paramètres sains et options visibles

---

FAQ express

Puis‑je « convertir » un compte Microsoft personnel en compte professionnel ?
Non. Ce sont deux identités distinctes. La bonne pratique est de créer un profil Windows pour l’identité pro et d’y rattacher les apps M365 Entreprise.

Le compte pro est désactivé dans Entra : mes fichiers locaux disparaissent‑ils ?
Non. L’accès cloud (Outlook, OneDrive, Teams) est coupé, mais les fichiers stockés localement restent présents sur le disque du profil Windows. D’où l’importance de BitLocker.

Je veux garder mon Store perso, mais utiliser Outlook/Teams pro : possible ?
Oui, si vous optez pour l’inscription simple sans changer d’utilisateur Windows. Pour une séparation forte, préférez un profil Windows dédié au compte pro.

Dois‑je absolument passer l’ordinateur en « appareil de l’organisation » ?
Seulement si l’IT l’exige (gestion, conformité, chiffrement obligatoire). Sinon, l’inscription simple peut suffire.

---

Procédure « pas à pas » complète (récapitulatif)

1. Préparer : édition Pro, sauvegardes, mises à jour, MFA prêt.
2. Créer AdminLocal (si besoin) et se connecter dessus.
3. Accès professionnel ou scolaire : ajouter le compte pro.
   • Inscription si vous gardez la session actuelle.
   • Jointure Entra si vous voulez un profil travail dédié.
4. Créer l’utilisateur pro (si jointure) puis ouvrir une session pour initialiser le profil.
5. Migrer les données : copier Documents/Bureau depuis l’ancien profil, activer OneDrive Entreprise.
6. Sécuriser : BitLocker, Windows Hello, profils navigateur séparés, suppression/rétrogradation d’AdminLocal si souhaité.

---

En résumé

• Essayez d’abord la création d’un administrateur local, puis l’ajout du compte pro via Accès professionnel ou scolaire : c’est la méthode la moins intrusive et la plus fiable.
• Vérifiez l’édition Windows et les éventuelles règles Intune si les menus restent masqués.
• En dernier recours, sauvegardez et réinstallez Windows en sélectionnant Usage professionnel ou scolaire à l’écran d’introduction (OOBE).

---

Annexe : aide‑mémoire commandes

:: Lister les administrateurs locaux
net localgroup administrators

:: Créer un compte local "AdminLocal" et le promouvoir admin
net user AdminLocal MonMot2Passe! /add
net localgroup administrators AdminLocal /add

:: Vérifier la jointure / inscription à Entra
dsregcmd /status

:: Inventaire des stratégies appliquées (pour diagnostic)
gpresult /h C:\Temp\gp.html 

Ces commandes sont à exécuter dans une console Invite de commandes ou PowerShell en tant qu’administrateur. Respectez toujours les politiques de votre organisation.

---