Word/OneDrive su Windows restano bloccati in un loop di accesso subito dopo l’inserimento dell’e‑mail? Nella maggior parte dei casi il colpevole è una cache di autenticazione danneggiata. In questa guida spiego perché accade, come risolvere definitivamente eliminando OneAuth/IdentityCache e cosa fare se il problema persiste.

Che cos’è il blocco del sign‑in in Microsoft 365 (Word/OneDrive)

Su Windows, alcune installazioni di Microsoft 365 (Word, Excel, PowerPoint, OneDrive e relative librerie di identità) possono entrare in un loop d’accesso in cui due finestre si alternano all’infinito: l’utente digita l’indirizzo e‑mail aziendale o scolastico, ma la schermata torna al punto di partenza senza mai chiedere la password o la conferma dell’account. Risultato: impossibile aprire file archiviati su OneDrive o condivisioni SharePoint, e impossibile salvare documenti dall’app desktop.

Sintomi tipici

• Word mostra “Accedi” in alto a destra, ma l’accesso non si completa mai.
• Dopo aver inserito l’e‑mail, la finestra si chiude o torna all’e‑mail senza campo password.
• OneDrive non sincronizza o richiede continuamente credenziali senza accettarle.
• Nessun messaggio d’errore chiaro; talvolta compaiono codici generici.

Perché accade (spiegazione chiara ma tecnica)

Le app Microsoft 365 si appoggiano a più componenti per l’identità: OneAuth (libreria di autenticazione e cache token), il Web Account Manager di Windows (WAM, broker di token), il runtime Edge WebView2 (che renderizza molte finestre di sign‑in) e cache locali come IdentityCache. Se una di queste cache si corrompe, la catena “riconosci l’utente → ottieni token → apri il documento” si interrompe e l’interfaccia rimbalza tra schermate. La buona notizia è che si tratta quasi sempre di cache rimovibili: eliminandole, le app ricostruiscono in automatico i token alla successiva apertura.

Soluzioni tentate ma non risolutive per tutti

Molti utenti hanno provato i classici rimedi senza successo duraturo. Li riassumo in tabella—utili come controllo, ma non sempre risolvono il loop.

Categoria	Passi principali
Credenziali e permessi	Eliminare le voci di Office in Credential Manager (Windows) o Keychain Access (macOS). Avviare Word con “Esegui come amministratore”.
Connettività e sicurezza	Verificare la connessione Internet. Disattivare temporaneamente antivirus/firewall.
Riparazioni di Office/Windows	Riparazione rapida o Riparazione online da “App e funzionalità”. Comandi SFC e DISM per correggere file di sistema. wsreset.exe per resettare Microsoft Store.
Reinstallazione completa	Disinstallare Office con lo strumento ufficiale o con Support and Recovery Assistant (SaRA) e reinstallarlo.

Nota: molte segnalazioni indicano che questi passaggi non risolvono il loop d’accesso, proprio perché la causa primaria è la cache di OneAuth/IdentityCache danneggiata.

La soluzione che funziona nella maggioranza dei casi

Il metodo più efficace è svuotare le cache di autenticazione locali delle app Microsoft 365. È sicuro: non elimina documenti né licenze permanenti; forza soltanto la rigenerazione dei token.

Procedura manuale passo‑passo

1. Chiudi tutte le app di Office (Word, Excel, PowerPoint, OneNote, OneDrive, Teams). Verifica che in Word in alto a destra compaia “Accedi” e non il tuo nome.
2. Apri Esplora file e attiva Elementi nascosti (Vista → Mostra → Elementi nascosti).
3. Vai a:
   C:\Users<nome_utente>\AppData\Local\Microsoft\OneAuth Elimina le cartelle accounts e blobs.
4. Torna a:
   C:\Users<nome_utente>\AppData\Local\Microsoft Elimina la cartella IdentityCache.
5. Riavvia Word. In molti casi l’accesso riprende a funzionare senza nemmeno richiedere nuove credenziali (SSO tramite Windows).

Perché funziona

Le cartelle rimosse contengono token, profili e metadati usati da OneAuth e dalle app Microsoft per dialogare con Azure AD. Se i dati sono incoerenti o corrotti, le app non riescono a superare la fase di riconoscimento e rimbalzano alla prima schermata. Cancellandoli, si obbliga la libreria a ricreare una cache pulita al successivo avvio.

Alternative rapide da riga di comando

Se preferisci automatizzare, chiudi le app Office e lancia da Prompt dei comandi (Admin):

taskkill /IM WINWORD.EXE /F
taskkill /IM EXCEL.EXE /F
taskkill /IM POWERPNT.EXE /F
taskkill /IM ONEDRIVE.EXE /F

rmdir /s /q "%LOCALAPPDATA%\Microsoft\OneAuth\accounts"
rmdir /s /q "%LOCALAPPDATA%\Microsoft\OneAuth\blobs"
rmdir /s /q "%LOCALAPPDATA%\Microsoft\IdentityCache" 

Oppure da PowerShell (Admin):

$procs = 'WINWORD','EXCEL','POWERPNT','ONEDRIVE'
foreach($p in $procs){ Stop-Process -Name $p -Force -ErrorAction SilentlyContinue }

$paths = @(
"$env:LOCALAPPDATA\Microsoft\OneAuth\accounts",
"$env:LOCALAPPDATA\Microsoft\OneAuth\blobs",
"$env:LOCALAPPDATA\Microsoft\IdentityCache"
)
foreach($path in $paths){ Remove-Item $path -Recurse -Force -ErrorAction SilentlyContinue } </code></pre>

<h3>Gestione multi‑utente (PC condivisi, RDS, AVD)</h3>
<p>Su host condivisi o terminal server può essere necessario ripulire le cache per più profili. Esegui con prudenza (verifica di avere un backup/restore point):</p>
<pre><code># PowerShell (Admin) - scorri tutti i profili tranne i predefiniti
$exclude = @('Public','Default','Default User','All Users')
Get-ChildItem 'C:\Users' -Directory |
  Where-Object { $exclude -notcontains $_.Name } |
  ForEach-Object {
    $la = Join-Path $_.FullName 'AppData\Local'
    Remove-Item (Join-Path $la 'Microsoft\OneAuth\accounts') -Recurse -Force -ErrorAction SilentlyContinue
    Remove-Item (Join-Path $la 'Microsoft\OneAuth\blobs')    -Recurse -Force -ErrorAction SilentlyContinue
    Remove-Item (Join-Path $la 'Microsoft\IdentityCache')     -Recurse -Force -ErrorAction SilentlyContinue
  }
</code></pre>

<h2>Suggerimenti supplementari e verifiche</h2>
<ul>
  <li><strong>Uso immediato via web</strong>: se devi lavorare subito, Word e OneDrive online (da portal/office) restano un’alternativa finché il salvataggio su OneDrive è operativo.</li>
  <li><strong>Aggiornamenti</strong>: installa gli ultimi aggiornamenti di Windows e Microsoft&nbsp;365; molte patch contengono fix al flusso di login.</li>
  <li><strong>Data/ora e TLS</strong>: un orologio errato o TLS&nbsp;1.2 disabilitato possono bloccare le negoziazioni di sicurezza. Verifica da “Opzioni Internet → Avanzate” che <em>Usa TLS&nbsp;1.2</em> sia attivo e sincronizza l’ora (oppure esegui <code>w32tm /resync</code> da prompt Admin).</li>
  <li><strong>Connettività, proxy e ispezione TLS</strong>: controlla che il proxy non interrompa i domini di login Microsoft e che eventuali certificati di ispezione siano correttamente distribuiti al computer/utente.</li>
  <li><strong>Riparazioni</strong>: se la cache pulita non basta, prova <em>Riparazione rapida</em> o <em>Riparazione online</em> di Microsoft&nbsp;365, quindi SFC/DISM:
    <pre><code>sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Microsoft Store: se Word è la versione Store, esegui wsreset.exe e verifica aggiornamenti delle app.
Supporto: se il problema persiste, quando contatti l’assistenza specifica di aver già pulito OneAuth\accounts, OneAuth\blobs e IdentityCache; accelera la diagnosi.

Approfondimento tecnico: cosa cancelliamo davvero

OneAuth\accounts e OneAuth\blobs conservano identità, refresh token e metadati di sessione per le app Microsoft (Word/Excel/PowerPoint/OneNote/OneDrive/Teams). IdentityCache è un ulteriore strato di cache che velocizza i flussi OAuth/openid in ambiente Azure AD. Se uno qualsiasi di questi frammenti è incoerente (ad esempio dopo migrazioni di tenant, cambi di dominio UPN, scadenze forzate di MFA o problemi del broker WAM), l’app non riesce a completare il passaggio dall’e‑mail inserita alla richiesta della password e rimbalza.

Quando la cache si rompe

• Cambio UPN/e‑mail di un utente senza nuovo login pulito.
• Upgrade/rollback di Microsoft 365 o componenti di identità.
• Policy di accesso condizionale modificate (richiesta MFA, device compliant) con token obsoleti.
• Antivirus/EDR che “mette in quarantena” file di cache.
• Interruzioni WebView2 (la finestra di login non si renderizza correttamente).

Passaggi avanzati (solo se necessario)

Usali solo se la pulizia di OneAuth/IdentityCache non basta.

Controllo del runtime Edge WebView2

Molte finestre di sign‑in sono WebView. Se non si aprono o sono bianche, ripara o reinstalla Microsoft Edge WebView2 Runtime dall’elenco App installate, quindi riavvia e riprova Word.

Broker di token di Windows (AAD Broker Plugin)

In rari casi è il broker a essere bloccato. Un ripristino può richiedere la disconnessione e riconnessione dell’Account aziendale o dell’istituto in “Impostazioni → Account → Accesso a lavoro o scuola”. Attenzione: scollegando l’account verranno rigenerati i token per tutte le app aziendali (OneDrive, Teams, Outlook), quindi avvisa l’utente e pianifica un riavvio.

Shared Computer Activation (SCA) e licenze

Su VDI/RDS con SCA, oltre alla pulizia di OneAuth, può servire rimuovere i token di licenza locale (non i documenti):

Remove-Item "$env:LOCALAPPDATA\Microsoft\Office\16.0\Licensing" -Recurse -Force -ErrorAction SilentlyContinue

Al successivo avvio, l’utente dovrà autenticarsi e la licenza verrà riattivata. Esegui solo se sei certo che il tuo ambiente usi SCA.

Event Viewer per diagnosi

Per capire se il loop deriva da token invalidi o da rete/proxy, controlla Visualizzatore eventi → Registri applicazioni e servizi → Microsoft → Windows → AAD → Operational. Errori frequenti:

• 0xCAA82EE2: timeout di rete o proxy.
• 0xCAA20003/4: è richiesta interazione o il token non è valido.
• 0x80190001: stato HTTP non previsto (spesso proxy).

Se vedi questi eventi subito dopo l’inserimento dell’e‑mail, la pista “cache/token” è confermata.

Domande frequenti

La cancellazione di OneAuth elimina file o licenze?

No. Rimuovi solo cache/token. I documenti restano dov’erano; le licenze vengono lette e convalidate di nuovo alla prima apertura delle app. In ambienti SCA è normale che venga richiesta una nuova attivazione al primo avvio.

Devo per forza conoscere la password dopo la pulizia?

Non sempre: se il PC è unito ad Azure AD o se esiste già una sessione WAM valida, il Single Sign‑On può ripristinare l’accesso senza digitare la password. È normale.

E su macOS?

Il comportamento è simile, ma la gestione passa dal Portachiavi (Keychain) e dalle cache locali delle app Office. La rimozione delle voci di accesso relative a Microsoft Office/Azure AD nel Portachiavi spesso sblocca la situazione. Le cartelle e i nomi esatti possono variare a seconda della versione delle app Office per Mac.

Quando è il caso di reinstallare Office?

Solo quando pulizia cache, riparazioni e aggiornamenti non risolvono. Una reinstallazione “a freddo” richiede la rimozione completa dei residui dell’utente (inclusi profili e cache), operazione più invasiva—in genere non necessaria per questo specifico loop.

Checklist rapida (TL;DR)

• Chiudi tutte le app Office.
• Elimina %LOCALAPPDATA%\Microsoft\OneAuth\accounts e blobs.
• Elimina %LOCALAPPDATA%\Microsoft\IdentityCache.
• Riavvia Word e verifica l’accesso.
• Se serve: aggiorna Office/Windows, verifica ora e TLS, controlla proxy/antivirus, ripara WebView2.
• Come ultima risorsa: riparazione online o reinstallazione; valuta il reset del broker e (in SCA) della cartella di licenza.

Esempio di comunicazione da inviare agli utenti (per team IT)

Oggetto: Risoluzione blocco accesso Word/OneDrive

Apri Esplora file → attiva “Elementi nascosti” → vai a C:\Users<nomeutente>\AppData\Local\Microsoft\OneAuth e cancella accounts e blobs. Poi elimina C:\Users<nomeutente>\AppData\Local\Microsoft\IdentityCache. Riavvia Word. Se richiesto, esegui l’accesso con l’account aziendale.

In sintesi

Il loop di accesso in Microsoft 365 è quasi sempre dovuto a una cache di autenticazione danneggiata. La soluzione più efficace e veloce è cancellare OneAuth\accounts, OneAuth\blobs e IdentityCache, consentendo alle app di rigenerare token e profili di identità. Gli altri metodi (riparazioni, SFC/DISM, disinstallazioni) hanno utilità solo se la causa è altrove—credenziali, rete, file di sistema o installazione corrotta. Seguendo i passaggi sopra, nella grande maggioranza dei casi il loop scompare e si può tornare a lavorare con Word e OneDrive senza interruzioni.

---

Appendice: matrice cause → rimedi

Segnale	Causa probabile	Rimedio prioritario
Loop immediato dopo e‑mail	Cache OneAuth/IdentityCache corrotta	Cancellare accounts, blobs, IdentityCache
Finestra di login bianca o non si apre	Runtime WebView2 difettoso	Riparare/aggiornare WebView2, riavvio
Richieste continue di password	Token scaduti o policy MFA aggiornata	Pulizia cache + nuovo login; verifica ora/TLS
Errore di rete/proxy in Event Viewer	Proxy bloccante o ispezione TLS	Escludere domini Microsoft dai controlli, importare certificato root
Outlook/Teams funzionano, Word no	Cache specifica di app Office	Pulizia cache Office; riparazione rapida
Ambiente RDS/VDI con utente roaming	Token SCA o profilo corrotto	Pulizia cache + cartella Licensing (solo SCA)

---

Riepilogo operativo

1. Chiudere app Office → pulire OneAuth/IdentityCache.
2. Verificare aggiornamenti Office/Windows, ora/TLS, rete.
3. Se persiste: riparazione Office, WebView2, controllo broker/“Accesso a lavoro o scuola”.
4. Solo in ultima istanza: reinstallazione completa.

---

Questa guida è pensata per amministratori e utenti esperti. Le operazioni proposte sono reversibili e non toccano i documenti. In caso di dubbi, crea prima un punto di ripristino o un backup del profilo.