Partager via


Problèmes de connexion à une application Microsoft

Les applications Microsoft (comme Exchange, SharePoint, Yammer, etc.) sont attribuées et gérées un peu différemment des applications SaaS tierces et des autres applications que vous intégrez à Microsoft Entra ID pour l’authentification unique.

Il existe trois méthodes principales pour se connecter à une application publiée par Microsoft.

  • Pour les applications dans Microsoft 365 ou d’autres suites payantes, les utilisateurs bénéficient d’un accès via l’attribution de licence directement à leur compte d’utilisateur ou via un groupe utilisant notre fonctionnalité d’attribution de licence basée sur le groupe.

  • Pour les applications que Microsoft ou un tiers publie librement pour toute personne à utiliser, les utilisateurs peuvent être autorisés à accéder par le biais du consentement de l’utilisateur. Cela signifie qu’ils peuvent se connecter à l’application avec leur compte professionnel ou scolaire Microsoft Entra et qu'ils l'autorisent à accéder à certaines données de leur compte.

  • Pour les applications que Microsoft ou un tiers publie librement pour toute personne à utiliser, les utilisateurs peuvent également être autorisés à accéder par le biais du consentement de l’administrateur. Cela veut dire que l’administrateur a déterminé que l’application peut être utilisée par tous les membres de l’organisation. Il se connecte donc à l’application avec un compte d’administrateur général et accorde l’accès à tous les membres de l’organisation.

Pour résoudre votre problème, commencez par les zones de problème générales avec l’accès aux applications à prendre en compte , puis lisez la procédure pas à pas : étapes pour résoudre les problèmes d’accès aux applications Microsoft pour accéder aux détails.

Problèmes d’ordre général à prendre en considération concernant l’accès aux applications

La liste ci-après répertorie les problèmes d’ordre général que vous pouvez étudier si vous savez par où commencer. Toutefois, nous vous conseillons de lire ce guide de démarrage rapide : Procédure pas à pas : Étapes de résolution des problèmes d'accès aux applications Microsoft.

Étapes de résolution des problèmes d’accès aux applications Microsoft

La liste ci-après liste les problèmes couramment rencontrés lorsque les utilisateurs ne peuvent pas se connecter à une application Microsoft.

Problèmes avec le compte de l’utilisateur

L’accès à l’application peut être bloqué en raison d’un problème avec un utilisateur auquel a été accordé un accès à l’application. La liste ci-après répertorie quelques méthodes pouvant vous aider à résoudre les problèmes liés aux utilisateurs et à leurs paramètres de compte :

Vérifier si un compte d’utilisateur existe dans Microsoft Entra ID

Pour vérifier si le compte d’un utilisateur est présent, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.

  2. Accédez à Entra ID>Utilisateurs.

  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.

  4. Vérifiez les propriétés de l’objet utilisateur pour vous assurer qu’elles apparaissent comme prévu et qu’aucune donnée n’est manquante.

Vérifier l’état du compte d’un utilisateur

Pour vérifier l’état du compte d’un utilisateur, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
  2. Accédez à Entra ID>Utilisateurs.
  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
  4. Sélectionnez Profil.
  5. Sous Paramètres, vérifiez que bloquer la connexion est définie sur Non.

Réinitialiser le mot de passe d’un utilisateur

Pour réinitialiser le mot de passe d’un utilisateur, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
  2. Accédez à Entra ID>Utilisateurs.
  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
  4. Sélectionnez le bouton Réinitialiser le mot de passe en haut du volet utilisateur.
  5. Sélectionnez le bouton Réinitialiser le mot de passe dans le volet Réinitialiser le mot de passe qui s’affiche.
  6. Copiez le mot de passe temporaire ou entrez un nouveau mot de passe pour l’utilisateur.
  7. Communiquez ce nouveau mot de passe à l’utilisateur. Il lui sera peut-être demandé de modifier ce mot de passe lors de sa prochaine connexion à Microsoft Entra ID.

Activer la réinitialisation du mot de passe libre-service

Pour activer la réinitialisation du mot de passe en libre-service, suivez les étapes de déploiement de la section suivante :

Vérifier l'état d'authentification multifacteur d’un utilisateur

Pour vérifier l’état d’authentification multifacteur d’un utilisateur, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.

  2. Accédez à Entra ID>Utilisateurs.

  3. Sélectionnez le bouton d’authentification multifacteur en haut du volet.

  4. Une fois le portail d’administration de l’authentification multifacteur chargé, vérifiez que vous êtes sous l’onglet Utilisateurs .

  5. Recherchez l’utilisateur dans la liste des utilisateurs au moyen de la recherche, du filtrage ou du tri.

  6. Sélectionnez l’utilisateur dans la liste des utilisateurs et activez, désactivez ou appliquez l’authentification multifacteur comme vous le souhaitez.

    • Remarque : Si un utilisateur est dans un état imposé, vous pouvez les passer temporairement à Désactivé pour les laisser accéder de nouveau à leur compte. Une fois qu’ils sont de retour, vous pouvez ensuite modifier leur état pour qu’ils soient à nouveau activés pour leur demander de réinscrire leurs coordonnées lors de leur prochaine connexion. Sinon, vous pouvez suivre les étapes décrites dans Vérifier les informations de contact de l’authentification d’un utilisateur pour vérifier ou définir ces données à sa place.

Vérifier les informations de contact de l’authentification d’un utilisateur

Pour vérifier les informations de contact de l’authentification d’un utilisateur utilisées pour l'authentification multifacteur, l'accès conditionnel et la réinitialisation du mot de passe, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.

  2. Accédez à Entra ID>Utilisateurs.

  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.

  4. Sélectionnez Profil.

  5. Faites défiler vers le bas jusqu'aux informations de contact d'authentification.

  6. Passez en revue les données inscrites pour l’utilisateur et mettez à jour si nécessaire.

Vérifier les appartenances d’un utilisateur à des groupes

Pour vérifier l’appartenance d’un utilisateur à des groupes, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.

  2. Accédez à Entra ID>Utilisateurs.

  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.

  4. Sélectionnez Groupes pour voir quels groupes l’utilisateur est membre.

Vérifier les licences affectées à un utilisateur

Pour vérifier les licences affectées à un utilisateur, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.

  2. Accédez à Entra ID>Utilisateurs.

  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.

  4. Sélectionnez Licences pour voir quelles licences l’utilisateur a actuellement attribuées.

Affecter une licence à un utilisateur

Pour affecter une licence à un utilisateur, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.

  2. Accédez à Entra ID>Utilisateurs.

  3. Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.

  4. Sélectionnez Licences pour voir quelles licences l’utilisateur a actuellement attribuées.

  5. Sélectionnez le bouton Attribuer.

  6. Sélectionnez un ou plusieurs produits dans la liste des produits disponibles.

  7. Sélectionnez éventuellement l’élément d’options d’affectation pour attribuer des produits de manière granulaire. Sélectionnez Ok une fois cette opération terminée.

  8. Sélectionnez le bouton Attribuer pour attribuer ces licences à cet utilisateur.

Problèmes liés aux groupes

L’accès à l’application peut être bloqué en raison d’un problème avec un groupe auquel a été accordé un accès à l’application. La liste ci-après répertorie quelques méthodes pouvant vous aider à résoudre les problèmes liés aux groupes et à l’appartenance :

Vérifier l’appartenance à un groupe

Pour vérifier l’appartenance d’un utilisateur à un groupe, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.
  2. Accédez à Entra ID>Groupes>Tous les groupes.
  3. Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.
  4. Sélectionnez Membres pour passer en revue la liste des utilisateurs affectés à ce groupe.

Vérifier les critères d’appartenance d’un groupe dynamique

Pour vérifier les critères d’appartenance à un groupe dynamique, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.

  2. Accédez à Entra ID>Groupes>Tous les groupes.

  3. Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.

  4. Sélectionnez des règles d’appartenance dynamique.

  5. Passez en revue la règle simple ou avancée définie pour ce groupe et vérifiez que l’utilisateur que vous souhaitez être membre de ce groupe répond à ces critères.

Vérifier les licences affectées à un groupe

Pour vérifier les licences affectées à un groupe, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.

  2. Accédez à Entra ID>Groupes>Tous les groupes.

  3. Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.

  4. Sélectionnez Licences pour voir quelles licences le groupe a actuellement attribuées.

Retraiter les licences d’un groupe

Pour retraiter les licences affectées à un groupe, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.

  2. Accédez à Entra ID>Groupes>Tous les groupes.

  3. Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.

  4. Sélectionnez Licences pour voir quelles licences le groupe a actuellement attribuées.

  5. Sélectionnez le bouton Retraiter pour vérifier que les licences attribuées aux membres de ce groupe sont à jour. Cette opération peut être très longue, selon la taille et la complexité du groupe.

    Note

    Pour accélérer ce processus, vous pouvez affecter temporairement une licence directement à l’utilisateur. Attribuez une licence à un utilisateur.

Affecter une licence à un groupe

Pour affecter une licence à un groupe, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.

  2. Accédez à Entra ID>Groupes>Tous les groupes.

  3. Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.

  4. Sélectionnez Licences pour voir quelles licences le groupe a actuellement attribuées.

  5. Sélectionnez le bouton Attribuer.

  6. Sélectionnez un ou plusieurs produits dans la liste des produits disponibles.

  7. Sélectionnez éventuellement l’élément d’options d’affectation pour attribuer des produits de manière granulaire. Sélectionnez Ok une fois cette opération terminée.

  8. Sélectionnez le bouton Affecter pour affecter ces licences à ce groupe. Cette opération peut être très longue, selon la taille et la complexité du groupe.

    Note

    Pour accélérer ce processus, vous pouvez affecter temporairement une licence directement à l’utilisateur. Attribuez une licence à un utilisateur.

Problèmes liés aux stratégies d’accès conditionnel

Vérifier une stratégie d’accès conditionnel

Pour vérifier ou valider une stratégie d’accès conditionnel :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’accès conditionnel au moins.

  2. Accédez aux Entra ID>applications d'entreprise.

  3. Sélectionnez l’élément de navigation d’accès conditionnel .

  4. Sélectionnez la stratégie que vous souhaitez examiner.

  5. Vérifiez la présence de conditions, d’affectations ou d’autres paramètres pouvant bloquer l’accès de l’utilisateur.

    Note

    Vous pouvez désactiver temporairement cette stratégie pour vous assurer qu’elle n’affecte pas les connexions. Pour ce faire, définissez le bouton Activer la stratégie sur Non , puis cliquez sur le bouton Enregistrer .

Vérifier une stratégie d’accès conditionnel d’une application

Pour vérifier ou valider une stratégie d’accès conditionnel configurée dans une application :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez à Entra ID>applications d'entreprise>Toutes les applications.

  3. Recherchez l’application qui vous intéresse ou à laquelle l’utilisateur tente de se connecter en fournissant son nom d’affichage ou son ID.

  4. Sélectionnez l’élément de navigation d’accès conditionnel .

  5. Sélectionnez la stratégie que vous souhaitez examiner.

  6. Vérifiez la présence de conditions, d’affectations ou d’autres paramètres pouvant bloquer l’accès de l’utilisateur.

    Note

    Vous pouvez désactiver temporairement cette stratégie pour vous assurer qu’elle n’affecte pas les connexions. Pour ce faire, définissez le bouton Activer la stratégie sur Non , puis cliquez sur le bouton Enregistrer .

Désactiver une stratégie d’accès conditionnel

Pour vérifier ou valider une stratégie d’accès conditionnel :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’accès conditionnel au moins.
  2. Accédez aux Entra ID>applications d'entreprise.
  3. Sélectionnez l’élément de navigation d’accès conditionnel .
  4. Sélectionnez la stratégie que vous souhaitez examiner.
  5. Désactivez la stratégie en utilisant l'option Activer la politique pour passer à Non, puis sélectionnez Enregistrer.

L’accès à l’application peut être bloqué parce que l’opération de consentement avec les autorisations adéquates n’a pas eu lieu. La liste ci-après répertorie quelques méthodes pouvant vous aider à résoudre les problèmes de consentement d’application :

  • Pour toute application OpenID Connect qui demande des autorisations, la navigation vers l’écran de connexion de l’application permet d’avoir un consentement au niveau de l’utilisateur de l’application pour l’utilisateur connecté.

  • Si vous souhaitez effectuer cette opération par programme, consultez Demande de consentement individuel de l’utilisateur.

  • Pour les applications développées uniquement à l’aide du modèle d’application V1, vous pouvez forcer le consentement de ce niveau administrateur en ajoutant « ?prompt=admin_consent » à la fin de l’URL de connexion d’une application.

  • Pour toute application développée à l’aide du modèle d’application V2, vous pouvez appliquer ce consentement au niveau de l’administrateur en suivant les instructions fournies dans la section Demander les autorisations à un administrateur de l'annuaire du point de terminaison de consentement administrateur.

  • Pour les applications monolocataires qui demandent des autorisations (comme celles que vous développez ou possédez dans votre organisation), vous pouvez effectuer une opération de consentement au niveau administratif pour tous les utilisateurs en vous connectant en tant qu’administrateur de rôles privilégiés et en cliquant sur le bouton Accorder des autorisations en haut du registre d’applications - Toutes les applications ->> Sélectionner une application -> Volet Autorisations requises.

  • Pour toute application développée à l’aide du modèle d’application V1 ou V2, vous pouvez appliquer ce consentement au niveau de l’administrateur pour qu’elle se produise en suivant les instructions fournies dans la section Demander les autorisations d’une section d’administrateur de l’utilisation du point de terminaison de consentement administrateur.

  • Pour les applications mutualisées qui demandent des autorisations (comme une application développée par un tiers, ou par Microsoft), vous pouvez effectuer une opération de consentement au niveau administratif. Connectez-vous en tant qu’administrateur de rôle privilégié et sélectionnez le bouton Accorder des autorisations sous les applications d’entreprise -> Toutes les applications -> Sélectionner une application -> volet Autorisations (disponible prochainement).

  • Vous pouvez également appliquer ce consentement au niveau de l’administrateur en suivant les instructions de la section Demander les autorisations à un administrateur d'annuaire de Utilisation du point de terminaison de consentement administrateur.

Étapes suivantes

Utilisation du point de terminaison de consentement administrateur