Erreur 80048163 lorsqu’un utilisateur fédéré tente de se connecter à Microsoft 365, Azure ou Intune

Problème

Lorsqu’un utilisateur fédéré tente de se connecter à un service cloud Microsoft tel que Microsoft 365, Microsoft Azure ou Microsoft Intune à partir d’une page web de connexion dont l’URL commence par https://login.microsoftonline.com, l’authentification de cet utilisateur échoue. L’utilisateur obtient le message d’erreur suivant :

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Cause

Ce problème peut se produire lorsque lʼune des conditions suivantes est remplie :

• L’UPN d’un utilisateur a été mis à jour et les anciennes informations de connexion ont été mises en cache sur le serveur Services ADFS (AD FS). Lorsque le compte SAM de l’utilisateur est modifié, les informations de connexion mises en cache peuvent entraîner des problèmes la prochaine fois que l’utilisateur tentera d’accéder aux services.
• Les revendications configurées dans l’approbation de partie de confiance avec Microsoft Entra ID retournent des données inattendues. Ce comportement peut se produire lorsque les revendications associées à l’approbation de la partie de confiance sont modifiées ou supprimées manuellement.

Solution

Résolution 1 : Désactiver la mise en cache des informations d’identification de l’autorité de sécurité locale (LSA) sur le serveur AD FS

Vous pouvez mettre à jour le paramètre de délai d’expiration du cache LSA sur le serveur AD FS pour désactiver la mise en cache des informations d’identification Active Directory. Utilisez cette méthode avec précaution. Cela peut entraîner une charge supplémentaire sur le serveur et Active Directory.

Pour résoudre ce problème, procédez comme suit :

1. Assurez-vous que les modifications apportées à l’UPN de l’utilisateur sont synchronisées via la synchronisation d’annuaires.

2. Demander à l’utilisateur de se déconnecter de l’ordinateur, puis de se reconnecter.

3. Si les étapes 1 et 2 ne résolvent pas le problème, procédez comme suit :

   1. Ouvrez le Registre Rédacteur, puis recherchez la sous-clé suivante :

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

   2. Cliquez avec le bouton droit sur Lsa, cliquez sur Nouveau, puis cliquez sur Valeur DWORD.

   3. Tapez LsaLookupCacheMaxSize, puis appuyez sur ENTRÉE pour nommer la nouvelle valeur.

   4. Cliquez avec le bouton droit sur LsaLookupCacheMaxSize, puis cliquez sur Modifier.

   5. Dans la zone Données de la valeur , tapez 0, puis cliquez sur OK.

   6. Fermez l’Éditeur du Registre.

La reconfiguration de LsaLookupCacheMaxSize peut affecter les performances de connexion, et cette reconfiguration n’est pas nécessaire une fois que les symptômes se sont calmés. Cette méthode ne doit être utilisée que temporairement, et nous vous recommandons vivement de supprimer la valeur LsaLookupCacheMaxSize une fois le problème résolu. Pour cela, procédez comme suit :

1. Ouvrez le Registre Rédacteur, puis recherchez la sous-clé suivante :

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2. Cliquez avec le bouton droit sur LsaLookupCacheMaxSize, puis cliquez sur Supprimer.

3. Fermez l’Éditeur du Registre.

Résolution 2 : Mettre à jour l’approbation de la partie de confiance avec Microsoft Entra ID

Pour mettre à jour l’approbation de la partie de confiance, consultez la section « Comment mettre à jour la configuration du domaine fédéré Microsoft 365 » de l’article Microsoft suivant :

Comment mettre à jour ou réparer les paramètres d’un domaine fédéré dans Microsoft 365, Azure ou Intune

Informations supplémentaires

Encore besoin d’aide ? Rejoignez la Communauté Microsoft ou accédez au site web Forums Microsoft Entra.