Ecco come risolvere in modo definitivo il problema in cui Microsoft Teams per Windows (sia Classic sia New) chiede di reinserire la password a ogni avvio e ciclicamente ogni 30 minuti. La procedura è testata, con spiegazioni tecniche, varianti per Windows 10/11 e consigli di prevenzione.
Quando succede e cosa si vede
Dopo l’avvio del PC o a intervalli di circa mezz’ora, il client desktop di Microsoft Teams continua a richiedere le credenziali, mentre l’accesso via web funziona senza problemi. Il comportamento è identico sia su Teams Classic sia su New Teams, e persiste anche dopo reinstallazione dell’app o cambio password. In molti casi, il loop rende l’app inutilizzabile: ogni volta che si prova ad aprire chat o canali, appare una finestra di login e, dopo pochi minuti, tutto ricomincia da capo.
Perché accade
Il fenomeno è quasi sempre dovuto a token di autenticazione obsoleti o confliggenti archiviati da Windows e da Office. Quando sullo stesso profilo utente convivono tracce di più sessioni (per esempio perché si è passati da Classic a New Teams, si è cambiata password, o si è migrato l’account in tenant differenti), il sottosistema di Single Sign-On può rimanere “sporco”. Il risultato è un rinnovamento fallito del token di accesso, spesso a scadenze regolari (circa 30 minuti), con la successiva richiesta di credenziali.
| Segnale | Cosa indica | Intervento consigliato |
|---|---|---|
| Prompt di login ogni ~30 min | Refresh token scaduto o non aggiornato | Pulizia credenziali e riinizializzazione |
| Web OK, desktop in loop | Cache client locale corrotta o credenziali in conflitto | Rimuovere credenziali Teams e disconnettere account di lavoro/scuola |
| Funziona dopo riavvio, poi ricomincia | Token rigenerato su base temporanea | Forzare avvio “pulito” disabilitando temporaneamente ADAL |
| Messaggi d’errore AADSTS vari | SSO/ADAL/WAM in stato incoerente | Procedura di pulizia completa + verifica ora di sistema |
Soluzione rapida comprovata
La procedura seguente è stata applicata con successo e ripristina una sessione stabile di Teams. Segui i passi nell’ordine indicato.
- Chiudi Teams e le applicazioni Office. Assicurati che nessun processo resti in background. Se necessario, apri Gestione attività e termina
Teams.exe, eventuali processiMicrosoft Teams,Outlook.exe,WinWord.exee simili. Questo evita che file e credenziali restino bloccati durante la pulizia. - Rimuovi le credenziali di Teams dal Gestore credenziali di Windows. Percorso: Pannello di controllo → Account utente → Gestione credenziali → Credenziali Windows. Elimina tutte le voci riferite a Microsoft Teams o a Office/Identity che risultano con Target come MicrosoftOffice16Data:ADAL, SSOPOP_Device, OrgId, WAM ecc. Nel caso specifico erano presenti quattro voci relative a Teams. Se non sei sicuro, esamina la descrizione: spesso riportano il tenant o l’indirizzo e-mail aziendale. Suggerimento: se usi la riga di comando,
cmdkey /listelenca molte credenziali salvate. La rimozione però richiede il nome esatto del target (cmdkey /delete:<Target>) ed è facile sbagliare: per questo il metodo via interfaccia grafica è più sicuro. - Scollega l’account di lavoro/scuola dalle Impostazioni di Windows. Percorso: Impostazioni → Account → Accesso lavoro o scuola. Seleziona l’account usato da Teams (contrassegnato come Work or School) e scegli Disconnetti/Unlink. Questo rimuove l’associazione WAM (Web Account Manager) e qualunque token residuo a livello di sistema. Nota: la disconnessione non rimuove i tuoi file né la tua utenza locale. Richiederà solo un nuovo login ai servizi Microsoft 365.
- Forza un avvio “pulito” dell’autenticazione (disabilita temporaneamente ADAL). Apri Regedit e imposta la chiave seguente per l’utente corrente:
HKEYCURRENTUSER\Software\Microsoft\Office\16.0\Common\Identity Valore DWORD (32 bit) EnableADAL = 0Se la chiave o il valore non esistono, creali. In alternativa, puoi usare il prompt elevato:reg add "HKCU\Software\Microsoft\Office\16.0\Common\Identity" ^ /v EnableADAL /t REG_DWORD /d 0 /fQuesta impostazione obbliga Office/Teams a rigenerare la catena di credenziali, aggirando eventuali incoerenze di SSO dovute a token precedenti. Attenzione: modificare il Registro richiede cautela. Se sei in un ambiente aziendale gestito, verifica che non vi siano policy che sovrascrivono questa chiave all’accesso. - Riavvia il PC e apri Teams. Al primo avvio ti verranno richieste le credenziali una sola volta. Dopo l’accesso, la sessione rimane stabile senza ulteriori prompt.
Dopo questi passaggi, l’utente ha confermato che entrambe le versioni di Teams (Classic e New) hanno ripreso a funzionare senza richieste ripetute di password.
Perché la correzione funziona
La combinazione di pulizia del Gestore credenziali e disconnessione dell’account lavoro/scuola rimuove i token AAD/OrgId obsoleti che possono mettere in conflitto i vari componenti di autenticazione (Teams Classic, New Teams, Office e WAM). Il valore EnableADAL=0 costringe l’app a negoziare nuove credenziali “da zero”, evitando che la procedura di refresh si agganci a materiale corrotto. In molti scenari, soprattutto dopo migrazioni tenant o reset password frequenti, questo è sufficiente a spezzare definitivamente il loop di autenticazione.
Ripristinare l’autenticazione moderna
Se la tua organizzazione usa l’autenticazione moderna, dopo il primo avvio riuscito puoi riportare ADAL allo stato standard, cancellando il valore o impostandolo a 1:
reg add "HKCU\Software\Microsoft\Office\16.0\Common\Identity" ^
/v EnableADAL /t REG_DWORD /d 1 /f
In alternativa, elimina proprio il valore EnableADAL. Teams e Office riprenderanno a utilizzare il percorso di autenticazione predefinito (WAM/MSAL), ora su una base pulita.
Azioni preventive e controlli utili
- Aggiorna Teams all’ultima build disponibile. Gli aggiornamenti includono fix per scenari SSO specifici. Dopo la correzione, lascia che il client completi almeno un ciclo di aggiornamento.
- Svuota la cache dell’app se il comportamento anomalo riappare. Con l’app chiusa, apri %appdata%\Microsoft\Teams e svuota le cartelle Cache, databases, Local Storage, IndexedDB, GPUCache, tmp. Se preferisci, rinomina l’intera cartella Teams (verrà rigenerata al prossimo avvio).
- Controlla data e ora di sistema. Token e cookie di autenticazione dipendono dall’orologio. Un drift anche minimo o un fuso errato causano prompt continui. Abilita la sincronizzazione automatica con un server NTP attendibile.
- Evita sessioni parallele in tenant diversi. L’uso alternato di account multipli sullo stesso profilo Windows aumenta la probabilità di collisioni di credenziali. In questi casi, valuta profili Windows separati o l’uso della versione web in un profilo del browser dedicato.
- Chiudi Outlook/Office prima di purgare le credenziali. Processi in background di Office possono ricreare voci nel Gestore credenziali se attivi durante la pulizia.
Riepilogo percorsi e componenti coinvolti
| Elemento | Percorso/Chiave | Scopo |
|---|---|---|
| Cache Teams | %appdata%\Microsoft\Teams\ | Dati locali dell’app, rimuovibili per rigenerazione “pulita”. |
| Gestore credenziali | Credenziali Windows (Pannello di controllo) | Token AAD/OrgId e SSO che possono restare obsoleti. |
| Chiave ADAL | HKCU\Software\Microsoft\Office\16.0\Common\Identity | Abilita/Disabilita percorso di autenticazione moderna al primo avvio. |
| Associazione account | Impostazioni → Account → Accesso lavoro o scuola | Connessione WAM a livello di sistema per SSO con i servizi M365. |
Alternative e varianti in casi particolari
In alcune situazioni potrebbero servire piccole varianti alla procedura principale.
- PC gestito da dominio o MDM/Intune. Alcune policy possono ripristinare automaticamente credenziali o chiavi di registro. In questi casi, esegui la procedura offline (scollega la rete durante i passaggi 2–4) e riconnettiti solo al termine; se la chiave ADAL viene forzata da criteri, coordina la modifica con l’IT.
- Più account Microsoft sullo stesso profilo. Se usi anche un account personale (MSA), verifica che non sia impostato come account di lavoro/scuola nell’area E‑mail e account. Mantieni separati i contesti.
- Autenticazione a più fattori e Single Sign-On. Prompt ripetuti possono essere amplificati da MFA mal configurata. Dopo la pulizia, assicurati che il metodo MFA predefinito sia attivo e funzionante per evitare nuovi loop al primo rinnovo del token.
- Proxy aziendale o ispezione TLS. Proxy o filtri SSL troppo aggressivi possono invalidare il rinnovo dei token. Se il problema ricompare alla riconnessione in rete aziendale ma non su rete domestica, coinvolgi l’IT per escludere gli endpoint Microsoft 365 dall’ispezione.
Automatizzare con script
Se gestisci più postazioni, puoi accelerare la correzione con alcuni comandi. Eseguili con cautela e possibilmente su un profilo di test prima della distribuzione ampia.
Impostare e ripristinare ADAL via riga di comando
REM Disabilita temporaneamente ADAL (utente corrente)
reg add "HKCU\Software\Microsoft\Office\16.0\Common\Identity" /v EnableADAL /t REG_DWORD /d 0 /f
REM Riattiva ADAL dopo l’avvio riuscito
reg add "HKCU\Software\Microsoft\Office\16.0\Common\Identity" /v EnableADAL /t REG_DWORD /d 1 /f Aprire rapidamente il Gestore credenziali
control.exe /name Microsoft.CredentialManager
Ispezionare e (con cautela) rimuovere credenziali mirate
REM Elenca le credenziali note a cmdkey (non copre ogni voce)
cmdkey /list
REM Esempio di rimozione se conosci il Target esatto
cmdkey /delete:MicrosoftOffice16_Data:ADAL:orgid: Avviso: molte voci “Generiche” visibili nella GUI non sono esposte a cmdkey. Preferisci l’eliminazione manuale dalla GUI per evitare rimozioni accidentali.
Pulire la cache di Teams
REM Chiudi Teams poi:
explorer.exe "%appdata%\Microsoft\Teams"
REM Elimina (o rinomina) le sottocartelle: Cache, databases, GPUCache, IndexedDB, Local Storage, tmp
Domande frequenti
Funziona sia su Classic che su New Teams?
Sì. La causa è legata ai token a livello di sistema/utente e alla pipeline di autenticazione condivisa. La procedura ha effetto indipendentemente dall’edizione dell’app.
È sicura per i dati?
Sì. Rimuovi solo credenziali cache e associazioni di account; file locali e contenuti in OneDrive/SharePoint restano intatti. Al termine ti verrà richiesto un nuovo login.
Non trovo la chiave di Registro indicata.
Creala manualmente. La chiave è sotto HKEYCURRENTUSER, non a livello macchina. Assicurati di usare la radice corretta e il percorso esatto ...Office\16.0\Common\Identity.
Uso Windows Hello o PIN: cambia qualcosa?
No. Sono metodi di sblocco del dispositivo. Il loop riguarda la validità dei token tra Windows, Office e Azure AD; la procedura li rigenera.
Il problema torna dopo qualche giorno.
Controlla data/ora e l’eventuale presenza di più account collegati. Se sei su rete aziendale con proxy/ispezione, verifica le esclusioni per gli endpoint Microsoft 365. In ultima istanza, ripeti la pulizia includendo anche la cache dell’app e riattiva ADAL solo dopo un avvio stabile.
Check diagnostico veloce
- Prompt cadenzati ogni 30–60 minuti → probabile token refresh fallito: esegui subito la pulizia credenziali + disconnessione account.
- Web funziona, desktop no → conflitto cache locale: svuota
%appdata%\Microsoft\Teamsdopo la pulizia credenziali. - Errore relativo a “account non trovato” dopo cambio password → elimina tutte le voci OrgId/ADAL in Gestore credenziali e ricollega l’account lavoro/scuola.
- Utenti diversi sullo stesso PC → crea profili Windows separati per ridurre collisioni di SSO.
Approfondimento tecnico
Teams si appoggia a meccanismi di Single Sign-On condivisi con Office (MSAL/WAM/ADAL a seconda della versione). Quando l’identità è stata mappata su token corrotti o scaduti, la routine di rinnovo (silent refresh) fallisce e il client, non riuscendo a recuperare un access token valido, mostra un prompt interattivo. Se il token di aggiornamento è in stato incoerente, il ciclo si ripete alla scadenza regolare del token stesso. Rimuovendo i riferimenti dal Gestore credenziali e scollegando l’account a livello di sistema, si tronca la catena di trust e si costringe una nuova federazione controllata. Impostare momentaneamente EnableADAL=0 riduce l’uso di percorsi SSO complessi al primo avvio, permettendo al client di ricostruire la cache senza “agganciare” elementi vecchi. Una volta stabilizzata la sessione, è possibile tornare all’autenticazione moderna.
Errori comuni da evitare
- Lasciare Teams/Office aperti durante la pulizia. I processi in background possono rigenerare le voci appena eliminate.
- Modificare chiavi di registro a livello macchina senza motivo. La procedura funziona a livello utente: evita impatti globali sul PC.
- Cancellare cartelle di sistema non legate a Teams. Limita la pulizia ai percorsi indicati, o rinomina le cartelle invece di eliminarle per un rollback veloce.
- Trascurare l’orologio di sistema. Un fuso orario errato può vanificare ogni altra correzione.
Quando coinvolgere l’IT
Se il PC è gestito centralmente, se sono presenti criteri di sicurezza avanzati (Conditional Access, session management) o se il loop persiste nonostante tutti i passaggi, apri un ticket all’IT includendo:
- Versione di Windows e di Teams (Classic/New e numero build).
- Orario di ricorrenza del prompt e messaggi d’errore visualizzati.
- Elenco degli interventi già eseguiti (pulizia credenziali, disconnessione account, ADAL ON/OFF, cache svuotata).
- Conferma che data/ora sono accurate e che non usi account multipli sullo stesso profilo.
Riepilogo operativo
Per risolvere il problema di Teams che chiede continuamente la password su Windows:
- Chiudi Teams e tutte le app Office.
- Pulisci le voci di Microsoft Teams/OrgId dal Gestore credenziali (se presenti, rimuovi tutte quelle correlate).
- Scollega l’account “Accesso lavoro o scuola” dalle Impostazioni di Windows.
- Disabilita temporaneamente ADAL con
EnableADAL=0inHKCU\...\Identity. - Riavvia il PC, accedi in Teams una sola volta, verifica la stabilità e poi (facoltativo) riattiva ADAL.
Seguendo questa sequenza, il loop di autenticazione viene spezzato e la sessione di Teams rimane attiva senza ulteriori richieste di password.
Appendice: guida passo-passo estesa
Se preferisci istruzioni dettagliate con ogni clic, usa questa sezione come checklist completa.
- Uscita completa da Teams
Clic sull’icona di Teams nell’area di notifica → Esci. Apri Gestione attività e verifica che non ci siano processiTeamsoOutlookattivi. - Accesso al Gestore credenziali
Win + R → digitacontrol.exe /name Microsoft.CredentialManager→ invio. Vai su Credenziali Windows → nella sezione Credenziali generiche cerca riferimenti a MicrosoftOffice16Data:ADAL, SSOPOP_Device, OrgId:live.com o voci contenenti il nome del tuo tenant/azienda. Rimuovile una per una con Rimuovi. - Disconnessione dell’account di lavoro/scuola
Impostazioni → Account → Accesso lavoro o scuola → seleziona l’account aziendale → Disconnetti. Conferma ogni prompt. - Impostazione chiave ADAL
Win + R →regedit→ vai aHKEYCURRENTUSER\Software\Microsoft\Office\16.0\Common\Identity. Tasto destro → Nuovo → Valore DWORD (32 bit) → nomeEnableADAL→ valore0. - Riavvio e primo accesso
Riavvia. Apri Teams, inserisci credenziali e completa eventuale MFA. Conferma che non ricompaiono prompt nelle ore successive. - Ripristino ADAL (opzionale)
Se la tua azienda richiede l’autenticazione moderna, portaEnableADALa1o elimina il valore, quindi riavvia nuovamente Teams.
Conclusioni
Il loop di accesso di Microsoft Teams su Windows è quasi sempre la spia di un’incoerenza tra cache locale e token salvati. Intervenendo su credenziali, associazione account e avvio “pulito” dell’autenticazione, si ripristina la stabilità senza misure drastiche come il reset del profilo utente o la reinstallazione completa. La procedura qui documentata è stata verificata sul campo e consente di tornare operativi in pochi minuti, con indicazioni chiare per prevenire ricadute.
Metadati articolo