MENU
  1. Accueil
  2. Windows
  3. Windows11
  4. Windows 11 Pro : compte Travail/École introuvable à l’écran de connexion — résoudre l’enregistrement vs jonction Entra ID et l’erreur 0x80192EE7

Windows 11 Pro : compte Travail/École introuvable à l’écran de connexion — résoudre l’enregistrement vs jonction Entra ID et l’erreur 0x80192EE7

Windows11

Vous avez ajouté un compte « Travail ou école » dans Windows 11 Pro, mais rien n’apparaît à l’écran de connexion ? Ou la jonction échoue avec le code 0x80192EE7 ? Voici une méthode fiable pour comprendre, diagnostiquer et corriger le problème.

Sommaire

Symptômes observés sous Windows 11 Pro

Sur des PC Windows 11 Pro (fréquemment après une mise à niveau Home → Pro), l’utilisateur ajoute son compte via Paramètres > Comptes > Accès professionnel ou scolaire. Le compte figure bien dans la liste, mais aucune option de connexion n’est proposée à l’ouverture de session. Dans d’autres cas, la tentative de jonction échoue immédiatement avec le message :

« Something went wrong… Your account was not set up on this device because device management could not be enabled. Code 0x80192EE7 »

Ce comportement est déroutant, car l’ajout du compte réussit visuellement. En réalité, l’appareil n’est que enregistré pour l’accès aux ressources cloud ; il n’est pas joint à Microsoft Entra ID (ex‑Azure AD), donc aucun profil de connexion Windows n’est créé.

Enregistrement vs Jonction : la clé pour faire apparaître le compte à la connexion

Comprendre la différence entre enregistrement et jonction évite 90 % des faux problèmes.

ActionCe que fait réellement WindowsImpact sur l’écran de connexionQuand l’utiliser
Ajouter un compte « Travail ou école » (bouton Se connecter dans Accès professionnel ou scolaire)Enregistre l’appareil dans Microsoft Entra ID : autorise l’accès aux applications et ressources cloud (Microsoft 365, etc.).Aucun profil de connexion Windows n’est créé. Le compte n’apparaît pas à l’ouverture de session.Appareil personnel (BYOD) ou usage limité aux apps cloud, sans gestion complète de l’appareil.
Joindre cet appareil à Microsoft Entra ID (lien en bas de la même boîte de dialogue)Effectue une jonction Entra ID (Azure AD Join), crée le profil utilisateur, et déclenche l’inscription MDM automatique si configurée (Intune ou autre).Le compte apparaît à l’écran de connexion (Autres utilisateurs), avec création de session Windows.Appareils d’entreprise gérés ou PC dédiés au travail, nécessitant des stratégies, apps et sécurité centralisées.

Causes identifiées

CauseExplication
Enregistrement ≠ JonctionL’action « Ajouter un compte professionnel ou scolaire » ne fait qu’enregistrer l’appareil dans Entra ID. Elle n’ajoute pas d’option de connexion Windows.
Jonction Entra ID requisePour qu’un utilisateur ouvre une session Windows avec son UPN, l’ordinateur doit être joint à Entra ID (Azure AD Join).
MDM mal configuréDepuis Windows 10 1709, la jonction déclenche l’inscription MDM automatique si une autorité MDM est définie (Intune ou autre). Si le service ou la licence est absent(e), la jonction peut échouer → 0x80192EE7.
Édition Windows ou activationLa jonction Entra ID exige Pro, Enterprise ou Education. Après une mise à niveau Home → Pro, il faut activer complètement l’édition et redémarrer avant toute jonction.

Procédure de résolution pas‑à‑pas (validée)

Appliquez la séquence ci‑dessous avec l’utilisateur cible connecté (compte local ou autre compte disposant des droits).
Si vous venez tout juste d’upgrader Home → Pro, activez d’abord Windows et redémarrez.

  1. Supprimer l’enregistrement raté
    Ouvrir Paramètres > Comptes > Accès professionnel ou scolaire → sélectionner le compte affiché → cliquer sur Déconnecter. Confirmer.
  2. Relancer la connexion du bon type
    Toujours dans Accès professionnel ou scolaire, cliquer sur Se connecter. Dans la fenêtre qui s’ouvre, ne saisissez pas l’e‑mail : cliquez en bas sur « Joindre cet appareil à Microsoft Entra ID » (ancien libellé : « Azure AD Join »).
  3. S’authentifier avec l’UPN
    Entrer l’UPN au format prenom.nom@entreprise.com, compléter les étapes MFA/politique de mot de passe. L’assistant confirme la jonction.
  4. Redémarrer l’ordinateur
    À l’écran d’ouverture de session, choisir Autres utilisateurs → saisir de nouveau l’UPN et le mot de passe. La création du profil peut prendre quelques minutes lors du premier lancement.
  5. Si l’erreur 0x80192EE7 persiste
    Ajuster la configuration MDM (voir section suivante), attendre la réplication (~15 min), puis reprendre les étapes 1 → 4.

Correction de l’erreur 0x80192EE7 : paramètres MDM et licences

Le message « device management could not be enabled » signifie que Windows a bien contacté Entra ID, mais n’a pas pu finaliser l’inscription MDM attendue après la jonction. Procédez ainsi :

  • Vérifier l’autorité MDM côté tenant : dans Microsoft Entra ID > Mobilité (MDM et MAM), définir Microsoft Intune ou Aucun comme fournisseur MDM pour Tous les utilisateurs ou le groupe cible. Astuce : si vous n’utilisez pas encore Intune, sélectionnez Aucun pour éviter que Windows ne tente une inscription MDM.
  • Contrôler les licences : si Intune est activé, l’utilisateur doit disposer d’une licence éligible (p. ex. Microsoft Intune, Microsoft 365 E3/E5, Business Premium). Sans licence, l’inscription forcée échoue.
  • Patienter le temps de réplication : la modification MDM/les affectations de licences peuvent mettre ~15 minutes à se propager.
  • Relancer la jonction : supprimer l’enregistrement existant, puis exécuter la jonction Entra ID comme décrit plus haut.

Diagnostic approfondi côté poste

Si le problème persiste, un diagnostic ciblé permet d’isoler la cause réelle (édition, réseau, proxy, heure système, stratégies, etc.).

Vérifier l’édition et l’activation Windows

  • Ouvrir Paramètres > Système > Activation. L’édition doit être Windows 11 Pro (ou Enterprise/Education) et activée.
  • Après une mise à niveau Home → Pro, effectuer un redémarrage complet avant de tenter la jonction.

Contrôler l’état d’inscription et de jonction

Exécuter en Invite de commandes (admin) :

dsregcmd /status

Points d’attention :

  • AzureAdJoined doit passer à YES après une jonction réussie.
  • Device State & SSO State donnent des indices sur l’authentification et le SSO.
  • Les Tenant Details confirment l’ID du tenant et le service MDM ciblé.

Examiner les journaux d’événements

Ouvrir Observateur d’événements > Journaux des applications et des services > Microsoft > Windows > User Device Registration > Operational. Rechercher des erreurs sur la période de jonction ; elles exposent souvent la cause (MDM non joignable, horloge, proxy, certificats).

Confirmer l’accès réseau requis

La jonction Entra ID et l’inscription MDM nécessitent l’accès sortant HTTP/HTTPS :

FQDN/ServiceRôlePorts
*.login.microsoftonline.comAuth Entra ID (ancien Azure AD)80/443
*.mdm.microsoft.comInscription/gestion MDM (Intune)80/443
*.azureedge.netContenus/agents, CDN80/443

Attention aux proxys/SSL inspection : l’interception TLS ou des filtres DNS agressifs peuvent casser l’inscription. Ajoutez des exceptions ou autorisez explicitement les domaines ci‑dessus.

Vérifier l’heure et le proxy

w32tm /resync
netsh winhttp show proxy

Une dérive d’horloge ou un proxy WinHTTP mal configuré empêche l’authentification moderne. Corrigez, puis réessayez la jonction.

Contrôler les clés d’inscription MDM (cas avancés)

Dans l’Éditeur du Registre, consultez :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager

La présence de restes d’inscriptions MDM obsolètes peut gêner une nouvelle jonction. Supprimez d’abord l’enregistrement via Accès professionnel ou scolaire, redémarrez, puis effectuez la jonction Entra ID.

Bonnes pratiques et contournements

  • Sans Intune : conservez un compte local pour la session Windows et connectez‑vous aux applications (Microsoft 365, Edge, Teams, etc.) individuellement avec le compte professionnel.
  • Compte administrateur local de secours : si besoin, activez‑le rapidement (ne change rien à la jonction) : net user Administrator /active:yes
  • Déploiement à l’échelle : préparez Windows Autopilot + Intune pour un déploiement zéro‑touche (profil attribué, jonction, inscription MDM, apps et stratégies).
  • Ajouter d’autres utilisateurs après jonction : Paramètres > Comptes > Autres utilisateurs > Ajouter un compte professionnel.
  • Terminologie : « Microsoft Entra ID » est le nouveau nom d’Azure AD depuis 2023.
  • Cas télétravail : la jonction Entra ID est 100 % Internet ; aucun VPN d’entreprise n’est requis.

Scénarios typiques et solutions rapides

ScénarioSymptômeAction recommandée
PC Windows 11 Home upgradé vers ProJonction indisponible ou échoueVérifier Activation, redémarrer, puis lancer Joindre cet appareil à Microsoft Entra ID.
Pilotage MDM actif mais sans licencesErreur 0x80192EE7Attribuer une licence Intune à l’utilisateur ou désactiver l’enrôlement auto (MDM = Aucun) et réessayer.
Proxy avec inspection TLSÉchec aléatoire à l’étape d’inscriptionExclure *.login.microsoftonline.com, *.mdm.microsoft.com, *.azureedge.net de l’inspection.
Appareil personnel BYODCompte absent à la connexionC’est normal. Utiliser l’enregistrement simple et se connecter aux apps, sans jonction.

Étapes détaillées illustrées (sans capture d’écran)

Joindre un appareil à Microsoft Entra ID depuis Windows

  1. Ouvrir Paramètres (Win + I) > Comptes > Accès professionnel ou scolaire.
  2. Cliquer sur Se connecter > dans la fenêtre, ignorer le champ e‑mail et cliquer sur Joindre cet appareil à Microsoft Entra ID.
  3. Entrer l’UPN, valider MFA/politique, attendre la confirmation de jonction.
  4. Redémarrer, puis ouvrir une session via Autres utilisateurs avec l’UPN et le mot de passe.

Vérifier que la jonction est effective

  • Retourner dans Accès professionnel ou scolaire : l’état doit indiquer Connecté à Microsoft Entra ID pour cet appareil.
  • Lancez dsregcmd /status : AzureAdJoined = YES.
  • Dans Paramètres > Comptes > Autres utilisateurs, vous pouvez ajouter des collègues (UPN) pour l’accès partagé.

FAQ — questions que l’on se pose souvent

Pourquoi mon compte n’apparaît‑il toujours pas après « Ajouter un compte » ?
Parce qu’il s’agit d’un enregistrement (accès aux apps cloud) et non d’une jonction (création d’un profil de connexion). Utilisez le lien « Joindre cet appareil à Microsoft Entra ID ».

Peut‑on joindre un PC Windows 11 Home ?
Non. Passez à Pro/Enterprise/Education, activez, redémarrez, puis joignez l’appareil.

Le code 0x80192EE7 disparaît si je coupe Intune ?
Oui, si vous positionnez MDM = Aucun pour votre tenant ou pour le groupe de l’utilisateur, la jonction n’essaiera plus d’inscrire l’appareil, donc plus d’échec lié à l’MDM.

Un VPN est‑il requis en télétravail ?
Non. La jonction Entra ID et l’inscription MDM fonctionnent nativement via Internet.

Comment faire si j’ai perdu l’accès admin ?
Activez le compte Administrateur local (si autorisé par la politique) : net user Administrator /active:yes, reprenez la main, puis désactivez‑le une fois la jonction finalisée.

Checklist express pour les équipes IT

  • Édition : Windows 11 Pro/Enterprise/Education, activé.
  • Réseau : flux HTTPS sortants ouverts vers *.login.microsoftonline.com, *.mdm.microsoft.com, *.azureedge.net (pas d’inspection SSL).
  • MDM : fournisseur MDM défini (Intune) ou Aucun si non utilisé ; licences attribuées si Intune est actif.
  • Heure/Proxy : synchronisation NTP OK, proxy WinHTTP cohérent (ou « Direct »).
  • Procédure : supprimer l’enregistrement, Joindre à Microsoft Entra ID, authentifier, redémarrer, ouvrir une session.
  • Vérif : dsregcmd /statusAzureAdJoined = YES.

Modèle de communication aux utilisateurs

Lorsque vous diffusez des consignes, un message clair évite la confusion entre « Ajouter un compte » et « Joindre » :

Important : Pour ouvrir une session Windows avec votre compte professionnel, vous devez joindre votre PC à Microsoft Entra ID (et non simplement « Ajouter un compte »). Allez dans Paramètres > Comptes > Accès professionnel ou scolaire, cliquez sur Se connecter, puis sur Joindre cet appareil à Microsoft Entra ID. Suivez l’authentification, redémarrez, puis choisissez Autres utilisateurs à l’écran de connexion.

Exemples de commandes utiles

ObjectifCommandeCommentaire
État de jonctiondsregcmd /statusConfirme AzureAdJoined, détails tenant/SSO.
Resync de l’horlogew32tm /resyncCorrige les décalages de temps (auth moderne sensible à l’heure).
Vérifier le proxy WinHTTPnetsh winhttp show proxyDétecte une configuration proxy bloquante côté service.
Activer l’Administrateur localnet user Administrator /active:yesAccès de secours, sans impact sur la jonction.

Points d’attention avant de relancer une jonction

  • Nettoyez les tentatives précédentes : supprimez toute connexion affichée dans Accès professionnel ou scolaire, puis redémarrez.
  • Évitez les doubles mécanismes : ne combinez pas jonction Entra ID et jonction domaine local (AD on‑prem) sans stratégie d’hybridation maîtrisée.
  • Patientez après les changements MDM/licences : laissez le temps de réplication avant de retester.
  • Testez sur un compte de contrôle : créez un groupe pilote (licences MDM correctes) pour valider le flux.

Résumé exécutif

Si un compte « Travail ou école » n’apparaît pas à l’écran de connexion Windows 11 Pro, c’est presque toujours parce que l’appareil a été enregistré (accès aux ressources cloud) et non joint à Microsoft Entra ID. La solution consiste à déconnecter l’enregistrement, puis à utiliser le lien « Joindre cet appareil à Microsoft Entra ID » pour créer le profil Windows. En cas d’erreur 0x80192EE7, alignez la configuration MDM : soit Intune + licence, soit aucun MDM si vous n’êtes pas prêts. Assurez‑vous que l’édition Windows est Pro/Enterprise/Education et activée, que le réseau autorise les services Microsoft, et que l’horloge est correcte. Cette démarche résout durablement l’absence d’option de connexion et sécurise la gestion des appareils.

Annexes : rappel des informations utiles

  • Terminologie : Microsoft Entra ID est le nouveau nom d’Azure AD.
  • Pré‑requis réseau : autoriser *.login.microsoftonline.com, *.mdm.microsoft.com, *.azureedge.net en 80/443 ; attention aux proxys SSL.
  • Licence Windows : vérifier Paramètres > Système > Activation → édition Pro activée avant jonction.
  • Télétravail : jonction Entra ID entièrement fonctionnelle via Internet, sans VPN.

Procédure de résolution (récapitulatif rapide)

  1. Supprimer l’enregistrement dans Accès professionnel ou scolaireDéconnecter.
  2. Se connecter → cliquer sur Joindre cet appareil à Microsoft Entra ID.
  3. S’authentifier avec l’UPN, compléter MFA/politique.
  4. Redémarrer, se connecter via Autres utilisateurs.
  5. Si 0x80192EE7 : définir MDM (Intune ou Aucun), vérifier la licence, attendre ~15 min, recommencer.

Cette synthèse reprend l’essentiel : problème initial, causes, solution pas‑à‑pas et éléments annexes pour prévenir ou corriger les échecs de jonction au compte professionnel sous Windows 11 Pro.

Windows11
Windows 11 Intune Azure AD Entra ID MDM 0x80192EE7
Sommaire