Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous configurez Windows Hello dans le client Windows, vous risquez d’obtenir une erreur pendant l’étape Créer un code confidentiel . Cet article répertorie certains des codes d’erreur avec des recommandations pour atténuer le problème. Si vous obtenez un code d’erreur qui n’est pas répertorié ici, contactez Support Microsoft.
S’applique à : Windows 10, Windows 11
Où se trouve le code d’erreur ?
L’image suivante montre un exemple d’erreur lors de la création d’un code confidentiel.
Atténuations des erreurs
Lorsqu’un utilisateur rencontre une erreur lors de la création du code confidentiel professionnel, conseillez à l’utilisateur d’essayer les étapes suivantes. De nombreuses erreurs peuvent être atténuées par l’une de ces étapes.
- Réessayez de créer le code confidentiel. Certaines erreurs sont temporaires et résolvent elles-mêmes.
- Déconnectez-vous, connectez-vous et essayez de recréer le code confidentiel.
- Redémarrez l’appareil, puis essayez de recréer le code confidentiel.
- Dissociez l’appareil de l’ID Microsoft Entra, rejoignez-le, puis essayez de recréer le code confidentiel. Pour dissocier un appareil, accédez au système>paramètres>à propos>de la déconnexion de l’organisation.
Si l’erreur se produit à nouveau, vérifiez le code d’erreur dans le tableau suivant pour voir s’il existe une autre atténuation pour cette erreur. Lorsqu’aucune atténuation n’est répertoriée dans le tableau, contactez Support Microsoft pour obtenir de l’aide.
| Hex | Cause | Limitation des risques |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| 0x8009000F | Le conteneur ou la clé existe déjà. | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| 0x80090011 | Le conteneur ou la clé n’a pas été trouvé. | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| 0x80090029 | Le module de plateforme sécurisée n’est pas configuré. | Connectez-vous avec un compte d’administrateur. Sélectionnez Démarrer, tapez « tpm.msc », puis sélectionnez tpm.msc Microsoft Common Console Document. Dans le volet Actions , sélectionnez Préparer le module TPM. |
| 0x8009002A | NTE_NO_MEMORY | Fermez les programmes qui prennent de la mémoire et réessayez. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Redémarrez l’appareil. Si l’erreur se produit à nouveau après le redémarrage, réinitialisez le module TPM ou exécutez Clear-TPM. |
| 0x80090035 | La stratégie nécessite un module TPM et l’appareil n’a pas de module de plateforme sécurisée. | Modifiez la stratégie de Windows Hello Entreprise pour ne pas exiger de module de plateforme sécurisée. |
| 0x80090036 | L’utilisateur a annulé une boîte de dialogue interactive. | L’utilisateur sera invité à réessayer. |
| 0x801C0003 | L’utilisateur n’est pas autorisé à s’inscrire. | Vérifiez si l’utilisateur est autorisé à effectuer l’opération. |
| 0x801C000E | Quota d’inscription atteint. | Désjoinez un autre appareil actuellement joint à l’aide du même compte ou augmentez le nombre maximal d’appareils par utilisateur. |
| 0x801C000F | L’opération réussit, mais l’appareil nécessite un redémarrage. | Redémarrez l’appareil. |
| 0x801C0010 | Le certificat AIK n’est pas valide ou approuvé. | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C0011 | L’instruction d’attestation de la clé de transport n’est pas valide. | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C0012 | La demande de découverte n’est pas dans un format valide. | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C0015 | L’appareil doit être joint à un domaine Active Directory. | Joignez l’appareil à un domaine Active Directory. |
| 0x801C0016 | La configuration du fournisseur de fédération est vide | Accédez à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifiez que le fichier n’est pas vide. |
| 0x801C0017 | Le domaine du fournisseur de fédération est vide | Accédez à http://clientconfig.microsoftonline-p.net/FPURL.xml l’élément FPDOMAINNAME et vérifiez que l’élément FPDOMAINNAME n’est pas vide. |
| 0x801C0018 | L’URL de configuration du client du fournisseur de fédération est vide | Accédez à http://clientconfig.microsoftonline-p.net/FPURL.xml l’élément CLIENTCONFIG et vérifiez que l’élément CLIENTCONFIG contient une URL valide. |
| 0x801C03E9 | Le message de réponse du serveur n’est pas valide | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C03EA | Le serveur n’a pas autorisé l’utilisateur ou l’appareil. | Vérifiez si le jeton est valide et que l’utilisateur est autorisé à inscrire Windows Hello Entreprise clés. |
| 0x801C03EB | L’état http de la réponse du serveur n’est pas valide | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C03EC | Exception non gérée du serveur. | déconnectez-vous, puis reconnectez-vous. |
| 0x801C03ED | L’authentification multifacteur est requise pour une opération « ProvisionKey », mais n’a pas été effectuée. -ou- Le jeton n’a pas été trouvé dans l’en-tête d’autorisation. -ou- Échec de la lecture d’un ou de plusieurs objets. -ou- La demande envoyée au serveur n’était pas valide. -ou- L’utilisateur n’a pas les autorisations nécessaires pour se joindre à l’ID Microsoft Entra. |
Déconnectez-vous, puis reconnectez-vous. Si cela ne résout pas le problème, dissociez l’appareil d’Azure AD et rejoignez-le. Autoriser les utilisateurs à se joindre à l’ID Microsoft Entra sous les paramètres de l’appareil Microsoft Entra. |
| 0x801C03EE | Échec de l’attestation. | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C03EF | Le certificat AIK n’est plus valide. | Déconnectez-vous, puis reconnectez-vous. |
| 0x801C03F2 | Échec de l’inscription de clé Windows Hello. | ERROR_BAD_DIRECTORY_REQUEST. Un autre objet avec la même valeur pour les proxyAddresses de propriété existe déjà. Pour résoudre le problème, reportez-vous aux attributs dupliqués empêcher Dirsync. En outre, si aucun conflit de synchronisation n’existe, vérifiez que l'« adresse e-mail/e-mail » dans Microsoft Entra ID et l’adresse SMTP principale sont identiques dans l’adresse proxy. |
| 0x801C044D | Le jeton d’autorisation ne contient pas d’ID d’appareil. | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| Impossible d’obtenir le jeton utilisateur. | Déconnectez-vous, puis reconnectez-vous. Vérifiez le réseau et les informations d’identification. | |
| 0x801C044E | Échec de la réception des informations d’identification de l’utilisateur. | Déconnectez-vous, puis reconnectez-vous. |
| 0xC00000BB | Votre code confidentiel ou cette option n’est pas disponible temporairement. | Le contrôleur de domaine de destination ne prend pas en charge la méthode de connexion. Le plus souvent, le service KDC n’a pas le certificat approprié pour prendre en charge la connexion. Utilisez une autre méthode de connexion. |
Erreurs avec atténuation inconnue
Pour les erreurs répertoriées dans ce tableau, contactez Support Microsoft pour obtenir de l’aide.
| Hex | Cause |
|---|---|
| 0x80070057 | Un paramètre ou un argument non valide est passé. |
| 0X80072F0C | Inconnu |
| 0x80072F8F | Une incompatibilité se produit entre l’horloge du système et l’horloge du serveur d’activation lors de la tentative d’activation de Windows. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | L’appelant a fourni un paramètre incorrect. Si le code tiers reçoit cette erreur, il doit modifier son code. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | La réponse du serveur ADRS n’est pas dans un format valide. |
| 0x801C0002 | Le serveur n’a pas pu authentifier l’utilisateur. |
| 0x801C0006 | Exception non gérée du serveur. |
| 0x801C000B | La redirection est nécessaire et l’emplacement redirigé n’est pas un serveur bien connu. |
| 0x801C000C | Échec de la découverte. |
| 0x801C0013 | L’ID de locataire est introuvable dans le jeton. |
| 0x801C0014 | Le SID utilisateur est introuvable dans le jeton. |
| 0x801C0019 | La configuration du client du fournisseur de fédération est vide |
| 0x801C001A | Le point de terminaison DRS dans la configuration du client du fournisseur de fédération est vide. |
| 0x801C001B | Le certificat d’appareil est introuvable. |
| 0x801C03F0 | Il n’existe aucune clé inscrite pour l’utilisateur. |
| 0x801C03F1 | Il n’y a pas d’UPN dans le jeton. |
| 0x801C044C | Il n’existe aucune fenêtre principale pour le thread actuel. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT : le provisionnement NGC n’est pas en mesure de trouver le compte WAM par défaut à utiliser pour demander le jeton Microsoft Entra pour l’approvisionnement. Impossible d’inscrire un appareil pour utiliser un code confidentiel pour la connexion. |
Plus d’informations
- Windows Hello Entreprise
- Fonctionnement de Windows Hello Entreprise
- Gérer Windows Hello Entreprise dans votre organisation
- Pourquoi un code confidentiel est préférable à un mot de passe
- Préparer les personnes à utiliser Windows Hello
- Windows Hello et modifications du mot de passe
- ID d’événement 300 : Windows Hello créé avec succès
- Biométrie Windows Hello dans l’entreprise