Erreurs Windows Hello lors de la création d’un code confidentiel
Lorsque vous configurez Windows Hello dans le client Windows, vous pouvez obtenir une erreur lors de l’étape Créer un code confidentiel. Cet article répertorie certains codes d’erreur avec des recommandations pour atténuer le problème.
Important
Si vous obtenez un code d’erreur qui n’est pas répertorié ici, contactez Support Microsoft.
Où se trouve le code d’erreur ?
L’image suivante présente un exemple d’erreur survenant au cours de l’étape Créer un code confidentiel.
Corrections d’erreur
Si un utilisateur rencontre une erreur lors de la création du code confidentiel professionnel, conseillez-lui de suivre les étapes suivantes. De nombreuses erreurs peuvent être corrigées en suivant l’une de ces étapes.
- Essayez une nouvelle fois de créer le code confidentiel. Certaines erreurs sont temporaires et se résolvent elles-mêmes
- Déconnectez-vous, connectez-vous et réessayez de créer le code confidentiel
- Redémarrez l’appareil, puis réessayez de créer le code confidentiel.
- Disjoindre l’appareil de Microsoft Entra ID, rejoindre, puis réessayer de créer le code confidentiel. Pour disjoindre un appareil, accédez à Paramètres > Système > À propos > de Se déconnecter de organization
Si l’erreur se produit à nouveau, case activée le code d’erreur par rapport au tableau suivant pour voir s’il existe une autre atténuation de cette erreur. Si aucune autre solution n’est répertoriée, contactez le Support Microsoft pour obtenir de l’aide.
| Hexadécimal | Cause | Prévention |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| 0x8009000F | Le conteneur ou la clé existe déjà. | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| 0x80090011 | Le conteneur ou la clé est introuvable. | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| 0x80090029 | TPM n’est pas configuré. | Se connecter avec un compte Administrateur. Sélectionnez Démarrer, tapez tpm.msc, puis sélectionnez tpm.msc Microsoft Common Console Document. Dans le volet Actions, sélectionner Préparer le module de plateforme sécurisée (TPM). |
| 0x8009002A | NTE_NO_MEMORY | Fermez les programmes qui prennent de la mémoire et réessayez. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Redémarrer l’appareil. Si l’erreur se produit à nouveau après le redémarrage, réinitialisez le module de plateforme sécurisée ou exécutez Clear-TPM. |
| 0x80090035 | La stratégie nécessite le module de plateforme sécurisée (TPM) et l’appareil ne dispose pas de TPM. | Modifiez la stratégie de Windows Hello Entreprise pour ne pas demander de TPM. |
| 0x80090036 | L’utilisateur a annulé une boîte de dialogue interactive. | L’utilisateur est invité à réessayer. |
| 0x801C0003 | L’utilisateur n’est pas autorisé à s’inscrire. | Vérifiez si l’utilisateur est autorisé à effectuer l’opération. |
| 0x801C000E | Quota d’inscription atteint. | Dissocier un autre appareil actuellement associé à l’aide du même compte ou augmenter le nombre maximal d’appareils par utilisateur. |
| 0x801C000F | L’opération a réussi, mais l’appareil nécessite un redémarrage. | Redémarrer l’appareil. |
| 0x801C0010 | Le certificat AIK n’est pas valide ou approuvé. | Se déconnecter, puis se reconnecter. |
| 0x801C0011 | L’instruction d’attestation de la clé de transport n’est pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C0012 | La demande de découverte n’est pas dans un format valide. | Se déconnecter, puis se reconnecter. |
| 0x801C0015 | L’appareil doit être joint à un domaine Active Directory. | Joindre l’appareil à un domaine Active Directory. |
| 0x801C0016 | La configuration du fournisseur de fédération est vide. | Accédez à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifiez que le fichier n’est pas vide. |
| 0x801C0017 | Le domaine du fournisseur de fédération est vide. | Accédez à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifiez que l’élément FPDOMAINNAME n’est pas vide. |
| 0x801C0018 | L’URL de la configuration du client du fournisseur de fédération est vide. | Accédez à http://clientconfig.microsoftonline-p.net/FPURL.xml et vérifiez que l’élément CLIENTCONFIG contient une URL valide. |
| 0x801C03E9 | Le message de réponse du serveur n’est pas valide. | Se déconnecter, puis se reconnecter. |
| 0x801C03EA | Le serveur n’a pas pu autoriser l’utilisateur ou l’appareil. | Vérifier si le jeton est valide et si l’utilisateur est autorisé à inscrire des clés Windows Hello Entreprise. |
| 0x801C03EB | Réponse du serveur http status non valide | Se déconnecter, puis se reconnecter. |
| 0x801C03EC | Exception du serveur non gérée. | Se déconnecter, puis se reconnecter. |
| 0x801C03ED | L’authentification multifacteur est requise pour une opération « ProvisionKey », mais n’a pas été effectuée. - ou - Le jeton est introuvable dans l’en-tête Authorization. - ou - Échec de la lecture d’un ou de plusieurs objets. - ou - La demande envoyée au serveur n’était pas valide. - ou - L’utilisateur ne dispose pas des autorisations nécessaires pour rejoindre Microsoft Entra ID. |
Se déconnecter, puis se reconnecter. Si cela ne résout pas le problème, dissociez l’appareil d’Azure AD et rejoignez-le. Autoriser le ou les utilisateurs à se joindre à Microsoft Entra ID sous Microsoft Entra Paramètres de l’appareil. |
| 0x801C03EE | Échec de l’attestation. | Se déconnecter, puis se reconnecter. |
| 0x801C03EF | Le certificat AIK n’est plus valide. | Se déconnecter, puis se reconnecter. |
| 0x801C03F2 | Windows Hello’inscription de clé a échoué. | ERROR_BAD_DIRECTORY_REQUEST. Un autre objet avec la même valeur pour la propriété proxyAddresses existe déjà. Pour résoudre le problème, reportez-vous à La section Dirsync des attributs dupliqués. En outre, si aucun conflit de synchronisation n’existe, vérifiez que l'« adresse de messagerie/Email » dans Microsoft Entra ID et l’adresse SMTP principale sont identiques dans l’adresse proxy. |
| 0x801C044D | Le jeton d’autorisation ne contient pas d’ID d’appareil. | Dissociez l’appareil de Microsoft Entra ID et rejoignez-le. |
| Impossible d’obtenir le jeton utilisateur. | Se déconnecter, puis se reconnecter. Vérifier le réseau et les informations d’identification. | |
| 0x801C044E | Échec de la réception des informations d’identification de l’utilisateur. | Se déconnecter, puis se reconnecter. |
| 0x801C0451 | Compte de basculement de jeton d’utilisateur. | Supprimez les fichiers de répartiteur de jetons du Gestionnaire de comptes web situés dans %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ et redémarrez. |
| 0xC00000BB | Votre code confidentiel ou cette option est temporairement indisponible. | Le contrôleur de domaine de destination ne prend pas en charge la méthode de connexion. Le plus souvent, le service KDC ne dispose pas du certificat approprié pour prendre en charge la connexion. Une autre cause courante peut être que le client ne peut pas vérifier la liste de révocation de certificats KDC. Utilisez une autre méthode de connexion. |
Erreurs sans solution connue
Pour les erreurs répertoriées dans ce tableau, contactez le Support Microsoft pour obtenir de l’aide.
| Hexadécimal | Cause |
|---|---|
| 0x80070057 | Le paramètre ou l’argument non valide est passé. |
| 0X80072F0C | Inconnu |
| 0x80072F8F | Une incompatibilité se produit entre l’horloge du système et l’horloge du serveur d’activation lors de la tentative d’activation de Windows. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | L’appelant a fourni un paramètre incorrect. Si du code non-Microsoft reçoit cette erreur, ils doivent modifier leur code. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | La réponse du serveur ADRS n’est pas dans un format valide. |
| 0x801C0002 | Le serveur n’a pas pu authentifier l’utilisateur. |
| 0x801C0006 | Exception du serveur non gérée. |
| 0x801C000B | La redirection est nécessaire et l’emplacement redirigé n’est pas un serveur bien connu. |
| 0x801C000C | Échec de la découverte. |
| 0x801C0013 | L’ID de locataire est introuvable dans le jeton. |
| 0x801C0014 | Le SID utilisateur est introuvable dans le jeton. |
| 0x801C0019 | La configuration du client du fournisseur de fédération est vide |
| 0x801C001A | Le point de terminaison DRS dans la configuration du client du fournisseur de fédération est vide. |
| 0x801C001B | Le certificat d’appareil est introuvable. |
| 0x801C03F0 | Aucune clé n’est inscrite pour l’utilisateur. |
| 0x801C03F1 | Il n’y a pas d’UPN dans le jeton. |
| 0x801C044C | Il n’y a pas de fenêtre principale pour le thread actuel. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT : L’approvisionnement NGC ne trouve pas le compte WAM par défaut à utiliser pour demander Microsoft Entra jeton pour l’approvisionnement. Impossible d’inscrire un appareil pour utiliser un code confidentiel pour la connexion. |
| 0xCAA30193 | Requête HTTP 403 Interdite : cela signifie que la requête a quitté l’appareil, mais le serveur, le proxy ou le pare-feu a généré cette réponse. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour