Se connecter à Microsoft Teams en utilisant l’authentification moderneSign in to Microsoft Teams using modern authentication

Microsoft recommande aux organisations d’utiliser des versions récentes de Windows 10 avec une configuration de jointure Azure AD ou de jointure de domaine hybride.Microsoft recommends that organizations use recent versions of Windows 10 with either Hybrid Domain Join or Azure AD Join configuration. Ceci garantit que les comptes des utilisateurs sont répertoriés dans le gestionnaire de comptes web de Windows, ce qui permet d’activer l’authentification unique pour Teams et les autres applications Microsoft.This ensures that users’ accounts are primed in Windows’ Web Account Manager, which in turns enables single sign-on to Teams and other Microsoft applications. Cela offre une expérience utilisateur améliorée (connexion silencieuse) et une meilleure position en matière de sécurité.This provides a better user experience (silent sign-in) and a better security posture.

Microsoft Teams utilise l’authentification moderne pour simplifier et sécuriser l’expérience de connexion.Microsoft Teams uses modern authentication to keep the sign-in experience simple and secure. Pour voir comment les utilisateurs se connectent à Teams, consultez Se connecter à Teams.To see how users sign in to Teams, read Sign in to Teams.

Fonctionnement de l’authentification moderneHow modern authentication works

L’authentification moderne est un processus qui permet à Teams de s’informer que les utilisateurs ont déjà entré leurs informations d’identification (par e-mail et mot de passe professionnels), et ne doivent pas être obligés de les entrer à nouveau pour démarrer l’application.Modern authentication is a process that lets Teams know that users have already entered their credentials (like their work email and password) elsewhere, and they shouldn't be required to enter them again to start the app. L’expérience peut varier en fonction de plusieurs facteurs, par exemples, si les utilisateurs travaillent dans Windows ou sur un Mac.The experience will vary depending on a couple factors, like if users are working in Windows or on a Mac. Il peut également varier selon que votre organisation a activé l’authentification à facteur unique ou l’authentification multi-facteur (l’authentification multi-facteur implique généralement de vérifier les informations d’identification par téléphone, en fournissant un code unique, en entrant un code confidentiel ou présentation d’une empreinte numérique).It will also vary depending on whether your organization has enabled single-factor authentication or multi-factor authentication (multi-factor authentication usually involves verifying credentials via a phone, providing a unique code, entering a PIN, or presenting a thumbprint). Voici un récapitulatif de chaque scénario d’authentification moderne.Here's a rundown of each modern authentication scenario.

Utilisateurs WindowsWindows users

  • Si des utilisateurs ont déjà ouvert une session sur Windows ou d’autres applications Office via leur compte professionnel ou scolaire, ils sont directement dirigés vers l’application lorsqu’ils démarrent Teams.If users have already signed in to Windows or to other Office apps with their work or school account, when they start Teams they're taken straight to the app. Il ne leur est pas nécessaire d’entrer leurs informations d’identification.There's no need for them to enter their credentials.

  • Microsoft recommande d’utiliser Windows 10 version 1903 ou ultérieure pour optimiser l’expérience d’authentification unique.Microsoft recommends using Windows 10 version 1903 or later for the best Single Sign-On experience.

  • Si les utilisateurs ne sont pas connectés à leur compte professionnel ou scolaire en tout lieu, lorsqu’ils démarrent Teams, ils sont invités à fournir une authentification à un ou plusieurs facteurs (SFA ou MFA), en fonction de ce que votre organisation a décidé de vouloir processus.If users are not signed in to their Microsoft work or school account anywhere else, when they start Teams, they're asked to provide either single-factor or multi-factor authentication (SFA or MFA), depending on what your organization has decided they'd like the process to entail.

  • Si les utilisateurs sont connectés à un ordinateur joint à un domaine, lorsqu’ils démarrent Teams, ils peuvent être invités à effectuer une étape d’authentification supplémentaire, selon que votre organisation a choisi d’utiliser l’authentification multi-facteur ou si son ordinateur nécessite déjà l’authentification multi-facteur pour se connecter.If users are signed in to a domain-joined computer, when they start Teams, they might be asked to go through one more authentication step, depending on whether your organization opted to require MFA or if their computer already requires MFA to sign in. Si l’ordinateur requiert déjà l’authentification multi-facteur, lorsqu’il ouvre Teams, l’application démarre automatiquement.If their computer already requires MFA to sign in, when they open up Teams, the app automatically starts.

  • Sur les PC joints à un domaine, lorsque l’authentification unique est impossible, Teams peut pré-remplir l’écran de connexion à l’aide du nom d’utilisateur principal (UPN).On Domain joined PCs, when SSO isn't possible Teams may pre-fill its login screen with the user principal name (UPN). Il peut arriver que vous ne souhaitiez pas utiliser cette option dans certains cas, notamment si votre organisation utilise différents noms d’utilisateur principal localement et dans Azure Active Directory.There are cases where you may not want this, especially if your organization uses different UPNs on-premises and in Azure Active Directory. Dans ce cas, vous pouvez utiliser la clé de Registre Windows suivante pour désactiver le pré-remplissage du nom d’utilisateur principal :If that's the case, you can use the following Windows registry key to turn off pre-population of the UPN:

    Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\TeamsComputer\HKEY_CURRENT_USER\Software\Microsoft\Office\Teams
    SkipUpnPrefill(REG_DWORD)SkipUpnPrefill(REG_DWORD)
    0x00000001 (1)0x00000001 (1)

    Notes

    Lorsque vous ignorez ou ignorez le nom d’utilisateur, les noms d’utilisateur qui se terminent par « . local » ou « . Corp » sont activés par défaut. vous n’avez donc pas besoin de définir une clé de Registre pour les désactiver.Skipping or ignoring user name pre-fill for user names that end in ".local" or ".corp" is on by default, so you don't need to set a registry key to turn these off.

Utilisateurs MacMac users

Sur MacOS, Teams invite les utilisateurs à entrer leur nom d’utilisateur et informations d’identification, et peut demander l’authentification multifacteur selon les paramètres de votre organisation.On MacOS, Teams will prompt users to enter their username and credentials and may prompt for multi-factor authentication depending on your organization's settings. Une fois que les utilisateurs ont entré leurs informations d’identification, ils ne sont pas obligés de les redonner.Once users enter their credentials, they won't be required to provide them again. À partir de ce point, Teams démarre automatiquement chaque fois qu’ils travaillent sur le même ordinateur.From that point on, Teams automatically starts whenever they're working on the same computer.

Teams les utilisateurs iOS et AndroidTeams for iOS and Android users

Une fois connecté, les utilisateurs mobiles voient une liste de tous les comptes Microsoft 365 qui sont actuellement connectés ou qui ont été précédemment connectés sur leur appareil.Upon sign in, mobile users will see a list of all the Microsoft 365 accounts that are either currently signed in or were previously signed in on their device. Les utilisateurs peuvent appuyer sur l’un des comptes pour se connecter.Users can tap on any of the accounts to sign in. Il existe deux scénarios de connexion mobile :There are two scenarios for mobile sign in:

  1. Si le compte sélectionné est actuellement connecté à d’autres applications Office 365 ou Microsoft 365, l’utilisateur est directement dirigé vers Teams.If the selected account is currently signed in to other Office 365 or Microsoft 365 apps, then the user will be taken straight to Teams. Il n’est pas nécessaire pour l’utilisateur d’entrer ses informations d’identification.There is no need for the user to enter their credentials.

  2. Si l’utilisateur n’est pas connecté à son compte Microsoft 365 où que ce soit, il est invité à fournir une authentification à facteur unique ou multifacteur (SFA ou MFA), en fonction de ce que votre organisation a configuré pour les stratégies de connexion mobile.If user isn't signed in to their Microsoft 365 account anywhere else, they will be asked to provide single-factor or multi-factor authentication (SFA or MFA), depending on what your organization has configured for mobile sign in policies.

Notes

Pour que les utilisateurs puissent bénéficier de l’expérience de connexion, comme décrit dans cette section, leurs appareils doivent exécuter Teams pour iOS version 2.0.13 (Build 2020061704) ou ultérieure, ou Teams pour Android version 1416/1.0.0.2020061702 ou ultérieure.For users to experience the sign on experience as described in this section, their devices must be running Teams for iOS version 2.0.13 (build 2020061704) or later, or Teams for Android version 1416/1.0.0.2020061702 or later.

Ajout de plusieurs comptes à TeamsAdding multiple accounts to Teams

Teams pour iOS et Android prend en charge l’ajout de plusieurs comptes d’un seul appareil à Teams.Teams for iOS and Android supports adding multiple accounts from a single device to Teams. Les images suivantes montrent comment les utilisateurs peuvent ajouter plusieurs comptes dans Teams.The following images show how users can add multiple accounts in Teams.

Ajout de plusieurs comptes dans Teams

Utiliser la gestion de la mobilité d’entreprise pour contrôler quels comptes peuvent se connecter à TeamsUse enterprise mobility management to control which accounts can sign in to Teams

Teams pour iOS et Android offre aux administrateurs informatiques la possibilité de pousser les configurations des comptes vers les comptes Microsoft 365.Teams for iOS and Android offers IT administrators the ability to push account configurations to Microsoft 365 accounts. Cette fonctionnalité fonctionne avec n’importe quel fournisseur de gestion des appareils mobiles qui utilise le canal  Configuration de l’application gérée pour iOS ou le canal Android Enterprise pour Android.This capability works with any Mobile Device Management (MDM) provider who uses the Managed App Configuration channel for iOS or the Android Enterprise channel for Android.

Pour les utilisateurs inscrits auprès de Microsoft Intune, vous pouvez déployer les paramètres de configuration de compte à l’aide d’Intune dans le portail Azure.For users enrolled in Microsoft Intune, you can deploy the account configuration settings using Intune in the Azure Portal.

Une fois la configuration du compte effectuée dans le fournisseur de gestion des données de référence, et après que l'utilisateur ait inscrit son appareil, sur le page de connexion, Teams pour iOS et Android affiche uniquement les comptes autorisés sur la page de connexion Teams.Once account setup configuration has been setup in the MDM provider, and after the user enrolls their device, on the login pgae, Teams for iOS and Android will only show the allowed account(s) on the Teams login page. L’utilisateur peut appuyer sur l’un des comptes autorisés sur cette page pour se connecter.The user can tap on any of the allowed accounts on this page to sign in.

Configurez les paramètres de configuration suivants dans le portail Azure Intune pour les appareils gérés.Set the following configuration parameters in the Azure Intune portal for managed devices.

PlateformePlatform CléKey ValeurValue
iOSiOS IntuneMAMAllowedAccountsOnlyIntuneMAMAllowedAccountsOnly Activé : le seul compte autorisé est le compte d’utilisateur géré défini par la clé IntuneMAMUPN.Enabled: The only account allowed is the managed user account defined by the IntuneMAMUPN key.
Désactivé (ou toute valeur qui n’est pas une correspondance non sensible à la casse àActivé) : tout compte est autorisé.Disabled (or any value that is not a case insensitive match to Enabled): Any account is allowed.
iOSiOS IntuneMAMUPNIntuneMAMUPN Nom d’utilisateur principal du compte autorisé à se connecter à Teams.UPN of the account allowed to sign in to Teams.
Pour les appareils inscrits sur Intune, le jeton {{userPrincipalName}} peut être utilisé pour représenter le compte d’utilisateur inscrit.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.
AndroidAndroid com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs Seul le ou les comptes autorisés sont les comptes d’utilisateur gérés définis par cette clé.Only account(s) allowed are the managed user account(s) defined by this key.
Un ou plusieurs point-virgule [ ;] - UPN délimités.One or more semi-colon [;]- delmited UPNs.
Pour les appareils inscrits sur Intune, le jeton {{userPrincipalName}} peut être utilisé pour représenter le compte d’utilisateur inscrit.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Une fois la configuration du compte définie, Teams restreint la possibilité de se connecter, de sorte que seuls les comptes autorisés sur les appareils inscrits bénéficient de l'accès.Once the account setup configuration has been set, Teams will restrict the ability to sign in, so that only allowed accounts on enrolled devices will be granted access.

Pour créer une stratégie de configuration d’application pour les appareils iOS/iPadOS gérés, consultez  Ajouter des stratégies de configuration d’application pour les appareils iOS/iPadOS gérés.To create an app configuration policy for managed iOS/iPadOS devices, see Add app configuration policies for managed iOS/iPadOS devices.

Pour créer une stratégie de configuration d’application pour les appareils Android gérés, consultez  Ajouter des stratégies de configuration d’application pour les appareils Android gérés.To create an app configuration policy for managed Android devices, see Add app configuration policies for managed Android devices.

Changer de compte une fois l’authentification moderne terminéeSwitching accounts after completing modern authentication

Si les utilisateurs travaillent sur un ordinateur joint au domaine (par exemple, si leur client a activé Kerberos), ils ne peuvent pas changer de compte d’utilisateur une fois l’authentification moderne terminée.If users are working on a domain-joined computer (for example, if their tenant has enabled Kerberos), they cannot switch user accounts once they've completed modern authentication. Si les utilisateurs ne travaillent pas sur un ordinateur joint à un domaine, ils peuvent changer de compte.If users are not working on a domain-joined computer, they can switch accounts.

Déconnexion de Teams après l’exécution de l’authentification moderneSigning out of Teams after completing modern authentication

Pour se déconnecter de Teams, les utilisateurs peuvent cliquer sur leur image de profil dans la partie supérieure de l’application, puis sélectionner se déconnecter. Ils peuvent également cliquer avec le bouton droit sur l’icône de l’application dans la barre des tâches, puis sélectionner se déconnecter. Une fois qu’ils se déconnectent de Teams, ils doivent ré-entrer leurs informations d’identification pour lancer l’application.To sign out of Teams, users can click their profile picture at the top of the app, and then select Sign out. They can also right-click the app icon in their taskbar, and then select Log out. Once they've sign out of Teams, they need to enter their credentials again to launch the app.

Déconnexion de Teams pour iOS et AndroidSigning out of Teams for iOS and Android

Les utilisateurs mobiles peuvent se déconnecter de Teams en accédant au menu, puis en sélectionnant le menu Plus, puis en choisissant Se déconnecter. Une fois déconnectés, les utilisateurs devront entrer de nouveau leurs informations d’identification lors de la prochaine exécution de l’application.Mobile users can sign out of Teams by going to the menu and choosing the More menu, and then choosing Sign out. Once signed out, users will need to re-enter their credentials the next time they launch the app.

Notes

Teams pour Android utilise l’authentification unique (SSO) pour simplifier l’expérience de connexion.Teams for Android uses single sign-on (SSO) to simplify the sign in experience. Les utilisateurs doivent se déconnecter de toutes les applications Microsoft, en plus de Teams, afin de se déconnecter complètement de la plateforme Android.Users should make sure to log out of all Microsoft apps, in addition to Teams, in order to completely log out on the Android platform.

URL et plages d’adresses IPURLs and IP address ranges

Teams a besoin d’une connexion à Internet.Teams requires connectivity to the Internet. Pour comprendre les points de terminaison pouvant être atteints pour les clients qui utilisent Teams dans Office 365 plans, secteur public et autres nuages, consultez URL et plages d’adresses IP d’Office 365.To understand endpoints that should be reachable for customers using Teams in Office 365 plans, Government and other clouds, read Office 365 URLs and IP address ranges.

Important

Pour l’instant, Teams a besoin d’accéder (port TCP 443) au service Google ssl.gstatic.com (https://ssl.gstatic.com) pour tous les utilisateurs, c’est vrai même si vous n’utilisez pas Gstatic.Teams presently requires access (TCP port 443) to the Google ssl.gstatic.com service (https://ssl.gstatic.com) for all users; this is true even if you're not using Gstatic. Teams supprimera cette exigence prochainement (début 2020). nous mettrons à jour cet article en conséquence.Teams will remove this requirement soon (early 2020), and we'll update this article accordingly at that time.

Résolution des problèmes d’authentification moderneTroubleshooting modern authentication

L’authentification moderne est disponible pour toutes les organisations qui utilisent Teams. par conséquent, si les utilisateurs ne parviennent pas à terminer le processus, il se peut qu’il y ait un problème avec votre domaine ou le compte scolaire ou professionnel de votre organisation.Modern authentication is available for every organization that uses Teams, so if users are not able to complete the process, there might be something wrong with your domain or your organization's Microsoft work or school account.

Pour plus d’informations, voir Pourquoi est-ce que je rencontre des problèmes pour me connecter à Microsoft Teams ?For more information, see Why am I having trouble signing in to Microsoft Teams?