Erreurs Microsoft Passport lors de la création du code confidentiel
Lorsque vous configurez Microsoft Passport dans Windows 10, vous pouvez obtenir un message d’erreur lors de l’étape Créer un code confidentiel professionnel. Cette rubrique répertorie certains codes d’erreur et fournit des recommandations destinées à résoudre le problème. Si vous obtenez un code d’erreur qui ne figure pas dans cette liste, contactez le Support Microsoft.
Où se trouve le code d’erreur ?
L’image suivante présente un exemple d’erreur survenant au cours de l’étape Créer un code confidentiel professionnel.
.png "Mt412101.PINerror(fr-fr,VS.85).png")
Corrections d’erreur
Si un utilisateur rencontre une erreur lors de la création du code confidentiel professionnel, conseillez-lui de suivre les étapes suivantes. De nombreuses erreurs peuvent être corrigées en suivant l’une de ces étapes.
Essayez une nouvelle fois de créer le code confidentiel. Certaines erreurs sont temporaires et se résolvent d’elles-mêmes.
Déconnectez-vous, reconnectez-vous, puis réessayez de créer le code confidentiel.
Redémarrez l’appareil, puis réessayez de créer le code confidentiel.
Annulez la jonction de l’appareil à Azure Active Directory (Azure AD), effectuez-en une nouvelle, puis réessayez de créer le code confidentiel.
Sur les appareils mobiles, si vous ne parvenez pas à configurer un code confidentiel après plusieurs tentatives, réinitialisez votre appareil et recommencez. Pour obtenir de l’aide sur la réinitialisation de votre téléphone, voir Réinitialiser mon téléphone.
Si l’erreur persiste, recherchez le code d’erreur dans le tableau suivant pour voir s’il existe une autre solution. Si aucune autre solution n’est répertoriée, contactez le Support Microsoft pour obtenir de l’aide.
| Hexadécimal | Cause | Solution |
|---|---|---|
| 0x801C03ED | L’authentification multifacteur est requise pour une opération « ProvisionKey », mais n’a pas été effectuée - ou - Le jeton est introuvable dans l’en-tête d’autorisation - ou - Échec de la lecture d’un ou plusieurs objets |
Annuler la jonction de l’appareil à Azure Active Directory (Azure AD) et en effectuer une nouvelle. |
| 0x801C044D | Le jeton d’autorisation ne contient pas l’ID de l’appareil. | Annuler la jonction de l’appareil à Azure AD et en effectuer une nouvelle. |
| 0x80090036 | L’utilisateur a annulé une boîte de dialogue interactive. | L’utilisateur est invité à réessayer. |
| 0x80090011 | Le conteneur ou la clé est introuvable. | Annuler la jonction de l’appareil à Azure AD et en effectuer une nouvelle. |
| 0x8009000F | Le conteneur ou la clé existe déjà. | Annuler la jonction de l’appareil à Azure AD et en effectuer une nouvelle. |
| 0x8009002A | NTE_NO_MEMORY | Fermer les programmes qui occupent de la mémoire et réessayer. |
| 0x80090005 | NTE_BAD_DATA | Annuler la jonction de l’appareil à Azure AD et en effectuer une nouvelle. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Redémarrer l’appareil. Si l’erreur persiste après le redémarrage, réinitialiser le module TPM ou exécuter Clear-TPM. |
| 0x80090035 | La stratégie requiert le module de plateforme sécurisée (TPM), et l’appareil en est dépourvu. | Modifier la stratégie Passport afin de ne pas exiger de module TPM. |
| 0x801C0003 | L’utilisateur n’est pas autorisé à s’inscrire. | Vérifier si l’utilisateur est autorisé à effectuer cette opération. |
| 0x801C000E | Quota d’inscription atteint. | Dissocier un autre appareil actuellement associé à l’aide du même compte ou augmenter le nombre maximal d’appareils par utilisateur. |
| 0x801C000F | L’opération a réussi, mais l’appareil doit être redémarré. | Redémarrer l’appareil. |
| 0x801C0010 | Le certificat AIK n’est pas valide ni approuvé. | Se déconnecter, puis se reconnecter. |
| 0x801C0011 | La déclaration d’attestation de la clé de transport n’est pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C0012 | Le format de la demande de découverte n’est pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C0015 | L’appareil doit être joint à un domaine Active Directory. | Joindre l’appareil à un domaine Active Directory. |
| 0x801C0016 | La configuration du fournisseur de fédération est vide. | Accéder à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifier que le fichier n’est pas vide. |
| 0x801C0017 | Le domaine du fournisseur de fédération est vide. | Accéder à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifier que l’élément FPDOMAINNAME n’est pas vide. |
| 0x801C0018 | L’URL de la configuration du client du fournisseur de fédération est vide. | Accéder à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifier que l’élément CLIENTCONFIG contient une URL valide. |
| 0x801C03E9 | Le message de réponse du serveur n’est pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C03EA | Le serveur n’a pas pu autoriser l’utilisateur ou l’appareil. | Vérifier si le jeton est valide et si l’utilisateur est autorisé à inscrire des clés Passport. |
| 0x801C03EB | L’état http de la réponse du serveur n’est pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C03EC | Exception du serveur non prise en charge. | Se déconnecter, puis se reconnecter. |
| 0x801C03ED | La demande envoyée au serveur n’était pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C03EE | Échec de l’attestation. | Se déconnecter, puis se reconnecter. |
| 0x801C03EF | Le certificat AIK n’est plus valide. | Se déconnecter, puis se reconnecter. |
| 0x801C044D | Impossible d’obtenir le jeton utilisateur. | Se déconnecter, puis se reconnecter. Vérifier le réseau et les informations d’identification. |
| 0x801C044E | Échec de la réception des informations d’identification de l’utilisateur entrées. | Se déconnecter, puis se reconnecter. |
Erreurs sans solution connue
Pour les erreurs répertoriées dans ce tableau, contactez le Support Microsoft pour obtenir de l’aide.
| Hexadécimal | Cause |
|---|---|
| 0x80072f0c | Inconnue |
| 0x80090027 | L’appelant a fourni un paramètre incorrect. Si le code tiers reçoit cette erreur, il doit être modifié. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x80090020 | NTE_FAIL |
| 0x801C0001 | Le format du serveur ADRS n’est pas valide. |
| 0x801C0002 | Le serveur n’a pas pu authentifier l’utilisateur. |
| 0x801C0006 | Exception du serveur non prise en charge. |
| 0x801C000C | Échec de la découverte. |
| 0x801C001B | Le certificat de l’appareil est introuvable. |
| 0x801C000B | Une redirection est nécessaire, et l’emplacement de la redirection n’est pas un serveur connu. |
| 0x801C0019 | La configuration du client du fournisseur de fédération est vide. |
| 0x801C001A | Le point de terminaison DRS de la configuration du client du fournisseur de fédération est vide. |
| 0x801C0013 | L’ID de client est introuvable dans le jeton. |
| 0x801C0014 | Le SID utilisateur est introuvable dans le jeton. |
| 0x801C03F1 | Le jeton ne contient pas de nom UPN. |
| 0x801C03F0 | Aucune clé n’est inscrite pour l’utilisateur. |
| 0x801C03F1 | Le jeton ne contient pas de nom UPN. |
| 0x801C044C | Il n’existe aucune fenêtre principale pour le thread actuel. |
Rubriques associées
Gérer la vérification d’identité à l’aide de Microsoft Passport
Implémenter Microsoft Passport dans votre organisation
Pourquoi un code PIN est préférable à un mot de passe
Préparer les collaborateurs à l’utilisation de Microsoft Passport