Authentification moderne et clients de bureau Microsoft Teams

Si vous êtes administrateur Office 365 et que vous gérez Microsoft Teams pour votre organisation, cette rubrique présente une brève description de la prise en charge des clients de bureau Microsoft Teams par l’authentification moderne. L’authentification moderne permet une connexion basée sur ADAL (Azure Active Directory Authentication Library) aux applications clientes Microsoft Office sur les plates-formes. Cette fonctionnalité est disponible pour tous clients de bureau Microsoft Teams.

Pour obtenir plus d’informations et des instructions sur les stratégies d’accès conditionnel Azure Active Directory pour les services cloud exécutés dans votre client, reportez-vous à la page Accès conditionnel dans Azure Active Directory. Pour plus d’informations sur les jetons Azure Active Directory, reportez-vous à la page Durées de vie des jetons configurables dans Azure Active Directory.

Authentification moderne sur les clients Windows

Les clients Windows qui utilisent des domaines Azure Active Directory (AAD) ou des déploiements cloud dans leur organisation bénéficient d’une expérience d’authentification unique fluide lors du démarrage d’une application de bureau Microsoft Teams.

Les utilisateurs connectés à Windows avec leurs informations d’identification de domaine ou du cloud AAD se connectent après l’invite initiale de connexion et n’auront pas besoin de ressaisir leur nom d’utilisateur et mot de passe. En fonction des stratégies AAD d’une organisation, les utilisateurs disposant de comptes professionnels ou organisationnels peuvent également se connecter sans avoir à ressaisir les nom d’utilisateur et mot de passe.

Dans le cas d’authentifications multifacteurs, une autre étape est nécessaire pour les utilisateurs dans les organisations qui requièrent un facteur d’authentification supplémentaire pour tout principe de sécurité dépendant, tel que SharePoint Online ou Microsoft Exchange Online. Les utilisateurs doivent confirmer un appel téléphonique, un SMS ou une notification d’application sur leur smartphone après avoir saisi leur mot de passe. Ils pourront se connecter uniquement après avoir rempli ce second facteur d’authentification.

Authentification moderne sur les clients OS X

Lorsqu’un utilisateur lance Microsoft Teams sur un Mac la première fois, il est invité à indiquer ses informations d’authentification unique ou multifacteur (en fonction des paramètres de votre organisation). Une fois les informations d’authentification saisies, l’utilisateur ne sera plus invité à les ressaisir. Dès lors, Microsoft Teams démarre automatiquement lorsque l’utilisateur utilise le même ordinateur OS X.

Remarque : Le composant d’Azure Active Directoryauthentification moderne ADAL (Azure Active Directory Authentication Library) authentification moderne Authentication Library (ADAL) ne prend pas en charge la conformité des appareils pour les clients de l’authentification moderne pour OS X. Les administrateurs peuvent configurer une stratégie de conformité des appareils uniquement pour les plates-formes prises en charge, à savoir Windows, Windows Phone, iOS et Android.

Dépannage de problèmes connus

Le tableau ci-après fournit des descriptions d’erreurs que l’utilisateur peut rencontrer dans Microsoft Teams et des suggestions d’actions de dépannage à appliquer.

Code d’erreur

Description de l’erreur

Action de dépannage

0xCAA20003

Échec d’octroi d’autorisation pour cette assertion

Vérifiez que la date et l’heure du client sont correctement configurées. Un client dont la date et l’heure dépassent une certaine marge ne pourra pas se connecter à des ressources sécurisées, par exemple un site web sécurisé (https).

0xCAA20004

Le propriétaire de la ressource ou le serveur d’autorisation a rejeté la demande

Vérifiez que votre stratégie de conformité Azure Active Directory est correctement configurée.

0xCAA82EE2

La demande a expiré.

Vérifiez que l’ordinateur ou l’appareil de l’utilisateur est connecté à Internet. Vérifiez qu’aucune configuration de pare-feu n’empêche l’accès. Vérifiez que l’utilisateur n’exécute aucun logiciel de débogage.

0xCAA82EE7

Impossible de résoudre le nom du serveur

Vérifiez que l’ordinateur ou l’appareil de l’utilisateur est connecté à Internet. Vérifiez qu’aucune configuration de pare-feu n’empêche l’accès. Vérifiez que l’utilisateur n’exécute aucun logiciel de débogage.

0xCAA90018

Impossible de détecter un domaine d’utilisateur

L’utilisateur s’est probablement connecté avec des informations d’identification Windows différentes de celles de Office 365. Demandez-lui de se connecter avec ses nom d’utilisateur principal et mot de passe corrects. Fournissez-lui un exemple de nom d’utilisateur principal (UPN) tel que UserName@Example.Microsoft.com.

aucun

Ouverture récurrente d’une fenêtre contextuelle invitant l’utilisateur à ressaisir le code confidentiel de sa carte à puce.

Si l’utilisateur utilise une carte à puce physique, demandez-lui de la réinsérer. Vérifiez également que le certificat de sa carte à puce est valide et non endommagé.

Voir aussi

Forum aux questions sur Microsoft Teams- Aide de l’administrateur

Paramètres de l’administrateur de Microsoft Teams

Problèmes connus de Microsoft Teams

Pourquoi je ne parviens pas à me connecter à Microsoft Teams ?

Gestion des comptes d’utilisateur

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×