Partager via


Impossible de se connecter aux applications de bureau Microsoft 365

Symptômes

Sur un appareil Windows sur lequel le logiciel de sécurité est installé, vous pouvez rencontrer l’un des problèmes suivants lorsque vous essayez de vous connecter aux applications de bureau Microsoft 365 :

  • Les invites de connexion sont intermittentes.

  • La fenêtre de connexion affiche un écran d’authentification vide.

    Capture d’écran d’un écran d’authentification vide.

  • La fenêtre de connexion est bloquée sur l’authentification.

    Capture d’écran d’une fenêtre de connexion bloquée sur l’authentification.

  • Le client de bureau Outlook affiche le message « Essayer de se connecter... ».

  • Le client de bureau Teams affiche le message « Nous n’avons pas pu nous connecter. Connectez-vous et nous allons réessayer.

  • Vous ouvrez l’Observateur d’événements et sélectionnez Journaux Windows>Application. Lorsque vous examinez les détails des entrées AppModel-State dans la colonne Source de la table, vous voyez l’un des messages d’événement suivants qui se terminent par un avertissement ou un code -2147xxxxxxd’erreur :

    • Échec du chargement des paramètres d’application pour le package

    • Réparation des emplacements d’état pour l’opération SettingsInitialize sur le package Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy avec une erreur

    • Réparer l’opération LocalSettings sur le package Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy avec une erreur

    • Réparation déclenchée car l’opération LocalSettings sur le package Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy a rencontré une erreur.

    • Réparation des emplacements d'état déclenchée car l'opération SettingsInitialize sur le package Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy a rencontré une erreur.

      Capture d’écran de l’Observateur d’événements montrant les résultats filtrés pour l’entrée source Appmodel-State et un message d’événement qui contient le code d’erreur qui commence en 2147.

La cause

Le problème peut être dû à des pilotes de plateforme de filtrage Windows (PAM) existants ou obsolètes dans le logiciel de sécurité. Dans ce cas, le logiciel de sécurité empêche l’établissement ou la maintenance de l’état de communication précédent. En outre, le logiciel de sécurité peut bloquer les plug-ins du Gestionnaire de comptes web (WAM) ou supprimer les plug-ins en tant qu’effet secondaire de son activité sur l’appareil.

Si l’Observateur d’événements affiche l’un des messages d’événement répertoriés dans la section « Symptômes », les messages indiquent que les plug-ins WAM sont rompus ou ont été falsifiés.

Remarque

  • Les plug-ins WAM sont utilisés par les applications Microsoft 365 pour établir et renouveler les sessions de connexion. Les plug-ins sont installés dans le contexte du profil utilisateur. Cela signifie que même si un utilisateur peut rencontrer des problèmes, un autre utilisateur sur le même appareil peut ne pas rencontrer de problèmes. Par conséquent, toute atténuation et diagnostic doit être effectué dans le contexte de l’utilisateur concerné, et non au niveau de l’appareil ou de l’administrateur.
  • Si les plug-ins ont été endommagés, falsifiés ou supprimés du profil utilisateur en raison de l’analyse logicielle de sécurité, essayez d’installer les plug-ins à plusieurs reprises à l’aide d’un script PowerShell en arrière-plan ou d’un script d’ouverture de session de stratégie de groupe. Cette action peut temporairement atténuer le problème jusqu’à l’analyse antivirus suivante.

Résolution

Important

Si le problème est dû à un plug-in WAM endommagé ou falsifié, passez à l’étape 3 de la procédure suivante pour réinstaller les plug-ins WAM. Si le problème persiste, collaborez avec votre logiciel de sécurité et votre fournisseur de pilotes PAM pour configurer les exclusions appropriées répertoriées à l’étape 5.

Pour résoudre les problèmes, procédez comme suit sur l’appareil :

  1. Connectez-vous à l’aide d’un compte d’administrateur, puis désinstallez temporairement le logiciel de sécurité et tous les pilotes PAM autonomes ou obsolètes à partir de l’appareil.

  2. Connectez-vous à l’aide des informations d’identification de l’utilisateur concerné, puis vérifiez si les plug-ins WAM sont installés et peuvent s’exécuter correctement dans le profil de l’utilisateur.

    1. Exécutez les applets de commande PowerShell suivantes :

      Get-AppxPackage Microsoft.AAD.BrokerPlugin
      Get-AppxPackage Microsoft.Windows.CloudExperienceHost 
      
    2. Si l’une des applets de commande ne retourne rien, accédez à l’étape 3. Sinon, exécutez les commandes suivantes dans l'invite de commandes :

      explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App
      explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App
      

      Si le compte professionnel ou scolaire ou la fenêtre du compte Microsoft ne s’ouvre pas, accédez à l’étape 3. Sinon, passez à l’étape 4.

  3. Si l’étape 2 ne réussit pas, réinstallez les plug-ins WAM à l’aide des applets de commande PowerShell suivantes :

    Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
    Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
    
  4. Surveillez pendant 48 heures. Si le problème se produit, contactez le support Microsoft. Sinon, passez à l’étape 5.

    Remarque

    Pour résoudre les problèmes, nous vous recommandons de collecter les données à partir du Moniteur de processus lorsque vous reproduisez le problème. Ces informations peuvent vous aider à déterminer si :

    • Les modules tiers sont chargés simultanément avec les plug-ins WAM.
    • Les modules tiers détiennent le verrou de fichier ou de Registre et empêchent le processus de connexion.
    • Les pilotes de logiciels de sécurité ou WFP obsolètes sont installés sur le système.
  5. Connectez-vous à l’aide d’un compte d’administrateur et réinstallez le logiciel de sécurité et les pilotes PAM autonomes qui ont été désinstallés à l’étape 1. Ensuite, collaborez avec votre logiciel de sécurité et votre fournisseur de pilotes PAM pour configurer le package, le dossier et les exclusions de processus suivants dans les pilotes du logiciel de sécurité et du PAM.

    Noms de famille de packages à exclure

    • Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    • Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy

    Emplacements des dossiers à exclure

    • %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    • %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    • %windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
    • %localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
    • %localappdata%\Microsoft\TokenBroker
    • %localappdata%\Microsoft\OneAuth
    • %localappdata%\Microsoft\IdentityCache

    Processus à exclure

    • %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
    • %windir%\System32\backgroundTaskHost.exe pour les noms de package suivants :
      • Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
      • Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
    • %windir%\System32\svchost.exe chargement du service TokenBroker NT en tant que TokenBroker.dll