Partager via

Une exécution de flux de bureau sans assistance échoue avec l’erreur MSEntraMachineAlwaysPromptingForPassword

  • Article

Cet article fournit une résolution pour une erreur qui se produit lorsque vous exécutez un flux de bureau sans assistance dans Microsoft Power Automate pour le bureau.

Symptômes

Votre exécution de flux de bureau sans assistance échoue avec le code d’erreur « MSEntraMachineAlwaysPromptingForPassword » (anciennement « AADMachineAlwaysPromptingForPassword »).

{
    "error":{
        "code": "MSEntraMachineAlwaysPromptingForPassword",
        "message": "Could not create unattended session with these credentials."  
    }    
}

Capture d’écran du code d’erreur affiché dans la section Corps de l’exécution d’un flux généré avec Power Automate pour le bureau page.

Cause

Power Automate pour le bureau ne pouvez pas valider vos informations d’identification Microsoft Entra ID (anciennement Azure Active Directory) sur l’ordinateur. Ce problème est généralement dû à un paramètre de stratégie de groupe sur votre ordinateur.

Résolution 1 : Utiliser l’authentification Microsoft Entra pour Le Bureau à distance avec un certificat utilisateur

Cette résolution nécessite Power Automate pour le bureau version 2.50 ou ultérieure et doit être utilisée lorsqu’aucune exception d’authentification multifacteur (MFA) ne peut être accordée au compte de connexion de flux de bureau.

Pour savoir comment configurer l’authentification basée sur des certificats Microsoft Entra pour Power Automate, consultez Configurer l’authentification basée sur des certificats (préversion) .

Résolution 2 : Utiliser l’authentification Microsoft Entra pour Le Bureau à distance avec un nom d’utilisateur et un mot de passe

Cette résolution nécessite Power Automate pour le bureau version 2.49 ou ultérieure. Si l’authentification multifacteur n’est pas activée pour le compte utilisé par la connexion de flux de bureau, vous pouvez configurer l’authentification Microsoft Entra à la place à l’aide d’un nom d’utilisateur et d’un mot de passe.

  1. Ouvrez l’Éditeur du Registre (regedit) avec des privilèges d’administration. Accédez au chemin de Registre suivant, créez une valeur DWORD-32 avec le nom UseRdsAadAuthentication, puis définissez la valeur sur UseRdsAadAuthentication1.

    Chemin d’accès au Registre Clé de registre Valeur DWORD-32
    Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Service UseRdsAadAuthentication 1

  2. Masquez la boîte de dialogue d’invite de consentement pour un groupe d’appareils cible.

  3. Redémarrez le service Power Automate.

  4. Utilisez une connexion d’ID Microsoft Entra avec des informations d’identification de nom d’utilisateur et de mot de passe. Notez qu’une exception MFA est requise pour ce compte.

Résolution 3 : Désactiver fPromptForPassword

Pour résoudre ce problème, vérifiez le paramètre de stratégie de groupe sur votre ordinateur.

  1. Appuyez sur la touche Windows+R pour ouvrir la boîte de dialogue Exécuter .

  2. Tapez gpedit.msc et appuyez sur Entrée pour ouvrir l’Éditeur de stratégie de groupe local.

  3. Accédez à Modèles>d’administration de configuration>ordinateur Windows Components>Remote Desktop Services>Remote Desktop Session Host>Security.

  4. Recherchez l’invite Always prompt pour le mot de passe lors du paramètre de connexion .

    • Si le paramètre est activé, collaborez avec votre service informatique pour désactiver la stratégie de cet ordinateur.

      Note

      Cette valeur est également reflétée dans le Registre sur Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Si la valeur DWORD fPromptForPassword de la clé Terminal Services est définie sur 1, le paramètre est activé et vous devez travailler avec votre service informatique pour le désactiver (la modification de la valeur de Registre n’est généralement pas suffisante, car elle peut être rétablie).)

    • Si l’invite Always prompt pour le mot de passe lors du paramètre de connexion n’est pas activée, mais que vous recevez le code d’erreur, tapez regedit dans la boîte de dialogue Exécuter pour ouvrir l’Éditeur du Registre. Dans l’Éditeur du Registre, accédez à l’ordinateur \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp . Ensuite, recherchez le DWORD fPromptForPassword et définissez-le sur 0. Si le DWORD n’existe pas, créez-le et définissez sa valeur sur 0.